RU2252451C2 - Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method - Google Patents

Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method

Info

Publication number
RU2252451C2
RU2252451C2 RU2002105505A RU2002105505A RU2252451C2 RU 2252451 C2 RU2252451 C2 RU 2252451C2 RU 2002105505 A RU2002105505 A RU 2002105505A RU 2002105505 A RU2002105505 A RU 2002105505A RU 2252451 C2 RU2252451 C2 RU 2252451C2
Authority
RU
Grant status
Grant
Patent type
Prior art keywords
user
method
transaction
response
computerized
Prior art date
Application number
RU2002105505A
Other languages
Russian (ru)
Other versions
RU2002105505A (en )
Inventor
Рассел БЕННЕТ (US)
Рассел БЕННЕТ
Фред БИШОП (US)
Фред БИШОП
Эллиот ГЛЕЙЗЕР (US)
Эллиот ГЛЕЙЗЕР
Зиг ГОРГОЛ (US)
Зиг ГОРГОЛ
Майкл ДЖОНСОН (US)
Майкл Джонсон
Дэвид ДЖОНСТОУН (US)
Дэвид ДЖОНСТОУН
Уолтер Д. ЛЕЙК (US)
Уолтер Д. ЛЕЙК
Коби РОЙЭР (US)
Коби РОЙЭР
Ник СВИФТ (GB)
Ник СВИФТ
Марвин СИМКИН (US)
Марвин СИМКИН
Дерк УАЙТ (US)
Дерк УАЙТ
Уиль м Г. ХОЛ (US)
Уильям Г. ХОЛ
Original Assignee
Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Abstract

FIELD: electronic financial transactions.
SUBSTANCE: method includes receiving request for transaction from user to server, generating response to user, receiving answer from user, based on response, after that said response is processed and user is checked. Then transaction authentications are performed, using at least one key, and at least portion of said authentication documents are sent to user. Then repeated query from user is received, which has portion of authentication documents mentioned above, and it is checked by said key to provide access to transaction service.
EFFECT: higher reliability and trustworthiness.
7 cl, 16 dwg

Description

Область техники, к которой относится изобретение TECHNICAL FIELD OF THE INVENTION

Данное изобретение в основном относится к способам и устройствам для проведения сетевых трансакций. The present invention relates generally to methods and apparatus for conducting network transactions. В частности, данное изобретение относится к системам для авторизации и ведения бизнеса в сетях, таких как Интернет. In particular, the present invention relates to systems for authorization and business networks such as the Internet.

Уровень техники BACKGROUND

За последние годы многие потребители осознали удобство и практичность приобретения товаров и услуг электронным способом. In recent years, many consumers realize the convenience and practicality of the acquisition of goods and services electronically. Доступно много способов осуществления электронной покупки (обычно называемых "е-коммерцией"), таких как телепрограммы "магазин на диване", звонок в ответ на телевизионную рекламу и им подобные. Available are many ways to implement electronic purchases (commonly called "e-commerce"), such as the TV program "store on the couch," call in response to television advertising and the like. Но в последнее время прямые покупки по Интернет стали особенно популярны. But recently, direct purchasing via the Internet have become particularly popular.

Начиная Интернет-трансакцию, покупатель обычно находит товары и/или услуги, просматривая онлайновые объявления, например такие как HTML-страницы, через браузер (средство навигации и просмотра) Всемирной Паутины (WWW). Starting an Internet transaction, the buyer usually finds the goods and / or services, browsing online ads, for example such as HTML-page in the browser (navigation and viewing) of the World Wide Web (WWW). Платеж обычно осуществляется с помощью номера платежной карточки, который передается по безопасному каналу, такому как соединение с помощью слоя защищенных сокетов (SSL - Secure Sockets Layer), устанавливаемому между покупателем и продавцом. Transfer is typically done using a payment card number, which is transmitted through a secure channel, such as a compound by a secure socket layer (SSL - Secure Sockets Layer), is established between the buyer and seller. Номер платежной карточки - это обычно шестнадцатизначный номер кредитной карточки. Number of payment cards - it is usually sixteen-digit credit card number. Номера кредитных карточек обычно соответствуют стандартному формату, когда имеется четыре числа, разделяемые пробелами "0000 0000 0000 0000". Credit card numbers typically comply with a standardized format, when there are four numbers, separated by spaces "0000 0000 0000 0000". Первые пять - семь цифр зарезервированы для целей обработки и идентифицируют банк-эмитент, тип карточки и т.д. The first five - seven digits are reserved for processing purposes and identify the issuing bank, card type, etc. Последняя, шестнадцатая, цифра используется как контрольная сумма этого шестнадцатиразрядного числа. Last, the sixteenth, the figure is used as a checksum of the hexadecimal number. Средние восемь - десять цифр используются для однозначной идентификации заказчика. Average eight - ten digits are used to uniquely identify the customer. Продавец затем обрабатывает номер платежной карточки, например, получая прямую авторизацию от эмитента карточки, после чего продавец совершает трансакцию (деловые операции, коммерческие сделки и т.п.). The seller then processes the payment card number, for example, receiving direct authorization from the card issuer, after which the seller commits the transaction (business transactions, commercial transactions, etc.). Стандарт SSL описан в документе "SSL протокол версии 3.0", от 18 ноября 1996 г., доступном в Интернет по адресу http://home.netscape.com/eng/ssl3/draft302.txt, ссылка на который приводится здесь для справок. SSL standard is described in the document "SSL Protocol Version 3.0" on 18 November 1996, available on the Internet at http://home.netscape.com/eng/ssl3/draft302.txt, reference to which is incorporated herein by reference.

Хотя в Интернет ежедневно совершаются миллионы трансакций, обычная SSL трансакция часто обнаруживает некоторые уже выявленные недостатки. Although the internet daily by millions of transactions, conventional SSL transaction often reveals some shortcomings already identified. Несмотря на то что протокол SSL обычно обеспечивает безопасное соединение типа "от точки к точке" и оно не дает недобросовестным третьим лицам подслушивать и выманивать или добывать другими способами номера чужих карточек, этот протокол не дает полной уверенности в том, что номер платежной карточки сам по себе правильный или что личность, предоставившая данный номер, имеет на это законное право. Despite the fact that SSL typically provides a secure connection type "point to point" and it does not allow unscrupulous third parties to eavesdrop and entice or procure other means foreign card numbers, the protocol does not provide complete assurance that the card number itself Statement correct or that the person granted the room, has a legal right. Из-за большой вероятности подделки при проведении трансакций через сеть Интернет (Интернет-трансакции) большинство эмитентов платежных карточек взимают за Интернет-трансакции типа "(сама) карточка отсутствует" повышенные комиссионные. Due to the high probability of forgery during transactions over the Internet (Internet transactions), most issuers of payment cards charge for Internet transaction type "(itself) card is not" higher commission. Иначе говоря, из-за повышенного риска трансакции типа "карточка отсутствует" облагаются почти всеми эмитентами карточек повышенными комиссионными для авторизации, чем если бы в руках продавца оказалась сама карточка. In other words, because of the high risk transactions such as "Card is not" exempt from almost all issuers of cards higher commission for authorization, than if in the hands of the seller was the card itself.

Для того чтобы повысить безопасность, сниженную как следствие передачи номера платежной карточки по небезопасным сетям, многие предлагали использовать смарт-карточки (чип-карточки). In order to increase security, reduced as a result of transfer of number of payment cards over insecure networks, many have suggested the use of smart cards (smart cards). Смарт-карточка обычно имеет встроенный микропроцессор и память для хранения данных прямо в карточке. Smart card usually has a built-in microprocessor and memory for storing data directly on the card. Эти данные могут быть, например, криптографическим ключом или электронным бумажником (кошельком), в котором записано количество имеющейся валюты. These data can be, for example, a cryptographic key, or the electronic wallet (wallet) in which is recorded the number of available currencies. Предлагалось множество очень искусных схем, но они обычно имели один бросающийся в глаза недостаток, тот, что они все нестандартные. It offers a lot of very skilled schemes, but they usually had one glaring flaw, one that they are non-standard. Другими словами, продавцы для обслуживания смарт-карточек в своих web-магазинах обычно должны были бы приобретать дополнительное, заказное программное обеспечение. In other words, the sellers to service smart cards in their web-stores normally would have had to purchase additional, custom software. Более того, и по сей день стоимость администрирования смарт-карточек, включающая запись и поддержку криптографической информации, чрезмерна. Moreover, to this day the cost of administration of smart cards, including the recording and support for cryptographic information is excessive.

Предполагалось, что стандарт Безопасных Электронных Трансакций (SET - Secure Electronic Transaction) улучшит ситуацию с безопасностью Интернет-трансакций посредством различных криптографических технологий. It was assumed that the standard of secure electronic transaction (SET - Secure Electronic Transaction) will improve the security situation of Internet transactions through various cryptographic techniques. И хотя стандарт SET действительно улучшал безопасность по сравнению с трансакциями по стандарту SSL, сложность администрирования, включающая работу со множеством открытых и закрытых ключей, что требовалось для проведения трансакции, ограничила широкое применение SET. And although the standard SET really improved safety compared to transactions over SSL standards, complexity of administration, including work with a variety of public and private keys that were required to conduct transactions has limited SET widely used. Стандарт SET также требовал приобретения продавцами, желающими работать по SET, специального программного обеспечения. SET standard also required the purchase of sellers willing to work on the SET, the special software.

Существующая технология цифрового электронного бумажника, такая как цифровой электронный бумажник, предоставляемый, например, фирмой GlobeSet Inc. Existing technology digital electronic wallet, such as digital electronic wallet is provided, for example, by GlobeSet Inc. (1250 Capital of Texas Highway South, Building One, Suite 300, Austin, TX, 78746 (США)), дает возможность покупателям использовать разные изделия для карточных трансакций (такие как кредитные, платежные, дебитовые, смарт-карточки, номера расчетных счетов и им подобные) для того, чтобы платить за товары и онлайновые услуги (т.е. в режиме реального масштаба времени). (1250 Capital of Texas Highway South, Building One, Suite 300, Austin, TX, 78746 (USA)), allows customers to use different products for card transactions (such as credit, charge, debit, smart card, account number, the like) in order to pay for goods and services online (ie in real-time mode). В основном цифровой электронный бумажник - это инструмент, с помощью которого запоминается персональная информация (имя, адрес, номер платежной карточки, номер кредитной карточки и т.д.) для того, чтобы осуществлять электронную коммерцию или другое сетевое взаимодействие. Basically digital electronic wallet - a tool with which to remember personal information (name, address, card number, credit card number, etc.) in order to carry out e-commerce or other network interactions. Персональная информация может запоминаться на основном сервере или на стороне заказчика/пользователя (персональном компьютере или смарт-карточке) или сразу на и основном и пользовательском серверах. Personal information may be stored on the primary server or on the side of the customer / user (personal computer or smart card) or directly on the ground and the user and server. Основной сервер электронного бумажника состоит из web-сервера и сервера базы данных, который централизованно хранит персональную информацию о покупателе и информацию о кредитной карточке, его покупательских преференциях и профиле его онлайновых покупок (совершаемых в реальном масштабе времени). The main electronic wallet server consists of a web-server and database server that centrally stores personal information about the customer and credit card information, his buying preferences and profile of its online shopping (made in real time).

Цифровой электронный бумажник главным образом осуществляет такие функции, как обслуживание однократного ввода логина и пароля, автозаполнения форм списка покупаемых товаров, одно- или двухкликовую покупку, персонализацию web-сайтов, отслеживание онлайнового заказа и доставки, подробный электронный чек, а также специальные предложения и акции, основанные на предыдущих покупках и выборе данного покупателя. Digital electronic wallet mainly performs functions such as maintenance of a single login and password, autocomplete forms the list of purchased goods, single or dvuhklikovuyu purchasing, personalization of web-sites, tracking online ordering and delivery, detailed electronic check, as well as special offers and promotions based on previous purchases and the choice of the buyer. Чаще всего используемая однокликовая покупка и активирует электронный бумажник, и подтверждает факт покупки сразу. Most often used odnoklikovaya purchase and activate the electronic wallet and confirms the purchase at once. Двухкликовая покупка сначала активирует электронный бумажник, затем вторым кликом подтверждается покупка. Dvuhklikovaya purchase first activates an electronic wallet, then the second click confirms the purchase.

Практически покупатель щелкает по ссылке на электронный бумажник и устанавливается SSL сессия с сервером электронного бумажника. Practically the buyer clicks on the link to the e-wallet and an SSL session with the electronic wallet server. Исполняется некий плагин браузера и покупатель таким образом дает свой логин-пароль или смарт-карточку для авторизации и получает доступ к содержимому электронного бумажника. Performed a browser plug-in and the buyer thus gives your login and password or smart card login and gain access to the contents of electronic wallet. При осуществлении покупки в онлайновом магазине соответствующая информация передается от сервера электронного бумажника web-серверу продавца. When making a purchase in the online store corresponding information is transmitted from the electronic wallet server web-server vendor.

Таким образом, понятно, что нужна новая система проведения электронных трансакций. Thus, it is clear that we need a new system of electronic transactions. Эта система должна улучшить ситуацию с безопасностью, одновременно не доставляя больших хлопот покупателям и продавцам. This system should improve the security situation, at the same time without causing much trouble for buyers and sellers. Кроме того, такая система должна хорошо интегрироваться с разными существующими системами электронных бумажников и другими услугами от различных поставщиков. In addition, such a system should integrate well with various existing systems, electronic wallets and other services from different vendors.

Сущность изобретения SUMMARY OF THE iNVENTION

В представленных примерах реализации данного изобретения пользователю предоставляют средство идентификации, такое как смарт-карточка, которое может быть использовано при проведении электронных трансакций. In the examples of the present invention provide a user identification means such as a smart card, which can be used in conducting electronic transactions. Это средство идентификации содержит цифровой сертификат и соответствующим образом авторизуется сетевым сервером, который осуществляет полностью или частично запрошенную пользователем трансакцию. This identification means comprises a digital certificate and suitably authenticated network server which performs full or in part transaction requested by the user. Здесь пользователем является покупатель (заказчик), который инициирует трансакцию покупки, а сервер является сервером электронного бумажника, который в свою очередь взаимодействует с сервером безопасности для того, чтобы и придать новое качество надежности и приватности этой трансакции. Here the user is a buyer (customer), which initiates the transaction of purchase, and the server is an electronic wallet server, which in turn interacts with a security server in order to give a new quality and reliability and privacy of transactions.

Электронные трансакции, такие как трансакции электронных покупок, осуществляются как получение на сервере запроса на трансакцию от пользователя, выдача отклика пользователю, получение от пользователя соответствующего ответа именно на этот отклик, обработка ответа для проверки инструмента трансакции, получение соответствующих удостоверений, включающих хотя бы один ключ для электронной трансакции, передача пользователю хотя бы части этих удостоверений, получение повторного запроса от пользователя, который включает в себя часть удост Electronic transactions, such as transactions of electronic purchases are made as getting on the server a request for the transaction from the user, the response issuing user, receiving from the user an appropriate response is this response, response processing to validate a transaction tool, obtain the relevant licenses, including at least one key for electronic transactions, transfer the user at least a part of such certificates, obtaining second request from the user, which includes part of the ID Card верений, проверка действительности этих полученных частей удостоверений ключом для обеспечения доступа к трансакционной службе. true, check the validity of those parts received certificates key to provide access to the transactional service.

Кроме описанного способа проведения трансакций в данном изобретении предлагается компьютеризованный способ защиты сетевого сервера от его возможного использования в качестве базы для атак на сетевого клиента, в котором сначала осуществляют получение сетевым сервером запроса на соединение от сетевого клиента и сканирование части сетевого сервера на наличие спецсимволов, ассоциированных с протоколом, затем осуществляют проверку на отсутствие спецсимволов в любом ответе сетевого сервера сетевому клиенту и направляют ответ от сетевог Furthermore the described method of the transactions, the present invention provides a computerized method for protecting a network server from its possible use as a base for attacks on a network client, wherein the first is carried out obtaining a network request server connection from a network client and scanning part network server for special characters associated the protocol, and then checks for the absence of special characters in any response network client network server and direct response from setevog о сервера сетевому клиенту. a server network client. Защита сетевого сервера от атак может осуществляться посредством ограничения доступа к сетевому серверу только доступом к той части сервера сети, которая по крайней мере обслуживает выбранный протокол, а также ограничивая возможность сканирования этой части сервера сети на спецсимволы выбранного протокола. Protecting the network server from attacks can only access that portion of the network server by limiting access to the network server, which is at least maintains the selected protocol, as well as limiting the ability to scan this part of the network server to the special characters of the selected protocol. Спецсимволы могут быть удалены или заменены обычными символами для целей уменьшения риска, связанного с особенностями выбранного протокола. Special characters may be removed or replaced by conventional symbols for the purposes of reducing the risk associated with the features of the selected protocol. Упомянутый протокол предпочтительно включает в себя элементы, написанные на языке JavaScript. Said protocol preferably includes elements written in JavaScript. Предпочтительно, чтобы сканируемые символы запоминались в системном журнале (лог файле) для целей создания журнала безопасности (лога безопасности). Preferably, the scanned characters are stored in a log file (log file) to create a security log purposes (security log). Лог безопасности может регулярно просматриваться для определения потенциально ненадежных спецсимволов. Security log can be regularly reviewed to identify potentially unsafe special characters. Некоторые запросы могут быть отклонены. Some requests may be rejected. Такая защита сетевого сервера может осуществляться во время трансакции электронной покупки, осуществляемой посредством электронного бумажника. Such protection network server can be carried out during the electronic transactions of purchase carried out by an electronic wallet.

Данное изобретение также включает в себя инструмент проведения трансакции, такой как электронный бумажник, используемый для трансакций покупок и имеющий активатор и панель инструментов. The invention also includes a tool holding transaction, such as an electronic wallet, used for transactions and purchases having an activator and a toolbar. Лучше, если такая панель инструментов будет иметь кнопку для загрузки пользователем небольшого активатора, и будет использовать элементы управления операционной системы, например системную панель. It is better if this toolbar will have a button for the user to download a small activator, and will use operating system controls, such as the system tray. Такой инструмент проведения трансакции также включает в себя компоненту автозаполнения форм и компоненту автозапоминания для автозаполнения форм информацией, ранее введенной пользователем. Such a tool of transaction also includes auto-component shapes and avtozapominanie component to form autofill information previously entered by the user.

В изобретении также представлена трансакционная система для обеспечения проведения финансовых трансакций по запросу пользователя, работающего на пользовательском компьютере, подключенном к сети передачи данных. The invention also provides a transactional system for conducting financial transactions requested by the user operating on the user's computer that is connected to the data network. Система содержит авторизатор трансакции и сервер безопасности, сконфигурированный с возможностью проверки наличия средства идентификации в распоряжении пользователя и предоставления цифрового удостоверения упомянутому пользовательскому компьютеру в случае успешной проверки, причем авторизатор трансакции сконфигурирован с возможностью авторизации запроса пользователя на трансакцию на основе по крайней мере части упомянутых цифровых удостоверений, полученных пользовательским компьютером посредством сети передачи данных. The system comprises authorizer transactions and security server configured to check the identification means at the disposal of the user and providing the digital certificate to said user computer in case of successful verification, the authorizer transaction configured to user request authorization for the transaction based on at least a portion of said digital credential obtained user computer via a data communications network.

В предпочтительных вариантах выполнения система может содержать инструментальный сервер трансакции или сервер электронного бумажника, связанный с пользовательским компьютером посредством упомянутой сети передачи данных. In preferred embodiments, the system may comprise a transaction tool server or the electronic wallet server associated with the user computer via said data network. Причем упомянутый сервер электронного бумажника может быть сконфигурирован с возможностью получения запроса на трансакцию от упомянутого пользовательского компьютера, связи с компьютерной системой продавца и передачи информации об упомянутом пользователе упомянутой компьютерной системе продавца. Wherein said electronic wallet server may be configured to receive a request for transaction from said user computer, communication with the computer system of the seller and transmitting information about said user of said computer system seller. При этом компьютер пользователя содержит инструмент проведения трансакции, являющийся клиентом электронного бумажника, и считывающее устройство, сконфигурированное с возможностью передачи информации между инструментом проведения трансакции и средством идентификации. Wherein the user computer comprises a transaction tool of being a customer of the electronic wallet, and a reading device configured to transfer information between the transaction tool and a holding means for identification.

Средством идентификации может являться смарт-карточка. Identification means may be a smart card. Предпочтительно, если сервер безопасности и авторизатор трансакции имеют между собой соединение передачи данных, изолированное от сети передачи данных, и инструмент проведения трансакции и сервер безопасности имеют между собой соединение передачи данных, изолированное от упомянутой сети передачи данных. Preferably, the security and transaction authorizer server have a data transfer between a compound isolated from the data network, and conducting a transaction tool and the security server have a data transfer between the compound isolated from said data network.

Средство идентификации может содержать цифровой сертификат однозначной идентификации пользователя данного средства идентификации. The identification means may comprise a digital certificate uniquely identify the user of the means of identification. В частности, система содержит персональный идентификатор пользователя упомянутого средства идентификации для открытия ему доступа к цифровому сертификату. In particular, the system comprises a personal identifier of said user identification means for opening it with access to the digital certificate.

Система также может включать в себя эмитент средства идентификации, а трансакция является трансакцией типа "карточка присутствует", установленной эмитентом средства идентификации. The system may also include means for identifying the issuer, and the transaction is a transaction are of type "card present" is set by the issuer identification means.

В изобретении также предлагается сервер электронного бумажника для обеспечения проведения трансакций через цифровую сеть, который содержит интерфейс цифровой сети и приложение электронного бумажника, имеющее связь с базой данных, причем сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от клиента электронного бумажника, обработки удостоверения от упомянутого клиента электронного бумажника для идентификации пользователя клиента электронного бумажника, выборки информации о пользователе The invention also provides a server of the electronic wallet for conducting transactions via a digital network, which comprises an interface digital network and an electronic wallet application having a connection to the database, the electronic wallet server is configured to receive a request for transaction from the electronic wallet client certificate processing from said electronic wallet client for identifying the user of the electronic wallet client user information fetch з базы данных после идентификации упомянутого пользователя и совершения упомянутой трансакции от имени упомянутого пользователя с использованием упомянутой информации о пользователе. of the database after the identification of said user and making the said transaction on behalf of said user using said user information.

В предпочтительных вариантах осуществления удостоверение содержит набор произвольных данных с цифровой подписью средства идентификации, находящегося в распоряжении упомянутого пользователя. In preferred embodiments, the license contains a set of random data with a digital signature identification means at the disposal of said user. При этом клиент электронного бумажника снабжен упомянутым набором произвольных данных посредством сервера безопасности. In this case the electronic wallet client provided with said set of random data through the security server.

Сервер может содержать формы продавца, заполненные информацией об упомянутом пользователе при совершении упомянутой трансакции от имени пользователя. The server may contain a form of the seller, fill in information about said user in the commission of the said transactions on your behalf.

В изобретении далее предлагается компьютеризованный способ выполнения онлайновых покупок, в котором осуществляют авторизацию посредством сервера безопасности, получают удостоверения от упомянутого сервера безопасности, затем идентифицируют адрес продавца, откуда совершается покупка, передают упомянутые удостоверения на сервер электронного бумажника для авторизации упомянутого пользователя на сервере электронного бумажника, а после успешной авторизации на сервере электронного бумажника переадресовывают сообщения с упомянутым а The invention further provides a computerized method for performing online shopping, which is carried authorization by the security server receives a certificate from said security server, and then identify the address of the seller, where of purchase, transmitting said certificate to the electronic wallet server to authenticate said user on the electronic wallet server, and forwards the message after a successful login to the electronic wallet server to said well дресом продавца на упомянутый сервер электронного бумажника и направляют информацию об упомянутом пользователе от сервера электронного бумажника на адрес продавца, после чего получают информацию о результатах упомянутой покупки. address of the seller to the said electronic wallet server and send information about said user of the electronic wallet server to the address of the seller, and then receive information on the results of said purchase.

В другом варианте компьютеризованного способа выполнения онлайновых покупок осуществляют получение на сервер запроса от пользователя на трансакцию, который включает в себя адрес продавца и удостоверение, затем осуществляют проверку упомянутого удостоверения для идентификации пользователя, а по результатам упомянутой проверки осуществляют выборку пользовательской информации из базы данных, после чего заполняют онлайновые формы в соответствии с адресом продавца и выдают упомянутому пользователю информацию о результатах покупки. In another embodiment, a computerized method for performing online shopping is performed receiving the server request from the user to the transaction, which includes the address of the seller and a certificate, and then carried by said identity for identifying the user, and based on the results of said checking carried out sample of user information from the database, after then fill the online forms in accordance with the address of the seller and give said user information on the results of purchase.

В предпочтительных вариантах осуществления изобретения сервер безопасности объединяют с сервером. In preferred embodiments, the security server is combined with the server. Цифровую подпись выполняют посредством смарт-карточки. Digital signature is performed by the smart card.

Кроме того, в изобретении предлагается компьютеризованный способ контроля доступа к службе, в котором сначала получают от пользователя запрос на вход, проверяют наличие у пользователя средства идентификации, после получения успешного результата проверки выдают удостоверение упомянутому пользователю, затем получают от пользователя запрос на трансакцию, который включает в себя по крайней мере часть упомянутого удостоверения, и осуществляют обработку упомянутой части удостоверения для обеспечения доступа к упомянутой службе. Furthermore, the invention provides a computerized method for controlling access to a service in which, first, the user login request, check whether the user identification means, issue a certificate to said user after receiving a successful result of the check, is then obtained from the user a request to the transaction, which includes a at least a portion of said certificate, and carry out the processing of said identification portion to provide access to said service.

В предпочтительных вариантах осуществления изобретения упомянутую проверку осуществляют посредством запроса-ответа, которые содержат произвольные данные из средства идентификации, в частности цифровую подпись упомянутых произвольных данных. In preferred embodiments, said verification is performed by a challenge-response that contain arbitrary data from the identification means, in particular a digital signature of said random data. Упомянутая служба может быть представлена службой финансовой трансакции. The said service can be provided to the financial transaction.

Перечень фигур чертежей и иных материалов Brief Description of Drawings and other materials

Вышеупомянутые и другие достоинства настоящего изобретения подробно раскрыты ниже в описании примеров его реализации с прилагаемыми чертежами, на которых одноименные элементы на соответствующих модулях имеют одинаковые цифровые обозначения. The above and other advantages of the present invention are disclosed in detail below in the description of examples of its embodiments with the accompanying drawings, in which elements of the same name in the corresponding modules have the same reference numerals.

Фиг.1-3 - схемы разных примеров реализации трансакционной системы. 1-3 - schemes of different examples of the implementation of the transactional system.

Фиг.4 - блок-схема примера системы обслуживания покупателя. 4 - block diagram of an exemplary purchaser system maintenance.

Фиг.5 - блок-схема примера системы безопасности. 5 - a block diagram of an exemplary security system.

Фиг.6 - блок-схема примера электронного бумажника. Figure 6 - a block diagram of an electronic wallet.

Фиг.7-10 - виды примеров экранных форм системы электронного бумажника, сформированные в соответствии с настоящим изобретением. 7-10 - views of examples of screen forms electronic wallet system formed in accordance with the present invention.

Фиг.11 - блок-схема алгоритма примера процесса обработки, выполняемого типовым приложением-активатором. 11 - a block diagram of a processing example of a process performed typical application activator.

Фиг.12 - карта последовательности сообщений, применяемых во время процесса входа в систему. 12 - card message sequence used during the logon process.

Фиг.13 - карта последовательности сообщений, применяемых во время процесса покупки. 13 - card message sequence used during the purchase process.

Фиг.14 - карта последовательности сообщений, иллюстрирующая потенциальную возможность возникновения проблем с безопасностью, присущую многим языкам написания скриптов. 14 - card message sequence illustrating the potential for the occurrence of security problems inherent in many scripting languages.

Фиг.15 - карта последовательности сообщений нормального хода обмена данными без возникновения проблем с безопасностью, упомянутых в Фиг.14, и 15 - card sequence the normal course of data exchange messages without creating security problems referred to in 14, and

Фиг.16 - блок-схема алгоритма примера процесса уменьшения объема ненужного исполняемого кода. 16 - a block diagram of an example of the process algorithm of reducing the volume of unnecessary executable code.

Сведения, подтверждающие возможность осуществления изобретения DETAILED DESCRIPTION OF PREFERRED EMBODIMENTS

Настоящее изобретение описано ниже как совокупность функциональных блоков и различных ступеней обработки. The present invention is described below as a set of functional blocks and various processing steps. Благодаря этому такие функциональные блоки могут быть реализованы с помощью любого оборудования и/или программного обеспечения, сконфигурированного для выполнения указанных функций. Because of this, such function blocks may be implemented using any hardware and / or software configured to perform the specified functions. Например, в настоящем изобретении могут быть задействованы различные компоненты на интегральных схемах (ИС), такие как логические элементы, хэш-таблицы, а также им подобные, и они могут выполнять различные функции под управлением одного или нескольких микропроцессоров или других устройств управления. For example, the present invention can be employed for various components of integrated circuits (ICs), such as logic elements of the hash table, and the like, and may perform various functions under the control of one or more microprocessors or other control devices. Аналогично элементы программного обеспечения для целей настоящего изобретения могут быть реализованы на любом языке программирования или скриптов, таких как С, C++, JAVA, COBOL, Ассемблер, PERL и им подобным, с различными алгоритмами, реализуемыми на любых комбинациях структур данных, объектов, процессов, подпрограмм или других программных элементов. Similarly, the software elements for the purposes of the present invention may be implemented in any programming language or script, such as C, C ++, JAVA, COBOL, assembler, PERL, and the like, with the various algorithms implemented in any combination of data structures, objects, processes, routines or other programming elements.

Более того, необходимо отметить, что в настоящем изобретении могут быть задействованы любые технологии общего применения для передачи данных, запросов, обработки данных, управление взаимодействием и им подобных. Moreover, it should be noted that in the present invention, any general purpose technology for transmitting data requests, data processing can be employed by reacting the management and the like. И еще, данное изобретение может быть использовано для обнаружения и компенсации брешей в безопасности, возникающих при использовании языков написания скриптов, таких как JavaScript, VBScript и им подобных. And yet, the present invention can be used to detect and compensate for the security breaches that occur when you use scripting languages ​​such as JavaScript, VBScript, and the like.

Необходимо отметить, что приведенная и описанная здесь конкретная форма реализации изобретения дана с целью наилучшего раскрытия данного изобретения и ни коим образом не ограничивает объем его притязаний. It should be noted that the foregoing and described herein specific form of the invention is given with a view to best disclose the present invention and in no way limit its scope. Действительно, для краткости мы не можем дать в деталях сведения о традиционных способах обмена данными, разработке приложений и других функциональных аспектов составляющих его систем (и также составных частей используемых операционных компонентов). Indeed, for the sake of brevity, we can not give the details information about the traditional methods of data exchange, application development and other functional aspects of the components of its systems (and also the components used in operating components). Более того, линии соединений, показанные на прилагаемых фигурах, представляют собой типичные функциональные взаимосвязи и/или физическую стыковку между различными элементами. Moreover, line connections shown in the accompanying figures are typical functional relationships and / or physical docking between the various elements. Необходимо отметить, что в реальной системе электронных трансакций может присутствовать множество временных или дополнительных взаимосвязей или физических соединений. It should be noted that in a real system of electronic transactions may present a plurality of time or additional relationships or physical connections.

Для целей упрощения описания примера реализации данное изобретение часто описывается как система электронной коммерции для применения в Интернет. For the purposes of simplifying the description of an embodiment of the present invention is often described as the e-commerce system for use in the Internet. Однако необходимо отметить, что можно дать множество применений настоящему изобретению. However, it should be noted that many applications can be given to the present invention. Например, эта система может быть использована для авторизации пользователей компьютерной системы, или для активации системы защиты паролем, или для любых других целей. For example, this system can be used to authenticate users of a computer system, or to activate the password protection system, or for any other purpose. Точно так же данное изобретение может использоваться совместно с любым типом персонального компьютера, сетевого компьютера, рабочей станции, ми ни компьютера, мэйнфрейма, и им подобным, под любой версией любой операционной системы, такой как Windows, Windows NT, Windows2000, Windows 98, Windows 95, MacOs, OS/2, BeOS, Linux, Unix и им подобным. Similarly, the present invention can be used in conjunction with any type of personal computer, network computer, workstation, mi no, mainframe computers, and the like, under any version of any operating system such as Windows, Windows NT, Windows2000, Windows 98, Windows 95, MacOs, OS / 2, BeOS, Linux, Unix, and the like. Более того, хотя данное изобретение часто описывается здесь, как реализуемое на базе коммуникационного протокола TCP/IP, необходимо понимать, что данное изобретение так же могло бы быть реализовано и с использованием IPX, Appletalk, IP-6, NetBIOS, OSI или любого количества существующих или разработанных в будущем протоколов. Moreover, although the invention is frequently described herein as being implemented on the basis of TCP / IP communication protocol, it should be understood that the invention also could be realized using IPX, Appletalk, IP-6, NetBIOS, OSI or any number of existing or protocols developed in the future.

Далее, в качестве покупателя и продавца могут выступать конкретные люди, а также объекты, предприятия, в то время как под банком можно понимать любых эмитентов карточек, таких как компании-эмитенты карточек, компании-спонсоры карточек, или эмитенты, действующие по договору с финансовыми организациями. Further, as a buyer and seller may make certain people, as well as facilities of the enterprise, while at the bank can be understood all issuers of cards, such as the company issuing the cards, the sponsoring company cards or issuers operating under a contract with the financial organizations. Платежная сеть может включать в себя уже существующие сети, которые на данный момент обслуживают трансакции по кредитным карточкам, дебетовым карточкам или финансовым/банковским карточкам других типов. Payment network may include pre-existing networks that currently serve transactions on credit cards, debit cards or financial / bank cards of other types. Такая платежная сеть является закрытой сетью, что подразумевает, что она защищена от утечек информации, например, как в сети Америкэн Экспресс (American Express ® ), сети Визанет (VisaNet ® ) или Верифоун (Veriphone ® ). Such payment network is a closed network, which implies that it is protected from leakage of information such as the network American Express (American Express ®), Vizanet network (VisaNet ®) or Verifoun (Veriphone ®).

Вдобавок, на некоторых фазах трансакции могут подключаться другие участники, такие как посреднические организации, однако эти участники на схемах не показываются. In addition, other participants may be connected in some phases of the transaction, such as intermediaries, but these participants are not shown in the diagrams. Для осуществления трансакции каждый ее участник оборудуется персональным компьютером. To carry out transactions each participant is equipped with a personal computer. У покупателя есть персональный компьютер, у продавца есть компьютер или сервер, и банк имеет компьютер типа мэйнфрейма; The buyer has a personal computer, the seller has a computer or server, and the bank has a computer such as a mainframe; однако любой из компьютеров может быть миниЭВМ, сервером на базе персонального компьютера, сетью компьютеров, лаптопов (дорожный компьютер), ноутбуков, карманных компьютеров, сеттопов или им подобных. however, any of the computers may be a minicomputer, a server-based personal computer, network of computers, laptops (laptop computer), notebook computers, handheld computers, or the like settopov.

Теперь обратимся к фиг.1, трансакционная система 100 (для проведения трансакций) включает в себя по крайней мере один пользовательский компьютер 110, авторизатор трансакции, в частности компьютер (продавца) 120 авторизации трансакции, сервер 130 безопасности и дополнительный сервер 140 обслуживания трансакции. Referring now to Figure 1, transaction system 100 (for transactions) includes at least one user computer 110, a transaction authorizer, particularly computer (seller) 120 of the transaction authorization, the security server 130 and secondary server 140 service transaction. В некоторых реализациях изобретения, подробно здесь описанных, трансакционная система 100 используется для электронной коммерции, чтобы осуществлять трансакции покупки. In some implementations of the invention, described in detail here, transaction system 100 is used for e-commerce to carry out the transaction of purchase. Конкретнее, пользовательский компьютер 110 есть компьютер покупателя или заказчика (пользователя), компьютер 120 авторизации трансакции есть компьютер продавца, и сервер 140 обслуживания трансакции есть сервер электронного бумажника. Specifically, the user computer 110 is a computer buyer or customer (user), the computer 120 authorization transaction with a computer vendor server 140 and service transactions have an electronic wallet server. Нужно отметить, что хотя трансакционная система, описанная здесь является системой электронной коммерции, настоящее изобретение равным образом может быть пригодно и для различных других трансакционных систем. It should be noted that although transactional system described here is the e-commerce system, the present invention may equally be applicable to various other transactional systems.

Некоторые компьютерные системы и серверы связаны между собой соответствующей цифровой сетью 102 передачи данных, которая может быть такой сетью, как Интернет, или другой общедоступной сетью. Some computer systems and servers are interconnected corresponding digital data network 102, which may be a network such as the Internet or other public network. Эти сети могут включать АТС, интранет предприятий или учебных заведений и им подобные. These networks can include a PBX, an intranet enterprises or institutions, and the like. В некоторых реализациях изобретения, одна из которых показана на Фиг.2, компьютер продавца имеет электронную связь с сервером безопасности с In some implementations of the invention, one of which is shown in Figure 2, the seller has a computer in electronic communication with a security server

помощью отдельного соединения передачи данных, изолированного от сети 102. Точно так же в некоторых реализациях имеется канал 150, соединяющий сервер электронного бумажника 140 с сервером 130 безопасности, который идет отдельно от сети 102. В качестве каналов 150 и 152 могут использоваться такие каналы, как телефон, цифровая сеть связи с комплексными услугами (ISDN), выделенный канал по Т1 или другие каналы передачи данных, такие как радиоканал и им подобные. via a separate data connection isolated from the network 102. Similarly, in some implementations, there is a channel 150 that connects the electronic wallet server 140 to the security server 130, which is separate from the network 102. In such channels can be used as channels 150 and 152 as phone, a digital communication network integrated services (ISDN), dedicated channel on T1 or other data transfer channels, such as radio and the like. Необходимо отметить, что канал 150 и канал 152 могут быть идентичными каналами, или в некоторых реализациях изобретения один может коренным образом отличаться от другого. It should be noted that the channel 150 and channel 152 may be identical channels, or in some implementations of the invention one may differ radically from each other.

Некоторые варианты реализации изобретения, как показанные на Фиг.3, также включают сервер 160 приложений (прикладных программ). Some embodiments of the invention, as shown in Figure 3, also include an application server 160 (application programs). В некоторых реализациях база данных (не показана) и/или профиль-сервер (не показан) могут взаимодействовать с сервером 160 приложений и/или сервером электронного бумажника 140. Сервер 160 приложений может использоваться для равномерного распределения вычислительной нагрузки. In some implementations, the database (not shown) and / or the profile server (not shown) may interact with the application server 160 and / or the electronic wallet server 140. Application server 160 may be used to evenly distribute the computational load. Распределение нагрузки между электронным бумажником 140 и сервером 160 приложений может повысить эффективность и/или безопасность. load sharing between the electronic wallet 140 and application server 160 can enhance efficiency and / or safety. Например, сервер 160 приложений может выполнять некоторые функции, выполняемые сервером электронного бумажника 140, такой как доступ к базе данных. For example, the server application 160 may perform some functions performed by the electronic wallet server 140, such as access to the database. Поскольку сервер 160 приложений не связан напрямую с сетью передачи данных 102, выполнение доступа к базе данных с сервера 160 приложений, а не с электронного бумажника 140 может повысить безопасность. Since the server application 160 is not directly connected to the data network 102, the performance of access to the database server 160 applications, not with e-wallet 140 can improve safety.

Необходимо отметить, что на хотя Фиг.1-3 проиллюстрированы некоторые примеры реализации изобретения, также возможно создание и других вариантов реализаций. It should be noted that although Figures 1-3 illustrate some embodiments of the invention, also possible to create other embodiments and implementations. Например, изобретение может включать канал 150 и не включать канал 152 и наоборот. For example, the invention may include a channel 150 and does not include a passage 152, and vice versa. Более того, компоненты (такие как покупатель (заказчик) 110, продавец 120, сервер 130 безопасности, сервер электронного бумажника 140 и сервер 160 приложений) могут быть и индивидуальными компьютерами, и рабочими группами сетей или компьютеров, целенаправленно взаимодействующими так, чтобы выполнить функции, описанные здесь. Moreover, the components (such as the buyer (customer) 110, seller 120, 130 security server, electronic wallet server 140 and server 160 applications), there may be individual computers, and working groups, networks or computers targeted interaction so that perform functions, described herein. Функциональный вклад отдельной компоненты может быть распределен между одним или несколькими компьютерами так, чтобы реализовывалась описанная функциональность. The functional contribution of individual components may be distributed between one or more computers so as to implement the described functionality. Например, сервер электронного бумажника фактически может быть совокупностью web-серверов, серверов приложений и других типов серверов. For example, the electronic wallet server may in fact be a set of web-servers, application servers, and other types of servers.

Для проведения трансакции покупатель 110 соответствующим образом устанавливает соединение посредством сети 102 с продавцом 120. Когда покупка уже должна быть совершена, покупатель обращается к серверу электронного бумажника 140. Покупатель затем перенаправляется серверу 130 безопасности для того, чтобы провести проверку того факта, что покупатель действительно является собственником смарт-карточки. To conduct a transaction, buyer 110 suitably establishes a connection through network 102 with the seller 120. When a purchase is to be made already, the buyer accesses the electronic wallet server 140. The buyer then redirected to security server 130 to conduct by the fact that the buyer really is the owner of the smart card. Смарт-карточка может иметь цифровой сертификат, который однозначно идентифицирует карточку, например, создавая цифровое удостоверение в контексте текущей трансакции, как это описано ниже. The smart card may have a digital certificate that uniquely identifies the card, for example, creating a digital identity in the context of the current transaction, as described below. В некоторых реализациях изобретения части цифрового удостоверения возвращаются покупателю 110, а другие части передаются на сервер электронного бумажника 140 посредством канала 150 безопасного соединения. In some embodiments of the invention part of the digital certificate back to the buyer 110 and the other parts are transferred to the electronic wallet server 140 via secure connection channel 150. Покупатель 110 может затем использовать цифровые удостоверения для того, чтобы авторизоваться на сервере электронного бумажника 140, который в свою очередь уже может совершить электронную трансакцию согласно полномочиям, полученным от покупателя 110. Сервер электронного бумажника 140 может включать функции для заполнения форм, заданных компьютером продавца 120. Когда продавец 120 получает идентификатор средства безопасной покупки от покупателя 110 или от сервера электронного бумажника 140, авторизация карточки может проводиться по каналу 152 так The buyer 110 can then use the digital ID to login to the server 140 an electronic wallet, which in turn can already perform electronic transactions according to the powers received from the customer 110. The electronic wallet server 140 may include features to fill in forms, specified by your dealer 120 . When the seller receives identifier 120 secure purchase funds from the buyer 110 or from the electronic wallet server 140, card authorization may be performed on the channel 152 so же, как и обычная авторизация платежной карточки. the same way as a normal payment card authorization. Согласно описанному выше передача данных может проводиться с использованием различных протоколов, например SSL или VPN и им подобных. As described above, data transfer can be performed using various protocols, for example SSL or VPN and the like. Ввиду того что смарт-карточка содержит в себе идентификационную информацию, которая однозначна для конкретной карточки и которую считывают и передают по сетям только электронным способом, трансакция покупки с использованием смарт-карточек является более безопасной, чем трансакция с использованием обычной платежной или кредитной карточки. Since the smart card contains the identification information that is uniquely for a particular card and which is read and transmitted over networks only electronically, purchase transaction using a smart card is more secure than a transaction using a conventional payment or credit card. Для трансакций с таким уровнем безопасности могут быть установлены более низкие комиссионные, и они могут обрабатываться как трансакции типа "карточка присутствует". For transactions with the security level can be set lower fees, and they can be treated as a transaction type "card present". Кроме того, если такая трансакция является трансакцией типа "карточка присутствует", то ответственность по риску подделки можно переложить с продавца на эмитента карточки. In addition, if such a transaction is a transaction are such as "card present", the responsibility for the risk of forgery can be shifted from the seller to the card issuer.

Обратимся к Фиг.4, на которой типовой компьютер покупателя 110 (который также может называться компьютером заказчика или пользователя) представляет собой любую компьютерную систему, которая способна начать электронную трансакцию по сети 102. В некоторых реализациях изобретения компьютер покупателя 110 является персональным компьютером под управлением любой операционной системы 212, такой как любая версия операционной системы Windows от компании Microsoft, г. Редмонд Штат Вашингтон, США, или любой версии операционной системы MacOS от компании Apple, г. Куп Referring to Figure 4, in which exemplary purchaser computer 110 (which may also be called the customer or user computer) is any computer system that is able to start an electronic transaction over a network 102. In some implementations of the invention purchaser computer 110 is a personal computer running any the operating system 212, such as any version of Windows operating system to Microsoft, of Redmond, Washington, USA, or any version of the MacOS operating system from Apple, the Coop ртино, штат Калифорния, США. Rtina, California, USA.

Компьютер покупателя 110 соответственно имеет программное и/или аппаратное обеспечение для обработки средства идентификации, в частности смарт-карточки 202, через интерфейс web-браузера 216 под управлением операционной системы 212. Web-браузер 216 - это программа, совместимая с компьютером 110, с помощью которой он общается по сети, как, например, программа Netscape Communicator от компании Netscape, г. Маунтин-Вью, Калифорния, США, или Internet Explorer от компании Microsoft, г. Редмонд Штат Вашингтон, США, или браузер AOL от компании America Online из г. Дьюллз, штат Вирджиния, США. the customer computer 110, respectively, is a software and / or hardware to identify the means of processing, in particular smart cards 202, through a web-browser interface 216 under the operating system 212. Web-browser 216 - is a program that is compatible with the computer 110, using which it communicates over a network, for example, Netscape Communicator software from the Netscape company, Mountain View, California, USA, or from Internet Explorer to Microsoft, of Redmond, Washington, USA, or AOL browser from America Online companies from Mr. Dyullz, Virginia, USA. В некоторых реализациях на компьютер покупателя 110 установлен инструмент проведения трансакции, например клиент 214 электронного бумажника, который является какой-либо компьютерной программой, способной взаимодействовать с сервером электронного бумажника. In some implementations, at buyer computer 110 set of transaction tool, such as an electronic wallet client 214, which is a computer program capable of interacting with the electronic wallet server. Типовым клиентом электронного бумажника является программа Microsoft Wallet или программа Globeset Wallet от компании Globeset, г. Остин, штат Техас, США, впрочем может использоваться любая программа. A typical client e-wallet is a program or a program Microsoft Wallet Globeset Wallet from companies Globeset, Austin, Texas, United States, however, any program can be used.

Клиент 214 электронного бумажника и браузер 216 могут взаимодействовать с смарт-карточкой 202 посредством передачи данных считывающему устройству (терминалу) для обработки смарт-карточек под управлением операционной системы 212. Считывающим устройством 204 для обработки смарт-карточек является любое устройство считывания карточек, способное передавать информацию между клиентом 214 электронного бумажника и смарт-карточкой 202. В некоторых реализациях в качестве такого считывающего устройства использовался считыватель модели GCR410 от компании Ge The client electronic wallet 214 and browser 216 may interact with smartcard 202 by sending data reader (terminal) for processing the smart cards an operating system 212. The reader 204 for processing smart card is any card reading device capable of transmitting information between the electronic wallet client 214 and smart card 202. in some implementations, such as a reader used model GCR410 reader from the company Ge mplus, г. Редвуд-Сити, штат Калифорния, США, совместимый со стандартом ISO-7816, или любое другое подходящее считывающее устройство. mplus, Redwood City, California, USA, is compatible with the ISO-7816 standard, or any other suitable reader.

В качестве смарт-карточки 202 может использоваться любая, с помощью которой можно осуществлять электронные трансакции, например, любая смарт-карточка, выполненная в соответствии со следующими стандартами ISO, упомянутыми здесь как справочный материал: As the smart card 202 may be any, with which the electronic transactions can be carried out, for example, either a smart card, constructed in accordance with the following ISO standards mentioned herein as reference material:

ISO/IEC 7816-1:1998 Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 1: Физические характеристики. ISO / IEC 7816-1: 1998 Identification cards - cards on chips with pads - Part 1: Physical characteristics.

ISO/IEC 7816-2:1999 Информационные технологии - Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 2: Размеры и расположение контактных площадок. ISO / IEC 7816-2: 1999 Information technology - Identification cards - cards on chips with pads - Part 2: Dimensions and location of the contact pads.

ISO/IEC 7816-3:1997 Информационные технологии - Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 3: Электронные сигналы и протоколы передачи данных. ISO / IEC 7816-3: 1997 Information technology - Identification cards - cards with on-chip pads - Part 3: Electronic signals and transmission protocols.

ISO/IEC 7816-4:1995 Информационные технологии - Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 4: Система команд для межотраслевой передачи данных. ISO / IEC 7816-4: 1995 Information technology - Identification cards - cards on chips with pads - Part 4: The command system for cross-sectoral data.

ISO/IEC 7816-5:1994 Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 5: Система присвоения номеров и процедура регистрации идентификаторов запросов. ISO / IEC 7816-5: 1994 Identification cards - cards on chips with pads - Part 5: The system of assigning numbers and registration procedure request identifiers.

ISO/IEC 7816-5:1996 Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 6: Элементы данных для межотраслевого обмена; ISO / IEC 7816-5: 1996 Identification cards - cards on chips with pads - Part 6: Data elements for the exchange of cross-sectoral; и and

ISO/IEC 7816-5:1994 Идентификационные карточки - Карточки на микросхемах с контактными площадками - Часть 7: Команды для межотраслевого обмена данными языка структурированных запросов данных из платежных карточек (SCQL). ISO / IEC 7816-5: 1994 Identification cards - cards on chips with pads - Part 7: Commands for intersectoral communication language structured query data from payment cards (SCQL).

Типовая смарт-карточка 202 - смарт-карточка, выполненная в соответствии со спецификацией ISO 7816, такой может быть и карточка на микросхеме SLE66, производимой компанией Infineon, г. Мюнхен, Германия. A typical smart card 202 - the smart card, performed in accordance with the ISO 7816 specification, this can be a chip card on SLE66, produced by the Infineon, Munich, Germany. Микросхема SLE66 имеет встроенную память (такую, как память 16К, однако может использоваться и память большего или меньшего объема) и процессор под управлением операционной системы, например Multos (такой, как Multos v.4). SLE66 chip has an internal memory (such as a 16k memory, but can be used and the memory larger or smaller) and a processor running an operating system such as Multos (such as Multos v.4). Для некоторых реализаций изобретения под смарт-карточкой 202 также понимается и апплет (прикладные программы на языке "Джава" (JAVA)) для выполнения функций запоминания и обработки цифровых сертификатов и других криптографических функций. In some implementations of the invention, a smart card 202 is also understood and applet (application programs in the language of "Java" (JAVA)) to perform the functions of digital certificates storage and processing and other cryptographic functions. Для ознакомления с основами криптографии см. "Прикладная криптография: протоколы, алгоритмы и исходники на С", автор Брюс Шнайдер, издательство John Wiley & Sons (второе издание 1996 г.), ссылка на эту книгу дается здесь в качестве справочного материала. To familiarize themselves with the basics of cryptography, see "Applied Cryptography: Protocols, algorithms and source code in C"., Author Bruce Schneider, publisher John Wiley & Sons (second edition, 1996), a reference to the book is given here as a reference. Например JAVA апплет Х.509 может включаться в состав смарт-карточки для обработки сертификатов Х.509, которые в нее будут записываться. For example JAVA applet X.509 may be included in the smart card for processing an X.509 certificate, which it will be recorded. И хотя в реализациях изобретения, описанных здесь, упоминаются смарт-карточки, необходимо отметить, что могут использоваться и другие средства идентификации, например, мобильный телефон системы глобальных телекоммуникаций GSM может заменять смарт-карточки в некоторых реализациях данного изобретения. Although the embodiments of the invention described herein are referred to smart cards, it should be noted that other means of identification may be used, for example, a mobile phone system GSM global telecommunications can replace the smart card in some implementations of the invention.

Теперь обратимся к Фиг.5. Referring now to Figure 5. Сервер 130 безопасности соответствующим образом реализует взаимодействие с сетью 102, а модуль 304 безопасности и сервер 306 авторизации взаимодействуют с базой данных 310. Интерфейс 302 сети есть любая программа, которая может осуществлять взаимодействие с сетью 102, например, такая, как web-сервер. Security server 130 accordingly implements the interaction with the network 102 and the security module 304 and authorization server 306 interact with a database 310. Network interface 302 is any program that can interact with the network 102, for example, such as a web-server. В некоторых реализациях интерфейс 302 сети может базироваться на программе Netscape Enterprise Server от корпорации Netscape, г. Маунтин-Вью, штат Калифорния, США. In some implementations, the network interface 302 may be based on the Netscape Enterprise Server software from the Netscape Corporation, Mountain View, California, USA. Интерфейс 302 сети получает электронные сообщения от сети 102 и направляет их соответствующим образом модулю 304 безопасности или серверу 306 авторизации. Network interface 302 receives electronic messages on network 102 and routes them to appropriate security module 304 or authorization server 306.

Модуль 304 безопасности и сервер 306 авторизации могут быть разделены брандмауэром 308 (аппаратно-программные средства межсетевой защиты), который управляет данными, передаваемыми между сервером 130 безопасности и покупателем 110 или сервером электронного бумажника 140. Брандмауэр 308 может представлять собой любое устройство или программу управления (например, роутер управления доступом), способные ограничивать поток данных между внешней и внутренней сетью (не показаны). Security module 304 and authorization server 306 may be separated by a firewall 308 (hardware and software firewalls) that manages the data transmitted between the security server 130 and the customer 110 or wallet server 140. The electronic firewall 308 can be any device or a control program ( e.g., a router access control) capable to limit the flow of data between the external and the internal network (not shown). В некоторых реализациях изобретения модуль 304 безопасности соответствующим образом располагается вне брандмауэра для того, чтобы управлять передачей данных между сервером 130 безопасности и покупателем 110 или сервером электронного бумажника 140. Сервер 306 авторизации охраняет ценную конфиденциальную информацию, такую как база данных 310, которая может содержать перекрестные ссылки сертификатов Х.509, хранимых в различных смарт-карточках 202, обслуживающих всю систему 100, позволяя поддерживать ее и в сети Интернет при хорошем уровне безопаснос In some embodiments of the invention the security module 304 is suitably located outside the firewall to administer data transmission between the security server 130 and the customer 110 or wallet server 140. The electronic authorization server 306 protects valuable confidential information such as database 310, which may have a cross- links X.509 certificates stored in a variety of smart cards 202, 100 serving the entire system, enabling it to maintain and on the Internet at a good level bezopasnos ти. ty. Нужно понимать, что функции модуля 304 безопасности и сервера 306 авторизации могут быть соответствующим образом объединены или разделены в рамках настоящего изобретения. It should be understood that the functions of the security module 304 and authorization server 306 may be suitably combined or separated in the present invention.

Теперь обратимся к Фиг.6. Referring now to Figure 6. Приведенный в качестве примера сервер 140 электронного бумажника включает в себя сетевой интерфейс 402, дополнительный сервер 404 апплетов и приложение 406 электронного бумажника. The exemplary electronic wallet server 140 includes a network interface 402, an optional applet server 404 and the application 406, the electronic wallet. Сетевой интерфейс 402 является любой программой, позволяющей осуществлять сетевое взаимодействие в сети 102, такой как web-сервер. Network interface 402 is any program that permits network communication network 102, such as a web-server. В некоторых реализациях сетевой интерфейс 402 базируется на программе Netscape Enterprise Server от корпорации Netscape, г. Маунтин-Вью, штат Калифорния, США. In some implementations, the network interface 402 is based on the Netscape Enterprise Server software from the Netscape Corporation, Mountain View, California, USA. Дополнительный сервер 404 апплетов реализует серверную часть функций программ распределенной обработки, таких как программы на JAVA или элементы управления ActiveX. 404 additional server applet implements the server part of the functions of distributed processing programs, such as JAVA programs or ActiveX controls. Типовой сервер апплетов - это программа Java Applet Server от компании Sun Microsystems из г. Маунтин Вью, Калифорния. Typical server applets - is Java Applet Server software from Sun Microsystems' from the city of Mountain View, California. Сервер 404 апплетов и сетевой интерфейс 402 поддерживают функции приложения 406 электронного бумажника, который может включать обработку логина, получение данных из базы данных электронного бумажника 408 и/или управлять трансакциями, как это описано здесь. Applet server 404 and network interface 402 supports the electronic wallet application functions 406 which may include a login processing, receiving data from the electronic wallet database 408 and / or control the transactions as described herein. В некоторых реализациях настоящего изобретения сервер электронного бумажника 140 может включать в себя программу SERVERWALLET (другое наименование NETWALLET) от компании Globeset, г. Остин, штат Техас, США. In some embodiments of the present invention, an electronic wallet server 140 may include a program SERVERWALLET (NETWALLET another name) from the company Globeset, Austin, Texas, USA.

Некоторые реализации настоящего изобретения могут включать в себя приложение-активатор, которое соответствующим образом помогает покупателю совершить процесс покупки с помощью электронного бумажника. Some implementations of the present invention may include an activator application that suitably helps the buyer to make a purchase process via an electronic wallet. Приложение-активатор может представлять информацию в виде строки состояния, к примеру, или может само запускать программу-клиент 214 электронного бумажника (Фиг.4), когда это необходимо. Activator application may present information in the form of a status line, for example, or may itself run client software 214 of the electronic wallet (4) when necessary. К тому же активатор может поддерживать локальные кэш-сайты, обслуживаемые электронным бумажником. In addition, the activator may maintain a local cache of sites served by the electronic wallet.

Приложение-активатор может быть реализовано как обычное компьютерное приложение. Activator application may be implemented as a conventional computer application. В некоторых реализациях приложение-активатор выдает информацию на системную панель, как "плавающий битмэп", или другим подходящим способом. In some embodiments, the activator application displays information on the system board as a "floating bitmap", or other suitable method. Графическое представление (т.е. иконки) может давать информацию о состоянии, такую как "зона поддерживаемого сайта", "зона поддерживаемой страницы авторизации", "зона поддерживаемой страницы оплаты", "нет открытых окон", "зона неподдерживаемой страницы" и/или подобную. Graphical representation (ie, icons) can provide information about the status, such as "zone supported site", "zone supports login page", "zone supported payment page", "no open windows," "an unsupported area of ​​the page", and / or the like.

Плавающий битмэп может быть реализован как графический файл любого формата, например файл формата графического обмена (GIF). A floating bitmap may be implemented as an image file in any format, such as a file format Graphics Interchange (GIF). В различных вариантах реализации изобретения информация может отображаться в графическом, аудио, видео, аудио-видео, мультимедиа, анимационном и других форматах. In various embodiments, the information can be displayed in graphical, audio, video, audio, video, multimedia, animation, and other formats. Более того, файлы GIF могут быть заменены на файлы типа LZW, TIFF, анимированный GIF, JPEG, MPEG или любые другие типы графических, аудио или мультимедиа форматов или файлов. Moreover, GIF files may be replaced with LZW-type files, TIFF, Animated GIF, JPEG, MPEG, or any other type of graphical, audio or multimedia format or file.

В основном настоящее изобретение усовершенствовано путем оснащения средства проведения трансакции окном, в котором есть элементы управления, делающие это средство проведения трансакции проще в использовании. Basically, the present invention is improved by providing the means to carry out the transaction window, which has control elements, a means of making the transaction simpler to use. Средство проведения трансакции может быть использовано для различных электронных трансакций. Means of transaction may be used for various electronic transactions. Например, трансакций покупки, трансакций финансового консалтинга, трансакций оформления страховки, трансакций типа покупатель-покупатель в случаях с бартерными сделками, трансакций, относящихся к ответу на коммерческие предложения или с выдачей вознаграждений и других. For example, the purchase transaction, financial advisory transactions, transaction processing of insurance transactions, such as the buyer, the buyer in the case of barter transactions, transactions relating to the response to the offer or with the issuance of awards and others. Инструмент проведения трансакций, описанный здесь, является электронным бумажником, использующимся для трансакций покупки. The tool of the transactions described herein is an electronic wallet, is used for the purchase transaction. Функционал электронного бумажника расширен путем включения в него функций окна с элементами управления для того, чтобы пользователю было проще пользоваться электронным бумажником. e-wallet functionality is expanded to include the functions of the window with the controls in order to make it easier to use electronic wallet. В основном настоящее изобретение включает в себя функции доступа к электронному бумажнику в виде реализации его на стороне заказчика, и серверную панель инструментов (тулбар), позволяющие пользователю при малых объемах загружаемого активатора использовать элементы управления интерфейса пользователя операционной системы, таких, например, как системная панель Microsoft Windows. Basically, the present invention includes a function to access the electronic wallet in the form of realization of it on the side of the customer, and a server toolbar (toolbar), allowing the user when small volumes loaded activator to use the operating system user interface controls, such as system panel microsoft Windows.

Активатор является объектным кодом, который выполняется на компьютере пользователя и имеет подпрограммы доступа к серверу электронного бумажника. The activator is object code that runs on the user's computer and has access to the routines of the electronic wallet server. Такой активатор может генерировать события и имеет процедурную логику, позволяющую общаться с электронным бумажником, реагируя на определенные пользовательские и системные действия или события. Such an activator can generate events and a procedural logic which allows to communicate with the electronic wallet, in response to specific user and system actions or events. Обычно активатор представлен одним единственным графическим элементом, например иконкой, которая в случае реализации под операционной системой Microsoft Windows будет находиться на системной панели и которая позволяет пользователю включать или выключать видимость тулбара электронного бумажника. Usually, the activator is represented by a single graphical element, for example an icon which in the case of implementation of a Microsoft Windows operating system will be located in the system tray, and which allows the user to turn on or off the visibility of the electronic wallet toolbar. В действительности в различных реализациях тулбар электронного бумажника является особым окном браузера, через которое имеется доступ к серверу электронного бумажника. In fact, in various implementations, the toolbar e-wallet is a special browser window, through which there is access to the electronic wallet server. Активатор взаимодействует с сервером электронного бумажника так, чтобы автоматизировать обновление объектного кода активатора путем загрузки его с сервера малыми порциями. The activator interacts with the electronic wallet server to automate the activator object code update by downloading it from the server in small portions. Обычно перед началом загрузки у пользователя запрашивается подтверждение. Usually, before downloading the user is asked for confirmation. В некоторых реализациях активатор взаимодействует не только с электронным бумажником, но и с другими приложениями типа коммерческих предложений или выдачи вознаграждений. In some embodiments, an activator interacts not only with the electronic wallet, but also with other applications such as commercial offers or issue awards. Система поддерживает ряд важных опций для каждой своей web-страницы, скажем, динамическую и контекстную информацию, которая является специфичной для каждой страницы, просматриваемой пользователем. The system supports a number of important options to each of its web-pages, for example, a dynamic and contextual information that is specific to each, view user page. И активатор следит за просматриваемым унифицированным указателем информационного ресурса (URL), настраиваясь на просматриваемую страницу так, чтобы пользователь имел информацию о предоставляемых ему возможностях. And Activator ensures viewed Uniform Resource Locator (URL), tuning for the current page so that the user has information about the opportunities offered to him. Например, активатор может проверить, просматривает ли пользователь торговый сайт и предоставляемые ему в настоящий момент спецпредложения (скидки и т.п.). For example, the activator can check whether the user is viewing a merchant site and provided it currently offers (discounts, etc.). Активатор также может следить за версиями программного обеспечения на компьютере пользователя с тем, чтобы напоминать ему о возможном появлении более новых версий. The activator can also monitor versions of software on the user's computer in order to remind him of the possible emergence of newer versions. Варианты реализации изобретения могут выполняться на любых сетях, таких как глобальные, локальные, Интернет, или на любых персональных компьютерах, устройствах радиосвязи и им подобных устройствах. Embodiments of the invention can be performed on any network, such as global, local, Internet, or any personal computers, wireless devices and other similar devices. Система может быть реализована под любой операционной системой, такой как Microsoft Windows, Mac OS, Linux, Windows CE, Palm OS и других. The system can be implemented on any operating system such as Microsoft Windows, Mac OS, Linux, Windows CE, Palm OS and others.

Такой активатор, который предпочтительно реализуется на стороне заказчика, позволяет пользователю 110 быть в постоянном или прерываемом взаимодействии с компанией, хранящей электронный бумажник 140, например Америкэн Экспресс, без необходимости занимать место под лишние окна на экране пользовательского терминала. Such an activator, which is preferably implemented on the client side, allows the user 110 to be in constant or interrupted by interaction with storing the electronic wallet 140, such as American Express, without having to occupy unnecessary place in the window on the screen of the user terminal. Как уже упоминалось, он позволяет компании, хранящей электронный бумажник, отслеживать и показывать пользователю потенциально интересные ему в текущий момент данные. As already mentioned, it allows the company storing electronic wallet, track and show the user a potentially interesting to him at the moment data. Такие конфигурируемые средства управления позволяют покупателю быстро находить нужные web-сайты и немедленно запускать нужные функции, такие как авторизация цифровой платежной карточки. These configurable controls allow the customer to quickly find web-sites and run the required functions immediately, such as logging in digital payment card. Клиентский тулбар предпочтительно может быть в основном реализован в виде отдельного окна, связанного с окном пользовательского браузера, и оно может поддерживать такую геометрию, чтобы создавалось впечатление, что оно является частью браузера пользователя. The client toolbar may preferably be substantially implemented as a separate window associated with the user's browser window, and it can maintain a geometry such that the impression that it is part of the user's browser. С одной лишь разницей, скажем, когда пользователь щелкает по его элементам управления, оно остается неизменным, в то время как в основное окно загружается нужный URL для выполнения указанного действия (такого как обращение к электронному бумажнику). With only one difference, for example, when the user clicks on its controls, it remains unchanged, while the main window loads the URL to perform the specified action (such as a reference to electronic wallet). Например, когда пользователь щелкнул по иконке электронного бумажника на системной панели, на экране в отдельном окне появляется тулбар 502 электронного бумажника 205, который связан с окном основного браузера 500, как это показано на Фиг.7. For example, when the user clicks on the electronic wallet icon in the system tray, the screen displays a toolbar 502 of the electronic wallet in a separate window 205, which is connected with the main browser window 500 as shown in Figure 7. В другом варианте реализации тулбар заказчика расположен на рамке окна конкретного электронного бумажника, предоставляя в распоряжение пользователя дополнительные элементы управления, как это описано выше, в дополнительной области окна этого электронного бумажника, расширяющей основное окно. In another embodiment, the client toolbar located on the frame of the window of a particular electronic wallet, providing the user with additional controls, as described above, the sub area of ​​the electronic wallet window, expanding the main window. В третьем варианте реализации эта область разбросана по основному окну пользовательского браузера, для того чтобы использовать ее для электронного бумажника и других элементов управления, описанных выше. In a third embodiment, this region is scattered by the main window of the user browser in order to use it for the electronic wallet and the other controls described above.

Такая система дает удобный способ покупателям не только посещать избранные ими URL, но еще и запускать определенные функции, что может быть многоступенчатым и даже изменяющимся процессом, поскольку сайты продавцов постоянно обновляются. This system gives customers a convenient way to not only visit their elected URL, but also to run certain functions that can be multi-layered, and even changing process because vendors site is constantly updated. Такая система позволяет упростить жизнь пользователю, не только делая работу с электронным бумажником и коммерческими сайтами проще, но и еще позволяя проще находить сам электронный бумажник и тулбар заказчика. This system allows you to make life easier for the user, not only doing the work with the electronic wallet and commercial sites easier, but still allowing easier to find himself an electronic wallet and client toolbar. Когда у пользователя много открытых окон, поиск окна электронного бумажника может стать затруднительным, особенно если учесть, что различные окна браузера могут захватывать фокус ввода в процессе навигации по сайтам и общения с ними. When the user has a lot of windows open, search electronic wallet window can be difficult, especially when you consider that the different browser windows can capture the input focus in the process of navigating through websites and communicating with them. Таким образом, использование системной панели и серверного функционала есть самое лучшее сочетание для работы пользователя. Thus, using the system tray and server functionality has the best combination for the user. В предпочтительном варианте реализации данная система может работать с любым известным браузером, например таким, как Netscape Navigator. In a preferred embodiment, the system can work with any known browser, for example such as Netscape Navigator.

В то время как ранее созданные системы могли только представлять собой настраиваемый портал (например, My American Express. corm), который дает пользователю возможность посетить страницу и затем перейти по ссылке с этой страницы, предпочтительный вариант реализации настоящего изобретения дает возможность с удобством пользоваться окном с элементами управления, которое остается на экране пользователей, в то время как они путешествуют по web. While a previously created system could only be a customizable portal (for example, My American Express. Corm), which enables the user to visit the page and then click on the link on this page, the preferred embodiment of the present invention provides a convenient way to use the window with controls, which remains on the user's screen, while they travel through the web. К тому же тулбар заказчика позволяет автоматизировать действия пользователя, и это при том, что такие действия могут иметь место на коммерческом сайте третьей стороны. In addition, the toolbar allows customers to automate user actions, and this despite the fact that such actions could take place on a commercial third-party sites. Более того, ранее созданные системы могли использовать отдельное окно браузера для отображения элементов управления электронным бумажником, в то время как настоящее изобретение использует обычное окно браузера, разделенное на части так, чтобы предоставить место, занимаемое самим электронным бумажником. Moreover, the pre-existing system could use a separate browser window to display the electronic wallet controls, while the present invention uses a conventional browser window, divided into parts so as to provide the space occupied by the electronic wallet. Например, в предпочтительном варианте реализации изобретения имеется иконка электронного бумажника, доступная пользователю на системной панели (не показана). For example, in a preferred embodiment of the invention has electronic wallet icon in the system tray user accessible (not shown). После щелчка по этой иконке на экране появляется тулбар 502 электронного бумажника, как это показано на Фиг.7. Clicking on this icon appears on the screen 502, the electronic wallet toolbar as shown in Figure 7. Присутствие этого тулбара не является навязчивым, одновременно позволяя пользователю работать с электронным бумажником. The presence of a toolbar that is not intrusive, while allowing the user to operate the electronic wallet. Тулбар 502 предпочтительно интегрирован в окно браузера 500. The toolbar 502 is preferably integrated into the browser window 500.

Как показано на Фиг.8, когда пользователь нажмет кнопку торгового каталога на тулбаре 502, тулбар развернется и превратится в страницу торгового каталога 602. Пользователь может выбрать продавца в списке продавцов 604, расположенном здесь же на странице торгового каталога 602. После выбора продавца из списка продавцов 604 электронный бумажник переносит пользователя на сайт 702 продавца, выбранного пользователем, как это показано на Фиг.9. As shown in Figure 8, when the user presses the button on the toolbar shopping catalog 502, the toolbar will turn around and turn into a shopping directory page 602. The user may select the seller in the seller list 604, located here on the page shopping directory 602. Once you have selected from the list Seller 604 sellers electronic wallet brings users online 702 vendor selected by the user, as shown in Figure 9. Обычно, когда электронный бумажник уже перенес пользователя на сайт 702 продавца, тулбар 502 принимает свои обычные размеры. Normally, when an electronic wallet already had users online 702 vendor toolbar 502 receives its normal size. Когда пользователь сделает покупку у продавца, например, поместив выбранное в корзину и начав оформление покупки, в настоящем изобретении само оформление покупки частично производится самим электронным бумажником. When a user makes a purchase from the seller, for example, by placing selected in the basket and started the checkout process, in the present invention, the very design of the purchase is made in part by the electronic wallet. Как показано на Фиг.10, когда пользователь определится с нужной покупкой на сайте 702 продавца, на экран выдается интерфейс (окно) 802 оформления покупки. As shown in Figure 10, when the user is determined by the desired purchase online 702 vendor output is displayed interface (window) 802 checkout. К примеру, интерфейс 802 оформления покупки выдается на одну сторону экрана браузера, а окно магазина продолжает оставаться на другой стороне экрана браузера. For example, the registration interface 802 is issued for the purchase of one side of the browser screen and window shop continues to be on the other side of the browser screen. Большая часть информации, которую пользователь должен ввести для оформления покупки (например, имя, адрес, E-mail, информация о кредитной карточке и т.д.), уже была введена в электронный бумажник и сама появляется в окне 802 оформления покупки электронного бумажника. Most of the information that the user must enter to make a purchase (for example, name, address, E-mail, credit card information, etc.) has already been entered into an electronic wallet, and she appears in the 802 design electronic wallet purchase. В предпочтительном варианте реализации изобретения пользователь может редактировать эту информацию. In a preferred embodiment, the user can edit this information.

В предпочтительном варианте настоящая система включает также способы и аппаратуру, наилучшим образом позволяющие надежно заполнять HTML-формы Web-сайтов. In a preferred embodiment, the present system also includes methods and apparatus that best allow reliable filling HTML-forms of Web-sites. В конечном итоге пользователи могут сами определять содержание информации, которую они в основном хотят давать на сайты, независимо от их внешнего вида, маркировки и поведения. In the end, users are free to determine the content of the information that they basically want to give to the sites, regardless of their appearance, labeling, and behaviors. В предпочтительном варианте реализации настоящее изобретение включает в себя компоненту "автозапоминания", которая позволяет запоминать уже введенную информацию, и компоненту "автозаполнения", которая включает в себя совокупность мощных средств обработки, полученных путем анализа моделей поведения пользователей и сайтов. In a preferred embodiment, the present invention includes a component "avtozapominanie" which allows to save already entered information, and the component "autofill" which includes a plurality of powerful processing obtained by analyzing user behavior patterns and sites.

Настоящее изобретение собирает информацию от пользователей, сохраняя ее надежно и безопасно на сервере, и затем распределяет ее по нужным полям форм под контролем пользователя. The present invention collects information from users, storing it securely and reliably on a server, and then distributes it on the desired form fields under the user's control. Система поддерживает привязку пользовательской информации к различным полям HTML-форм сайтов, представляющих интерес для пользователя. The system supports binding of user information to the various fields of HTML-forms of sites of interest to the user. Такая информация затем используется для управления заполнением (или автозаполнением) HTML-форм теми пользователями, которые хотят взаимодействовать с этими сайтами. This information is then used to control the filling (or auto-complete) HTML-forms of those users who want to interact with these sites.

Что касается функции "автозапоминания", и прежние варианты реализации электронного бумажника могли иметь функцию запоминания, но она должна была включаться пользователем. As for the function "avtozapominanie", and the former embodiments of the electronic wallet can have a memory function, but it should have been included by the user. В настоящем варианте реализации "автозапоминания" пользователю не нужно ничего нажимать для запоминания формы, которую они только что заполнили, так как данная система сама запоминает поля, которые пользователи вводят в окне магазина. In the present embodiment "avtozapominanie" user does not need to press anything to remember the form that they had just completed as the system itself remembers the fields that users enter in the shop window. Когда форма отсылается (например, нажатием кнопки "Отправить" или "Купить"), электронный бумажник реагирует путем определения, является ли окно, запросившее отсылку формы, окном сайта нужного продавца. When the form is sent (for example, by pressing the "Send" or "Buy"), an electronic wallet responds by determining whether or not the window, sending the query form, the desired window site vendor. Если да, в таком случае электронный бумажник запоминает данные соответствующим образом, в противном случае он может запретить отсылку формы и продолжит нормальную работу. If yes, then the electronic wallet stores the data accordingly, otherwise, it may prohibit sending of forms and will continue normal operation. Среди элементов управления электронного бумажника может быть кнопка с надписью "Запомнить", или он может поддерживать опцию автоматического запоминания, которая может быть постоянно включена. Among the electronic wallet controls may be a button labeled "Remember Me", or it can support the option of automatically storing, which can be permanently activated. Предпочтительно запоминаются все поля, кроме тех, которые используются для автозаполнения. Preferably memorized all fields except those used for autofill. В этом контексте ясно, что, когда пользователь вводит данные в определенное поле, это значение будет сохранено в системе. In this context, it is clear that when a user enters data into a specific field, the value will be saved in the system. Компонента электронного бумажника определит значения поля, введенные таким способом, и безопасно передаст их на сервер через Интернет. electronic wallet component will determine the value of the field entered in this manner, and securely transmit them to a server via the Internet. Когда пользователь в следующий раз посетит эту страницу, электронный бумажник, в дополнении к автозаполнению полей формы, которые берутся из системы, будет также заполнять форму значениями, которые ранее запоминались. When the user next visits the page, the electronic wallet, in addition to the AutoComplete forms, which are taken from the system, will also fill in the form values ​​that have previously memorized. При обработке формы (автозаполнение) электронный бумажник безопасным образом считает значения с сервера. When processing forms (AutoComplete) electronic wallet secure way to read the value from the server.

В частности, что касается браузера Internet Explorer, то в данном изобретении соответствующим образом реализован элемент управления ActiveX, который сам подсоединяется в web-странице, такой, например как American Express Online Wallet. In particular, with regard to Internet Explorer browser, the present invention suitably is implemented ActiveX control element which is itself connected to web-page, such as, for example American Express Online Wallet. В предпочтительном варианте реализации этот элемент управления ActiveX имеет метод, который перехватывает события браузера во всех браузерах Internet Explorer, и поэтому American Express Online Wallet может по необходимости реагировать на эти события посредством функции JavaScript, загруженной в составе страницы American Express Online Wallet, позволяя таким образом получить полный документ в браузер Internet Explorer. In a preferred embodiment, the ActiveX control is a method that captures the event browser in all browsers Internet Explorer, and so the American Express Online Wallet can on the need to respond to these events via a JavaScript function loaded as part of American Express Online Wallet page, thus allowing get full document in Internet Explorer. Эта особенность позволяет системе перехватывать событие "Документ Завершен", инициируемое браузером Internet Explorer, которое означает окончание загрузки документа. This feature allows the system to capture the event "Document Complete", initiated by the Internet Explorer, which means the end of the download document. Когда это событие перехвачено, элемент управления ActiveX уведомляет об этом страницу American Express Online Wallet путем вызова JavaScript функции, загруженной в составе страницы American Express Online Wallet. When this event is intercepted, ActiveX control notifies the American Express Online Wallet page by calling a JavaScript function loaded as part of American Express Online Wallet page. Эта функция отвечает на событие посредством соответствующего взаимодействия с элементом управления ActiveX для того, чтобы перехватить событие "Отправка Формы" для всех форм всех окон браузера Internet Explorer. This function is responsible for the event by a corresponding interaction with the ActiveX control in order to intercept the event "Sending Form" for all forms of all windows in Internet Explorer.

Когда пользователь заполнит форму на web-странице и щелкнет на кнопке "Отправить" (или любом элементе управления, таком как кнопка, отправляющая форму), страница American Express Online Wallet получает уведомление от элемента управления ActiveX путем вызова JavaScript функции, загруженной в составе страницы American Express Online Wallet. When a user fills a form on a web-page and clicks the "Submit" button (or any control, such as a button that submits a form), page American Express Online Wallet is notified by the ActiveX control by calling a JavaScript function loaded as part of American page Express Online Wallet.

Страница American Express Online Wallet затем соответствующим образом определяет, является ли документ, инициировавший событие "Отправить", нужным документом, посредством проверки URL - окна, которое инициировало это событие. American Express Online Wallet then suitably page determines whether the document that initiated the event, "Send", the necessary documents, by checking the URL - the window that triggered the event. Если событие нужно обрабатывать, тогда страница American Express Online Wallet должна вызвать функцию элемента управления ActiveX, которая в свою очередь считывает объектную модель документа (DOM - document object model), который инициировал событие. If an event needs to be processed, then the page American Express Online Wallet must call a function of the ActiveX control, which, in turn, reads the document object model (DOM - document object model), who initiated the event. Затем DOM просматривается и можно получить значения форм для последующей передачи их на сервер для запоминания. Then the DOM can be seen and you can get the values ​​of the forms to transfer them to the server for storing. В предпочтительном варианте реализации элемент управления ActiveX обязан должным образом прекращать перехват событий браузера и событий "Отправка Формы" для того, чтобы уменьшить количество сбоев во время выполнения алгоритма. In a preferred embodiment, the ActiveX control required to properly terminate intercept browser events, and "send the form" of events in order to reduce the number of failures during the execution of the algorithm.

Что же касается браузера Netscape, из-за особенностей реализации модели событий в Netscape система перехватывает события только из функций JavaScript. As for the Netscape browser, because of the peculiarities of the implementation in Netscape event model system captures events only from the JavaScript functions. Если системе удастся получить привилегии уровня "Разрешить запись из браузера" (присваиваемые пользователем), тогда системе удастся выполнить функцию, которая позволяет внешнему окну перехватывать события другого окна. If the system will be able to obtain the privileges of level "Allow entry from a browser" (assigned by the user), then the system will be able to perform a function that allows an external window to capture events of another window. И далее система сможет считать объектную модель документа для всех фреймов данного окна. And further, the system will consider the document object model for all frames of the windows. В процессе выполнения этого система оповещает каждую форму окна о том, что она желает перехватывать событие "Отправить". During execution, the system notifies each form of the window that she wants to catch an event "Send". Таким образом, когда пользователь заполнит форму этого оповещенного системой окна и нажмет кнопку "Отправить" (или любой элемент управления, такой как кнопка, отправляющая форму) на этой странице, электронный бумажник оповещается и реагирует должным образом. Thus, when the user fill in the form of an alert window system and presses the "Send" button (or any control, such as a button that sends the form) on this page, the electronic wallet is notified and responds appropriately. Специалисты поймут, что настоящее изобретение может быть реализовано для каждой соответствующей трансакционной системы, включая, но не ограничиваясь любыми системами электронных бумажников. Experts understand that the present invention can be implemented for each relevant transactional systems, including, but not limited to any system of electronic wallets.

Что же касается функции заполнения форм, то электронный бумажник, такой, например, как American Express Online Wallet, реализует функции заполнения для того, чтобы помочь пользователям в заполнении форм. As regards the function of filling out forms, the electronic wallet, such as for example American Express Online Wallet, implements the functions of filling, in order to assist users in completing the forms. Прежние системы, например такие, как поставляемая объединением GlobeSet, обычно использовали объект Помощник браузера (ВНО - Browser Helper Object). Previous systems such as such as supplied by combining GlobeSet, commonly used Browser Helper Object (UPE - Browser Helper Object). Концепция с ВНО часто имеет тот недостаток, что, например, браузер Internet Explorer 5.0 содержит баг (сбой), при котором загружается только первый ВНО, указанный в реестре. The concept of a UPE often has the disadvantage that, for example, Internet Explorer 5.0 browser has a bug (failure), wherein the first loaded only UPE specified in the registry. Это же является проблемой и для любых приложений таким образом, что невозможно быть уверенным, загружены ли все ВНО или нет. It's a problem for any application in such a way that it is impossible to be sure whether all the VNO or not loaded. Более того, ВНО загружаются для каждого экземпляра Internet Explorer, то есть много экземпляров ВНО могут работать в какой-то момент времени, занимая память и замедляя просмотр всеми браузерами, а не только нужным. Furthermore, the VNO are loaded for each instance of Internet Explorer, there are many instances UPE can work at some point in time, taking up memory and slowing down all browsers, not just fit.

Настоящее изобретение предпочтительно заменяет решение с ВНО путем использования того же элемента управления ActiveX, который упоминался в описании функции "автозапоминания". The present invention preferably replaces the UPE solution by using the same ActiveX control that mentioned "avtozapominanie" function in the description. Присоединяя элемент управления ActiveX к странице электронного бумажника, система соответствующим образом получает объектную модель любого документа, загруженного в любой браузер Internet Explorer, посредством использования, например, функций Shell Windows API. By attaching an ActiveX control to the electronic wallet page, the system suitably obtains the document object model of any loaded in any browser Internet Explorer, by using, for example, Shell Windows API functions. Когда пользователь нажимает кнопку "Заполнить Форму" на странице электронного бумажника, бумажник может реагировать, сначала получая объектную модель документа посредством использования элемента управления ActiveX. When the user clicks the "Fill Form" on page electronic wallet, the wallet can respond by first obtaining the document object model through the use of an ActiveX control. Далее, электронный бумажник может сохранять имена полей, составляющих форму, и отсылать их на сервер для эвристической обработки. Further, the electronic wallet can save the names of the fields that make up the form and send it to the server for processing heuristic. Сервер ответит на этот запрос путем возврата значений, которые должны быть использованы при заполнении этих полей. The server will respond to this request by returning the values ​​that should be used to fill these fields. Эти поля затем могут быть заполнены с использованием той же объектной модели документа, полученной ранее. These fields can then be filled using the same document object model obtained earlier. Так, настоящее изобретение упрощает проблему ввода повторяющихся данных на формы web-сайтов. Thus, the present invention simplifies the problem of duplicate data entry form on the web-sites. В дополнении к удобству заказчиков это увеличивает достоверность вводимых данных. In addition to the convenience of customers, this increases the accuracy of the information entered.

Если рассматривать более подробно, архитектура настоящего изобретения объединяет серверную модель каждого сайта (т.е. поля, страницы, ссылки и т.п.), серверную модель пользователя (т.е. его профиль), сгенерированную пользователем модель сайта (т.е. запоминание макросов, тэгов разметки, алгоритма перетаскивания), модель сайта, искусственно сгенерированную системой (т.е. наращивание и проверка моделей, сгенерированных пользователями), и эвристически сгенерированную модель сайта (т.е. предположения относительно семантической информации для по If we consider in more detail the architecture of the present invention combines a server model of each site (i.e., fields, pages, links, etc.), server-side model of user (i.e., its profile), user generated model of site (i.e. . storing macros, markup tags, drag and drop the algorithm), the model of the site, artificially generated by the system (ie, build and testing of models generated by the user), and heuristically generated model of site (ie, assumptions about semantic information of лей, действий и т.п.). lei, actions, etc.). Настоящая система создает и хранит несколько особых типов моделей. The present system creates and stores several distinct types of models. Первая характеризует сайт, например, как Вы оформляете покупку, как Вы добавляете что-то в корзину, как Вы ищете виды товаров, как Вы вводите Ваши преференции (например, в случаях с путешествиями) и т.п. The first characterizes the site, for example, you are making a purchase, you add something to shopping cart, you are looking for the kinds of goods you enter your preferences (for example, in the case of travel), etc. Вторая модель характеризует пользователя, например, какие действия пользователю разрешены и какие имеются атрибуты профиля пользователя. The second model characterizes the user, such as what actions the user is allowed and what are the user profile attributes. Комбинируя эти две модели, настоящая система создает специальные возможности обработки, которые придают ей гибкость и мощь. By combining these two models, the present system creates special processing options that give it the flexibility and power.

Эта система привязывает модель пользовательских возможностей к модели сайта там, где модели сайта генерируются известными способами. This system ties the user experience model to a model site where the site models are generated by known techniques. Модель сайта, как таковая, может быть создана пользователем, хостом, эмитентом кредитной карточки и даже провайдером сайта. Site model, as such, can be created by the user, host, issuer credit cards and even the provider of the site. В предпочтительном варианте реализации изобретения для представления модели сайта используются языки ECML/XML В некоторых вариантах реализации можно обмениваться моделями сайта с другими системами. In a preferred embodiment of the invention to represent a model site uses language ECML / XML In some embodiments, can share models with other site systems.

Например, пользователь может последовательно посещать сайты различных авиакомпаний и турагентств для того, чтобы купить авиабилеты. For example, the user can sequentially visit sites of different airlines and travel agencies to buy airline tickets. Каждый сайт имеет поля на различных экранах для того, чтобы собирать информацию, которая примерно одинакова для разных сайтов. Each site has fields on different screens for collecting information that is approximately the same for different sites. Однако каждый сайт использует разные HTML-формы, которые размещены на различных URL и которые могут меняться время от времени. However, each site uses a different HTML-forms, which are placed on different URL, which may change from time to time. И хотя информация на разных сайтах по природе своей может быть очень похожей, на настоящее время нет общего механизма автоматизации процесса заполнения полей форм информацией о пользовательских предпочтениях (таких как пожелания о местах, меню обедов, скидках на родственников и т.п.). Although information on different sites by their nature can be very similar, at present, there is no common mechanism for automating the process of filling the form fields of information about user preferences (such as suggestions about places, lunch menus, discounts for families, etc.). Каждый сайт может иметь свой профиль максимального запоминания пользовательских предпочтений. Each site can have its maximum profile storing user preferences. И при таком положении вещей один пользователь должен создавать свой профиль на каждом таком сайте отдельно. And under these circumstances, a user must create a profile on each such site separately.

В настоящее изобретение включена эвристическая модель распознавания полей. In the present invention, the heuristic pattern recognition fields. При таком подходе в идентификации нужных полей форм учитывается их пространственное расположение относительно надписей, относящихся к этим полям. With this approach in the identification of relevant form fields is taken into account their spatial location relative to the inscriptions related to these fields. Комбинации надписей к полю и HTML-атрибутов поля (особенно атрибут "name" HTML-элементов "input", "select" и "action") будут даны на вход эвристического функционала, который имеет словарь для облегчения идентификации нужных полей. Combinations of labels to the field and field HTML-attributes (especially the attribute "name" HTML-elements "input", "select" and "action") will be given to the input of the heuristic functionality that has vocabulary to facilitate the identification of relevant fields.

В другом варианте реализации настоящее изобретение включает в себя распознавание полей с помощью пользователя. In another embodiment, the present invention includes a recognition of fields with the user. При таком подходе пользователь по своей инициативе перехватывает ввод, нажимая кнопку "Запомнить" такого элемента управления, который позволит серверу забрать информацию о последовательности действий, которую выполняет пользователь. In this approach, a user on his own initiative intercepts input by pressing the "Remember Me" such a control that allows the server to collect information about the sequence of actions that a user performs. Когда пользователь выполняет это, он вполне может "отыграть назад" последовательность действий (похоже на запоминание макроса, применяемое в некоторых программах). When a user does this, he might "play back" the sequence of actions (similar to macro storage, used in some applications). Таким образом, появляется возможность подать последовательность действий пользователя в эвристический функционал и также запомнить ее прямо в таблицах разметки, которые используются этим функционалом. Thus, it is possible to apply a sequence of user actions in a heuristic functionality and also remember it right into the layout table that uses this functionality.

В предпочтительном варианте реализации изобретения два вышеупомянутых подхода требуют некоторого вмешательства пользователя для того, чтобы полностью завершить процесс создания разметки заполнения и разметки расположения полей с целью наиболее полного отражения навигации по сайту и возможностей по заполнению полей, что и делает данное изобретение применимым. In a preferred embodiment, the above two approaches require some user intervention in order to complete the process of creating a markup filling and marking of fields in order to more fully reflect the site navigation capabilities and filling fields, which makes the present invention applicable. Когда это необходимо, живые люди действуют примерно таким же образом, как и алгоритм распознавания полей с помощью пользователя, хотя, конечно, они предоставят намного больше информации об их процессах навигации и заполнения форм, чем усредненный пользователь. When necessary, the real people act in much the same way as the algorithm field recognition with the user, though, of course, they provide a lot more information about their navigation process and filling out forms than the average user. Но в любых случаях, та информация, которая собирается, используется для создания карт процессов (или подробных карт сайтов), которые отражают последовательность действий (заполнение форм, HTTP ответ, HTTP запрос и т.п.), с помощью которых и осуществляется работа с сайтом. But in any case, the information that is collected is used to create process maps (or detailed site maps), which reflect the sequence of actions (form filling, HTTP response, HTTP request, etc.), and by which you are working with site. Также будет сгенерирована карта полей форм для каждой web-страницы карты процесса там, где карта полей определяет точные имена полей, которые могут использоваться для автоматизации отправки форм. Also, it will generate a map form fields for each web-page process cards where the card fields determines the exact names of fields that can be used to automate form submission. Могут также потребоваться карты состояний для того, чтобы отслеживать состояние пользователя во время взаимодействия с web-сайтом (например, такие состояния пользователя, как вошел в систему или не вошел в систему, будут влиять на результат определенных действий на сайте). It may also require states map to track the status of a user while interacting with the web-site (eg, user state, such as logged or not logged on, will affect the results of certain actions on the site).

В предпочтительном варианте реализации изобретения процесс взаимодействия с пользователем может быть или полностью автоматизированным (пользователь сообщает о своем желании осуществить записанную в виде скрипта последовательность действий) или во взаимодействии может иметь место участие пользователя (здесь настоящее изобретение может автоматически заполнить поля форм, оставляя пользователю возможность корректировать, менять и заполнять любое поле, которое требует дополнительного ввода данных). In a preferred embodiment the process of user interaction may be either fully automatic (the user informs of his desire to implement recorded in the form of a script sequence) or in conjunction may be a user part (here, the present invention can automatically fill form fields, leaving the user to adjust to change and fill in any field that requires additional data entry). В дополнении к известным товарам и услугам настраиваемая технология в виде карт процессов и полей может применяться и для новых товаров и услуг, позволяя предпринимателям облегчить автоматизацию ввода данных от посетителей сайта. In addition to well-known products and services customizable technology in the form of maps of processes and fields can be applied to new products and services, allowing entrepreneurs to facilitate the automation of data input from site visitors. Например, если предприниматель составил карты процессов и полей для своих заказчиков (любым способом, описанным выше), он может продавать эту информацию или услуги и товары заказчикам третьей стороны. For example, if the entrepreneur has made the card processes and fields for its customers (by any method described above), he can sell the information or the services and goods of a third party customers. Сайты, для которых существуют подобные карты, могут также выиграть от этого, поставляя аналогичный сервис и тем заказчикам, которые не имеют доступа к такой системе. Sites for which there are similar cards can also benefit from this by delivering a similar service and the customers who do not have access to such a system. Основополагающие процессы сами по себе основаны на системе, которая собирает информацию и преобразует ее, например, в XML или ECML. The underlying processes themselves are based on a system that collects information and converts it to, for example, in XML or ECML. Эти стандартные представления могут формировать базу обмена информацией для упомянутых товаров и услуг. These standard representations may form the basis of information exchange for those goods and services.

Обратимся теперь к Фиг.11. Referring now to Figure 11. Процесс 900, реализованный в программе-активаторе соответствующим образом, включает в себя инициализацию приложения (шаг 902), проверку универсального указателя ресурса (URL), в то время как пользователь просматривает сайт или делает онлайновой покупки (шаг 904), с определением просматривает ли пользователь поддерживаемый сайт (шаги 908 и 912) и с выдачей соответствующих ответов на шаге 908 и 912 (соответственно). Process 900 is implemented in the activator program suitably includes application initialization (step 902), a universal indicator test resource (the URL), while the user is browsing a website or making online purchases (step 904) to determine whether the user is viewing supported site (steps 908 and 912) and issue an appropriate response in step 908 and 912 (respectively). Другие возможности (такие как бонусы, спецпредложения, отслеживание, безопасность и тому подобное) могут быть реализованы на шаге 916. Other features (such as bonuses, special offers, monitoring, security and the like) may be implemented at step 916.

Шаг 902 инициализации соответствующим образом включает в себя запуск приложения активатора и инициализацию приложения. Step 902 initialize properly involves running the activator application and initializing the application. Приложение активатора может быть инициализировано как результат включения системы в работу, подсоединения к сети (такой как Интернет или локальная сеть) или инициализацией браузера (такого как Internet Explorer от компании Microsoft, г. Редмонд, штат Вашингтон, США или Netscape Navigator от компании Netscape, г. Маунтин-Вью, штат Калифорния, США). Activator application may be initialized as a result of the inclusion of the system into operation, the network connection (such as the Internet or a LAN), or initialization of a browser (such as Internet Explorer from to Microsoft, of Redmond, Washington, USA or Netscape Navigator from the Netscape company, Mountain View, California, United States). В некоторых вариантах реализации приложение-активатор может общаться с сервером 140 электронного бумажника (Фиг.1-3), приложением 406 электронного бумажника (Фиг.6) или с другим сервером сети 102 (сетевым сервером). In some embodiments, the activator application may communicate with the electronic wallet server 140 (1-3), an electronic wallet application 406 (Figure 6) or to another server network 102 (the network server). Приложение-активатор соответствующим образом обращается к удаленному серверу для того, чтобы получить информацию, такую как список web-сайтов, доменных имен или URL, которые поддерживаются электронным бумажником. Appendix activator appropriately accesses a remote server in order to obtain information such as a list of web-sites, domain name or URL, which are supported by the electronic wallet.

Эта информация может получаться на регулярной основе (т.е. ежедневно, ежемесячно или при каждой инициализации программы-агента), или когда последует запрос от приложения-активатора или сервера. This information can be obtained on a regular basis (i.e., daily, monthly, or at each initialization of the agent program), or when prompted by the activator application or the server. В различных вариантах реализации приложение-активатор хранит список поддерживаемых URL в кэше (быстродействующая буферная память), в файле на локальном диске или в памяти пользовательского компьютера. In various embodiments, the application activator maintains a list of supported URL in the cache (high-speed buffer memory) in a file on the local disk or in the memory of the user's computer.

По мере того как пользователь просматривает Интернет или другую сеть 102 передачи данных, приложение-активатор соответствующим образом отслеживает расположение пользователей в сети. As the user browses the Internet or other data network 102, the activator application-relevant way to track the location of users in the network. Одним из способов отслеживания пользователя является способ отслеживания URL, используемых браузером пользователя. One of the ways user tracking is a way to track URL, used by the user's browser. В таких реализациях приложение-активатор получает текущий URL от браузера пользователя (или от сетевого интерфейса системы соответственно) и сравнивает (шаг 906) текущий URL со списком поддерживаемых URL, полученных от удаленного сервера на шаге 902 инициализации. In such implementations, the app-promoter gets the current URL of the user's browser (or from the network interface system respectively) and compares (step 906) the current URL with a list of supported URL, obtained from the remote server in step 902 initialization. Такие сравнения показаны на логически выделенных шагах 906, 908, 912 и 916 на Фиг.11, хотя эти шаги могут быть объединены или разбиты любым образом без потери смысла изобретения. Such comparisons are shown in logically allocated to steps 906, 908, 912 and 916 in Figure 11, although these steps could be combined or divided in any manner without losing the meaning of the invention. Например, хотя на Фиг.11 показано выполнение многократного сравнения, для некоторых вариантов реализации изобретения достаточно однократного сравнения текущего URL со списком поддерживаемых URL. For example, although Figure 11 shows the performance of the multiple comparisons, for some embodiments of the invention sufficiently single comparison of the current URL with a list of supported URL.

Если текущий URL соответствует поддерживаемому URL, то приложение-активатор реагирует соответствующим образом. If your current URL corresponds to a supported URL, the activator application responds appropriately. Например, если на текущем URL есть поддерживаемая страница оформления покупки (да, на шаге 908), тогда приложение-активатор выполняет процесс оформления покупки (шаг 910). For example, if the current URL have a supported checkout page (yes in step 908), then the application activator performs purchase process (step 910). Процесс оформления покупки может включать оповещение пользователя о том, что эта страница оформления покупки поддерживается путем выдачи окна сообщения или путем высвечивания определенной иконки на системной панели или в отдельном окне. Purchase process may include a user notification that this page checkout process is supported by issuing a message box or by displaying a particular icon in the system tray or in a separate window. Если приложение 214, обслуживающее электронный бумажник, еще не запущено, приложение-активатор может выдать окно диалога или другое оповещение пользователя, что эта страница поддерживается приложением 214, обслуживающим электронный бумажник. If the application 214, serving the electronic wallet is not already running, the activator application may issue a dialog box or other user notification that this page is supported by the application 214, serving the electronic wallet. Такое окно может иметь кнопку или другой механизм, которым пользователь может запустить приложение 214, обслуживающее электронный бумажник. Such a window may have a button or other mechanism by which the user can run the application 214, serving the electronic wallet.

Если текущий URL соответствует поддерживаемой странице оформления платежа (да, на шаге 912), приложение-активатор может предоставить приложению, обслуживающему электронный бумажник, инструкции по оформлению платежа или другие разрешающие инструкции в отношении приложения, обслуживающего электронный бумажник (шаг 914). If your current URL corresponds to a supported payment page design (yes, in step 912), the activator application may provide an application serving the electronic wallet, instructions for registration payment or other authorizing instructions for application maintenance electronic wallet (step 914). Сообщения, циркулирующие между приложением-активатором, приложением, обслуживающим электронный бумажник, браузером и т.п., могут рассылаться с помощью технологий передачи сообщений Open Desktop, связывания и встраивания объектов (OLE - Object Linking and Embedding), вызовов объектных процедур и т.п. Communications between the application circulating activator application serving the electronic wallet, the browser and the like, can be sent via the messaging technologies Open Desktop, object linking and embedding (OLE - Object Linking and Embedding), call object of procedures and m. P.

В различных вариантах реализации изобретения функции, описанные выше, осуществляются с помощью cookies (пароль или фрагмент данных об обращении пользователя к серверу), как это описано ниже. In various embodiments, the functions described above are performed using cookies (password or piece of data about the user's server address), as described below. Cookies используются для определения достоверного контекста пользователя. Cookies are used to determine the fair user context. Если обнаружен достоверный контекст пользователя, тогда приложение-активатор либо запускает серверное приложение, либо запускает серверный тулбар, который позволит пользователю запустить другие приложения. If a valid user context is detected, then the application activator or starts a server application, or starts the server toolbar that allows the user to run other applications. Например, браузер пользователя может иметь некоторые cookies, которые могут указывать на возможность осуществления покупки или через обычный платеж, или по особой карточке. For example, the user's browser, the cookies have may have some, that may indicate the possibility of purchasing or through a regular payment, or a special card. Активатор может выдать тулбар, который позволит пользователю выбрать нужный платежный инструмент (т.е. обычный платеж или по карточке электронного бумажника пользователя). The activator may issue a toolbar that allows the user to select a desired payment instrument (ie a regular payment card or electronic wallet user). Необходимо отметить, что доступные приложения не есть обязательно приложения, связанные с трансакциями покупки. It should be noted that the available applications do not necessarily have the application associated with the purchase transactions. В некоторых реализациях контекстная информация запоминается и на сервере и в cookies браузера. In some implementations, the context information is stored on the server and browser cookies. Например, cookies могут служить ключом, в соответствии с которым контекстная информация может быть загружена с сервера. For example, may be the key, the cookies have, according to which the context information can be downloaded from the server.

Другие функции (шаг 916) также могут быть включены в приложение-активатор. Other functions (step 916) may also be included in the application-activator. Например могут быть реализованы механизмы защиты (такие как те, что были описаны выше и еще будут описаны ниже), функции отслеживания заказчика, бонусы, спецпредложения и тому подобные. For example it may be implemented protection mechanisms (such as those that have been described above and will be described further below), customer monitoring functions, bonuses, special offers and the like. В случае с бонусами или спецпредложениями активатор может воспринимать текущий URL как относящийся к определенному товару или web-странице. In the case of bonuses or special offers activator may perceive the current URL as referring to a specific product or web-page. Когда пользователь придет к определенному поддерживаемому URL, приложение-активатор отмечает совпадение и выдает пользователю (через окно диалога, браузер или как еще) спецпредложение, такое как возможность покупки определенного товара или возможность получение скидки при покупке. When a user comes to definitely support the URL, application notes activator match and gives the user (via a dialog box, the browser or another) special offer, such as the purchase of certain goods or the ability to obtain discounts when buying. Необходимо отметить, что в приложение-активатор могут быть включены и другие функции в рамках настоящего изобретения. It should be noted, that can be incorporated into the activator application and other functions in the context of the present invention.

В некоторых вариантах реализации настоящего изобретения клиент 214 электронного бумажника (Фиг.4) обеспечивает формы, предварительно заполненные специфичной информацией о покупателе. In some embodiments, the electronic wallet client 214 (Figure 4) provides a form of pre-filled with specific information about the customer. В соответствии с Фиг.1-3 пользователь может обращаться к электронному бумажнику через обращение к web-серверу, такому как сервер электронного бумажника 140 сети 102. Для того чтобы воспользоваться электронным бумажником, пользователь заполняет регистрационную форму (которая может быть, например, сгенерирована CGI-скриптом). In accordance with Figures 1-3, the user can access the electronic wallet through the reference to the web-server, such as an electronic wallet server 140 network 102. In order to use the electronic wallet, the user fills out the registration form (which can be, for example, generated CGI -script). Сервер электронного бумажника 140 соответствующим образом получает демографическую, банковскую и другую информацию (т.е. адрес, адрес доставки, имя, номер кредитной карточки и т.п.) от сервера 306 авторизации (Фиг.5) или другого сервера частной сети. electronic wallet server 140 suitably receives demographic, banking, and other information (ie, address, delivery address, name, credit card number, etc.) from the authorization server 306 (5) or other private network. Эта информация может использоваться для конфигурирования клиента 214 электронного бумажника (Фиг.4), который однозначно закрепляется за каждым пользователем. This information can be used to configure client 214 the electronic wallet (4) which is uniquely assigned to each user. Одним из способов конфигурирования клиента 214 электронного бумажника является создание конфигурационного файла, который ассоциируется с клиентом 214 и который считывается клиентом 214 для того, чтобы получить информацию для электронного бумажника, как это описано выше. One way to configure the client 214 an electronic wallet is to create a configuration file that is associated with client 214 and that is read by client 214 to obtain information for the electronic wallet, as described above.

Регистрационная информация предпочтительно также включает в себя информацию о считывающем устройстве для обработки карточек, которая в свою очередь включает в себя указание на то, к какому порту, последовательному или USB, подключено считывающее устройство. Registration information also preferably includes information about the card reader for processing, which in turn includes an indication of which port, a serial or USB, is connected reader. Если пользователь согласен на установку приложения обслуживания электронного бумажника, пользователю устанавливается или поставляется считывающее устройство для обработки кредитных карточек, а также специальный код (такой как криптографический ключ, или пароль, или еще какой код в электронной или печатной форме). If the user agrees to install an electronic wallet service applications, installed or supplied by the user to the reader for processing credit cards, as well as a special code (such as a cryptographic key, or password, or some other code in electronic or printed form). Затем пользователь регистрирует себя на сервере электронного бумажника 140 и авторизуется с помощью карточки или специального кода. The user then registers itself on the electronic wallet server 140 and logs in using cards or special code. После ввода специального кода пользователь получает особым образом сконфигурированное программное обеспечение для обслуживания электронного бумажника, которое может быть установлено на пользовательском компьютере 110 соответствующим образом. After entering the special code, the user receives a specially configured software for maintenance of electronic wallet that can be installed on the user's computer 110 accordingly. Процедура предварительного заполнения форм электронного бумажника может быть проведена с помощью любой кредитной или платежной карточки, путем простого ассоциирования версии программы обслуживания электронного бумажника со специальным кодом. pre-filling forms electronic wallet procedure can be carried out using any credit or debit card, by simply associating a version of the e-wallet service program with a special code. Конфигурационная информация определенного пользователя ассоциируется с тем кодом, который был предоставлен этому пользователю, и пользователь впоследствии может использовать специальный код для авторизации себя на сервере электронного бумажника 140 для того получения копии программного обеспечения электронного бумажника, сконфигурированного данными специально для этого пользователя. Configuration information specific user associated with the code, which was granted to this user, and the user can then use a special code to authenticate itself to the server of the electronic wallet 140 to obtain a copy of the software of the electronic wallet, the configured data specifically for that user.

На Фиг.1-3 и 12 показано, как заказчик 110 соответствующим образом инициирует трансакцию путем входа на сервер электронного бумажника 140 посредством смарт-карточки 202. Для того чтобы зайти на сервер электронного бумажника 140, заказчик 110, может сначала подсоединиться к серверу 130 безопасности посредством браузера 216. Пользователь выбирает определенный URL для вызова входной страницы посредством обращения к закладке (букмарку), или щелкая по иконке или ссылке, или другим способом. Figures 1-3 and 12 show how the customer 110 suitably initiates a transaction by logging on the electronic wallet server 140 via the smart card 202. In order to go to the electronic wallet server 140, customer 110 first may connect to the security server 130 via browser 216. The user selects a specific URL input to display the page by referring to the tab (bukmarki), or by clicking on an icon or link, or other means. Сервер безопасности может вернуть страницу авторизации посредством интерфейса 302 сети. The security server can return a login page via an interface 302 network. В некоторых реализациях форма ввода и кнопка отправки пользовательского логина и пароля и гиперссылка авторизации смарт-карточки является частью страницы авторизации. In some implementations, the input form and a button to send the user ID and password and hyperlink authorization smart card is part of the login page. Пользователь выбирает авторизацию смарт-карточки, и браузер 216 соответствующим образом реагирует, посылая сообщение на запрос авторизации 1002 (Фиг.12). The user selects the authorization smart card, and browser 216 suitably responds by sending a message to an authorization request 1002 (Figure 12). Сервер 130 безопасности получает запрос на авторизацию 1002 и инициирует процесс авторизации смарт-карточки, как это необходимо. 130 Security Server receives an authorization request 1002 and initiates an authorization process smart cards, as required. В некоторых реализациях сервер 130 безопасности формирует криптографический отклик (запрос) серверу 306 авторизации или модулю 304 безопасности в ответ на сообщение запроса на авторизацию 1002. Криптографический отклик 1004 есть сообщение любого рода, лишь бы он препятствовал атакам с повторами (т.е. таким атакам, при которых фальшивые сообщения формируются повторной посылкой ранее посланных пакетов авторизации), например отклик с посылкой произвольных данных, направленный на то, чтобы получить ответ от приложения Х.509, хранимого в смарт-карточк In some implementations, the security server 130 generates a cryptographic response (request) to the server 306 or authorization security modules 304 in response to the request message 1002. Cryptographic authentication response 1004 has a message of any kind, as long as it prevented attacks with repetitions (ie such attacks in which false messages generated resending previously sent authentication packets), such a response sending arbitrary data directed to the to receive a response from the X.509 application stored in the smart cards 202. Отклик затем направляется в адрес заказчика 110 посредством сети 102 в качестве сообщения-отклика 1004. 202. The response is then sent to the customer 110 via network 102 as a response message 1004.

По получении сообщения отклика (запроса) 1004, браузер 216 направляет сообщение 1004 клиенту 214 электронного бумажника для обработки смарт-карточкой 202. Если клиент 214 не запущен, то браузер 216 может автоматически запустить эту программу. Upon receipt of the response message (request) 1004, the browser 216 sends a message to the client 214 1004 e-wallet to handle smart card 202. If the client 214 is not running, browser 216 can automatically run this program. Клиент 214 электронного бумажника затем соответствующим образом подготавливает ответ-подпись. Client 214 an electronic wallet then appropriately prepares a response-signature. Например, клиент 214 электронного бумажника может считывать информацию отклика сервера, формировать новый пользовательский запрос (т.е. второй криптографический отклик для смарт-карточки 202), скомбинировать оба отклика в двойной запрос и рассчитать хэш-код двойного запроса для последующего использования, например в криптографическом блоке криптографической системы типа 1 с открытым ключом (Public-Key Cryptography System 1 (PKCS1)). For example, the electronic wallet client 214 may read the server response information, to form a new user request (i.e., a second cryptographic response to smart card 202), to combine the two in a double response request and calculate a hashcode double query for later use, for example in cryptographic block cryptographic type 1 system with the public key (public-key cryptography system 1 (PKCS1)). Хэш-код может быть рассчитан в соответствии с любым алгоритмом, таким, например, как MD3 или MD4, и использоваться для того, чтобы гарантировать полностью и точность данных в блоке двойного запроса. The hash code can be computed according to any algorithm such as for example MD3 or MD4, and used in order to ensure full and double precision data request unit. Под PKCS понимается криптографический стандарт с общим ключом, определяющий механизмы кодирования и подписи данных, и использованием открытого ключа криптосистемы RSA. Under standard PKCS understood cryptographic public key, and defines mechanisms for encoding data signature and cryptosystems using a public RSA key. Стандарт PKCS полностью определен в документе "PKCS #1: криптографические спецификации RSA версии 2.0" (PKCS #1: RSA Cryptography Specifications Version 2.0), датированном сентябрем 1998 г. (доступным на http://www.rsa.com/rsalabs/pubs/PKCS/html/pkcs-1.html) и упомянутым здесь в качестве справочного материала. PKCS standard is fully defined in the document "PKCS # 1: RSA cryptographic specification version 2.0" (PKCS # 1: RSA Cryptography Specifications Version 2.0), dated September 1998 (available on http://www.rsa.com/rsalabs/pubs /PKCS/html/pkcs-1.html) and referred to herein as reference material.

Блок PKCS1 соответствующим образом доставляется на смарт-карточку 202 на обработку посредством считывающего устройства 204 для обработки карточек (шаг 1006 на Фиг.12). PKCS1 block appropriately delivered to the smart card 202 for processing by the reader 204 for card processing (step 1006 in Figure 12). Для того чтобы получить доступ к карточке, в некоторых реализациях считывающее устройство 204 для обработки карточек взаимодействует с пользовательским компьютером, чтобы запросить от пользователя ввод персонального идентификатора, например персональный идентификационный номер (PIN) или другой однозначно определяющий идентификатор. In order to gain access to the card, in some implementations, the reader 204 for processing card user interacts with the computer to request the user to input personal identifier, such as a personal identification number (PIN) or other identifier uniquely identifies. В предпочтительном варианте реализации PIN хранится на самой карточке 202. В других случаях PIN или другой персональный идентификатор может храниться где-либо в системе, например в считывающее устройство 204 для обработки карточек или на компьютере покупателя 110. Пользователь соответствующим образом вводит персональный идентификатор для того, чтобы открыть доступ к смарт-карточке 202, которая получает блок двойного запроса от клиента 214 электронного бумажника и затем проставляет на блок цифровую подпись. In a preferred embodiment, the PIN stored on the card itself 202. In other cases, the PIN or other personal identifier may be stored elsewhere in the system, for example in the reader 204 for processing card or to the buyer computer 110. The user suitably enters the personal identifier in order to open access to the smart card 202, which receives the block double request from the client 214 an electronic wallet, and then affix a digital signature block. В некоторых реализациях смарт-карточка 202 имеет личный ключ, используемый для расчета цифровой подписи для этого блока. In some implementations, the smart card 202 has the private key that is used to compute the digital signature of the block. Подписанный блок затем возвращается клиенту 214 электронного бумажника. The signed block is then returned to the client 214 the electronic wallet. В некоторых реализациях смарт-карточка 202 также обеспечивает сертификат (такой как сертификат Х.509), который соответствует личному ключу, используемому для расчета цифровой подписи. In some implementations, the smart card 202 also provides a certificate (such as an X.509 certificate) that corresponds to the private key used to compute the digital signature.

По получении подписи и сертификата от смарт-карточки 202 клиент 214 электронного бумажника соответствующим образом создает необходимое ответное сообщение 1008 для отсылки серверу 130 безопасности. Upon receipt of the signature and certificate from smartcard 202 the client 214 an electronic wallet accordingly creates the necessary response message 1008 to be sent to the server 130 security. И хотя ответное сообщение 1008 может быть в любом формате, в некоторых реализациях оно форматируется как сообщение PKCS7, как это определено в стандарте "PKCS#7 Стандарта синтаксиса криптографических сообщений. Техническая записка лаборатории RSA, версия 1.5", ("PKCS#7. Cryptographic Message Syntax Standard. An RSA Laboratories Technical Note") версии от 1 ноября 1993 г., доступное на ftp://ftp.rsa.com/pub/pkcs/doc/pkcs-7.doc и полностью введенное в данное описание посредством ссылки. Although response message 1008 may be in any format, in some implementations, it is formatted as a message PKCS7, as defined in the standard "PKCS # 7, Cryptographic Message Syntax Standard. Technical note RSA Laboratories, version 1.5", ( "PKCS # 7. Cryptographic Message Syntax Standard. An RSA Laboratories Technical Note ") version of the November 1, 1993, available on ftp://ftp.rsa.com/pub/pkcs/doc/pkcs-7.doc and fully introduced herein by reference .

По получении ответного сообщения 1008 сервер 130 безопасности обрабатывает это сообщение, как это необходимо (шаг 1010 на Фиг.12). Upon receipt of the response message 1008 security server 130 processes the message as appropriate (step 1010 in Figure 12). В некоторых реализациях ответное сообщение 1008 направляется серверу 306 авторизации, который проверяет сертификат и подпись, полученные от смарт-карточки 202. При успешных верификации сертификата и проверки подписи в некоторых реализациях может быть сгенерировано средство безопасной идентификации, которое возвращается покупателю 110 или на смарт-карточку 202. In some embodiments, response message 1008 is sent to the server 306 authentication, which verifies the certificate and signature provided by smartcard 202. Upon successful verification of the certificate and the signature verification in some implementations may be generated by means of secure identification, which is returned to the buyer 110 or on a smart card 202.

В дальнейшем, использование средства безопасной идентификации дает пользователю возможность устанавливать свою подлинность и безопасно работать с электронным бумажником. In the future, the use of means of secure identification enables the user to establish its authenticity and safe to operate the electronic wallet. В некоторых реализациях сервер 306 авторизации может создавать дополнительное средство безопасной идентификации для того, чтобы идентифицировать пользователя. In some implementations, the authorization server 306 may create an additional means of secure identification to identify the user. В других реализациях такое средство идентификации может состоять из многих частей, впоследствии привязываемых к соответствующему цифровому сертификату, смарт-карточке или другим данным, возможно, с использованием базы данных 310. В третьих вариантах реализации дополнительное средство идентификации и его части могут быть направлены покупателю (заказчику) 110 в сочетании с сообщением о перенаправлении 1012. В различных вариантах реализации дополнительное средство идентификации может быть направлено заказчику или поддерживаться на сервере In other implementations, such identification means can consist of many pieces, subsequently bound to appropriate digital certificate, smart cards or other data, possibly using the database 310. In the third embodiments, the identification of additional means and parts thereof can be targeted customer (customer ) 110 in conjunction with redirect message 1012. in various embodiments, an additional means of identification may be sent to the customer or maintained on the server 306. 306.

По получении сообщения о перенаправлении 1012 покупатель 110 соответствующим образом соединяется с сервером электронного бумажника 140 и делает запрос на подключение. Upon receipt of redirect message 1012 110 buyer properly connected to the electronic wallet server 140 and makes a request for connection. В некоторых реализациях сообщение 1014 "Запрос на подключение" соответствующим образом включает в себя средство идентификации и, возможно, дополнительное средство безопасной идентификации полностью или частично как составляющее сообщения о перенаправлении 1012. Сервер электронного бумажника 140 запрашивает сервер автоматизации, используя некую комбинацию средств безопасной идентификации полностью или частично так, чтобы осуществить идентификацию покупателя 110. Запрос 1016 и ответ 1018 соответствующим образом передаются через сеть передачи In some implementations, the message 1014 "Request connection" accordingly includes means of identification, and possibly additional means of secure identification in whole or in part as belonging to redirect message 1012. The electronic wallet server 140 requests automation server using some combination of means of identification is completely safe or partially so as to perform the buyer authentication 110. Request 1016 and response 1018 accordingly transmitted through the transmission network анных (канал) 150, которая в некоторых реализациях поддерживается отделенной от сети 102 для того, чтобы повысить безопасность системы 100. В альтернативных вариантах реализации может быть задействована сеть 102, которая в некоторых реализациях может предоставлять улучшенную безопасность посредством технологий виртуальной частной сети (Virtual Private Network), протокола SSL, использования общих секретных ключей и/или других криптографических средств. OF DATA (channel) 150, which in some embodiments is maintained separate from network 102 to enhance the security of the system 100. In alternate embodiments, network 102 may be activated, which in some implementations may provide enhanced security by Virtual Private Network technology (Virtual Private Network), SSL protocol, use of shared secret keys and / or other cryptographic means. Если возвращаемые удостоверения 1018 в порядке, сервер электронного бумажника 140 считывает атрибуты соответствующего покупателя 110 из базы данных электронного бумажника и уведомляет покупателя об успешном входе в систему с помощью сообщения 1020. Необходимо отметить, что возможны и другие варианты реализации процедуры входа в систему. If the returned license 1018 in the order of the electronic wallet server 140 reads the attributes corresponding to the buyer from the database 110 of the electronic wallet data and notifies buyer of the successful login via message 1020. It should be noted that other embodiments of the login procedure. Необходимо также отметить, что для выполнения последовательности входа в систему 1000 могут использоваться любые шифровальные схемы, форматы сообщений и т.п. It should also be noted that to perform input in sequence 1000 any encryption scheme may be used, message formats, etc.

Теперь обратимся к Фиг.13. We now turn to 13. Типовая процедура авторизации, пригодная для использования в торговых трансакциях, инициируется покупателем (пользователем) 110 путем посылки запроса 1102 на трансакцию на сервер электронного бумажника 140 для каждого события (такого как покупка), для которого авторизация необходима. Typical authorization procedure is suitable for use in commercial transactions, is initiated by the buyer (user) 110 by sending a request 1102 to the transaction for the electronic wallet server 140 for each event (such as a purchase) for which authorization is required. Сервер электронного бумажника соответствующим образом опознает это событие и посылает сообщение-запрос 1104 серверу 130 безопасности, например, через коммуникационный канал 150 для формирования сообщения-запроса. the electronic wallet server appropriately detect this event and sends a request message 1104 the security server 130, for example, via communication channel 150 for generating the request message. Сервер 306 авторизации (или какой-нибудь другой компонент сервера 130 безопасности) затем формирует отклик 1106 (который может включать рандомизированные данные) и выдает отклик 1106 на сервер электронного бумажника 140 через, например, соединение (канал) 150. Сервер электронного бумажника получает отклик 1106 и направляет информацию отклика браузеру 216 в качестве сообщения-запроса на электронную подпись 1108. Браузер 216 запускает клиент 214 электронного бумажника, если это необходимо, и перенаправляет сообщение-запрос на электронную подпись 1108. В соотв Authorization server 306 (or some other component of security server 130) then generates a response 1106 (which may include randomized data) and outputs the response 1106 on the electronic wallet server 140 via, for example, compound (channel) 150. The electronic wallet server receives response 1106 and directs the browser 216 as a response to the information request message to the electronic signature 1108. The browser 216 runs the client 214 of the electronic wallet, if necessary, and forwards the request message to the electronic signature 1108. in acc тствии с описанным выше клиент 214 электронного бумажника формирует блок сообщения-запроса на электронную подпись как блок типа PKCS1 и включает в него запрос серверу, запрос заказчику и хэш-код. obstacle with the electronic wallet client 214 described above generates a block request message to the electronic signature as a PKCS1 block type and includes therein a request server, the client request and the hash code. Результирующий блок сообщения-запроса на электронную подпись подается на смарт-карточку 202 посредством считывающего устройства 204 для обработки карточек. The resulting block request message to the electronic signature is applied to smart card 202 via reader 204 for processing cards. Смарт-карточка 202 соответствующим образом подписывает этот блок и прописывает копию встроенного в нее сертификата Х.509. Smart Card 202 suitably signs the block and prescribes her a copy of the built-in X.509 certificate.

Подписанный блок затем может быть возвращен клиенту 214 электронного бумажника, который формирует соответствующее сообщение-ответ на электронную подпись 1110 (такое как сообщение PKCS7) и посылает его серверу электронного бумажника 140. Сервер электронного бумажника 140 затем формирует сообщение о проверке подлинности 1112, которое включает в себя данные из сообщения-ответа на электронную подпись 1110 и средство безопасной идентификации, ассоциированное с покупателем 110 во время процесса входа в систему (такое как для примера процесса входа в систе The signed block may then be returned to the client 214 the electronic wallet, which forms a corresponding response message to the electronic signature 1110 (such as a PKCS7 message) and sends it to the electronic wallet 140. The electronic wallet server 140 then generates a server message authentication 1112, which includes the data itself from the message response to the electronic signature 1110 and secure identification means associated with a customer 110 during the logon process (such as for example, the login process му, показанного на Фиг.10). mu shown in Figure 10). В других реализациях применяемое средство безопасной идентификации получается от покупателя 110 как часть сообщения-ответа на электронную подпись 1110. Сообщение о проверке подлинности 1112 посылается серверу 130 безопасности через соединение 150. Сервер 130 безопасности может затем соответствующим образом перенаправить сообщение о проверке подлинности серверу 306 авторизации, который может проверить подпись и получить средство безопасной идентификации из базы данных 310 (шаг 1114 на Фиг.13). In other implementations, the means employed secure identification is obtained from the buyer as part of the 110 response message on the electronic signature 1110 Report on authentication, 1112 sent to the server 130 via the connection 150. The security server 130 security can then appropriately redirect the authentication message to the server 306 authorization, that can verify the signature and get the facility of secure identity from the database 310 (step 1114 in Figure 13). Это средство безопасной идентификации и/или дополнительный однозначный идентификационный код, полученные из базы данных, затем сравниваются со средством безопасной идентификации или идентификатором, полученным от сервера электронного бумажника 140. Если два этих объекта (т.е. средства безопасной идентификации или идентификаторы) идентичны, то можно заключить, что карточка, которая в настоящее время используется покупателем 110, есть та же карточка, которая использовалась покупателем 110 во время процедуры входа в систему. This means secure identifying and / or optional unique identification code retrieved from the database are then compared with secure means of identification or identifier obtained from the electronic wallet server 140. If the two objects (i.e., secure means of identification or identifiers) are identical, we can conclude that the card, which is currently used by the buyer 110, have the same card, which is used by the customer 110 during the logon. Затем соответствующее разрешающее или запрещающее сообщение 1116 посылается от сервера 130 безопасности серверу электронного бумажника 140 и трансакция может быть продолжена. Then the appropriate authorizing or prohibiting the message 1116 is sent from the security server 130 an electronic wallet server 140, and the transaction can proceed.

В некоторых вариантах реализации сервер 140 электронного бумажника играет во время трансакций роль прокси-сервера (представителя) покупателя 110. Например, сервер электронного бумажника 140 может заполнять формы заказа от имени покупателя, вводить адрес доставки, номер карточки и т.п. In some embodiments, the server 140 an electronic wallet plays during the transaction as a proxy server (a representative of) the purchaser 110. For example, the electronic wallet server 140 may fill the order form on behalf of the purchaser, to enter the delivery address, card number, etc. Продавец 120 может затем разрешить трансакцию покупки как трансакцию с обычной расходной карточкой с использованием обычной аппаратуры и программного обеспечения. Sold 120 may then allow the transaction as a purchase transaction with the usual charge card using conventional hardware and software. Но необходимо понимать, однако, что предоставляемая раскрытыми здесь системами дополнительная безопасность позволит иметь большую степень доверия к личности покупателя, таким образом снижая дисконтные ставки на проведение трансакции. But it must be understood, however, that provide additional security systems disclosed herein will allow to have a greater degree of confidence in the identity of the buyer, thus reducing the discount rate to conduct transactions.

Различные варианты реализации данного изобретения включают в себя дополнительную защиту брешей в системе безопасности. Various embodiments of the invention include additional protection in security breaches. Из-за того что многие серверные функции, реализованные, к примеру, на сервере 130 безопасности или сервере электронного бумажника 140, могут включать в себя различные компоненты, написанные на языках скриптов, таких как JavaScript (в соответствии со спецификациями фирмы Sun Microsystems, г. Маунтин-Вью, штат Калифорния, США) или VBscript (в соответствии со спецификациями фирмы Microsoft, г. Редмонд, штат Вашингтон, США), серверы, подключенные к сети 102, могут предлагать различные функции, реализованные на таких серверных языках программирования, многим заказчикам 110 п Due to the fact that many server functions are implemented, for example, on the server 130 or security of the electronic wallet server 140 may include various components written in scripting languages ​​such as JavaScript (in accordance with the specifications of Sun Microsystems, was Mountain View, California, USA) or VBscript (according to Microsoft's specifications, of Redmond, Washington, USA) server connected to the network 102 may provide various functions implemented on the server-side programming languages ​​such, many customers 110 n средством доставки скриптов (кода) от сервера заказчику. means for delivering scripts (code) from the server to the customer. Этот код интерпретируется, компилируется и как-то исполняется пользовательским компьютером 110. В реализациях, задействующих, например, JavaScript, скрипты интерпретируются и исполняются просмотровой программой (такой как Internet Explorer, Netscape Communicator и т.п.), выполняемых на пользовательском компьютере 110. В других вариантах реализации задействованы иные, не совместимые с PC браузеры, например телефоны, работающие по стандарту беспроводного протокола (Wireless Application Protocol, WAP), который поддерживает скрипты языка разметки WML. This code is interpreted, compiled, and once the user turns the computer 110. In embodiments, employs, for example, JavaScript, scripts are interpreted and executed by the viewing software (such as Internet Explorer, Netscape Communicator, etc.) running on the user's computer 110. In other embodiments involving other, are not compatible with PC browsers, such as phones, operating on a wireless protocol standard (wireless Application Protocol, WAP), which supports the WML markup language scripts. Многие языки написания скриптов могут иметь команды, объекты или другие механизмы управления данными, например для доступа к файлам на жестком диске пользователя или других манипуляций с данными на компьютере пользователя. Many scripting languages ​​can have a team, objects or other data management mechanisms, such as accessing files on a user's hard drive or other manipulation of data at the user's computer. Для того чтобы предотвратить получение исполняемого кода из несанкционированных источников, язык скрипта может включать в себя механизм, который позволит пользователю разрешать скрипты, полученные только из доверенных источников. In order to prevent getting the executable code from unauthorized sources, the script language may include a mechanism that will allow the user to allow the scripts, obtained only from trusted sources. Например, пользователь, проводящий электронную трансакцию, как это описано выше, может разрешать исполнение скриптов, загруженных с сервера электронного бумажника, но может запрещать исполнение на своем компьютере скриптов, полученных из других источников. For example, a user conducting an electronic transaction as described above may allow scripts execution downloaded from an electronic wallet server, but may prohibit execution on his computer scripts derived from other sources.

Потенциальная проблема с безопасностью, обнаруживаемая во многих языках скриптов, показана на Фиг.14. A potential security problem, found in many scripting languages ​​is shown in Figure 14. Недобросовестный "хакер" может создать web-сайт 1204, который специально предназначен для проведения злонамеренных действий против пользователя законного web-сервера 1206. Хакерский сайт 1204 (обозначенный на фигуре как "преступный web-сервер") может, например, поставить пользователю фрагмент кода, такой как скрипт. Unscrupulous "hacker" can create a web-site in 1204, which is specially designed to carry out malicious actions against the legitimate user's web-server 1206. Hacker website in 1204 (referred to herein as "criminal web-server") may, for example, put a piece of code to the user, such as script. Хакерский сайт 1204 может также заставить web-браузер пользователя 216 обратиться к определенному универсальному локатору ресурса (URL) на законном сервере 1206 (таком как сервер электронного бумажника 140 или любой другой сервер сети 102). Hacker site 1204 may also force the user to web-browser 216 refer to a specific Uniform Resource Locator (URL) on the legal server 1206 (such as an electronic wallet server 140 or any other network server 102). Запрашиваемый URL может быть хитро переделан так, что законный сервер вернет, например, сообщение об ошибке или другой ответ браузеру 216 пользователя. The requested URL could be cleverly altered so that the legitimate server will return, for example, an error message or other response to the browser user 216. В некоторых реализациях такой ответ законного сервера может включать в себя части запроса от браузера 216 пользователя или их вариации. In some implementations, such legitimate response server can include a portion of a request from a user browser 216 or variations thereof. Если такой ответ включает в себя JavaScript, VBscript или другой исполняемый код, сгенерированный как результат злонамеренных атак преступного сайта 1204, тогда ясно, что на компьютере пользователя можно исполнять такие коды. If such a response includes JavaScript, VBscript or other executable code generated as a result of malicious attacks a criminal site 1204, then it is clear that the user's computer can execute these codes. Этот пример иллюстрирует одну из многих технологий, благодаря которым "хакер" может заставить законный web-сервер вернуть спровоцированный ответ браузеру пользователя. This example illustrates one of the many technologies that the "hacker" can make a legitimate web-server to return a response triggered by the user's browser. Так как разные исполняемые системы и скриптовые языки содержат команды для получения доступа к файловой системе, реестру и т.п., понятно, что несанкционированное исполнение такого кода является крайне нежелательным. Since different runtime and scripting languages ​​contain instructions for accessing the file system, registry, etc., it is understood that the unauthorized execution of such code is highly undesirable. Тем не менее технология, показанная на Фиг.14, может позволить поставку на компьютер пользователя скрипта или другого кода от преступного сайта 1204. Так как компьютер пользователя считает, что скрипт пришел из надежного источника (т.е. от сервера электронного бумажника), то пользовательский компьютер может исполнять код с преступного сайта, создавая таким образом потенциальную угрозу повреждения или несанкционированного сброса данных, их разрушения и т.п. Nevertheless, technology is shown in Figure 14, may allow the user to supply a script or other code from a criminal site computer 1204. As the computer user believes that the script came from a trusted source (ie, the electronic wallet server), then the user's computer may execute the code from the criminal site, thus creating the potential threat of damage or unauthorized reset, their destruction and the like На Фиг.15 проиллюстрирован корректный порядок следования операций взаимодействия, который должен иметь место (вместо преступной атаки, как показано на Фиг.14). Figure 15 illustrates the correct order of interaction of operations which must take place (rather than criminal attack, as shown in Figure 14).

Для того чтобы предотвратить образование таких потенциальных проблем с безопасностью, в различные варианты реализации настоящего изобретения включаются соответствующие технологии для уменьшения или устранения нежелательного исполняемого кода. In order to prevent such potential safety problems, in various embodiments of the present invention include the appropriate technology to reduce or eliminate unwanted executable code. Обратимся к Фиг.16. Turn to 16. Процесс 1300, назначением которого является отражение скриптоподобных атак, соответствующим образом включает в себя шаги по уменьшению количества серверных частей, имеющих повышенные привилегии (шаг 1302), удалению опасных символов внутри этих частей сайта (шаг 1304), кодированию некоторых спецсимволов, где это необходимо (шаг 1306), и возможно записи в лог файл информации, которая идет пользователям от соответствующих частей web-сайта (шаг 1308). Process 1300, the purpose of which is to reflect skriptopodobnyh attacks suitably includes the steps to reduce the number of server units with elevated privileges (step 1302), removing dangerous characters within those parts of the site (step 1304), encoding certain special characters where necessary ( step 1306), and the ability to record in the log file information that comes from users to the relevant parts of a web-site (step 1308).

Рассмотрим шаг 1302. Web-сайт обычно включает в себя различные страницы, каждая из которых имеет однозначно определяющий ее URL. Consider a step 1302. Web-site typically includes various pages, each of which is uniquely determined by the URL. Пользователи сайта могут оказывать повышенное доверие определенным серверам (таким как те, которые соответствуют зарекомендовавшим себя финансовым или торговым организациям). Users of the site may have increased confidence in certain servers (such as those corresponding to proven financial or trade organizations). Ограничивая область высокого доверия только частью web-сайта (т.е. ограниченным подмножеством URL, соответствующим зарекомендовавшему себя web-сайту), можно понизить уровень доверия, оказываемого остальной части сайта, таким образом повышая безопасность. Limiting the scope of the high trust only a portion of a web-site (ie, a limited subset of the URL, the corresponding well-proven web-site), you can reduce the level of trust extended to the rest of the site, thus increasing safety. Доверие может быть ограничено определенной частью сайта путем конфигурирования web-браузера пользователя так, чтобы он, например, доверял только части сайта. Trust may be restricted to a specific part of the site by configuring the user's web-browser so that it, for example, trust is only part of the site. Web-браузер может быть сконфигурирован вручную или с помощью скрипта, например поставляемого с сервера электронного бумажника. Web-browser may be configured manually or by using a script, for example supplied from an electronic wallet server. Когда только определенные страницы (т.е. часть) web-сайта получат повышенные привилегии, любой скрипт, полученный при обращении к другим страницам, или вообще не будет выполняться, или по крайней мере не будет выполняться в режиме повышенных привилегий. When only certain pages (ie, a portion) web-site will receive elevated privileges, any script provided by referring to other pages, or not at all will be performed, or at least will not be available mode elevated privileges.

В дополнении к тому (или вместо того) чтобы конфигурировать клиента так, что он "доверяет" только определенной части сервера, сам сервер может быть сконфигурирован так, чтобы улучшить безопасность клиент-серверного взаимодействия. In addition to (or instead of) to configure the client so that he "trusts" only a certain part of the server, the server itself may be configured to improve the security of the client-server interaction. Например, для улучшения безопасности скрипты с повышенными привилегиями могут быть запрещены на большинстве серверов. For example, to improve security scripts with elevated privileges may be banned for most servers. Более того, данные, передаваемые на доверяемую часть web-сайта, могут быть отслежены и/или изменены перед отправкой их пользователю (шаг 1304 и 1306). Moreover, data sent to the trust part of web-site may be monitored and / or modified before sending them to the user (step 1304 and 1306). Большинство языков написания скриптов используют специальные символы для формирования своих команд. Most scripting languages ​​use special characters to form their teams. Например, команды в языке JavaScript часто кодируются предложениями, помещенными между угловыми скобками ("<" и ">"). For example, the command in the JavaScript language is often encoded proposals placed between angle brackets ( "<" and ">"). Следовательно угловые скобки могут быть удалены из любого контента, который должен быть возвращен с доверяемой части web-сайта. Hence the angle brackets may be removed from any content that must be returned to the trusted portion of a web-site. Если бы на web-странице, полученной с доверяемой части сайта, должна быть злонамеренная JavaScript программа, которая, например, пытается использовать угловые скобки, команды скрипта не будут исполняться на компьютере пользователя, так как эти команды не будут синтаксически правильно отформатированы после удаления угловых скобок. If on the web-page received from the trusted part of the site, to be a malicious JavaScript program that, for example, attempting to use angle brackets, script commands will not be executed on the user's computer, as these teams will not syntactically correctly formatted after removing the angle brackets . С другой стороны, некоторые "опасные" символы (такие как угловые скобки в JavaScript) могут быть возвращены в другом формате, например в формате "амперсанд" ("&"), или в значениях Американского кода обмена информацией (ASCII), или путем замены "опасных" символов безопасными, такими как символ "пробела" (шаг 1306). On the other hand, certain "dangerous" characters (such as the angle brackets in JavaScript) may be returned in a different format, for example in the format "ampersand" ( "&") or in the American Code for Information Interchange (ASCII), or by replacing "dangerous" characters safe, such as the character "space" (step 1306). Необходимо отметить, что любые символы можно удалять или перекодировать только в зависимости от того, какой именно используется язык скрипта, исполнительная среда и т.п. It should be noted that all characters can be deleted or re-encode only depending on whether it is used scripting language, Runtime Environment, etc.

В некоторых вариантах реализации изобретения на дополнительном шаге 1308 соответствующим образом включается лог информации от различных частей web-сайта. In some embodiments, step 1308 for further suitably included log information from the different parts of the web-site. Весь контент, в котором перекодируются или удаляются символы, может быть записан в лог файл так, чтобы этот лог может быть подвергнут анализу для определения, опасен ли данный web-сайт для того, чтобы подвергать опасности сетевого клиента. All content in which characters are removed or re-coded, can be written to a log file so that the log can be analyzed to determine whether the dangerous web-site in order to endanger the network client. Например, весь контент (содержимое), полученный от web-страницы, весь контент, полученный из доверительной части, или контент от любой другой части web-сайта может быть записан в лог в один или несколько файлов данных. For example, the whole content (content) obtained from the web-page, the entire content received from confidential parts or the content of any other part of web-site can be recorded in the log to the one or more data files. Эти файлы данных могут быть соответствующим образом просмотрены или еще как проанализированы для того, чтобы понять, были ли предприняты попытки предоставления незаконного контента пользователям сервера. These data files can be properly viewed, or even how to analyze in order to understand whether there were attempts of illegal content server users.

В некоторых случаях внутренние компьютеры могут быть подвергнуты атаке "преступного" сайта путем посылки контента, который содержит скрипт сетевому серверу, позволяющий записывать контент в файлы отслеживания (логи). In some cases, internal computers can be subjected to the attack a "criminal" site by sending content that contains script network server, allowing you to record content to track files (logs). Допустим, браузер был сконфигурирован давать повышенные привилегии файлам, хранящимся на сервере, как в реализациях, где пользователь просматривает файлы отслеживания через web и другие серверы электронной коммерции с использованием такого браузера, и при этом скрипт может быть запущен на сетевом клиенте под привилегиями сетевого сервера, доставившего эту запись отслеживания (т.е. под наивысшими привилегиями). Let's say, the browser has been configured to provide elevated privileges of files stored on the server, in implementations where the user is viewing the tracking files via the web and other servers, e-commerce, using this browser, while the script can be run on a network client under the privileges of the network server, deliver this recording track (ie, at the highest privilege). Запуск такого скрипта может повлечь за собой удар, который может быть нанесен значительно позже после того, как скрипт был послан на сетевой сервер. Running such a script may entail pass, which may be applied much later after the script was sent to the network server. Такая атака предотвратима путем использования таких же способов и процедур, какие были описаны выше для устранения передачи скриптов через сайты, как, например, вышеописанная "преступная" атака. This attack is preventable by using the same methods and procedures which have been described above for removing the transfer scripts through sites such as the above-described "criminal" attacks. Фильтр, такой как описанный на Фиг.16, запущенный на сетевом сервере, таком как web-сервер, или запущенный на сетевом клиенте, таком как браузер персонального компьютера, может отфильтровывать управляющие символы скриптов и перекодировать символы, отклонять символы или отклонять всю запись. Filter, such as described in Figure 16, running on a network server, such as web-server, or running on a network client such as a PC browser, can filter script control characters and encode the characters reject the characters or reject the entire record.

Соответствующие структуры, материалы, действия и эквиваленты всех элементов нижеприведенной формулы изобретения подразумевают включение в них любых структур, материалов и действий для обеспечения реализации упомянутых функций в совокупности с другими заявляемыми в частных вариантах элементами. The corresponding structures, materials, acts and equivalents of all elements of the following claims are meant to include therein any structures, materials, acts for implementing the functions mentioned in conjunction with other embodiments, the claimed partial elements. Объем притязаний данного изобретения следует определять в рамках заявляемых признаков формулы и их эквивалентов, не ограничивая его рассмотренными выше примерами. The scope of the invention should be determined within the claimed attributes of formula and their equivalents, without limiting its examples discussed above.

Claims (42)

  1. 1. Способ проведения трансакций, отличающийся тем, что сначала осуществляют получение запроса на трансакцию от пользователя к серверу, выдают отклик пользователю, получают от пользователя ответ, основанный на упомянутом отклике, после чего осуществляют обработку упомянутого ответа и проверку пользователя, затем составляют удостоверения на трансакцию, содержащие по крайней мере один ключ, и передают пользователю по крайней мере часть упомянутых удостоверений, далее получают повторный запрос от пользователя, который содержит упомянутую 1. A method for conducting transactions, wherein the first is carried out on receiving a request from the user to the transaction server, give feedback to the user, receive from the user a response based on said response, and then perform processing said response by the user and then to make the transaction identification comprising at least one key, and transmitted to the user at least part of said identity, then receive a second request from the user, which comprises said часть удостоверений, и осуществляют проверку упомянутой части удостоверений упомянутым ключом для обеспечения доступа к трансакционной службе. part ballots and carried by said part of said credential key to provide access to the transactional service.
  2. 2. Способ по п.1, отличающийся тем, что осуществляют трансакцию электронной покупки. 2. The method of claim 1, wherein the electronic purchase transaction is carried out.
  3. 3. Способ по п.2, отличающийся тем, что осуществляют трансакцию электронной покупки посредством электронного бумажника. 3. The method of claim 2, wherein the electronic purchase transaction is performed by the electronic wallet.
  4. 4. Способ по п.1, отличающийся тем, что трансакцию осуществляют посредством смарт-карточки пользователя. 4. A method according to claim 1, characterized in that the transaction performed by the user smart card.
  5. 5. Компьютеризованный способ защиты сетевого сервера от его возможного использования в качестве базы для атак на сетевого клиента, отличающийся тем, что сначала осуществляют получение упомянутым сетевым сервером запроса на соединение от упомянутого сетевого клиента и сканирование части упомянутого сетевого сервера на наличие спецсимволов, ассоциированных с протоколом, затем осуществляют проверку на отсутствие спецсимволов в любом ответе сетевого сервера упомянутому сетевому клиенту и направляют ответ от сетевого сервера упомянутом 5. The computerized method of protecting a network server from its possible use as a base for attacks on a network client, wherein the first receiving is carried out by said network server a request for connection from said customer network and scanning a portion of said network server for special characters associated with a protocol and then checks for the absence of special characters in any response to a network server to said network client and direct response from said network server у сетевому клиенту. from the network to the client.
  6. 6. Способ по п.5, отличающийся тем, что дополнительно осуществляют ограничение доступа к упомянутому сетевому серверу только определенной частью этого сетевого сервера для данного протокола. 6. The method of claim 5, further comprising restricting access to said network server only a certain part of the network server for a given protocol.
  7. 7. Способ по п.5, отличающийся тем, что дополнительно осуществляют замену упомянутых спецсимволов на безопасные символы с уменьшением рисков, связанных с использованием избранного протокола. 7. The method of claim 5, further comprising replacing said special character code to the safe with decreasing risks associated with using the selected protocol.
  8. 8. Способ по п.5 или 6, отличающийся тем, что упомянутый протокол включает в себя элементы, написанные на языке JavaScript. 8. A method according to claim 5 or 6, characterized in that said protocol includes elements written in JavaScript language.
  9. 9. Способ по любому из пп.5-7, отличающийся тем, что дополнительно осуществляют запись упомянутых спецсимволов для создания журнала безопасности. 9. A method according to any one of claims 5-7, characterized in further comprising recording said special characters to create a security log.
  10. 10. Способ по п.9, отличающийся тем, что дополнительно осуществляют проверку упомянутого журнала безопасности на установление принадлежности упомянутых спецсимволов к враждебным. 10. The method according to claim 9, characterized in that it further performed by said security log to establish said special characters belonging to the hostile.
  11. 11. Способ по любому из пп.5-7, отличающийся тем, что упомянутую защиту сетевого сервера осуществляют во время трансакции электронной покупки. 11. A method according to any one of claims 5-7, characterized in that said protection of the network server is performed during the electronic purchase transaction.
  12. 12. Способ по п.11, отличающийся тем, что трансакцию электронной покупки осуществляют посредством электронного бумажника. 12. The method of claim 11, wherein the electronic purchase transaction is performed by the electronic wallet.
  13. 13. Трансакционная система для обеспечения проведения финансовых трансакций по запросу пользователя, работающего на пользовательском компьютере, подключенном к сети передачи данных, отличающаяся тем, что она содержит авторизатор трансакции и сервер безопасности, сконфигурированный с возможностью проверки наличия средства идентификации в распоряжении пользователя и предоставления цифрового удостоверения упомянутому пользовательскому компьютеру в случае успешной проверки, причем авторизатор трансакции сконфигурирован с возможнос 13. Transactional system for conducting financial transactions requested by the user operating on the user's computer connected to a data network, characterized in that it contains a transaction authorizer and security server configured to check the means of identification available to the user and to provide a digital ID said user computer in the event of a successful verification, the transaction authorizer is configured with the opportunities of ью авторизации запроса пользователя на трансакцию на основе по крайней мере части упомянутых цифровых удостоверений, полученных пользовательским компьютером посредством сети передачи данных. Strongly user transaction authorization request based on at least a portion of said digital certificates received by a user computer data network.
  14. 14. Система по п.13, отличающаяся тем, что она дополнительно содержит инструментальный сервер трансакции. 14. The system of claim 13, characterized in that it further comprises a transaction tool server.
  15. 15. Система по п.13, отличающаяся тем, что она дополнительно содержит сервер электронного бумажника, связанный с пользовательским компьютером посредством упомянутой сети передачи данных. 15. The system of claim 13, characterized in that it further comprises an electronic wallet server associated with the user computer via said data network.
  16. 16. Система по п.15, отличающаяся тем, что упомянутый сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от упомянутого пользовательского компьютера, связи с компьютерной системой продавца и передачи информации об упомянутом пользователе упомянутой компьютерной системе продавца. 16. The system of claim 15, characterized in that said electronic wallet server is configured to receiving a request for the transaction from said user computer, communication with the computer system vendor and transmit information about said user of said computer system seller.
  17. 17. Система по п.13 или 16, отличающаяся тем, что компьютер пользователя содержит инструмент проведения трансакции и считывающее устройство, сконфигурированное с возможностью передачи информации между инструментом проведения трансакции и средством идентификации. 17. The system of claim 13 or 16, wherein the user computer comprises a transaction tool and a reader of the device, configured to transfer information between the transaction tool and a holding means for identification.
  18. 18. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции является клиентом электронного бумажника. 18. The system of claim 17, wherein said transaction tool is a client of an electronic wallet.
  19. 19. Система по п.13, отличающаяся тем, что средством идентификации является смарт-карточка. 19. The system of claim 13, characterized in that the means of identification is a smart card.
  20. 20. Система по п.13, отличающаяся тем, что упомянутый сервер безопасности и упомянутый авторизатор трансакции имеют между собой соединение передачи данных, изолированное от сети передачи данных. 20. The system of claim 13, characterized in that said security server and said transaction authorizer have interconnected data transmission compound isolated from the data network.
  21. 21. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции и упомянутый сервер безопасности имеют между собой соединения передачи данных, изолированное от упомянутой сети передачи данных. 21. The system of claim 17, characterized in that said tool holding transactions and said security server have a data transfer between the compound isolated from said data network.
  22. 22. Система по п.13, отличающаяся тем, что средство идентификации содержит цифровой сертификат однозначной идентификации пользователя данного средства идентификации. 22. The system of claim 13, wherein the identifying means comprises a digital certificate uniquely identifying the user of the identification means.
  23. 23. Система по п.22, отличающаяся тем, что она содержит персональный идентификатор пользователя упомянутого средства идентификации для открытия ему доступа к цифровому сертификату. 23. The system of claim 22, characterized in that it comprises a personal identifier of said user identification means for opening it with access to the digital certificate.
  24. 24. Система по п.13, отличающаяся тем, что она включает в себя эмитента средства идентификации, а трансакция является трансакцией типа ″карточка присутствует″, установленной эмитентом средства идентификации. 24. The system of claim 13, characterized in that it includes a "card present" means issuer identification, and transaction type is a transaction are installed by the issuer identification means.
  25. 25. Сервер электронного бумажника для обеспечения проведения трансакций через цифровую сеть, отличающийся тем, что он содержит интерфейс цифровой сети и приложение электронного бумажника, имеющее связь с базой данных, причем сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от клиента электронного бумажника, обработки удостоверения от упомянутого клиента электронного бумажника для идентификации пользователя клиента электронного бумажника, выборки информации о пользователе из базы данных п 25. The electronic wallet server for conducting transactions via a digital network, characterized in that it comprises a digital network interface and an electronic wallet application having a connection to the database, the electronic wallet server is configured to receive a request for transaction from the electronic wallet client processing certificate from the said electronic wallet client to identify the client user of the electronic wallet, the sample user information from the database n data осле идентификации упомянутого пользователя и совершения упомянутой трансакции от имени упомянутого пользователя с использованием упомянутой информации о пользователе. After the identification of said user and making the said transaction on behalf of said user using said user information.
  26. 26. Сервер по п.25, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись. 26. The server according to claim 25, characterized in that said certificate includes a digital signature.
  27. 27. Сервер по п.26, отличающийся тем, что упомянутое удостоверение содержит набор произвольных данных с цифровой подписью средства идентификации, находящегося в распоряжении упомянутого пользователя. 27. The server according to claim 26, characterized in that said certificate comprises a set of random data with a digital signature identification means at the disposal of said user.
  28. 28. Сервер по п.27, отличающийся тем, что упомянутый клиент электронного бумажника снабжен упомянутым набором произвольных данных посредством сервера безопасности. 28. The server according to claim 27, characterized in that said electronic wallet client provided with said set of random data through the security server.
  29. 29. Сервер по п.25 или 27, отличающийся тем, что он содержит формы продавца, заполненные информацией об упомянутом пользователе при совершении упомянутой трансакции от имени пользователя. 29. The server of claim 25 or 27, characterized in that it comprises a shape Seller filled with information about said user when making said transaction on behalf of the user.
  30. 30. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют авторизацию посредством сервера безопасности, получают удостоверения от упомянутого сервера безопасности, затем идентифицируют адрес продавца, откуда совершается покупка, передают упомянутые удостоверения на сервер электронного бумажника для авторизации упомянутого пользователя на сервере электронного бумажника, а после успешной авторизации на сервере электронного бумажника переадресовывают сообщения с упомянутым адресом продавца на 30. The computerized method of performing online shopping, characterized in that the authentication is performed by the security server certificate obtained from said security server, and then identify the address of the seller where the purchase is made, transmitting said certificate on an electronic wallet server to authenticate said user on the electronic wallet server, and forwards the message to said address of the seller, after a successful login to the server to the electronic wallet помянутый сервер электронного бумажника и направляют информацию об упомянутом пользователе от сервера электронного бумажника на адрес продавца, после чего получают информацию о результатах упомянутой покупки. the aforementioned electronic wallet server and send information about said user of the electronic wallet server to the address of the seller, and then receive information on the results of said purchase.
  31. 31. Способ по п.30, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись. 31. The method according to claim 30, characterized in that said certificate includes a digital signature.
  32. 32. Способ по п.31, отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности. 32. The method of claim 31, characterized in that said certificate comprises data received from the security server.
  33. 33. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют получение на сервер запроса от пользователя на трансакцию, который включает в себя адрес продавца и удостоверение, затем осуществляют проверку упомянутого удостоверения для идентификации пользователя, а по результатам упомянутой проверки осуществляют выборку пользовательской информации из базы данных, после чего заполняют онлайновые формы в соответствии с адресом продавца и выдают упомянутому пользователю информацию о результатах покупк 33. The computerized method of performing online shopping, characterized in that the preparation is carried out on the server request from the user to the transaction, which includes the identity and address of the seller, and then carried by said identity for identifying the user, and retrieves the user information on the results of said verification database, and then fill in the online form in accordance with the address of the seller and give the said information to the user about the result of the purchase и. and.
  34. 34. Способ по п.33, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись. 34. The method according to claim 33, characterized in that said certificate includes a digital signature.
  35. 35. Способ по п.34, отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности. 35. The method according to claim 34, characterized in that said certificate comprises data received from the security server.
  36. 36. Способ по п.35, отличающийся тем, что упомянутый сервер безопасности объединяют с упомянутым сервером. 36. The method of claim 35, characterized in that said security server is combined with said server.
  37. 37. Способ по любому из пп.34-36, отличающийся тем, что упомянутую цифровую подпись выполняют посредством смарт-карточки. 37. The method according to any one pp.34-36, wherein said digital signature is performed by the smart card.
  38. 38. Компьютеризованный способ контроля доступа к службе, отличающийся тем, что сначала получают от пользователя запрос на вход, проверяют наличие у пользователя средства идентификации, после получения успешного результата проверки выдают удостоверение упомянутому пользователю, затем получают от пользователя запрос на трансакцию, который включает в себя, по крайней мере, часть упомянутого удостоверения, и осуществляют обработку упомянутой части удостоверения для обеспечения доступа к упомянутой службе. 38. The computerized method of controlling access to a service, characterized in that, first, the user login request, check whether the user identification means, after receiving a successful result of verification certificate issued to said user is then obtained from a user transaction request, which includes at least part of said certificate, and carry out the processing of said identification portion to provide access to said service.
  39. 39. Способ по п.38, отличающийся тем, что упомянутую проверку осуществляют посредством запроса-ответа. 39. The method of claim 38, characterized in that said checking is performed by a challenge-response.
  40. 40. Способ по п.39, отличающийся тем, что упомянутые запрос-ответ содержат произвольные данные из средства идентификации. 40. The method according to claim 39, characterized in that said request-response contain arbitrary data from the identification means.
  41. 41. Способ по п.40, отличающийся тем, что упомянутые запрос-ответ дополнительно содержат цифровую подпись упомянутых произвольных данных. 41. A method according to claim 40, characterized in that said request-response further comprises a digital signature of said random data.
  42. 42. Способ по любому из пп.38-41, отличающийся тем, что упомянутая служба является службой финансовой трансакции. 42. A method according to any one pp.38-41, characterized in that said service is a financial transaction.
RU2002105505A 1999-08-31 2000-08-30 Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method RU2252451C2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US15188099 true 1999-08-31 1999-08-31
US60/151,880 1999-08-31
US16557799 true 1999-11-15 1999-11-15
US60/165,577 1999-11-15

Publications (2)

Publication Number Publication Date
RU2002105505A true RU2002105505A (en) 2003-09-10
RU2252451C2 true RU2252451C2 (en) 2005-05-20

Family

ID=35820901

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2002105505A RU2252451C2 (en) 1999-08-31 2000-08-30 Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method

Country Status (1)

Country Link
RU (1) RU2252451C2 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2463726C2 (en) * 2006-04-18 2012-10-10 Нокиа Сименс Нетворкс Гмбх Унд Ко. Кг Method of restricting access to data of group members and group management computer
RU2465735C2 (en) * 2007-04-27 2012-10-27 Таль System and device for parallelised processing
RU2473127C2 (en) * 2006-12-20 2013-01-20 Майкрософт Корпорейшн Advertising integration and extensible themes for operating systems
RU2473178C2 (en) * 2007-09-21 2013-01-20 Нокиа Сименс Нетворкс Ой Control of subscription and billing notice
WO2013125982A1 (en) * 2012-02-21 2013-08-29 Rawllin International Inc. Dual factor digital certificate security algorithms
RU2501084C2 (en) * 2009-04-28 2013-12-10 Виза Интернэшнл Сервис Ассосиэйшн Verification of portable consumer devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
RU2505854C2 (en) * 2008-04-25 2014-01-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Форшунг Е.Ф. Apparatus, method and system for efficient distribution of conditional access information
RU2518931C2 (en) * 2009-12-28 2014-06-10 Виза Интернэшнл Сервис Ассосиэйшн System and method for processing payment transaction receipts
US8827154B2 (en) 2009-05-15 2014-09-09 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9317848B2 (en) 2009-05-15 2016-04-19 Visa International Service Association Integration of verification tokens with mobile communication devices
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2463726C2 (en) * 2006-04-18 2012-10-10 Нокиа Сименс Нетворкс Гмбх Унд Ко. Кг Method of restricting access to data of group members and group management computer
RU2473127C2 (en) * 2006-12-20 2013-01-20 Майкрософт Корпорейшн Advertising integration and extensible themes for operating systems
RU2465735C2 (en) * 2007-04-27 2012-10-27 Таль System and device for parallelised processing
RU2473178C2 (en) * 2007-09-21 2013-01-20 Нокиа Сименс Нетворкс Ой Control of subscription and billing notice
RU2505854C2 (en) * 2008-04-25 2014-01-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Форшунг Е.Ф. Apparatus, method and system for efficient distribution of conditional access information
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
RU2501084C2 (en) * 2009-04-28 2013-12-10 Виза Интернэшнл Сервис Ассосиэйшн Verification of portable consumer devices
US9372971B2 (en) 2009-05-15 2016-06-21 Visa International Service Association Integration of verification tokens with portable computing devices
US9582801B2 (en) 2009-05-15 2017-02-28 Visa International Service Association Secure communication of payment information to merchants using a verification token
US8827154B2 (en) 2009-05-15 2014-09-09 Visa International Service Association Verification of portable consumer devices
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9317848B2 (en) 2009-05-15 2016-04-19 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9792611B2 (en) 2009-05-15 2017-10-17 Visa International Service Association Secure authentication system and method
RU2518931C2 (en) * 2009-12-28 2014-06-10 Виза Интернэшнл Сервис Ассосиэйшн System and method for processing payment transaction receipts
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9589268B2 (en) 2010-02-24 2017-03-07 Visa International Service Association Integration of payment capability into secure elements of computers
WO2013125982A1 (en) * 2012-02-21 2013-08-29 Rawllin International Inc. Dual factor digital certificate security algorithms
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device

Similar Documents

Publication Publication Date Title
US6694436B1 (en) Terminal and system for performing secure electronic transactions
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
US7729925B2 (en) System and method for facilitating real time transactions between a user and multiple entities
US7380125B2 (en) Smart card data transaction system and methods for providing high levels of storage and transmission security
US6269349B1 (en) Systems and methods for protecting private information
US7865414B2 (en) Method, system and computer readable medium for web site account and e-commerce management from a central location
US20070037552A1 (en) Method and system for performing two factor mutual authentication
US20040044627A1 (en) Methods, systems and apparatuses for secure transactions
US20020073042A1 (en) Method and apparatus for secure wireless interoperability and communication between access devices
US20020052853A1 (en) Transportation system for on-line transactions
US7707120B2 (en) Mobile account authentication service
US20030220841A1 (en) Method and system for merchant-to-merchant referrals and item brokering
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US7702578B2 (en) Method, system and computer readable medium for web site account and e-commerce management from a central location
US20100114740A1 (en) User enhanced authentication system for online purchases
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US20020073025A1 (en) Virtual experience of a mobile device
US7050993B1 (en) Advanced service redirector for personal computer
US20050187901A1 (en) Consumer-centric context-aware switching model
EP1020824A2 (en) Technique for conducting secure transactions over a network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US20100327054A1 (en) Secure communication of payment information to merchants using a verification token
US7496751B2 (en) Privacy and identification in a data communications network
US20020038286A1 (en) System and method for secure e-commerce
US20040254890A1 (en) System method and apparatus for preventing fraudulent transactions

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20120831