TW200949742A - Secure web based transactions - Google Patents
Secure web based transactions Download PDFInfo
- Publication number
- TW200949742A TW200949742A TW098113046A TW98113046A TW200949742A TW 200949742 A TW200949742 A TW 200949742A TW 098113046 A TW098113046 A TW 098113046A TW 98113046 A TW98113046 A TW 98113046A TW 200949742 A TW200949742 A TW 200949742A
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- user
- web
- website
- transaction
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
200949742 六、發明說明: 【發明所屬之技術領域】 本發明係關於安全網頁基礎之交易。 【先前技術】 每天都有大量基於網頁之交易在執行;然而此等交易 之參與各方對於透過網際網路執行之交易之安全有所顧 Φ 9 慮。此等女全問題可係關於訊息及所涉及各方之辨識被攔 截之可能性。 通常-基於網頁 <交㈣及與一藉由零售商控制之單 個網耗服器之互動,儘管在某些實例中由—第三方處理 付費’且將消費者轉向至一付費提供者之網站以便支付 其已採購之該等項目。當傳輸財務資訊時對於使用者, 女全很明顯係一非常重大之擔心。 某些線上零售商使消費者能夠在一交易中兒換傳票 (:心⑽1其他方式存取特定交易者。通常,藉由鄭 寄或電子郵件向—消費路 & 賈者發送—傳票或傳票代碼,然後該 消費者將一編蝎輪辞 ^ ^ 该零售商網站上之檢驗(checkout)處
之一方塊。此辇金分B 執行。舉例而t 蜜用’原因在於其未被安全地 通信易受—第:方=系統中該等傳票細節至該消費者之 以下所插述之該等 成基於網胃之 、體實㈣’並不限讀決用於促 實現。 習知方法及系統之任何或所有缺點之 4 200949742 【發明内容】 提供本「發明内容」係以—簡化形式介紹—選定概念, 在下文之「實施方式」中將更對其進行描述。纟「發明内 容」無意於辨識所主張標的之關鍵特徵或基本特徵,亦非 意欲用作判定所主張標的範圍之辅助。 纟文說明安全地執行線上交易之方法,其涉及兩個獨 立控制的網站飼服器。為了完成一交易,一使用者並行與 ❹豸等兩個網站伺服器之每—者互動,且驗證可發生於使用 者與每一網站伺服器之間以及發生於網站伺服器之間。該 等兩個網站祠服器之每一者提供用於完成該交易之資料, 且將該第一網站伺服器提供之資料直接傳遞至第二網站伺 服器,於交易中使用。在-具體實施例中,該第一網站飼 服器提供-網頁,其允許一使用者指定一用於該交易之變 數。此與該訊息之辨識符一起被傳送至處理該交易之第二 網站伺服器。在該變數被用於處理該交易之前,該(等) ® 辨識符可用於驗證該變數。完成一交易之後,此可即時報 告給該第一網站伺服器。 一第一態樣提供一種執行一線上交易之方法,其包 括.在單一網路對話内:於一第一網站伺服器處執行—使 用者驗證;將一第一網頁提供給該使用者,該第一網頁包 括一藉由該第二網站伺服器提供之至一第二網頁之連結; 及在完成該使用者與該第一和第二網站伺服器之一者之間 之一交易之前,在該第一網站伺服器與該第二網站伺服器 5 200949742 之間建立一第一通信連結,以用於安全傳輸使用者資料. 及該方法其更包括:在完成該交易之後,在該第—網站飼 服器與該第二網站飼服器之間建立一第二通信連結,以用 於在該等網站伺服器之間安全傳輸交易資料。 建立一第二通信連結之步驟可於完成該交易之後立即 即時執行。 該方法可更包括,讓使用者能夠經由一藉由該第一網 Φ 站伺服器提供之網頁,及一藉由該第二網站伺服器提供之 網頁,並行及獨立地與該第一和第二網站伺服器之每一者 互動。 藉由該第一及該第二網站伺服器提供之網頁,可在一 瀏覽器之兩個單獨框架之内提供。 藉由該第二網站伺服器提供之網頁,可係該第二網頁。 該方法可更包括,在該第二網站伺服器處執行使用者 驗證。 參 使用者資料可包括一使用者輸入變數,且其中,該方 法可更包括:在該第一網站飼服器處接收一使用者輸入, 該使用者輸入辨識一藉由使用者輸入之使用者輸入變數。 該方法可更包括,在該第一網站伺服器處:經由該第 一通信連結,自該第二網站伺服器接收對該使用者輸入變 數之一請求;及經由該第一通信連結’將一包括該使用者 輸入變數之回應訊息傳輸至該第二網站伺服器。 該方法可更包括,在該第一網站伺服器處:在傳輸該 回應之前驗證該請求。 6 200949742 該方法可更包括,在該第一網站伺服器處:將—包括 該使用者輸入變數之訊息推至該第二網站伺服器。 透過該第一通信連結之使用者資料之安全傳輸,可使 用視窗至視窗資料傳送,且該視窗至視窗資料傳送可加密。 該方法可更包括:在啟動該連結時,將一與該使用者 關聯之辨識符’自該第-網站伺服器傳遞至該第二網站 服器。 ❿ 一第二態樣提供一種執行一線上交易之方法其包 括:在-第-網站伺服器處,及在單一網路對話内:執行 一使用者之驗證;將-第―網頁提供給該使㈣,該第一 網頁包括-藉由該第二網站伺服器提供之至一第二網頁之 連結;及在完成使用者與該第一和第二網站飼服器之一者 或二者之間之-交易之前,在該第—網站伺服器與該第二 網站飼服器之間建立-第—通信連結,以用於安全傳輸使 用:資料二及該方法其更包括,在該第一網站伺服器處: 在70成該父易之後’在該第一網站伺服器與該第二網站伺 服器之間建立-第二通信連f於在料網㈣服器 之間安全傳輸交易資料。 建立第一通k連結之步禅,可在完成該交易之後即 時執行。 一第三態樣提供— 種用於安全網頁基礎之交易之系 統’其包括 '一第·一 tel > .. ’ 伺服器及一第二網站伺服器,其中 該第一及該第二網站飼 服|§之至少之一者經佈置以:執行 一使用者驗證,·將一筮一 第一網頁提供給該使用者,該第一網 200949742 頁包括一至一藉由該第二網站伺服器提供之第二網頁之連 結;在完成該使用者與該第一和第二網站伺服器之一者之 間之一交易之前,在該第一網站伺服器與該第二網站伺服 器之間建立一第一通信連結’以用於安全傳輸使用者資 料;及完成該交易之後,於該第一網站伺服器與該第二網 站伺服器之間建立一第二通信連結,以用於在該等網站伺 服器之間安全傳輸交易資料。 該第一及該第二網站伺服器之至少之一者,可經佈置 Ο 以在完成該交易之後,立即即時建立該第二通信連結。 * 一第四態樣提供一種操作一包括一第一及一第二網站 伺服器之系統之方法’其大體上如參照該等圖式中第2圖 和第4-9圖中之任一者所描述。 一第五態樣提供一大體上如參照該等圖式中之第1〇 圖所描述之網站伺服器。 一第六態樣提供一電腦程式,其包括電腦程式碼裝 ® 置,該電腦程式碼裝置經調整以適應當該程式在一電腦上 運行時,執行任何本文所述之該等方法之所有步驟。該電 腦程式可具體實施於一電腦可讀媒體上。 本文所說明之該等方法,可藉由韌馥或軟體,以機器 可讀形式執行於一儲存媒體上。該軟體可適合用於在一平 行處理器或-串列處理器上執行,以便該等方法步驟可以 任何適當順序或同時執行。 此認可勃體及軟體可係貴重、單獨可交易商品。本文 意欲包含運行於或控制「基本型(dumb)」或標準硬體之軟 8 200949742 體乂執行該等所期望功能。亦意欲包含「說明」或定義 硬體之組態之軟體,諸如hdl (硬體描述語言)軟體如 用於設計發晶片,或用於配置通用可程式化晶片,以執行 所期望功能。 如熟習此項技術者將明瞭,可相應地組合該等較佳特 徵,且可將其與本發明之任何該等態樣組合。 【實施方式】 _ 以下僅藉由實例之方式,描述本發明之各具體實施 例。此等實例表示本申請人目前所習知將本發明付諸具體 實施之該等最佳方式,儘管其並非可實現本發明之僅有方 式。本「實施方式」闡述實例之該等功能’及用於建構及 操作該實例之該等步驟序列。然而,可藉由不同實例完成 相同或等效功能及序列。 第1圖係-系統之示意圖,該系統支援安全網頁基礎 之交易。該系統包括兩個網站伺服器1〇1、1〇2,其經由一 ❹網路1〇3(諸如網際網路)連接。一使用者可經由一運行 於-電腦104或其他使用者裝置上之割覽器與該等兩個網 M伺服器互動。該等兩個網站飼服器1G1、1G2係獨立控 制,即其藉由(或針對)不同實體操作。 第2圖係操作第1圖系統之方法流程圖。-第-網 站伺服器1〇1將-網頁提供至-割覽器,其包含-藉由該 第二伺服器102提供之至一網頁之連結(方塊2〇1)。此網 頁可在-使用者已登錄,或以其他方式與該第一網站伺服 9 200949742 器執行驗證之後提供(方塊200),或者驗證可發生於已提 供該網頁之後(例如,在方塊202之前)。當使用者經由其 瀏覽器點選該連結時,該第一伺服器將一辨識符傳遞至該 第二伺服器(方塊202),及該第二伺服器啟動該網頁(方 塊203 )。同時,該第一伺服器可更新藉由該第一伺服器提 供之網頁,或可啟動一新網頁。自該第一伺服器傳遞至該 第二伺服器之辨識符,將辨識該使用者及/或該第二伺服器 ❹ (即該辨識符之目標接受者)。此系統可被稱作「系統ID」, 其在本文中亦稱作「IceID」„在一實例中,該IceID可係一 使用者辨識符(使用者ID)及該第二伺服器之一辨識符(或 該第二伺服器之操作者之一辨識符,例如一供應商m)之 一組合。在此一實例中,其中一使用者與一個以上供應商 父易被傳送至一第一供應商之IcelD將不同於被傳送至 一第二供應商之IcelD^該系統ID亦可為一對話ID。該第 二伺服器之辨識符(其可為一供應商ID)可先前已被該第 ❹一網站伺服器(或其控制實鱧)提供至該第二網站伺服器 (或其控制實體)。 該第二網頁可在該瀏覽器中一單獨視窗内,或在一第 二框架内(例如,如第3囷中所示)啟動(在方塊2〇3中), 該第二框架與該第一網站伺服器提供之網頁處於相同視窗 内。藉由該第一網站伺服器提供之網頁,可係該第一網頁 (在方塊201中提供)’或藉由該第一網站伺服器提供之另 一網頁。對藉由該第二網站伺服器提供之網頁之指示 (referral),可使用一 HTTP GET (或 HTTps get ),其包括 200949742 一查詢字串參數,參數内含有該請求之URL中之ieeIE)。 已啟動該第二網頁之後,該使用者然後可獨立與該等網頁 之每一者互動’例如一使用者可與該第二網頁(藉由該第 二網站伺服器啟動)互動以選擇一產品來採購,及一使用 者可與由該第一網站伺服器提供之網頁互動以輸入一變數 (例如一自由格式變數),該變數可隨後用於完成該交易 (如以下之所述)。此變數可表示一折扣、一將兒換之價值 或報償、一與該產或交易相關之定制,或任何其他參數。 在任何時間,該第二伺服器102可自該第一伺服器請 求與該使用者與該第一伺服器之互動相關之資料(方塊 205 )’且此資料可被請求多次。在第2圖中所示之實例中, 該資料請求發生在該使用者啟動一與該第二伺服器1〇2(經 由藉由該第二伺服器提供及使用該瀏覽器顯示之網頁)之 交易(方塊204)之後。該請求(在方塊205中)可以一 對該第一網站伺服器上運行之一網頁服務之SOAP(簡單物 φ 件存取協定)請求之形式。其他技術及協定可用於提供該 請求,諸如 HTTP 或 HTTPS,而無需 SOAP、FTP、TCP/IP。 SOAP請求僅藉由實例之方式用於以下說明,且應瞭解,對 一 SOAP請求之所有基準(reference )可藉由一對一替代請 求形式之基準替換。該SOAP請求可包括該iceiD (如在方 塊202中所提供),或一用於該第二網站伺服器之辨識符》 為回應該請求(在方塊205中所做),運行於該第一網 站伺服器上之網頁服務向該第二網站伺服器提供與該使用 者互動相關之資料(方塊206)。可在提供該回應之前,驗 11 200949742 證在該請求中所提供之資料(例如該第二網站伺服器之辨 識符)。在一實例中,該第一網站伺服器可檢查該第二網站 飼服器是否在所期望之IP位址處。藉由該第一網站伺服器 101提供之回應(在方塊206中)可包括該IcelD、一回應 辨識符(回應ID)’及該使用者輸入變數之一值。在某些 實例中’可提供其他參數’諸如該回應之一到期曰期。用 於該SOAP請求及回應之傳輸可為HTTP (超文字傳送協 定)或HTTPS (透過安全通訊端層之HTTP ) » 擊 該使用者可在該交易過程中之任何點(例如,在方塊 204或207中)與該第二網站伺服器執行驗證。藉由需要 獨立與該等兩個網站伺服器之每一者驗證,可降低欺詐該 使用者之可能性’從而增加該基於網頁之交易系統之安全。 接收該回應(在方塊206中發送)之後或直至該交易 完成之前的任意點,該第二網站伺服器將驗證所接收之資 料。在第2囷中所示之實例中,此驗證在完成該交易(在 © 方塊207中)之前立即發生。該驗證可包括一或多個以下 步驟: 檢查該伺服器憑證(接收自該第一網站伺服器)是否 有效; 檢查在該回應中提供之資訊(例如,該使用者輸入變 數或該回應ID)是否尚未用於一個以上交易,此可藉由儲 存已經用於一交易之彼等回應ID來執行;及 檢查該回應是否係關於在一特定時間段之内(例如, 在最後24小時内)發送之一請求; 12 200949742 檢查該回應中之任何到期曰(提供時)是否有效(即, 該到期曰是否不小於目前曰期及時間)。 如果任何該等驗證步驟失敗,則該交易可中止,或藉 由該第一網站伺服器提供之資料可用於該交易,且該交易 可基於藉由該使用者唯一提供至該第二網站伺服器之資料 繼續。藉由防止該第一網站伺服器及/或回應之欺詐,該驗 證過程增加了基於網頁之交易系統之安全。 Φ 其中’該第二網站伺服器多次自該第一伺服器請求資 料(即重複方塊205及206),該第二網站伺服器捨棄除最 近接收之外之所有回應10及使用者輸入變數之對應值。 該交易完成之後’該第二網站伺服器1〇2將儘快將一 確認發送至該第一網站伺服器1〇1 (方塊208),及該第一 網站伺服器基於此確認更新一包括有關該使用者之資訊之 資料庫(方塊209 )。此確認可以一透過https之SOAP請 求之形式提供給該第一網站伺服器上運行之一第二網頁服 © 務。應瞭解’運行於該第一網站伺服器上之該第一和第二 網站伺服器,可組合成單一網頁服務;然而,所執行之該 等操作邏輯上保持不同。該確認可包括該IcelD (其包括該 使用者ID及該第二網站伺服器之ID )、一交易ID及該回 應ID (如在方塊206中所提供),其中該使用者輸入變數 用於處理該交易。該確認亦可包括有關該實際交易之其他 細節(例如該值、採購之該等項目、該交易之曰期及時間 等)。 接收該確認(在方塊209中)之後,及在更新使用者 13 200949742 帳戶之則,該第一伺服器可檢查該第二網站伺服器是否在 該所期望之ip位址,或以其他方式執行對該確認訊息及/ 或該第一網站伺服器之驗證。藉由防止該第二網站伺服器 及/或確認訊息之欺詐,此可增加基於網頁之交易系統之安 〇 即時提供該確認(在方塊208中),而非在該交易之後 某一時間提供,將增加交易之安全性,此係因為儲存於該 ❹ 第一網站伺服器處之使用者細節之資料庫保持最新。 儘管以上描述參照在該交易之後即時被發送之確認 (在方塊208中)(例如’方塊200-208或200-209可執行 於單一網路對話之内),但在其他實例中,該確認可分批次 處理及以後發送。在此一實例中,該過程之一部分可執行 於單一對話之内(例如,方塊200-207),及剩餘方塊可隨 後執行。 第3圖顯示一瀏覽器之一圖形使用者介面(GUI)之 Φ 一示意圖’其包括兩個框架301、302 ’及每一框架可含有 一藉由一不同網站伺服器提供之網頁,且此等網站伺服器 可獨立控制。在一實例中,該第一框架301可含有一藉由 該第一網站伺服器1〇丨提供之網頁,且該第二框架3〇2可 含有一藉由該第二網站伺服器102提供之網頁(如在方塊 203中所打開)。如上所述,藉由該第二網站伺服器提供之 網頁可以替代方式,顯示於該使用者之瀏覽器之一第二視 窗内。 第4-9圖操作係第1圖系統之其他實例方法之流程 200949742 圖’且以下將更詳盡對此等進行描述。應瞭解,任何該等 方法之態樣可與來自該等其他方法之一或多者之態樣組 合’以建立更此外實例。出於說明之目的,該等方法說明 在該交易完成之後即時發送之確認;然而,如上所述,該 碟認可以替代方式以後發送(例如,其中確認訊息將分批 次發送)。 在第4圖中所示之實例中,該第一網站伺服器1〇1將 _ 一網頁提供至一瀏覽器’其包含一至一藉由該第二伺服器 102提供之網頁之連結(方塊4〇1)。如上所述,此網頁可 在一使用者已登錄或以其他方式與該第一網站伺服器執行 驗證之後提供(方塊200),或者驗證可發生於已提供該網 頁之後(例如’在方塊402之前)。當一使用者經由其瀏覽 器點選此時,該第一伺服器將該IceID傳遞至該第二伺服 器(方塊402 )’且該第二伺服器啟動該網頁(方塊4〇3 )。 如上所述,該第二網頁可在一框架或一單獨視窗内啟動, © 且對藉.由該第一網站祠服器提供之網頁之轉介可使用一 HTTP GET或HTTPS GET’其包括一查詢字串參數,該參 數含有該請求之URL中之IceiD。啟動該第二網頁之後, 該使用者可獨立與該等網頁之每—者互動,且藉由該第一 伺服器提供之網頁(可係該第一網頁或另一網頁)可使一 使用者能夠輸入(或以其他方式選擇)一變數,其可為_ 自由格式變數(方塊404)。 當該第二網頁被載入時,或在任何時間直至及在該交 易之處理(其可被稱作檢驗)期間,該第二網頁運行 15 200949742
JavaScript ’其在該父框架(即藉由該第一網站伺服器所提 供之框架)中尋找一使用者輸入變數及一唯一辨識符之存 在(方塊405 )。該JavaScript可運行多次,及在辨識一使 用一不同值之使用者輸入變數時,將丟蠢該先前判定值。 在該交易完成之後(方塊406),該第二網站伺服器102 將儘快將一確認發送至該第一網站伺服器1〇1 (方塊 407),該第一網站伺服器基於此確認更新一包括有關該使 ❹ 用者之資訊之資料庫(方塊408)。此確認可以一透過HTTps 之SOAP請求之形式提供給該第一網站伺服器上運行之一 第二網頁服務。該確認可包括豸Icem (或單獨該使用者 ID及該第二網站伺服器之叫、一交易⑴及用於處理該交 易之使用者輪人變數細節。如上所述,該確認亦可包括有 關該實際交易之其他細節(例如該值、㈣之該等項目、 該交易之日期及時間等),且驗證可在更新該使用者帳戶之 前執行。 參 為了增加第4圖中所示方法之安全,可使用一與該第 一網站飼服器相關聯之私密金鑰編碼使用者輸入變數Y且 該第二網站伺服器可使用-對應公用金鑰解密該加密金 鑰。 第5圖係第1圖系統之另一實例操作方法之流程圖, 該方法以一類似顯示於第2圖和第4圖中該等方法之方式 開始。該第一網站飼服器1〇1將一網頁提供至一測覽器: 其包含-至一藉由該第二伺服器1〇2提供之網頁之連結 (方塊501),及當—使用者經由其㈣器點選此時,該第 16 200949742 一伺服器將該IcelD傳遞至該第二伺服器(方塊502 ),及 該第二伺服器啟動該網頁(方塊503 )。藉由該第二網站伺 服器提供之此網頁,可被啟動以替換該第一網頁(即在相 同視窗中)’或可在一單獨視窗或框架中啟動。在此點處, 亦可更新藉由該第一網站伺服器提供之網頁。對藉由該第 二網站伺服器提供之網頁之指示可使用一 HTTP GET,其 包括一查詢字串參數,該參數含有該請求之URL中之 IcelD。 m 藉由該第二網站伺服器提供(及在方塊503中啟動) 之網頁可包括一至一藉由該第一網站伺服器提供之網頁之 連結’或者此一連結可在藉由該第二網站伺服器提供之另 一網頁中提供’諸如一用於完成一交易之網頁(例如一檢 驗頁)。當一使用者點選此連結(方塊504 )時,無論發生 在哪一頁上,將打開一子視窗或框架,其包含一藉由該第 一網站伺服器提供之網頁(方塊5〇5)β由於使用者原始登 _ 入該第一網站伺服器(在方塊200中),於是該子視窗或框 架仍然可存取該對話資訊,諸如該IceID。已啟動該子視窗. 後,該使用者可獨立與該等網頁之每一者互動,且該子視 窗中之網頁(在方塊5〇5中啟動)可使一使用者能夠輸入 (或以其他方式選擇)一變數(例如一自由格式變數)β 在任何時間,該第二伺服器1〇2可經由該子視窗自該 第一伺服器請求與該使用者與該第一伺服器之互動相關之 資料(方塊506),且此資料可被請求多次。在第5圖中所 不之實例中,該資料在藉由該第二網站伺服器提供之網頁 17 200949742 重新整理時被請求’且此可藉由該網頁上該使用者被提示 以按壓之一連結或按钮(例如「重新整理以應用折扣」)觸 發。如上所述’該請求(在方塊506中)可以一對一運行 於該第一網站伺服器上之網頁服務之SOAP請求之形式, 且該請求可包括該IcelD (其包括該使用者id及該第二網 站伺服器之一辨識符)。該方法然後如以上所述進行(方塊 206-209) 〇 ©第6圖顯示另一實例方法’其合併顯示於以上第4圖 和第5圖中之態樣。該等方法如上參考第5圓所述開始(方 塊200及501-505)’且在該子視窗(或框架)中啟動之網 頁允許一使用者輸入(或以其他方式選擇)一自由格式變 數(方塊601)。當藉由該第二網站(在該父視窗中)提供 之網頁重新整理時,或在任何時間,直至及在該交易之處 理期間’該第二網頁運行JavaScript ’其在該子視窗中尋找 一使用者輸入變數及一唯一辨識符之存在(方塊6〇2)。如 參 上所述參考第4圖’該JavaScript可運行多次,及在辨識 一使用一不同值之使用者輸入變數時,將丟棄該先前判定 值。如上所述’該使用者輸入變數可使用一與該第一網站 伺服器相關聯之私密金鑰編碼,且該第二網站伺服器可使 用一對應公用金鑰解密該加密金鑰。在該交易完成之後(方 塊406),該第二網站伺服器102將儘快將一確認發送至該 第一網站伺服器101 (方塊407),及該第一網站伺服器基 於此確認更新一包括有關該使用者之資訊之資料庫(方塊 408 ),如上所述。 18 200949742
❹ 在第7圖中所示之實例方法中藉由該第二網站伺服 器1〇2將一網頁提供至一劉覽器(方塊叫。藉由該第二 網站飼服器提供之此網頁可包括—至一藉由該第一網站飼 服器提供之網頁之連結,或者此—連結可在藉由該第二網 站伺服ϋ提供之另—網頁中提供,諸如—用於完成一交易 之網頁(例如’-檢驗頁)。此網頁可在-使用者已登錄或 以其他方式與該第二網站伺服器執行驗證(方& 7〇〇 )之 後提供’或者驗證可發生於已提供該網頁之後(例如,在 方塊702之前或之中當一使用者點選此連結時(方塊 702),無論發生在哪一頁上,將打開一子視窗或框架,其 包含藉由該第-網站伺服器提供之—網頁(方塊7〇3)。將 一辨識符自肖第二網站飼服器傳遞至該第一網站伺服器, 其可包括一使用者辨識符(使用者ID)、該IceID、一用於 該第二網站伺服器之辨識符、一對話出或其他辨識符。已 啟動該子視窗或框架之後,該使用者可獨立與該等網頁之 每一者互動,且該子視窗或框架中之網頁(在方塊7〇3中 啟動)可使一使用者能夠輸入(或以其他方式選擇)一變 數(例如,一自由格式變數使用者可能需要登入或註冊 至該第一網站伺服器(方塊704 )。 在任何時間’該第二伺服器1 〇2可經由該子視窗自該 第一伺服器請求與該使用者與該第一伺服器之互動相關之 資料(方塊705 ),且此資料可請求多次。在第7圖中所示 之實例中’該資料在藉由該第二網站伺服器提供之網頁重 新整理時被請求,且此可藉由該網頁上提示該使用者按壓 200949742 之一連結或按钮(例如「重新整理以應用折扣」)觸發。如 上所述,該請求(在方塊705中)可以一對一運行於該第 一網站伺服器上之網頁服務之SOAP請求之形式,且該請 求可包括當該子視窗或框架打開時自該第二網站伺服器傳 遞至該第一網站伺服器之辨識符(例如,第7囷中所示之 實例中之使用者ID)。 回應該請求(在方塊705中所做),運行於該第一網站 ❹ 伺服器上之網頁服務將與該使用者互動相關之資料提供給 該第一網站伺服器(方塊706)。可在提供該回應之前,驗 證在該請求中所提供之資料(例如該第二網站伺服器之辨 識符)。藉由該第一網站伺服器101提供之回應(在方塊 706中)可包括該使用者ID、一回應id及該使用者輸入變 數之一值》如上所述,該回應可包含其他參數,諸如一到 期日。用於該SOAP請求及回應之傳輸可係HTTP或 HTTPS。該方法然後如以上所述進行(方塊2〇7-209)。 〇 第8圖顯示第4-7圖中所顯示及以上所述之該等方法 之一變式,其中JavaScript用於共用該使用者輸入變數及 該使用者ID (方塊801-8〇2 )。該等方法如以上參考第7圖 所述開始(方塊700-704),及在該子視窗(或框架)中啟 動之網頁允許一使用者輸入(或以其他方式選擇)一變數 (方塊801)。當藉由該第二網站提供之網頁(在該父視窗 /框架中)重新整理時,或在任何時間直至及在該交易之處 理(其可被稱作檢驗)期間’該第二網頁運行JavaScript, 其尋找該子視窗中一使用者輸入變數之存在,及亦獲得該 20 200949742 使用者ID (方塊802)。如上所述,該JavaScript可運行多 次’及在辨識·*使用一不同值之使用者輸入變數時,將去 棄該先前判定值。該使用者輸入變數及該使用者ID可使用 一與該第一網站伺服器相關聯之私密金鑰編碼,且該第二 網站伺服器可使用一對應公用金鑰解密該加密金鑰。在該 交易完成(方塊406)之後,該第二網站伺服器102儘快 將一確認發送至該第一網站伺服器1〇1 (方塊407),且該 ^ 第一網站伺服器基於此確認更新一包括有關該使用者之資 訊之資料庫(方塊408 ),如上所述。 第9圖中所示之方法類似於第2圖中所示之方法,以 下除外:該第一網站伺服器將該使用者輸入變數推至該第 二網站伺服器,而不是該第二網站伺服器拉該資料。該方 法如第2圓中(方塊200-204 )所示及以上所述開始。在任 何時間,該第一網站伺服器101可藉由叫用一運行於該第 二網站伺服器上之網頁服務,將該使用者輸入變數資料推 ® 至該第二網站伺服器(方塊901 )。該資料可以一 SOAP請 求之形式被推至運行於該第二網站伺服器上之網頁服務, 且該SOAP請求可包括該IcelD (如先前在方塊202中提 供)、一回應ID及該使用者輸入變數之一值。該請求亦可 包括該回應之一到期日期(其可按照一曰期及/或一時間定 義),且可使用https。或者,該回應ID可被視為將在一定 義期間之内(例如24小時)到期,且後續驗證可確認該請 求在此期間之内(例如,最後2 4小時内)被接收。 在接收到該回應之後(方塊902 ),或在直至交易之完 21 200949742 成之任意點(例如,在方塊903中),該第二網站伺服器驗 證所接收之資料,及此可如上所述執行。在該交易處理期 間及在該交易完成之前,該第二網站伺服器檢查是否該網 頁服務已被叫用(在方塊903中)。 其中’該第二網站伺服器多次自該第一伺服器接收資 料(即重複方塊901及902),該第二網站伺服器捨棄除最 近接收之外之所有回應ID及使用者輸入變數之值。 φ 在該交易完成之後’該第二網站伺服器102儘快將一 確認發送至該第一網站伺服器1〇1 (方塊2〇8),且該第一 網站伺服器基於此確認更新一包括有關該使用者之資訊之 資料庫(方塊209) ’如以上更詳盡之描述。 第10圖圖解說明一例示性網站伺服器1 〇〇〇之各種組 件,且其中可實施上述該等方法之具體實施例。該網站伺 服器包括一或多個處理器1〇〇1,其可係微處理器控制器 或任何其他適當類型之處理器,以用於處理計算可執行指 鲁 v以控制該裝置之操作’以便執行任何本文所述之該等方 法。可在該基於計算之裝置上提供包括一作業系統1〇〇2或 任何其他適當平臺軟體之平臺軟體,以使應用程式軟體 1003能夠在該裝置上執行。 可使用任何電腦可讀媒體(諸如記憶體1004)提供該 等電腦可執行指令。該記憶體為任何適當類型,諸如隨機 存取記憶體(RAM)、一任何類型之碟儲存裝置,諸如一磁 或光儲存器裝置、-硬磁碟媒動機,或一光碟、數位視訊 光碟或其他碟驅動機。亦可使用快閃記憶體、可抹除可程 22 200949742
式化唯讀記憶體或雪L 祖:¾電子可抹除可程式化唯讀記憶艎。該記 憶體1004亦可·白紅 ^ ^ . J包括一資料儲存器1005,其可用於儲存使 用者資訊4資料庫及/或自其他網站伺服器接收之資料。 該網站伺服器1000包括一網路介面1006,且可更包 括或多個輸入,其係任何適當類型,以用於接收媒體内 合:網際網路協定(IP)輸入等。亦可將諸如-聲頻及/或 視訊輸出之-輪出提供至一顯示系統該顯示系統與該網 ❹ 站伺服器體化或與萁通信。該顯示器系統可提供一圖形 使用者介面,或任何適當類型之其他使用者介面。 儘管已參照線上零售之一實例應用程式對該等以上實 例進行說明,該等方法及系統亦適用於許多其他應用程式。 術語「電腦」在本文中用於指任何具有處理功能之裝 置,以便其可執行指令。熟習此項技術者將認識到此等處 理功能被併入許多不同裝置,且因此術語「電腦」包含個 人電腦、伺服器、行動電話、個人數位助理及許多其他裝 ❹ 置。 熟習此項技術者將認識到用於儲存程式指令之儲存裝 置可分散於一網路上。舉例而言,一遠端電腦可儲存說明 為軟體之過程之一實例。一區域或終端電腦可存取該遠端 電腦及下載該軟體之一部分或全部,以運行該程式。或者, 該區域電腦可視需要下載該軟體片段,或在該區域端執行 某些軟體指令及在該遠端電腦(或電腦網路)處執行某& 軟體指令。熟習此項技術者亦將認識到,利用熟習此項技 術者所習知之習知技術,所有或該等軟體指令之—部分1 23 200949742 諸如一數位訊號處理器、可程式邏 藉由—專用電路執行, 輯陣列,或諸如此類。 本文Μ之任何範圍或裝置值可被延伸或改變而不失 求之效果,如熟習此項技術者所顯而易見將出現之情 况〇 當然,上述該等優點及優勢可係關於一具體實施例, =可係關於若干具體實施例。該等具體實施例並不限於解 ❿、任何或所有所述問題,或具有任何或所有所表述之優點 及優勢。 「對 」項目之任何基準係指一或多個彼等項目。術 語「包括」在本文中用於指包含所辨識該等方法方塊或元 件’但此等方塊或元件不包括一排他性清單且一方法或 設備可含有其他方塊或元件。 本文所述之該等方法之該等步驟可以任何適當順序或 同時(適當時)執行。此外,在不背離在本文所描述之本 春 #明主體之精神與範圍的情況下,可自任何該等方法刪除 個別方塊。任何上述該等實例之態樣可與所說明之任何其 他實例之態樣組合,以形成此外實例而不失所追求之效果。 當然一較佳具體實施例之以上說明僅係藉由實例之方 式既定’且可由熟習此項技術者進行各種修改。儘管以上 已經以某種程度之特定性或參考一或多個個別具體實施例 描述各種具體實施例,但熟習此項技術者可對所揭示之該 等具體實施例進行眾多修改,而不會背離本發明之精神或 範疇。 24 200949742 【圖式簡單說明】 以上藉由實例之方式, 體實施例,其中: 參考以下圖式說明本發明之具 圓 第1圖係允許安全網 頁基礎之交易 之一系統之不意 第2圖係操作第j顧金 圖系統之一實例方法之流程圖; 第3圓顯示一潘|賢哭 _ y ^ 見Is之一圖形使用者介面之示意圖; 第4-9圖係操作第 1圖系統之其他實例方法之流程 圖;及 第10圖圖解說明—你丨_ 例不性網站伺服器之各種組件,可
於其中實施本文所述之兮楚4L K该等方法之具體實施例。 在整個該等圖形中, 闻〜甲,使用公共參考標號以指示類似特 徵。 【主要元件符號說明】
101 伺服器 102 伺服器 103 網路 104 電腦 301 框架1 302 框架2 1000 網站伺服器 1001 處理器 1002 作業系統 25 200949742 1003 應用程式軟體 1004 記憶體 1005 資料儲存器 1006 網路介面 ❿
26
Claims (1)
- 200949742 七、申請專利範圍: 1. 一種執行一線上交易之方法,其包括下列步驟: 在單一網路對話内·· 於一第一網站飼服器處執行一使用者驗證(2〇〇、 704); 將一第一網頁提供給該使用者,該第一網頁包括一藉 由一第二網站伺服器提供之至一第二網頁之連結(2〇1、 401);及 ❹ 在完成該使用者與該第一和第二網站伺服器之一者戋 二者之間之一交易之前,在該第一網站伺服器與該第二網 站伺服器之間建立一第一通信連結,以用於安全傳輸使用 者資料(205-206、404-405、506、601-602、705-706、 801-802、901-902);及 該方法更包括下列步驟: 在疋成該交易之後,在該第一網站伺服器與該第二網 ❹ 站伺服器之間建立一第二通信連結,以用於在該等網站伺 服器之間安全傳輸交易資料(208_209、4〇7_4〇8 )。 2. 如申請專利範圍第1項所述之方法’其中,該建立一第 二通信連結之步驟在完成該交易之後立即即時執行。 3. 如申請專利範圍第1項或第2項所述之方法,其更包括 下列步驟: 讓使用者能夠經由一藉由該第一網站伺服器提供之網 頁及一藉由該第二網站伺服器提供之網頁並行及獨立地與 該第一和第二網站伺服器之每一者互動。 27 200949742 ’其中,藉由該第一 割覽器之兩個單獨框 4·如申請專利範圍第3項所述之方法 和第二網站伺服器提供之網頁係在一 架(301、302)内提供。 所述之方法’其中,藉 該第二網頁。 5·如申請專利範圍第3項或第4項 由該第二網站祠服器提供之網頁係 其更包括下列 6.如上述申請專利範圍任一項所述之方法 步驟:在該第二網站伺服器處執行使用者驗證(7〇〇)。 7.如上述中請專利範圍任―項所述之方法,其中,該使用 者資料包括-使用者輪人變數,且其中該方法更包括下列 步驟: 在該第一網站伺服器處接收一使用者輸入,該使用者 輪入辨識一藉由使用者輸入之使用者輸入變數。. 8·如申請專㈣圍帛7項所述之方法,其更包括下列步 帮’在該第一網站伺服器處: 經由該第一通信連結,自該第二網站伺服器接收對該 使用者輸入變數之一請求;及 經由該第一通信連結,將一包括該使用者輸入變數之 回應訊息傳輸至該第二網站伺服器(206 )。 9.如申請專利範圍第8項所述之方法其更包括下列步 驟,在該第一網站伺服器處: 在傳輸該回應之前驗證該請求。 10·如申請專利範圍第7項所述之方法,其更包括下列步 驟,在該第一網站伺服器處: , 28 200949742 一網站飼 將一包括該使用者輸入變數之訊息推至該第 服器(901 ) » 如申請專利範圍第W項之任一項所述之方*,其中, 透過該第-通信連結之使用者資料安全傳輸使用視窗至視 窗資料傳送( 404-405、801-802)。 12. 如申請專利範圍帛u項所述之方法,其更包括:加密 該視窗至視窗資料傳送的步驟。13. 如上述申請專利範圍任一項所述之方法其更包括: 在啟動該連結時,將一與該使用者關聯之辨識符自該 第一網站伺服器傳遞至該第二網站伺服器(2〇2)的步驟。 14. 一種執行一線上交易之方法,其包括下列步驟·· 在一第一網站伺服器處,及在單一網路對話内: 執行一使用者之驗證(2〇〇、704); 將一第一網頁提供給該使用者,該第一網頁包括一至 一藉由該第二網站伺服器提供之至一第二網頁之連結 (201、401);及 在完成該使用者與該第一和第二網站伺服器之一者之 間之一交易之前,在該第一網站伺服器與該第二網站伺服 器之間建立一第一通信連結,以用於安全傳輸使用者資料 (205-206、404-405、506、601-602、705-706、801-802、 901-902);及 該方法其更包括下列步驟,在該第一網站伺服器處: 在完成該交易之後,在該第一網站伺服器與該第二網 站伺服器之間建立一第二通信連結,以用於在該等網站伺 29 200949742 服器之間安全傳輸交易資料(208-209、4〇7_4〇8 )。 15. 如申請專利範圍第14項所述之方法,其中,完成該交 易之後即時執行建立一第二通信連結之步驟。 16. —種電腦程式,其包括電腦程式碼裝置,其經調整以適 應當該程式在一電腦上運行時,執行任何上述申請專利範 圍之所有步驟。 17. 如申請專利範圍第16項所述之電腦程式其具體實施 於一電腦可讀媒體上。 18. —種用於安全網頁基礎之交易之系統,其包括一第一網 站伺服器(101)及一第二網站伺服器(1〇2),其中該第一 及該第二網站伺服器之至少之一者經佈置以: 執行一使用者驗證(200、704); 向該使用者提供一第一網頁,該第一網頁包括一藉由 該第二網站伺服器提供之至一第二網頁之連結(201、 401); 在元成該使用者與該第一和第二網站飼服器之一者之 間之一交易之刖,在該第一網站伺服器與該第二網站伺服 器之間建立一第一通信連結,以用於安全傳輸使用者資料 (205-206、404-405、506、601-602、705-706、801-802、 901-902);及 完成該交易之後,於該第一網站伺服器與該第二網站 伺服器之間建立一第二通信連結,以用於在該等網站伺服 器之間安全傳輸交易資料(208-209、407-408 )。 19. 如申請專利範圍第18項所述之系統,其中,該第一及 30 200949742 該第二網站伺服器之至少之一者經佈置以在完成該交易之 後立即即時建立該第二通信連結。 20. —種操作—系統之方法 中第2圖和第4_9圖之任 站伺服器。 其包括大體上如參照該等圖式 者所描述之一第一及一第二網21. 一種大體上如參照該等圖式中笛 服器。 弟 10圖 所描述之網站 伺 31
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0807678A GB2459529A (en) | 2008-04-28 | 2008-04-28 | Online transaction authentication using two servers |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW200949742A true TW200949742A (en) | 2009-12-01 |
Family
ID=39522657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW098113046A TW200949742A (en) | 2008-04-28 | 2009-04-20 | Secure web based transactions |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US8621575B2 (zh) |
| EP (2) | EP3182354A1 (zh) |
| JP (1) | JP5536038B2 (zh) |
| KR (1) | KR20110017865A (zh) |
| CN (1) | CN102016892A (zh) |
| AR (1) | AR071390A1 (zh) |
| AU (1) | AU2009241653B2 (zh) |
| BR (1) | BRPI0911492A2 (zh) |
| CA (1) | CA2722732C (zh) |
| GB (1) | GB2459529A (zh) |
| IL (1) | IL208699A0 (zh) |
| MX (1) | MX2010011817A (zh) |
| NZ (1) | NZ588647A (zh) |
| TW (1) | TW200949742A (zh) |
| WO (1) | WO2009133386A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635334B2 (en) * | 2009-12-10 | 2014-01-21 | Riverbed Technology, Inc. | Web transaction analysis |
| US8544067B2 (en) * | 2010-06-25 | 2013-09-24 | Google Inc. | System and method for authenticating web users |
| US8706610B2 (en) | 2011-08-16 | 2014-04-22 | Sl-X Technology Uk Ltd. | Systems and methods for electronically initiating and executing securities lending transactions |
| US8682780B2 (en) | 2011-08-16 | 2014-03-25 | Sl-X Technology Uk Ltd. | Systems and methods for electronically initiating and executing securities lending transactions |
| US8347083B1 (en) * | 2012-01-04 | 2013-01-01 | Google Inc. | Encrypted cross-origin communication via an intermediary |
| US9047602B2 (en) | 2012-06-08 | 2015-06-02 | GM Global Technology Operations LLC | In-vehicle mobile transactions |
| US8548917B1 (en) | 2012-09-07 | 2013-10-01 | Amazon Technologies, Inc. | Detection of child frames in web pages |
| CN104317922A (zh) * | 2014-10-29 | 2015-01-28 | 中国农业银行股份有限公司 | 一种数据推送系统和方法 |
| GB2551543A (en) * | 2016-06-21 | 2017-12-27 | Eckoh Uk Ltd | Methods of authenticating a user for data exchange |
| US10210345B2 (en) | 2016-08-04 | 2019-02-19 | Bank Of America Corporation | Intelligent credential selection system |
| US20190129992A1 (en) * | 2017-10-26 | 2019-05-02 | Data Artisans GmbH | Data stream processing method and system for processing transactions in a data stream |
| US10868677B2 (en) * | 2018-06-06 | 2020-12-15 | Blackberry Limited | Method and system for reduced V2X receiver processing load using certificates |
| CN109561149B (zh) * | 2018-11-28 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及存储介质 |
| US11216285B2 (en) | 2019-06-14 | 2022-01-04 | Oracle International Corporation | Transaction state logger and retriever |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020169687A1 (en) * | 1996-10-25 | 2002-11-14 | Perkowski Thomas J. | System and method for delivering consumer product related information to consumers within retail environments using internet-based information servers and sales agents |
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| US6029141A (en) * | 1997-06-27 | 2000-02-22 | Amazon.Com, Inc. | Internet-based customer referral system |
| JP2001512863A (ja) * | 1997-07-29 | 2001-08-28 | ネットアドバンテイジ・コーポレイション | 電子商取引トランザクションを処理するための方法及びシステム |
| US6490620B1 (en) * | 1997-09-26 | 2002-12-03 | Worldcom, Inc. | Integrated proxy interface for web based broadband telecommunications management |
| US7343322B1 (en) * | 1999-12-28 | 2008-03-11 | Time Consumer Marketing, Inc. | Method and apparatus for marketing products over the internet |
| AU2915001A (en) | 1999-12-30 | 2001-07-16 | Ecatalystone.Com, Inc. | Methods for managing transactions over the internet by proxy and with single-usefinancial instruments |
| JP2001216461A (ja) * | 2000-02-04 | 2001-08-10 | Just Syst Corp | オンライン商品購入システム及び方法、オンライン商品購入指示装置及び方法、オンライン商品購入代理装置及び方法、並びに記録媒体 |
| WO2001059731A1 (en) * | 2000-02-09 | 2001-08-16 | Internet Cash.Com | Methods and systems for making secure electronic payments |
| US7778934B2 (en) * | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
| JP2001312665A (ja) * | 2000-04-28 | 2001-11-09 | Computer Consulting:Kk | インターネット上の電子商店サーバーとインターネット接続サービス装置を介してインターネットに接続する利用者コンピュータとの間で行われる電子商取引に伴う課金処理方法、インターネット接続サービス装置における課金処理システムおよび電子商店サーバー |
| JP3906010B2 (ja) * | 2000-05-26 | 2007-04-18 | 株式会社東芝 | トランザクション管理装置、トランザクション管理方法及び記録媒体 |
| JP2001344547A (ja) * | 2000-05-30 | 2001-12-14 | Brain Police:Kk | 取引保証支援システム |
| JP2001338147A (ja) * | 2000-05-30 | 2001-12-07 | Nihon Knowledge Kk | 決済仲介システム |
| US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
| CA2327078C (en) * | 2000-11-30 | 2005-01-11 | Ibm Canada Limited-Ibm Canada Limitee | Secure session management and authentication for web sites |
| JP4508406B2 (ja) * | 2000-12-14 | 2010-07-21 | 三菱Ufjニコス株式会社 | 決済サーバシステム |
| TW591454B (en) | 2000-12-22 | 2004-06-11 | Yuzhi Electronic Information T | System and method introducing regional store to e-commerce via structure of mart union |
| EP1237108A3 (en) | 2001-02-23 | 2003-08-13 | Navaho Networks Inc. | Secure electronic commerce |
| US7003497B2 (en) * | 2001-05-23 | 2006-02-21 | International Business Machines Corporation | System and method for confirming electronic transactions |
| US20030172304A1 (en) * | 2002-03-11 | 2003-09-11 | Henry Steven G. | Secure communication via a web server |
| AUPS334802A0 (en) | 2002-07-03 | 2002-07-25 | Common Component Pty Ltd | E commerce system and method |
| AU2003236579A1 (en) | 2002-07-03 | 2004-01-23 | Common Component Pty Ltd | E commerce system and method |
| US20040148372A1 (en) * | 2003-01-27 | 2004-07-29 | Campbell David N | Web-browser based heterogeneous systems management tool |
| US20040236962A1 (en) * | 2003-05-19 | 2004-11-25 | Wong Ping Wah | Method and apparatus for secure browser-based information service |
| US7444518B1 (en) * | 2003-06-16 | 2008-10-28 | Microsoft Corporation | Method and apparatus for communicating authorization data |
| EP1634133B1 (en) * | 2003-06-18 | 2008-05-07 | Telefonaktiebolaget LM Ericsson (publ) | An arrangement and a method relating to ip network access |
| WO2005003907A2 (en) * | 2003-06-26 | 2005-01-13 | Ebay Inc. | Method and apparatus to authenticate and authorize user access to a system |
| JP2005166036A (ja) * | 2003-11-11 | 2005-06-23 | Matsushita Electric Ind Co Ltd | 詳細データ提供システム |
| CA2509706A1 (en) * | 2004-06-17 | 2005-12-17 | Ronald Neville Langford | Authenticating images identified by a software application |
| WO2006052203A1 (en) * | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
| CN101065940B (zh) * | 2004-11-29 | 2013-02-20 | 国际商业机器公司 | 对通信终端与服务器之间的通信进行中继的装置和方法 |
| JP2006244459A (ja) * | 2005-02-03 | 2006-09-14 | Yasuda Sangyo Kk | 決済寄託振替システム |
| CN101167328A (zh) * | 2005-04-22 | 2008-04-23 | 汤姆森特许公司 | 安全的匿名无线局域网(wlan)接入机制 |
| US8220030B2 (en) * | 2005-07-02 | 2012-07-10 | Tara Chand Singhal | System and method for security in global computer transactions that enable reverse-authentication of a server by a client |
| WO2007148234A2 (en) * | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| US20080027874A1 (en) * | 2006-07-26 | 2008-01-31 | Monseignat Bernard De | System and method for facilitating secure transactions over communication networks |
| CA2676959C (en) * | 2007-01-29 | 2014-12-30 | Google Inc. | On-line payment transactions |
| US8161532B2 (en) * | 2007-04-04 | 2012-04-17 | Microsoft Corporation | Operating system independent architecture for subscription computing |
| US8136148B1 (en) * | 2008-04-09 | 2012-03-13 | Bank Of America Corporation | Reusable authentication experience tool |
| AU2008100433A4 (en) * | 2008-05-12 | 2008-06-12 | Fmt Worldwide Pty Ltd | Payment process |
| WO2010095988A1 (en) * | 2009-02-18 | 2010-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | User authentication |
-
2008
- 2008-04-28 GB GB0807678A patent/GB2459529A/en not_active Withdrawn
-
2009
- 2009-04-20 TW TW098113046A patent/TW200949742A/zh unknown
- 2009-04-21 AR ARP090101398A patent/AR071390A1/es not_active Application Discontinuation
- 2009-04-24 BR BRPI0911492A patent/BRPI0911492A2/pt not_active IP Right Cessation
- 2009-04-24 EP EP17150582.9A patent/EP3182354A1/en not_active Withdrawn
- 2009-04-24 KR KR1020107026648A patent/KR20110017865A/ko not_active Application Discontinuation
- 2009-04-24 JP JP2011506777A patent/JP5536038B2/ja not_active Expired - Fee Related
- 2009-04-24 CN CN2009801151824A patent/CN102016892A/zh active Pending
- 2009-04-24 EP EP09738416A patent/EP2291800A1/en not_active Ceased
- 2009-04-24 CA CA2722732A patent/CA2722732C/en not_active Expired - Fee Related
- 2009-04-24 WO PCT/GB2009/050421 patent/WO2009133386A1/en active Application Filing
- 2009-04-24 AU AU2009241653A patent/AU2009241653B2/en not_active Ceased
- 2009-04-24 US US12/990,213 patent/US8621575B2/en not_active Expired - Fee Related
- 2009-04-24 NZ NZ588647A patent/NZ588647A/xx not_active IP Right Cessation
- 2009-04-24 MX MX2010011817A patent/MX2010011817A/es not_active Application Discontinuation
-
2010
- 2010-10-14 IL IL208699A patent/IL208699A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| AU2009241653B2 (en) | 2016-03-03 |
| JP5536038B2 (ja) | 2014-07-02 |
| KR20110017865A (ko) | 2011-02-22 |
| GB0807678D0 (en) | 2008-06-04 |
| IL208699A0 (en) | 2010-12-30 |
| MX2010011817A (es) | 2011-03-15 |
| US20110061095A1 (en) | 2011-03-10 |
| US8621575B2 (en) | 2013-12-31 |
| CA2722732C (en) | 2017-03-21 |
| NZ588647A (en) | 2012-12-21 |
| AU2009241653A1 (en) | 2009-11-05 |
| JP2011519101A (ja) | 2011-06-30 |
| CA2722732A1 (en) | 2009-11-05 |
| GB2459529A (en) | 2009-11-04 |
| WO2009133386A1 (en) | 2009-11-05 |
| BRPI0911492A2 (pt) | 2016-08-02 |
| EP2291800A1 (en) | 2011-03-09 |
| CN102016892A (zh) | 2011-04-13 |
| AR071390A1 (es) | 2010-06-16 |
| EP3182354A1 (en) | 2017-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW200949742A (en) | Secure web based transactions | |
| US10878389B2 (en) | Cryptographic currency exchange | |
| US20230351499A1 (en) | System and method for integrated application and provisioning | |
| US11694179B2 (en) | System and method for integrated application and provisioning | |
| US8725644B2 (en) | Secure online transaction processing | |
| JP2020537229A (ja) | ロイヤルティ・ポイント配布のためのシステム及び方法 | |
| JP2013545175A (ja) | モバイル電子購入のためのシステムおよび方法 | |
| US20070027779A1 (en) | Add License Anonymously To Product Locker For Multi-Merchant Purchasing Environment | |
| KR20160136415A (ko) | 가상 카드 값들을 사용하여 거래들을 수행하는 방법 | |
| US11455625B2 (en) | Method of electronic payment by means of a uniform resource identifier (URI) | |
| CN113177786B (zh) | 将交易作为推送支付交易进行处理的系统、方法和计算机程序产品 | |
| US20230015523A1 (en) | Personal data wallet | |
| JP2004139293A (ja) | 電子商取引方法 | |
| RU2646335C1 (ru) | Способ онлайн передачи права оплаты товаров или услуг сторонним плательщикам |