專利名稱:網(wǎng)絡(luò)上的交易安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例一般涉及保護(hù)諸如因特網(wǎng)之類的計算機(jī)網(wǎng)絡(luò)上各方之間的電子 商務(wù)和類似交易關(guān)系��,包括貨物和服務(wù)的銷售����,以及涉及被分發(fā)的電子物品,比如電子文 檔���、電子演示文稿�����、電子作品的跟蹤���,且涉及用于把加密的個體協(xié)議標(biāo)識符保存在被分發(fā)的 電子物品內(nèi)的方法和系統(tǒng)�。 I.優(yōu)先權(quán)日為2000年12月1日的原始公開申請序列號10/970051和美國專利號 6839692的背景和摘要 本發(fā)明一般涉及用于為網(wǎng)絡(luò)上進(jìn)行的購物交易提供安全性的系統(tǒng)����,并且更特別地 涉及只保存和提供加密信息的改進(jìn)安全系統(tǒng)�。另外,本發(fā)明涉及用于為在網(wǎng)絡(luò)上進(jìn)行的購 物交易提供客戶控制規(guī)則(包括時間限制和價值限制)的系統(tǒng)����。 個人計算機(jī)和連接個人計算機(jī)的網(wǎng)絡(luò)的日益普及導(dǎo)致近幾十年來電子商務(wù) (e-Commerce)的顯著增長。非常普及的網(wǎng)絡(luò)的一個例子是萬維網(wǎng)(WWW)或者說因特網(wǎng)�。不 過,阻礙電子商務(wù)的一個方面是不能提供便利并且安全的支付系統(tǒng)��。 許多常規(guī)的電子商務(wù)支付系統(tǒng)需要精心設(shè)計的口令/編碼算法��,其是麻煩且用戶 不友好的��。其它的常規(guī)電子商務(wù)支付系統(tǒng)要求所涉及的各方對安全格式達(dá)成協(xié)議���。這樣的 系統(tǒng)存在下述缺陷只有已經(jīng)加入"倶樂部"并且對特定編碼格式達(dá)成協(xié)議的各方才能夠參 與���?����?紤]到商業(yè)站點加入和退出當(dāng)前網(wǎng)絡(luò)(例如因特網(wǎng))的速度��,要求商家對特定格式達(dá) 成協(xié)議并不現(xiàn)實����。 其它電子商務(wù)支付系統(tǒng)要求預(yù)先支付給第三方賣主����,所述第三方賣主再發(fā)給編碼 信用兌換該保證金。除了產(chǎn)生又一在線交易層之外����,這些"錢包"和"因特網(wǎng)現(xiàn)金"程序還 產(chǎn)生客戶信息的另一暴露層。另外�����,這些系統(tǒng)既要求客戶又要求商家注冊��,以參與各種形式 的這些系統(tǒng)。 另外一些電子商務(wù)支付系統(tǒng)要求用戶購買本質(zhì)上專有的��、并且難以安裝和使用的 特定硬件(例如����,信用卡讀取器)。另外����,如果將要在其它計算機(jī)上進(jìn)行購物,那么要求用戶 轉(zhuǎn)移硬件裝置�,這阻礙了這類支付系統(tǒng)。
6
無論什么支付系統(tǒng)���,常規(guī)系統(tǒng)共有的共同思路是客戶必須向商家、向可能的第三 方�、以及向商家的金融機(jī)構(gòu)提供私人信息,以便完成交易���。由于察覺的或以其它方式對客戶 的暴露�����,所以這種要求是常規(guī)系統(tǒng)的最大障礙�。不論客戶是獲得額外的硬件還是僅僅把私 密信息委托給第三方賣方,客戶的信息最終都被保存在其他人的數(shù)據(jù)庫中�����。這些保存記錄 的脆弱性是潛在客戶和決策者深表關(guān)注的事情����。 問題在于這樣的事情為了在網(wǎng)絡(luò)環(huán)境(比如因特網(wǎng))上經(jīng)營業(yè)務(wù),客戶必須暴露 私密的���、敏感的和/或機(jī)密的信息多少次��。 因此���,本發(fā)明的目的是提供一種保護(hù)計算機(jī)網(wǎng)絡(luò)上的購物交易的結(jié)構(gòu)和方法。本 發(fā)明在客戶計算機(jī)(客戶計算機(jī)與計算機(jī)網(wǎng)絡(luò)連接)上把客戶信息加密為存儲裝置上的客 戶代碼����。隨后,本發(fā)明通過計算機(jī)網(wǎng)絡(luò)在購物交易中把客戶代碼提供給商家����,并通過計算機(jī) 網(wǎng)絡(luò)把客戶代碼轉(zhuǎn)發(fā)、或者允許商家轉(zhuǎn)發(fā)給金融機(jī)構(gòu)��。金融機(jī)構(gòu)解密客戶代碼,驗證信息�, 并通過計算機(jī)網(wǎng)絡(luò)向商家返回購物授權(quán)決定。 本發(fā)明的重要特征在于商家不能得到編碼的客戶信息�,比如信用卡號("客戶代 碼"),因此����,編碼的客戶信息不易受到商家的安全或保密信托的侵害??蛻舸a只保存在客 戶的存儲裝置上,并且客戶代碼采用加密形式�。這允許客戶在不向商家暴露某些加密信息 (比如信用卡號)的情況下完成商家交易。金融機(jī)構(gòu)尤其比較客戶地址和由金融機(jī)構(gòu)保持 的客戶的歷史地址信息�。客戶可保持多于一個的核準(zhǔn)送貨地址����。只有當(dāng)客戶地址與歷史地 址一致時,才批準(zhǔn)購物授權(quán)決定����。如果授權(quán)未被批準(zhǔn)�,那么基于不正確的地址信息,金融機(jī) 構(gòu)的選擇包括1)用改正后的地址批準(zhǔn)交易��;2)在發(fā)出授權(quán)代碼之前,批準(zhǔn)交易經(jīng)受客戶 更新他/她的地址信息����;和3)拒絕授權(quán)。 在向網(wǎng)絡(luò)環(huán)境暴露客戶信息之前保護(hù)客戶信息使客戶可以在線保持控制以及擴(kuò) 展他/她的信用透支的使用�����。這是本發(fā)明和常規(guī)電子商務(wù)支付系統(tǒng)之間的最重要的區(qū)別���。
本發(fā)明允許客戶借助個人密鑰或訪問代碼訪問他/她的信息���,但是只有金融機(jī)構(gòu) 及其代理擁有解密密鑰或代碼。從而��,本發(fā)明提供客戶信息的安全使用���,而不增加層或第三 方���,并且不向無數(shù)的數(shù)據(jù)庫暴露客戶信息。在優(yōu)選實施例中����,客戶代碼包含加密的信用卡信 息����。 在另 一個實施例中�,本發(fā)明能夠在存儲裝置上加密許多客戶代碼。每個客戶代碼 可包括唯一的支付方法���??商鎿Q地�,一組客戶代碼能夠識別用于支付的單個信貸組織,其中 該組中的每個客戶代碼包括不同的用戶名���。這允許該組中的每個客戶代碼包括唯一的信貸 額度���,并允許客戶針對單個信貸組織或信用透支授權(quán)另外的用戶。本發(fā)明還使用客戶計算 機(jī)上的口令來解鎖客戶代碼�。 在另一個實施例中,本發(fā)明包含在客戶計算機(jī)上運作的系統(tǒng)�����。本發(fā)明的系統(tǒng)包括 被適配為在客戶計算機(jī)上把客戶信息加密成存儲裝置上的客戶代碼的加密器����,和被適配為 在購買交易中通過計算機(jī)網(wǎng)絡(luò)把客戶代碼提供給商家的填充器(populates)?���?蛻粲嬎銠C(jī) 包括被適配為通過計算機(jī)網(wǎng)絡(luò)把客戶代碼轉(zhuǎn)發(fā)給金融機(jī)構(gòu)的網(wǎng)絡(luò)連接。金融機(jī)構(gòu)解密客戶 代碼�,并通過計算機(jī)網(wǎng)絡(luò)向商家返回購物授權(quán)決定。 客戶代碼最好包括加密的客戶地址信息�,并且系統(tǒng)還包括位于金融機(jī)構(gòu)的比較 器。該比較器比較客戶地址與金融機(jī)構(gòu)保持的客戶的歷史地址��。只有當(dāng)客戶地址與歷史地 址一致時��,才批準(zhǔn)購物授權(quán)決定��。
可選的是�����,系統(tǒng)可包括在客戶計算機(jī)之外�����、并連接到計算機(jī)網(wǎng)絡(luò)的中間代碼確認(rèn) 站點�。中間代碼確認(rèn)站點通過計算機(jī)網(wǎng)絡(luò)接收客戶代碼,之后把客戶代碼轉(zhuǎn)發(fā)給金融機(jī)構(gòu)��。 中間確認(rèn)站點確認(rèn)客戶代碼是否具有適當(dāng)?shù)募用芨袷健?加密器也可加密存儲裝置上的多個客戶代碼。如上所述����,每個客戶代碼可包括唯 一的支付系統(tǒng),或者一組客戶代碼能夠識別用于支付的單個信貸組織��。該組中的每個客戶 代碼可具有不同的用戶名和唯一的信用額度�。本發(fā)明的系統(tǒng)還包括能夠在客戶計算機(jī)上接 收口令以解鎖客戶代碼的圖形用戶界面。 II.要求美國臨時申請60/890230的優(yōu)先權(quán)��、優(yōu)先權(quán)日為2007年2月16日的部分 繼續(xù)申請公開的背景和摘要 因特網(wǎng)改變了人們的通信方式和他們的貿(mào)易方式�����。隨著該變化�����,在因特網(wǎng)上做事 情的方式也發(fā)展了�����。由于計算機(jī)和技術(shù)開啟了新的時代��,所以軟件被封裝在磁盤上銷售。 可下載或者可以其它方式傳送的媒體(比如數(shù)字音樂和電影)跟著快速到來���。這種活動導(dǎo) 致某些個人和組織試圖從這些產(chǎn)品的未經(jīng)授權(quán)的復(fù)制和銷售中獲利,這成為兩種基本的業(yè) 務(wù)一種是試圖通過盜版其他人的作品而受益�,而另一種是盡力阻止盜版者的行為。隨著因 特網(wǎng)繼續(xù)發(fā)展�����,越來越多的這種媒體內(nèi)容被下載和共享�����,造成另一層的復(fù)雜性和另一個關(guān) 切領(lǐng)域�����。 類似地�����,由于因特網(wǎng)的性質(zhì)以及其缺乏單一的管轄權(quán)和可強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)�,所以 內(nèi)容敏感的網(wǎng)站(比如與成人行業(yè)、以及直到最近與賭博行業(yè)(這兩者都得到普及)相關(guān) 的網(wǎng)站)已成為管制的禍根����。已開始了各種努力-花費高并且復(fù)雜的努力-來強(qiáng)制實行自 行監(jiān)管和檢舉���;然而,通過有爭議的國際管轄權(quán)保護(hù)未成年人和管理商務(wù)已被證實是極其 困難的�。復(fù)合問題是如何管理不具有常規(guī)的"營業(yè)場所"的組織,而不侵犯個人和團(tuán)體的權(quán) 利���,根據(jù)個人和團(tuán)體所居住的管轄區(qū)域���,所述個人和團(tuán)體可具有不同程度的隱私權(quán)和合法 保護(hù),該隱私權(quán)和合法保護(hù)必須與管理因特網(wǎng)上的虛擬權(quán)限和虛擬商務(wù)的任何努力保持平 衡���。虛擬環(huán)境內(nèi)的虛擬商務(wù)產(chǎn)生建立與權(quán)利和那些權(quán)利的保護(hù)和起訴的管轄權(quán)有關(guān)的協(xié)議 的需要�����。不過��,電子商務(wù)的性質(zhì)產(chǎn)生識別消費者����、同時保護(hù)消費者的身份免于"身份盜用"和 "身份欺詐"���、并且同時為消費者和商家二者保護(hù)交易的額外需要�。 目前,賣方負(fù)擔(dān)因特網(wǎng)交易中的大多數(shù)風(fēng)險��。如果未成年人"借用"父母的信用卡���、 借記卡或預(yù)付卡,如果某人盜竊了另一個人的身份�����,如果作為進(jìn)入受限制站點的策略�����,某人 錯報其年齡���;那么�,賣方的支付主張可能被拒絕�����。所有這些事情表現(xiàn)了試圖為他們所提供的 事物獲得補(bǔ)償?shù)碾娮由虅?wù)商家的現(xiàn)實問題�,因為在沒有簽名的收據(jù)_ "沒有當(dāng)面簽名"的情 況下,該商家承擔(dān)了交易的風(fēng)險,而不是發(fā)行銀行承擔(dān)該風(fēng)險���。其結(jié)果是數(shù)以百萬美元的交 易欺詐����、拒付和退款���,這增大了所有各方的成本和風(fēng)險���。 鑒于上面所述,本公開提出一種創(chuàng)建�、記錄、驗證和制作消費者的加密個人協(xié)議標(biāo) 識符的可存儲版本的方法��、系統(tǒng)和結(jié)構(gòu)�����,所述加密個人協(xié)議標(biāo)識符尤其能夠被嵌于購買的��、 或者通過計算機(jī)網(wǎng)絡(luò)以其它方式獲得的媒體����,并被嵌入到交易授權(quán)���、銷售收據(jù)和/或記錄 上,產(chǎn)生"當(dāng)事人在場"/ "當(dāng)面簽名"驗證器��。 所述方法包括在存儲到用戶的硬盤驅(qū)動器或者其它類似用途的計算機(jī)存儲系統(tǒng) 之前或之中創(chuàng)建的任意或所有用戶加密的協(xié)議標(biāo)識符的使用�。所述方法和系統(tǒng)包括允許使 用加密的協(xié)議標(biāo)識符,而不向與其進(jìn)行交易(例如購買媒體)的賣方暴露某些加密信息���,比如姓名�、地址或信用/借記/預(yù)付卡號��。換句話說����,采用本文中的實施例會消除一貫地向賣 方及其數(shù)據(jù)庫注冊和暴露消費者的身份和信息的需要��。 所述方法和系統(tǒng)允許加密的協(xié)議標(biāo)識符以同樣能夠被嵌入到可下載媒體中的方 式�,被用作驗證用戶接受使用和購買的受限條款的手段。所述方法和系統(tǒng)創(chuàng)建和控制具有 唯一的用戶報告和對應(yīng)的口令標(biāo)識符的子賬戶�。所述方法和系統(tǒng)把賬戶和任意子賬戶的控 制責(zé)任安排給主要的授權(quán)/注冊用戶。加密標(biāo)識符能夠?qū)崿F(xiàn)一種方法和系統(tǒng)�����,其用于保護(hù) 所獲取媒體的訪問和使用、并將該媒體的訪問和使用限制到獲取其所針對的用途����、條件和 特權(quán),從而允許經(jīng)過協(xié)商地執(zhí)行版權(quán)保護(hù)和其它保護(hù)����。 更具體地,本公開提出一種促進(jìn)可以電子方式保存的物品(本文中有時將其稱為 電子物品)的計算機(jī)化購物交易的系統(tǒng)和方法����,其中消費者同意附加權(quán)利(比如版權(quán))的 執(zhí)行,所述可以電子方式保存的物品例如是文學(xué)作品��、音樂作品(唱片)和視頻作品(電 影��、演出���、錄像等)�。 本文中的實施例對加密流(其有時稱為客戶標(biāo)識符(CID)代碼)中的"客戶信息" 進(jìn)行加密�。這樣的客戶標(biāo)識符信息可包含姓名標(biāo)識符(其可以是也可以不是客戶的正式姓 名)、可能的客戶年齡標(biāo)識符(它可以是出生日期��、具體的年齡����、年齡范圍��、年齡分類)�����、可能 的地址標(biāo)識符(它可以是客戶的地址或不同的地址)�����、以及客戶協(xié)議標(biāo)識符�����,所述客戶協(xié)議 標(biāo)識符包含或識別客戶和驗證實體或金融機(jī)構(gòu)(信貸發(fā)行者)之間的、將使購物交易便利 的合約協(xié)議���。 可能的是�,一旦加密流的要素被識別和商定�����,驗證實體就能夠采用單一的唯一標(biāo) 識符來定位和識別該特定的客戶信息流(包括計算機(jī)標(biāo)識符)�����。客戶信息只保存在驗證數(shù) 據(jù)庫中���,并且只有該標(biāo)識符和銷售點計算機(jī)標(biāo)識符能夠作為加密流(連同未加密的BI N或 信貸發(fā)行者路由號)被傳送給賣方���。 程序和參與者的一個意圖是創(chuàng)建交易的所有各方可能依賴的"當(dāng)面簽名驗證的交 易",同時允許客戶的身份保護(hù)���。 本文中的實施例使加密流在所購電子物品的購物交易中從客戶傳送給商家����。驗證 實體(其可以是信貸發(fā)行者或者信貸發(fā)行者的處理者或代理(例如驗證實體))接收(和 購買價格一起)由商家發(fā)送的加密流����,以便在支付處理之前進(jìn)行身份驗證和支付授權(quán)。隨 后�����,驗證實體相互對照加密流和包含客戶信息的獨立數(shù)據(jù)庫�,從而產(chǎn)生身份驗證和支付授 權(quán)。隨后����,驗證實體把身份驗證和支付授權(quán)傳給商家���,商家完成與客戶的交易,并根據(jù)所有 各方的預(yù)先協(xié)議把支付的交易處理為"當(dāng)面簽名"驗證的交易���。 身份驗證和支付授權(quán)向商家確認(rèn)客戶在購物交易中的實際存在�����,以致給商家提供 該保障��,即商家不是在和除所述客戶外的任何實體交易�����,并且該客戶同意受按照客戶_信 貸發(fā)行者協(xié)議驗證的交易的條款約束��。客戶-信貸發(fā)行者協(xié)議預(yù)期在第三方交易中使用并 依靠該協(xié)議���,部分地?fù)Q取本文實施例的身份保護(hù)和便利性�。 采用本文的實施例���,加密流包含標(biāo)識符�����,其不必然是個人客戶信息�����,其已由客戶和 信貸發(fā)行者(例如銀行)達(dá)成一致并在客戶和信貸發(fā)行者(例如銀行)之間達(dá)成一致����,并 且身份驗證和支付授權(quán)包含如由客戶和信貸發(fā)行者預(yù)期并達(dá)成一致并且在客戶和信貸發(fā) 行者之間達(dá)成一致的、局限于唯一交易的信息�。即使加密流被解密,這樣的標(biāo)識符也幾乎無用���。
9
本文實施例的另一個特征是商家可把加密流或者交易驗證添加到購買的電子物 品�,比如可下載的數(shù)字媒體中����,從而創(chuàng)建個人化的電子物品。加密流或唯一的交易驗證(本 文中有時共同地或者分別地將其稱為"交易標(biāo)識符")可被隱藏���,以致客戶不能從個人化電 子物品中除去交易標(biāo)識符�。此外,如果加密流或交易標(biāo)識符曾被部分或整個除去����,那么可使 個人化的電子物品不可使用(以致個人化的電子物品不能打開,或者不能播放等)�。從而, 個人化的電子物品總是保持交易標(biāo)識符�,并且允許(通過驗證實體)識別購買該電子物品 的客戶。另外��,按照下述方式添加交易標(biāo)識符����,所述方式為購買的電子物品的所有副本將 具有交易標(biāo)識符。從而���,由于個人化的電子物品的所有副本都具有交易標(biāo)識符����,因此通過 參考驗證實體安全數(shù)據(jù)庫���,總是能夠識別最初從商家購買電子物品的客戶(副本的來源)。 "交易標(biāo)識符"是由驗證實體返回的,由于它是唯一的標(biāo)識符���,因此也可用作媒體嵌入標(biāo)識 符��。 在將交易標(biāo)識符添加到購買的電子物品中�、以產(chǎn)生個人化的電子物品之后�,從商 家把該個人化的電子物品提供給客戶。由于每個不同的交易標(biāo)識符的唯一性���,因此分發(fā)給 不同客戶的每件個人化的電子物品是不同的���,這使得能夠在該物品的副本中識別最初購買 該電子物品的客戶。此外����,每個交易標(biāo)識符的唯一性允許通過驗證實體所保持的安全數(shù)據(jù) 庫來識別所購買的電子物品的未經(jīng)授權(quán)副本的來源。 在客戶注冊期間(當(dāng)客戶與信貸發(fā)行者設(shè)立或修改其賬戶時)�,以及在購買電子 物品期間,可以給客戶提供他們的信息將始終與任何個人化電子物品的副本相伴隨的通知 或警告��。另外�,在購買電子物品期間,可顯示類似的通知或警告�,告知客戶他/她同意受為 電子物品的擅自使用或復(fù)制而規(guī)定的條款和處罰約束;并且,個人化電子物品每次(或者 前幾次)被打開����、播放等時,可顯示相同的警告�。這種連續(xù)警告可以適用于某些可下載媒體 (比如音樂),也可不適用于這樣的可下載媒體�����。這種警告用來勸阻客戶違反商家的權(quán)利把 個人化電子物品的副本提供給其他人(例如�����,非法上傳或復(fù)制)�,因為通過所述警告使客戶 知道利用交易標(biāo)識符和/或加密流、通過驗證實體��,所述非法上傳或復(fù)制能夠被追溯到他 們��,并且客戶同意受在這些警告中陳述的條件和條款約束���。類似的授權(quán)使用和接受警告也 可被用于基于年齡的訪問�、基于年齡或居住地的銷售定價等等���。本文中的實施例允許各種 各樣的鼓勵�����、推動和保護(hù)電子商務(wù)和參與電子商務(wù)的各方的客戶標(biāo)識符��。
在音頻媒體被下載之后��,版權(quán)警告等可能就不適用于音頻媒體了 ��。不過����,就客戶同 意受作為交易條件的包含在這種警告中的條款和條件約束���、他/她同意受他/她與信貸發(fā) 行者的協(xié)議的支持規(guī)定(adhesionprovision)的約束����,并且同意為違反條款和條件承擔(dān)責(zé) 任來講����,在任何下載之前這些警告都是重要的。各方同意對他們的行為和意圖負(fù)責(zé)����。
例如�����,可按如下方式進(jìn)行客戶信息的加密��。首先�����,客戶利用第一計算機(jī)化裝置與信 貸發(fā)行者連接�����,并且信貸發(fā)行者把軟件下載到第一計算機(jī)化裝置����。通過把客戶重新引導(dǎo)到 信貸發(fā)行者的站點以便向驗證實體注冊���,賣方(本文中有時可互換地稱為"商家")也可充 當(dāng)信貸發(fā)行者的注冊代理���。其優(yōu)點在于,例如�,一旦現(xiàn)有的信用卡用戶按照程序注冊他/她 的卡���,則該用戶/客戶就可選擇限制該"卡"在計算機(jī)網(wǎng)絡(luò)(比如本文實施例的因特網(wǎng))上 的使用,從而保護(hù)該"卡"以防止其他人未經(jīng)授權(quán)使用該"卡"����。客戶提供或者同意允許存儲 現(xiàn)有敏感信息����,比如有效的配送地址���、客戶的出生日期(用于年齡組分類)�、客戶的銀行賬 號�、信用卡號等。某些項目的客戶信息(例如�����,銀行賬號和信用卡號)并不保存在客戶的計算機(jī)化裝置上�����,而是僅僅保持在信貸發(fā)行者或驗證實體的數(shù)據(jù)庫中�,不過可以使用編碼的 或者未編碼的標(biāo)識符來具體引用這樣的信息����?����?蓪蛻粜畔⒌钠渌椖炕驑?biāo)識符(姓名��、 地址���,年齡參考等)進(jìn)行加密以產(chǎn)生加密流�,所述加密流可保存在客戶的計算機(jī)化裝置上��, 并且在加密之前����,可部分或者全部被編碼或不編碼。 本文中的術(shù)語"信貸發(fā)行者"是把信用(credit)給予客戶的實體的簡寫術(shù)語���。它 可以是商家����、賣方���、銀行����、金融機(jī)構(gòu)等。此外���,任何這樣的信貸發(fā)行者可包括驗證實體�,并且 能夠通過代理運作�����。因此�,術(shù)語"信貸發(fā)行者"用于表示前述任一個和全部����。如本文中所討論 的,信貸發(fā)行者可以是幾種類型之一�����。 一種類型是信用卡�、借記卡或者類似類型的發(fā)行者。 另一種類型的發(fā)行者可以是允許現(xiàn)有的信用載體持有人(比如現(xiàn)有的信用卡持有人)向單 一實體注冊他們希望使用的所有"卡"的實體����,所述單一實體則充當(dāng)處理者����。另一種類型可
以是非卡/非銀行類信貸發(fā)行者�����,例如Microsoft⑧或Yahoo!⑧或Google⑧���,其逐一
地確定個人的授信額度�����,并將其擴(kuò)展為個人可在諸如因特網(wǎng)之類的網(wǎng)絡(luò)內(nèi)使用的可識別的 信貸額度�����。本領(lǐng)域普通技術(shù)人員會理解還有許多其他類型的信貸發(fā)行者未在這里列舉���,不 過其可以是本文中的實施例的組成部分。
由信貸發(fā)行者或其處理者(有時充當(dāng)驗證者)與通過網(wǎng)絡(luò)進(jìn)行貿(mào)易的參與賣方來
處理信貸(這種備選方案認(rèn)為在計算機(jī)類型的網(wǎng)絡(luò)上�,傳統(tǒng)的信用卡可能不是必需的,以 及必需的是在跟蹤合法商務(wù)的流動的同時,保護(hù)交易各方的需求)���。賣方可選擇通過向用于 登記的客戶的信貸發(fā)行者查詢客戶來促進(jìn)該程序���。這保護(hù)了客戶和他/她的身份,改善了
賣方的交易能力�����,向賣方保證付款�����,并減少退款和欺詐����;所有這些用于提高賣方的底線����。
銀行和軟件公司能夠讀取和驗證計算機(jī)的身份,而不把軟件下載到"訪問者"的計 算機(jī)上��;但是�����,可以下載或以其它方式安裝軟件,以便執(zhí)行其它任務(wù)�。采用客戶的授權(quán),信貸 發(fā)行者從第一計算機(jī)化裝置讀取并注冊唯一的硬件標(biāo)識符(比如來自主板�����、硬盤驅(qū)動器�����、 處理器等的序列號)�。這些唯一的硬件標(biāo)識符也被結(jié)合到加密流中。隨后��,如果(例如)客 戶擁有或者可以訪問多個計算機(jī)和計算機(jī)化裝置����,那么對客戶希望授權(quán)和注冊以供未來購 物交易使用的任何另外的計算機(jī)化裝置重復(fù)相同的步驟。當(dāng)客戶與信貸發(fā)行者設(shè)立或修改 其賬戶時�,可完成這樣的處理。 驗證實體����、金融機(jī)構(gòu)和/或信貸發(fā)行者(例如銀行)與客戶設(shè)立加密流要素����,包括 支持該程序的任何賣方將依賴的初始合同/協(xié)議��。按照其商業(yè)銀行/讓受方協(xié)議的條款���,賣 方依靠的是信貸發(fā)行者和客戶之間的協(xié)議�����。另外�����,驗證實體可以是信貸發(fā)行者����,或者它可以 是信貸發(fā)行者使用的處理器或代理���,所述處理器或代理可以訪問包含客戶信息的數(shù)據(jù)庫�。
客戶類型的一些例子包括1)新客戶(申請計算機(jī)網(wǎng)絡(luò)信用���;新的信用卡;新的
借記卡或者其它形式的"儲值"卡,比如工資借記卡)���;2)現(xiàn)有關(guān)系(例如可用于通過計算 機(jī)網(wǎng)絡(luò)(例如因特網(wǎng))購物的現(xiàn)有信用載體(例如上面的編號1中的類型)的持有人)�; 或3)具有已有的信用載體的新客戶(具有已有的信用載體/卡(比如上面在編號1中描 述的種類)的人可選擇向單個實體注冊這些"卡"中的一些或全部����,所述單個實體會允許將 "程序"附加至所有注冊的"卡")。"信用"可以采取已有的信用卡�����、借記卡等的形式�,或者可以采取由愿意把這種 信用給予可識別個體的某其它源新發(fā)行的"信用"——一種電子信用證、或者電子信用 (eCredit)——服從各種規(guī)則和規(guī)章���。正是在向該信貸發(fā)行者(銀行可能會在其數(shù)據(jù)庫中具有現(xiàn)有的客戶信息)注冊客戶的標(biāo)識符和其它信息的過程中�����,客戶和信貸發(fā)行者形成什 么樣的標(biāo)識符將與(一個或多個)所注冊裝置的硬件信息一起存在以確認(rèn)客戶的存在的協(xié) 議����。 雖然出生日期或唯一的詞語可以是加密流的一部分��,但是客戶信息的要素(比如 年齡標(biāo)識)可從數(shù)據(jù)庫推斷,而不是被保存在加密流中���。 在另一個實施例中����,作為進(jìn)一步驗證商家不是在與除客戶之外的其它人交易的一 種處理��,在向商家傳送加密流的大致時間���,但是在向商家實際傳送加密流之前(作為傳送 加密流的過程的一部分)��,所述方法可把來自實際傳送加密流的計算機(jī)化裝置的第二組計 算機(jī)硬件標(biāo)識符及時間和日期戳結(jié)合到加密流中���。從而,如果不道德的人能夠獲得加密流 的非法副本��,并且在計算機(jī)(不同于向驗證實體注冊的客戶計算機(jī)中的計算機(jī))���、可能還有 必要的信貸發(fā)行者提供的加密流創(chuàng)建和傳送軟件上使用加密流的非法副本�,那么恰恰在傳 送加密流之前讀取的第二硬件標(biāo)識符不會與加密流中的硬件標(biāo)識符匹配�����,并且交易不會被 驗證實體批準(zhǔn)��。類似地�,時間和日期戳可用于使提供給商家的加密流僅僅在有限的時間段 內(nèi)有效(例如,幾分鐘��、幾小時�����、幾天等)�。該處理進(jìn)一步增強(qiáng)由驗證實體進(jìn)行的"客戶在 場"驗證處理,從而向賣方提供他們確實在與客戶�、而不是除實際客戶之外的某人交易的額 外保證。除了每當(dāng)客戶使用加密流/簽名時驗證客戶的在場和對條款的同意之外����,在存在 或已經(jīng)存在賣方欺詐的問題的情況下,本文中的實施例允許信貸發(fā)行者禁止特定賣方進(jìn)入 該程序�。這進(jìn)一步用于保護(hù)客戶,以及規(guī)范的賣方��。 使用標(biāo)準(zhǔn)的信貸發(fā)行者軟件程序以用于在客戶的計算機(jī)化裝置上創(chuàng)建加密流�、以 及把加密流傳送給商家以用于驗證步驟確保所述軟件所駐留的裝置將被識別。從而���,如果 標(biāo)識符和擔(dān)保的加密流中的標(biāo)識符不匹配���,那么交易將得不到批準(zhǔn)����。 本文中的實施例還包含一個或多個系統(tǒng)�,該一個或多個系統(tǒng)使用由信貸發(fā)行者置 于客戶計算機(jī)內(nèi)的編碼器。編碼器對加密流中的客戶標(biāo)識符信息加密���。另外����,信貸發(fā)行者 把傳送代理置于客戶的計算機(jī)和商家內(nèi)���。在所購電子物品的購物交易中����,傳送代理使加密 流從客戶計算機(jī)傳送給商家計算機(jī)����。 驗證實體具有驗證器,其在交易的驗證階段期間,在工作時連接到客戶計算機(jī)和/ 或商家計算機(jī)�����。在本文的實施例中�����,為了增強(qiáng)客戶信息的安全性��,通過把驗證器保持在驗證 實體中而使得獨立于客戶計算機(jī)并獨立于商家來保持驗證器�?��?蛻糁Ц缎畔⒌臄?shù)據(jù)庫可被 保存在驗證實體內(nèi)���,或者和驗證實體分離。在任何一種情況下��,數(shù)據(jù)庫在工作時只與驗證器 連接��,并且客戶和商家都不可以訪問數(shù)據(jù)庫��。 為了執(zhí)行本文中的方法步驟��,傳送代理被適配為使加密流從商家計算機(jī)傳送給驗 證器����,以便進(jìn)行支付驗證��。驗證器還被適配為根據(jù)數(shù)據(jù)庫信息產(chǎn)生身份驗證和支付授權(quán)�,并 把身份驗證和支付授權(quán)傳給商家���。此外���,加密流或唯一的身份驗證和支付授權(quán)適合于由商 家添加到購買的電子物品中,從而產(chǎn)生從商家提供給客戶的個人化的電子物品���。
當(dāng)結(jié)合下面的說明和附圖考慮時����,將更好地認(rèn)識和理解本發(fā)明的實施例的這些和 其它方面��。不過應(yīng)明白�,盡管指出了本發(fā)明的優(yōu)選實施例及其眾多的具體細(xì)節(jié),不過下面的 說明只是對本發(fā)明的舉例說明�,而不是對本發(fā)明的限制。在本發(fā)明的實施例的范圍內(nèi)可做 出許多變化和修改�����,而不脫離本發(fā)明的精神,并且本發(fā)明的實施例包括所有這樣的修改�����。
1
參考附圖�,根據(jù)下面的詳細(xì)說明,將更好地理解本發(fā)明的實施例��,在附圖中 圖1是本發(fā)明的一個實施例的示意體系結(jié)構(gòu)圖����; 圖2是圖解說明本發(fā)明實施例的流程圖���; 圖3是圖解說明本發(fā)明實施例的流程圖�����; 圖4是本文中的系統(tǒng)實施例的示意圖�; 圖5是本文中的系統(tǒng)實施例的示意圖��; 圖6是根據(jù)本文中的實施例的加密流的示意圖���; 圖7是圖解說明本文中的方法實施例的流程圖�����; 圖8是圖解說明本文中的方法實施例的流程圖����; 圖9是圖解說明本文中的方法實施例的流程圖;以及 圖10是本文中的系統(tǒng)實施例的示意圖���。
具體實施例方式
參考在附圖中圖解說明��、并在下面的描述中詳細(xì)說明的非限制性實施例���,更充分 地解釋本發(fā)明的實施例及其各種特征和有利的細(xì)節(jié)。應(yīng)注意的是����,圖中圖解說明的特征不 必然按比例繪制。公知組件和處理技術(shù)的描述被省略���,以便不會不必要地模糊本發(fā)明的實 施例���。本文使用的例子只是用來方便理解可以實踐本發(fā)明的實施例的方式�,以及進(jìn)一步使 本領(lǐng)域的技術(shù)人員能夠?qū)嵺`本發(fā)明的實施例�。因此,例子不應(yīng)被解釋成對本發(fā)明實施例的 范圍的限制�����。 I.優(yōu)先權(quán)日為2000年12月1日的原始公開申請序列號10/970051和美國專利號 6839692的詳細(xì)說明 現(xiàn)在參見附圖�,尤其參見圖1���,示出了本發(fā)明的優(yōu)選實施例的示意圖���。更具體地說����, 圖1示出了與網(wǎng)絡(luò)170連接的個人計算機(jī)100。另外���,代碼確認(rèn)站點130�、商業(yè)站點140���、金 融機(jī)構(gòu)150和信貸機(jī)構(gòu)160也與網(wǎng)絡(luò)170連接�����。圖1中所示的特征的排列是任意選擇的��, 以便圖解說明本發(fā)明�����。本領(lǐng)域的普通技術(shù)人員會明白����,這些項目的許多其它排列可以用于 本發(fā)明。 個人計算機(jī)IOO(本文中有時將其稱為"客戶計算機(jī)")包含能夠與網(wǎng)絡(luò)170連接
的任意形式的計算裝置����。因此,客戶計算機(jī)ioo可包含標(biāo)準(zhǔn)的桌上型個人計算機(jī)����,移動計算
機(jī),個人數(shù)字助理�����,手機(jī)等���。在優(yōu)選實施例中�,客戶計算機(jī)100包括圖形用戶界面(GUI) 110
和存儲裝置112,比如磁性硬盤驅(qū)動器或其它讀/寫存儲裝置��。另外����,客戶計算機(jī)100包括
加密器114、網(wǎng)絡(luò)連接116���、填充器(populator)118和中央處理單元(CPU) 120�。 金融機(jī)構(gòu)150包括從信貸機(jī)構(gòu)160獲得的歷史地址數(shù)據(jù)庫154����,以及用于檢查客戶
地址的比較器152,如下所述���。 圖2中以流程圖的形式圖解說明了圖1中所示系統(tǒng)的操作。更具體地說�,本發(fā)明 的系統(tǒng)被加到客戶計算機(jī)100中。利用圖形用戶界面IIO�,客戶優(yōu)選地創(chuàng)建口令,如項200 中所示����,所述口令將允許未來對本發(fā)明系統(tǒng)的訪問�?���?蛻綦S后通過圖形用戶界面110把個 人信息(比如社會保險號、地址���、出生日期���、親屬姓名、信用卡信息��、銀行信息���、職業(yè)信息等) 提供給本發(fā)明的系統(tǒng)��。加密器114立即加密所述信息�,并把加密的信息作為客戶代碼保存在存儲裝置112上��,如項202中所示�。 本發(fā)明的重要特征在于只按加密形式保存客戶的個人信息。于是��,如果未經(jīng)授權(quán) 的用戶能夠訪問用戶的存儲裝置112,那么由于客戶的個人信息的加密特性��,因此客戶的個 人信息將是安全的�。 加密處理具有三個要素1)加密碼本身,它與金融機(jī)構(gòu)保持的解密碼配對 (pare) ;2)由客戶創(chuàng)建和控制的用于訪問加密信息的客戶私鑰����、口令和/或個人存取碼;和 3)要求只能在客戶計算機(jī)上訪問加密信息的客戶計算機(jī)的系統(tǒng)標(biāo)識符����。 一旦客戶的信息被 輸入,在任何電子商務(wù)交易期間��,這三個要素和重新輸入信息中的任意一種的要求對所有 各方來說變得透明(例如��,雙密鑰或公共密鑰)���。 如果加密碼落入未經(jīng)授權(quán)方之手��,那么對信息的訪問仍將需要客戶的私鑰加上對 來自客戶的特定存儲系統(tǒng)的信息(例如��,客戶計算機(jī)的系統(tǒng)標(biāo)識符)的訪問。為了訪問該 信息�,未經(jīng)授權(quán)的用戶將需要解密碼����,該碼只由金融機(jī)構(gòu)(信貸發(fā)行者)和他們的授權(quán)代理 持有����。本發(fā)明的優(yōu)選實施例的這種"公共密鑰"或"雙密鑰"格式的要素增強(qiáng)了客戶信息的 安全性。 即使未經(jīng)授權(quán)的用戶克服了上述安全措施���,本發(fā)明也要求用戶提供通過給客戶發(fā) 送電子郵件確認(rèn)的核準(zhǔn)送貨地址�、要求與金融機(jī)構(gòu)單獨擔(dān)保交易的程序�。這樣的步驟使未 經(jīng)授權(quán)的訪問不能實施。 在本發(fā)明的另一個實施例中���,用戶能夠創(chuàng)建多個客戶代碼��,每個客戶代碼可包含 一個不同的信貸機(jī)構(gòu)(例如��,不同的信用卡)��。于是���,本發(fā)明允許用戶為他擁有的每張信用 卡創(chuàng)建一個客戶代碼。 另外,可以為同一信用卡創(chuàng)建多個客戶代碼�。這些額外的客戶代碼可包括不同的 支出限額。這允許用戶因預(yù)算或其它類似原因而建立不同的客戶代碼����。例如,采用本發(fā)明�, 用戶可為個人預(yù)算或企業(yè)預(yù)算的不同項目創(chuàng)建客戶代碼。當(dāng)達(dá)到支出限額時��,不能進(jìn)行任 何另外的交易(購物)���,直到預(yù)算信息被改變或更新為止����。預(yù)算計劃可被自動更新�����,以允許 自動實現(xiàn)定期預(yù)算�����。這樣的一個例子可包括一個下述客戶代碼��,該客戶代碼使用信用卡在 特定周期(例如一年)內(nèi)按月向因特網(wǎng)服務(wù)提供商(ISP)支付費用。該客戶代碼將包括每 月的ISP費用的月度限額�,和交易的年度限額����。本實施例對客戶的另外的優(yōu)點在于通過改 變規(guī)定的限額來在任何時候修改或取消交易的能力。 類似地�,父母可為他們的每個孩子創(chuàng)建客戶代碼,每個客戶代碼可能包括不同的 支出限額�。在一個實施例中,支出限額能夠被定期更新�����,以提供定期補(bǔ)貼��。本發(fā)明的這一方 面允許父母為孩子確定每月的因特網(wǎng)補(bǔ)貼��。父母確定單獨授權(quán)的客戶代碼以及定期限額 (例如����,每月或每周)。其效果在于父母將控制授權(quán)子賬戶的建立和使用����。
本發(fā)明的這些方面的效果在于金融機(jī)構(gòu)會繼續(xù)控制對客戶取得信用資格的限制。 不過,客戶會享有增加的信用控制和使用�。 客戶代碼優(yōu)選地以加密形式包括用戶的姓名、地址和信用卡號���。 一旦已經(jīng)建立客 戶代碼并以加密形式把客戶代碼保存在存儲裝置112上���,本發(fā)明就在客戶計算機(jī)100上的 后臺中運行,直到客戶希望通過網(wǎng)絡(luò)170購物為止���。在購物時���,圖形用戶界面110向用戶提 供不同的支付選項(客戶代碼)。在用戶選擇適當(dāng)?shù)目蛻舸a之后�����,填充器118通過發(fā)出在 網(wǎng)絡(luò)170上針對商業(yè)站點140發(fā)送該客戶代碼的指令�����,來準(zhǔn)備把該客戶代碼發(fā)給商業(yè)站點
14140�,如項204中所示。 圖3中更詳細(xì)地示出了項204中的功能的操作�。更具體地說�����,本發(fā)明提供客戶代 碼��,以便利用填充器118自動填充商業(yè)站點140的適當(dāng)?shù)?結(jié)賬"框����。如圖3中所示����,當(dāng)客 戶進(jìn)入商業(yè)站點的結(jié)賬(購物)窗口時(300)�,客戶把光標(biāo)放入適當(dāng)?shù)姆娇?例如,信用卡 號字段��,客戶代碼數(shù)據(jù)字段等)中(302)����。許多商業(yè)站點140可能沒有用于客戶代碼日期字 段的空間。因此�,本發(fā)明允許商業(yè)站點使用信用卡號(或者其它類似的支付字段)。加密的 客戶代碼數(shù)據(jù)字段比信用卡號長���。因此��,商業(yè)站點140為適應(yīng)本發(fā)明而需要進(jìn)行的唯一修 改是允許信用卡號字段接受更長的加密數(shù)據(jù)串��。 —旦用戶把光標(biāo)放入適當(dāng)?shù)姆娇蛑?�,他們就按下鍵盤上的預(yù)先確定的功能鍵(或 者選擇圖形用戶界面上的按鈕)(304)�,其將引出用戶ID和口令輸入彈出窗口 (306)。當(dāng)輸 入正確的用戶ID和口令時�����,整個客戶代碼被填充到(寫入)商業(yè)站點上的字段����。用戶不必 輸入他們的姓名、地址等��,因為所有這些信息都包含在該客戶代碼中�����。如下所述����,當(dāng)信用交 易得到批準(zhǔn)時,金融機(jī)構(gòu)150將向商業(yè)站點140返回姓名��、送貨地址和授信編號(不是信用 卡號),從而使得用戶不需要輸入這樣的信息��。 如果對于不同的信用卡建立多個客戶代碼����,那么用戶可選擇一個客戶代碼完成購 物,該客戶代碼包括關(guān)于具有足夠信用額度��、理想利率等的信用卡的信息�。客戶代碼本身是 加密的個人信息數(shù)據(jù)流�����,并且可能有點冗長���。因此,圖形用戶界面提供具有縮寫名稱的用戶 友好的選擇菜單��。例如���,在一個實施例中���,提供具有信用卡縮寫的下拉菜單���,以允許用戶選 擇要使用的客戶代碼。如果用戶僅僅建立了一個客戶代碼���,那么所述下拉菜單將只包括所 述單個客戶代碼縮寫�����。按照類似的方式����,不同的預(yù)算類別或孩子的姓名也可用作下拉菜單
中的縮寫名稱���,以選擇適當(dāng)?shù)目蛻舸a��。 用戶ID是客戶代碼縮寫�。如果用戶ID/ 口令不正確���,那么產(chǎn)生錯誤消息(310)���,并 且處理返回方框304以重試用戶ID/ 口令。眾所公知的是�����,允許用戶ID/ 口令的有限次重 試。 如果口令/用戶ID正確(方框308)��,那么客戶具有設(shè)立關(guān)于支付的規(guī)則的選項 (312)�,例如上面討論的自動按月的ISP支付。如果對于支付將不建立任何特殊的規(guī)則�����,那 么采取單一的直接支付方案����,并且處理進(jìn)入方框316。另一方面��,如果要建立支付規(guī)則��,那么 彈出另一個窗口 (314)����,以通過向?qū)б龑?dǎo)客戶設(shè)立支付選項�,例如交易額、總的信用額度和
/或期限等����。 在項316中�����,本發(fā)明則取得以前加密的敏感客戶數(shù)據(jù)�����,并把購物所特有的交易號 碼和規(guī)則(如果有的話)添加到其中���。在附上必需的路由信息之前,本發(fā)明還對該附加數(shù) 據(jù)(交易號碼���、規(guī)則等)加密����,并自動地把完整的客戶代碼填充到客戶代碼數(shù)據(jù)字段或信用 卡字段中(302)��。如前所述��,客戶代碼是包括信用卡號���、規(guī)則�����、交易號碼�、客戶姓名和地址等 的多個數(shù)據(jù)片的加密數(shù)據(jù)串。 再參見圖2����,在一個實施例中,本發(fā)明把客戶代碼直接發(fā)給商業(yè)站點140����,如項208 中所示。在另一個實施例中�����,使用代碼確認(rèn)站點130(項206)���。在該實施例中,客戶代碼被 填充器118導(dǎo)引到代碼確認(rèn)站點130而不是商業(yè)站點140���。由信貸機(jī)構(gòu)控制的代碼確認(rèn)站 點130通過允許信貸機(jī)構(gòu)定期地更新或改變公共密鑰(例如��,加密碼和解密碼)�����,來確定客 戶代碼是否具有正確的格式����。如果代碼確認(rèn)單元130確定客戶代碼不正確,那么發(fā)出說明客戶代碼不正確的錯誤報告�,如項212中所示。如果客戶代碼正確����,那么代碼確認(rèn)單元130 把客戶代碼發(fā)給商業(yè)站點140,如項214中所示���。 當(dāng)收到客戶代碼時�,商業(yè)站點140把客戶代碼轉(zhuǎn)發(fā)給150����。本發(fā)明的一個重要特征 在于,在任何時候�,機(jī)密信息都不以未加密形式提供給商家。從而�����,免除了商家對于該信息 的責(zé)任。 如項218中所示��,解密客戶代碼����。隨后,在檢查信用交易是否可接受(例如��,客戶 是否具有可用的足夠信用)的時候�����,還利用比較器152對照由信貸機(jī)構(gòu)160供給的可接受 的送貨地址的歷史數(shù)據(jù)庫154���,來比較貨物將被送往的送貨地址�。本發(fā)明的這一方面防止物 品被罪犯不正確地轉(zhuǎn)移到不同于客戶地址的地址��。 在本發(fā)明的一個實施例中��,客戶能夠直接與信貸機(jī)構(gòu)確定多個核準(zhǔn)的送貨地址���。 這些地址可包括諸如辦公室或住宅之類的備選地址。在單獨的加密序列作為單獨的客戶代 碼的情況下,每個地址被輸入并保存在客戶的存儲裝置上����。在客戶設(shè)立新的客戶代碼時,客 戶的新的核準(zhǔn)地址通過網(wǎng)絡(luò)170直接從客戶計算機(jī)100發(fā)送給信貸機(jī)構(gòu)160(借助電子郵 件或者類似的電子傳輸)�,并被添加到信貸機(jī)構(gòu)160的數(shù)據(jù)庫中與該客戶相關(guān)的核準(zhǔn)地址 列表中。 如項220中所示��,如果送貨地址與數(shù)據(jù)庫154中的地址一致����,并且客戶具有足夠的 信用,那么確認(rèn)代碼��、姓名�、地址和其它所需信息被發(fā)給商家140,如項224中所示����。在這種 情況下,術(shù)語"一致"意味著兩個地址必須基本上匹配�。從而,如果小部分的街道號碼或者郵 政編碼不正確�,或者如果街道名稱的拼寫稍微偏差,那么交易被批準(zhǔn)�,并且改正的地址被提 供給商家�����。但是���,如果送貨地址指向和該客戶的核準(zhǔn)地址不一致的地址(例如,不同的州��、 不同的城市�、不同的街道等),那么向商業(yè)站點140發(fā)出錯誤報告�,并向客戶發(fā)送說明不正 確交易的電子郵件。 信貸機(jī)構(gòu)目前使用地址來幫助確定授權(quán)��;但是��,信貸機(jī)構(gòu)關(guān)于什么構(gòu)成"一致"地 址的標(biāo)準(zhǔn)并不相同��。本發(fā)明創(chuàng)建一種用于通過"改正"地址來消除這些授權(quán)中的錯誤和欺 詐的系統(tǒng)�。從而,商家的責(zé)任是保證產(chǎn)品只被送到核準(zhǔn)或改正的地址�����。本發(fā)明的這一方面 增加了一層安全性���,允許客戶"攔截"和退回任何未被授權(quán)的送貨�����。 在本發(fā)明的一個實施例中�����,客戶使用"規(guī)則向?qū)?[314]臨時增加"非永久性的"送 貨地址��,允許客戶向其他人發(fā)送禮物等��。為了訪問用于該非重復(fù)性改變的"向?qū)?�,需要客戶 計算機(jī)的系統(tǒng)標(biāo)識符和口令�����。此外�,用電子郵件把這種對未核準(zhǔn)地址的送貨的確認(rèn)發(fā)送給 客戶,從而使得如果試圖進(jìn)行欺詐交易�,則可向客戶報警。 如上所述��,商業(yè)站點140優(yōu)選包括恰當(dāng)格式化的輸入字段(其可以是當(dāng)前 的信用卡字段)��,以接收客戶代碼。輸入字段的格式由信貸機(jī)構(gòu)160確定��,并且金 融機(jī)構(gòu)150類似地需要所述輸入字段的格式���。存在相對較小數(shù)量的國家信貸機(jī)構(gòu)
160(Visa⑧�,MasterCard⑧����,AmericanExpress⑧等)。信貸機(jī)構(gòu)160通常會g夠規(guī)
定必須由與信貸機(jī)構(gòu)160有業(yè)務(wù)往來的眾多金融機(jī)構(gòu)150提供的信息的格式�����。而希望與 金融機(jī)構(gòu)150有業(yè)務(wù)往來的商業(yè)站點140又必須遵守金融機(jī)構(gòu)150(并且依次是信貸機(jī)構(gòu) 160)的數(shù)據(jù)格式要求����。因此,本發(fā)明適用于不斷增加和丟棄大量商業(yè)站點140的網(wǎng)絡(luò)��,比如 因特網(wǎng)�。更具體地說,當(dāng)商業(yè)站點140被加入網(wǎng)絡(luò)中時�,每個商業(yè)站點140將遵守金融機(jī)構(gòu) 150的要求,并將在他們的商業(yè)站點140中包括專門格式的客戶代碼數(shù)據(jù)字段。因此����,用戶應(yīng)在允許客戶進(jìn)行購物的絕大多數(shù)網(wǎng)站上找到客戶代碼數(shù)據(jù)字段。 換句話說���,本發(fā)明同數(shù)量相對較少的國家信貸機(jī)構(gòu)160 —起工作��,以建立商家140 可用的格式(所述格式可因信用卡機(jī)構(gòu)而異)。由于有限數(shù)目的信貸機(jī)構(gòu)160控制大多數(shù) 的在線賒購交易�,因此在絕大多數(shù)商業(yè)站點140上將提供客戶代碼輸入字段的格式。從而���, 本發(fā)明向用戶提供對希望與金融機(jī)構(gòu)有業(yè)務(wù)往來的幾乎所有商業(yè)站點140的訪問(其是希 望完成購物交易的幾乎所有商業(yè)站點)��。 信貸機(jī)構(gòu)[160]的業(yè)務(wù)是使客戶使用信用(例如�����,他們的信用卡)���。在本發(fā)明為客 戶建立安全措施,以及額外的控制和使用特征的情況下���,信貸機(jī)構(gòu)因他們的信用透支取得 增進(jìn)的利益�。此外,這些有益特征不需要額外的步驟����。本發(fā)明的一個好處在于它消除了包 括反復(fù)輸入客戶信息、或者在第三方數(shù)據(jù)庫記錄該信息的步驟���。 本發(fā)明的重要安全特征在于商業(yè)站點140決不會得到對客戶的機(jī)密信息(例如信 用卡號)的訪問�。相反����,商業(yè)站點140只從客戶100接收加密的客戶代碼,以及從金融機(jī)構(gòu) 150接收交易確認(rèn)代碼(可能還有改正的地址)�。因此,如果網(wǎng)絡(luò)170上的任意前述交易被 攔截�,或者如果商業(yè)站點遭受對其記錄的未經(jīng)授權(quán)的訪問,那么客戶的信用卡信息將是安 全的��。 此外���,本發(fā)明避免了與常規(guī)的受保護(hù)網(wǎng)絡(luò)交易相關(guān)的許多問題����。更具體地說,本發(fā) 明的所有要素必須在適當(dāng)?shù)奈恢靡酝瓿山灰?�。常?guī)系統(tǒng)為所有交易提供一層安全措施�����,從 而使得如果數(shù)據(jù)庫被突破���,則關(guān)于該"受保護(hù)"站點的所有記錄都是可訪問的��。本發(fā)明通過 創(chuàng)建另一層安全措施來保護(hù)個人記錄����。 如上所述的源于本發(fā)明的益處包括單個客戶的在線信用的安全性�����,和客戶對該信 用的控制和靈活使用����。 II.要求美國臨時申請60/890230 (優(yōu)先權(quán)日2007年2月16日)的優(yōu)先權(quán)的部 分繼續(xù)實施例的詳細(xì)說明 本發(fā)明通過提供一種用于創(chuàng)建關(guān)于單個交易的單獨契約(創(chuàng)建參與因特網(wǎng)商務(wù) 的各方的規(guī)定權(quán)利和保護(hù)的契約)的系統(tǒng)和方法�,解決了管理被因特網(wǎng)的虛擬世界性質(zhì)掩 蓋的許多現(xiàn)實權(quán)限的問題。通過創(chuàng)建在雙方之間達(dá)成一致的強(qiáng)制性條款�,它們中的每一方 有根據(jù)地對相互信任報有希望(例如,每一方已"成年",或者每一方是另外的被允許參與 這樣的交易并承擔(dān)交易責(zé)任的期望)����,以及通過創(chuàng)建遵守這種協(xié)議(包括受按照該協(xié)議驗 證的所有購物條款約束的協(xié)議,以及雙方之間的每個交易活動的協(xié)議)的方式���,本發(fā)明基 于每一方的資產(chǎn)權(quán)限���,而不是基于他們的商務(wù)活動的虛擬環(huán)境來創(chuàng)建管轄權(quán)和可行權(quán)。
本文的一個實施例以在客戶和信貸發(fā)行者之間創(chuàng)建的合同("客戶協(xié)議")為中 心�����?����?蛻魠f(xié)議允許信貸發(fā)行者(充當(dāng)驗證者或者通過授權(quán)的處理者或代理起作用)批準(zhǔn)和 驗證客戶和各個參與賣方之間的交易��。按照客戶-信貸發(fā)行者協(xié)議來預(yù)見和允許各種客 戶-賣方協(xié)議�,以及按照客戶-信貸發(fā)行者協(xié)議也可預(yù)見和允許各種直接或間接的信貸發(fā) 行者-賣方協(xié)議。還存在驗證實體(它可以是獨立實體�,或者與發(fā)行信用卡、借記卡和/或 預(yù)付卡的金融機(jī)構(gòu)�、或者其它有能力的財務(wù)提供者結(jié)合)與單獨的客戶/消費者之間的協(xié) 議或合同�。 客戶協(xié)議是本文實施例中的所有活動的中心�����。它設(shè)立約束客戶的規(guī)則和條 款-即�����,在計算機(jī)網(wǎng)絡(luò)內(nèi)保護(hù)個人的身份的代價是每當(dāng)建立個人在線身份(例如���,具有區(qū)
17分該個人和可使用或可以訪問該計算機(jī)的其他人的其它標(biāo)識符的他/她的經(jīng)注冊計算機(jī)) 的所有經(jīng)過協(xié)議的要素���,個人同意在法律上受他/她的交易約束。該同意包含購物(即��,同 意負(fù)責(zé)和支付)和對條款的同意(比如尊重附加到其上的任何版權(quán)或商標(biāo))�,以及同意在法 律上由個人對包含那些注冊權(quán)利的刑事和民事處罰負(fù)責(zé)����。更重要的是,該信貸發(fā)行者-客 戶協(xié)議/合同允許信貸發(fā)行者引用客戶協(xié)議�,并把其條款附在任何經(jīng)驗證的客戶_賣方協(xié) 議/交易上。應(yīng)用于任何信貸發(fā)行者_(dá)賣方協(xié)議的客戶協(xié)議直接或間接允許賣方在驗證客 戶-賣方協(xié)議方面依賴于信貸發(fā)行者-客戶協(xié)議���。換句話說�����,賣方的支付被保證采用該支 付裝置�,而不要求個人公開、注冊或以其它方式放棄他/她的安全身份����。 客戶協(xié)議充當(dāng)可以受文本實施例控制的相關(guān)交易活動的中心。這些相關(guān)活動包 括計算機(jī)網(wǎng)絡(luò)內(nèi)的客戶和商家之間的任何可驗證的交易�����,所述交易可以是針對諸如貨物 或服務(wù)之類事物的交易���;和最終直接或間接地由賣方與金融實體之間的合同("賣方協(xié)議") 推動的交易��,按照該合同����,賣方對客戶-賣方交易的考慮因素可得到保證或"擔(dān)保"����。按照客 戶協(xié)議的條款�,商家的考慮因素可采取諸如下述事物的形式�,所述事物為支付;信貸可靠 性�;對商家的出售物的銷售或使用的條款、或者合同可覆蓋的并且在與商家的初始交易期 間驗證實體確認(rèn)的客戶與商家之間的這種協(xié)議的任何其它條款的同意����。 其中,按照本文實施例形成的合同創(chuàng)建使用��、第三方信任和法律權(quán)限的條款�。從 而,通過利用本文的實施例����,各方可同意用于裁決爭端的恰當(dāng)管轄權(quán)是商家的營業(yè)地點,客 戶與商家交易的地點����,或者任何其它選擇地點。使用條款包括"當(dāng)事人在場"保證(與"當(dāng)面 簽名"類似)���,以保證商家只與經(jīng)識別的客戶交易,并保證商家將得到付款�,而不遭受退款�����。 當(dāng)在交易時所有注冊的客戶識別要素都存在(這由驗證實體確認(rèn))時����,實現(xiàn)這種當(dāng)事人在 場保證�。 驗證實體按照客戶-信貸發(fā)行者協(xié)議和賣方-信貸發(fā)行者協(xié)議的條款來證明交易 的雙方,允許強(qiáng)制執(zhí)行并依賴于所有條款�,例如,購物/"當(dāng)面簽名"的確認(rèn)�����,版權(quán)保護(hù)的同意�,或者表象年齡確認(rèn)。本質(zhì)上�����,第三方可以信 賴信貸發(fā)行者持有的任何客戶信息�����,而不實際暴露客戶的信息或客戶的身份���。在這方面��,信 貸發(fā)行者代表客戶和商家充當(dāng)信任持有者���,并且驗證實體在每次單獨交易的情況下證明這 一點�����。這可以是保護(hù)客戶身份和商家權(quán)利的交易的擔(dān)?�;蛴傻谌奖4娴念愋偷囊?,和 賣方可單獨信賴的要素�����。 通過網(wǎng)絡(luò)(比如因特網(wǎng))的購物的普通條款涉及銀行發(fā)行的信用卡或借記卡的 使用(本質(zhì)上�,交易是基于信用卡還是預(yù)付類型卡),發(fā)卡銀行進(jìn)行運作以根據(jù)該卡寬延信 用�,直到賣方實際收到付款(如果發(fā)生的話)為止。在通常的實踐中����,這種支付程序使銀行 扮演兩種角色"發(fā)卡銀行"和"收單銀行"。作為發(fā)卡銀行,銀行向客戶發(fā)行信用和卡以用于購買 貨物��、服務(wù)等�。作為收單銀行��,銀行同意取得(并支付)由這些信用卡的使用而產(chǎn)生的債 務(wù)��。按照因特網(wǎng)上的常規(guī)信用卡交易的條款�,充當(dāng)"發(fā)卡銀行"的銀行根據(jù)要求關(guān)于任何未 付款余額的償還和利息的條款,把它的協(xié)議用于卡的使用���。此外�����,按照單獨類型的協(xié)議���,充 當(dāng)"收單銀行"的銀行要求商家驗證信用卡用戶的身份,并使持卡人在所購物品的收據(jù)上簽 名���。信用卡交易的這種過度簡化的說明足以指明在因特網(wǎng)或者任何類似的計算機(jī)連接的商 務(wù)系統(tǒng)內(nèi)的交易的未經(jīng)授權(quán)的信用卡使用和身份驗證的問題�����。
賣方-信貸發(fā)行者協(xié)議還起篩選合格賣方的附加作用����。電子商務(wù)欺詐的一種形式 是賣方欺詐。具有已知的或者可疑的欺詐歷史的賣方可以使其協(xié)議取消�,以及以其他方式 拒絕該賣方訪問本文提供的當(dāng)面簽名支付條款和其它保護(hù),比如版權(quán)����。對于保護(hù)客戶和限 制欺詐二者來說,這種賣方限定步驟是必需的���。 鑒于這樣的問題����,本文的系統(tǒng)和處理實施例使用加密的代碼("加密流")�����,所述 加密的代碼允許第三方驗證實體向商家驗證客戶的存在��,以及驗證客戶與信貸發(fā)行者的協(xié) 議����,其條款允許驗證實體確認(rèn)客戶的身份和將被與賣方的交易的條款約束的協(xié)議,包括"當(dāng) 面簽名"支付?���?商鎿Q地,不是僅僅涉及加密流中的客戶協(xié)議的標(biāo)識符�����,而是交易的整個收 據(jù)和條款都可被加密�,并被包括在加密流中���。 按照信貸發(fā)行者_(dá)客戶協(xié)議和依賴于它的信貸發(fā)行者_(dá)賣方協(xié)議(其通過前兩個 協(xié)議的一致同意來保證客戶-賣方協(xié)議的條款)的條款�,來驗證客戶-賣方協(xié)議�����?����?蛻鬫賣 方協(xié)議是其它兩個協(xié)議的任意目的的預(yù)期結(jié)果����,其預(yù)期一旦處于例如信貸發(fā)行者或其代理 (比如處理者)根據(jù)可驗證加密流的呈現(xiàn)所觸發(fā)的客戶請求來驗證客戶的存在和對交易條 款的同意之類的時刻,所有各方將受他們的獨立協(xié)議部分約束。 從而�����,在本文的一些實施例中��,獨立的客戶協(xié)議(驗證實體或信貸發(fā)行者和客戶 之間)和獨立的商家協(xié)議(商家和其商業(yè)銀行之間)要求客戶和商家簽訂在商家和客戶之 間的購物交易時創(chuàng)建的客戶協(xié)議(商家和客戶之間)�����。本文的實施例提供信貸發(fā)行者篩選 賣方的能力����,作為對客戶的進(jìn)一步保護(hù)。采用本文的實施例���,對于商家和客戶之間的每個購 物交易�����,可以創(chuàng)建新的客戶協(xié)議����,尤其是����,所述客戶協(xié)議(如果適用于特定交易)約束客戶 遵守商家或媒體的知識產(chǎn)權(quán)��,并且如果適用于特定交易���,則其產(chǎn)生關(guān)于客戶的存在、身份���、 年齡等的約束聲明��。 按照信貸發(fā)行者與客戶的協(xié)議的條款約束驗證實體,并通過該協(xié)議約束其它各 方��,以保護(hù)客戶的身份和交易���,并代表商家驗證���、批準(zhǔn)和保護(hù)交易的支付和其它條款(比如 年齡、身份���、居住區(qū)���、對遵守版權(quán)條款/受版權(quán)條款約束的同意等)�����。 在創(chuàng)建加密流之前(在購物交易時),一些要素必須存在��,以確認(rèn)單個客戶的身 份�,并驗證該客戶已同意受即刻的客戶協(xié)議的條款約束。尤其是���,這一系列的要素可包括姓 名(不一定是持卡人的姓名)�,用于送貨或確認(rèn)居住狀態(tài)的地址(不一定是持卡人的賬單地 址)���,客戶的關(guān)于金融實體的唯一信用號碼或者ID���,和客戶打算批準(zhǔn)該交易的一個或多個 計算機(jī)的注冊硬件身份。根據(jù)這些要素中的一些來創(chuàng)建加密流��,比如姓名�、地址、客戶協(xié)議 標(biāo)識符���、計算機(jī)硬件標(biāo)識符等�,但是不包括敏感信息,比如客戶的信用卡號或銀行賬號�����。另 外����,未被加密的BIN(銀行標(biāo)識號)或其它路由標(biāo)識符(比如IP地址)被增加到加密流中 供路由之用。 按照在該注冊期間創(chuàng)建的信貸發(fā)行者和客戶之間的合同條款�����,加密流的所有所需 要素必須存在�,以便驗證實體確認(rèn)客戶在與商家的交易過程中在場����。商家可能不知道客戶 的身份,因為這樣的信息被加密了�。 一旦所述驗證確認(rèn)了所有編碼要素的存在,則交易就被 確認(rèn)�,向商家指示送貨地址�����,如果需要該信息的話,并且商家的接收簽名和驗證客戶身份的 要求得到滿足(即�,商家將被付款,和/或?qū)⒕哂嘘P(guān)于例如年齡驗證和/或版權(quán)之類的交易 條款的追索權(quán))��。 在形成客戶與信貸發(fā)行者的協(xié)議時�,本發(fā)明使用由客戶創(chuàng)建的條款�����。該協(xié)議使客戶對所有下述交易承擔(dān)責(zé)任���,在所述交易中��,任意的客戶加密流的所有所需要素都存在���。該 協(xié)議還允許加密流連同客戶正在獲得的任何數(shù)字媒體一起被下載�����,作為對使用條款(比如 版權(quán)保護(hù))的同意的記錄�。 本發(fā)明的一個方面在于一種用于創(chuàng)建�、驗證和嵌入(當(dāng)需要時)以合同方式商定 的"代碼"的系統(tǒng)和方法�����,當(dāng)與存在的所有要素一起使用時��,起各個客戶獨有的簽名的作用��, 確認(rèn)交易中客戶的存在。對于客戶協(xié)議中的交易�����,商家有權(quán)信賴客戶(其還確認(rèn)身份和權(quán) 限)同意的條款���。本發(fā)明提供交易中的身份保護(hù)���,從而以合同方式把所有各方約束于該交 易的條款�。從而�,本發(fā)明提供保護(hù)發(fā)起因特網(wǎng)購物交易的客戶的隱私和身份,同時還保護(hù)提 供產(chǎn)品���、服務(wù)等的商家的權(quán)利和商業(yè)利益的能力���。本文實施例保護(hù)客戶的身份,其保持被加 密和/或以其它方式受保護(hù)�����,除非協(xié)議的條款被違背或以其它方式被違反�。
"代碼"的去除會使媒體不可用,如在美國專利公開2007/0061580 (本文中通過參 考引入)中所述�����,其中水印或代碼的缺乏阻止從電子存儲媒體存取購買的產(chǎn)品���。在違反購 物條款和版權(quán)保護(hù)時���,"代碼"在媒體的多個副本中的存在會給予商家按照協(xié)議條款和信貸 發(fā)行者的權(quán)限,使客戶承擔(dān)多個副本的責(zé)任的能力���。從而,客戶協(xié)議是起訴違反在購物期間 專門達(dá)成一致的版權(quán)保護(hù)的載體��。 總而言之,本發(fā)明創(chuàng)建一種通過部分地確定協(xié)商一致的下述各種權(quán)利的保護(hù)和起 訴的管轄權(quán)��,來保護(hù)客戶的權(quán)利(包括客戶的身份和財務(wù)信息)和商家的權(quán)利(包括商家 的支付和商家對其產(chǎn)品和/或服務(wù)的控制和所有權(quán))�����,從而推動�、保護(hù)和驗證通過計算機(jī)網(wǎng) 絡(luò)(比如因特網(wǎng))的商務(wù)的方法、系統(tǒng)�����、結(jié)構(gòu)和設(shè)備�。從而,本文的實施例通過經(jīng)客戶和商 家同意���,給予信貸發(fā)行者和驗證實體簽訂合同的能力�,從而在交易各方之間創(chuàng)建約束合同�。 本文實施例確認(rèn)交易的身份和信譽(yù)要素已被滿足,同時保護(hù)客戶的身份并向商家保證他將 得到補(bǔ)償����。因而,本發(fā)明全部或部分通過要求加密流的所有要素都存在并被驗證以便完成 交易���,可用于確定交易的"證明在場"要素��,確定交易的"當(dāng)面簽名"要素���,確定客戶的年齡 (例如,根據(jù)"超過18歲"或"超過21歲"或"超過65歲")�,確定住宅或投遞要素,確定客 戶/售貨者與客戶協(xié)議的關(guān)系�,以及確定客戶的身份(而不必暴露所述身份或在線保存所 述身份)。 現(xiàn)在參見附圖�����,本實施例提供一種保護(hù)計算機(jī)網(wǎng)絡(luò)404內(nèi)的交易權(quán)利的方法和系 統(tǒng)�。如圖4中所示,在客戶402�����,商家450���,和驗證實體420和/或金融機(jī)構(gòu)440之間創(chuàng)建的 協(xié)議422的條款由驗證實體420保存�����。驗證實體420可包含在金融機(jī)構(gòu)(信貸發(fā)行者)440 內(nèi)�����,如圖5中所示�����,或者與之分離�����,如圖4中所示�����。盡管圖4圖解說明了單個客戶計算機(jī)410���, 單個驗證實體420�����,單個金融機(jī)構(gòu)440和單個商家450�����,不過如本領(lǐng)域的普通技術(shù)人員將理 解的那樣�����,圖4只是如何可以實現(xiàn)本發(fā)明的一個例子�,并且可以存在(并且很可能將存在) 多個客戶計算機(jī)410�����,多個驗證實體420���,多個金融機(jī)構(gòu)440���,多個商家450等,如圖5中所 示�。因此,驗證實體420保存多個協(xié)議422����,其中的每一個協(xié)議用于每個購物交易。
所述方法包括向信貸發(fā)行者/驗證實體440/420注冊并保存一個或多個客戶協(xié) 議�。客戶信息被保存在數(shù)據(jù)庫430中����,數(shù)據(jù)庫430可以在信貸發(fā)行者/驗證實體440/420 內(nèi)��,如圖5中所示�����,或者如圖4中所示�����,與信貸發(fā)行者/驗證實體440/420分離��。如本領(lǐng)域的 普通技術(shù)人員將理解的那樣����,盡管圖4中只圖解說明了一個數(shù)據(jù)庫430���,不過可以存在多個 數(shù)據(jù)庫430 ����,其中的一些數(shù)據(jù)庫可包含在信貸發(fā)行者/驗證實體內(nèi)��。此外�����,客戶計算機(jī)410通過一個或多個計算機(jī)網(wǎng)絡(luò)404連接到商家450和驗證實體420。 口令用于訪問客戶計算機(jī)410上的編碼器412��。在客戶注冊過程中�����,編碼器412被 驗證實體420下載到客戶計算機(jī)410���。編碼器412加密客戶信息,以形成保存在客戶計算機(jī) 410上的加密流414���?��?蛻粜畔⒉粫晕醇用艿男问奖4嬖诳蛻粲嬎銠C(jī)上。此外�,加密流不 包括與信用卡號、銀行賬號等相關(guān)的任何個人財務(wù)客戶信息��,并且這樣的信息只被保存在 一個或多個數(shù)據(jù)庫430中�����。 另外,驗證實體把傳送代理416���、456下載到客戶計算機(jī)410和商家450����。傳送代 理416使加密流414在所購買的電子物品454的購物交易中��,從客戶計算機(jī)傳給商家計算 機(jī)450�。 驗證實體420具有在工作時連接到客戶計算機(jī)410和商家計算機(jī)450 二者的驗證 器424。在本文的實施例中�,為了提高客戶信息的安全性,通過把驗證器保持在信貸發(fā)行者 /驗證實體440/420中���,獨立于客戶計算機(jī)410并且獨立于商家保持驗證器424�?���?蛻糁?付信息的數(shù)據(jù)庫430可被保持在信貸發(fā)行者/驗證實體440/420內(nèi)��,或者獨立于驗證實體 420�����。在任何一種情況下,數(shù)據(jù)庫430在工作時只連接到驗證器424�,并且客戶和商家都不可 以訪問該數(shù)據(jù)庫。 為了執(zhí)行本文的方法步驟��,傳送代理416被適配為使加密流414 (連同交易的金額 一起)被從商家計算機(jī)450傳送給驗證器424��,以便進(jìn)行支付驗證���。驗證器424還被適配為 根據(jù)數(shù)據(jù)庫430產(chǎn)生支付驗證��,并把支付驗證傳給商家450。此外����,加密流414和/或交易 標(biāo)識符適合于由商家添加到購買的電子物品中,以產(chǎn)生個人化的電子物品454(如圖6中所 示)���,所述電子物品454從商家450提供給客戶計算機(jī)410��。 加密流414可包括諸如客戶的姓名�、客戶送貨地址�����、客戶的出生日期和客戶的硬 件計算機(jī)標(biāo)識符之類的信息?��?蛻羲拓浀刂房砂ㄈQ于哪個加密流414被提供給商家 450的多個有效送貨地址之一���。從而,所述方法能夠允許客戶從多個保存的加密流414中進(jìn) 行選擇�����,每個加密流具有不同的有效送貨地址�。所述方法通過計算機(jī)網(wǎng)絡(luò)404把選擇的加 密流414連同作為標(biāo)識符代碼(CID和路由標(biāo)識符416)的一部分的計算機(jī)標(biāo)識符一起提供 給交易中的商家450。 借助路由標(biāo)識符416�,加密流414通過計算機(jī)網(wǎng)絡(luò)404轉(zhuǎn)發(fā)給驗證實體420。驗證 實體420解密加密流414��,并將客戶送貨地址標(biāo)識符�,姓名標(biāo)識符,年齡標(biāo)識符或其它標(biāo)識 符與由驗證實體420保存的經(jīng)核準(zhǔn)的客戶的對應(yīng)標(biāo)識符(比如姓名�、年齡�����、地址等的"標(biāo)識 符")進(jìn)行比較,這些"標(biāo)識符"可以是實際的姓名��、地址等�����,或者可以是由驗證實體420用以 在數(shù)據(jù)庫430中查尋姓名��、地址�����、年齡等的字母-數(shù)字代碼���。如果全部都符合,那么驗證實 體420通過計算機(jī)網(wǎng)絡(luò)404向商家450返回授權(quán)決定����。從而��,驗證實體420能夠產(chǎn)生(并 向商家返回)身份驗證�,支付授權(quán)等。驗證實體420根據(jù)客戶與驗證實體420的協(xié)議422 來驗證客戶的證明在場和電子簽名的條款已被滿足�,所述協(xié)議422向商家450確認(rèn)客戶承 擔(dān)交易的責(zé)任。 另外�,每個加密流414可包括與其它加密流414的支付方法不同的唯一支付方法��。 可替換地����, 一組加密流414能夠為支付識別單一的信貸組織,不過組中的每個加密流414能 夠包括不同的用戶姓名����、不同的授權(quán)和注冊裝置/計算機(jī)、不同的年齡驗證方法和/或不同 的客戶地址�。
對于包括服務(wù)或有形貨物(例如��,立體聲設(shè)備��、過濾器�����、書籍���、雜貨���、衣物��、家具、計 算機(jī)等)的購物交易����,本文的實施例能夠用于提供客戶的驗證和支付授權(quán)。但是����,對于包括 可能在計算機(jī)網(wǎng)絡(luò)內(nèi)不恰當(dāng)?shù)毓蚕淼碾娮游锲返馁徫锝灰祝疚牡膶嵤├軌虬鸭用芰骰?交易標(biāo)識符添加到電子物品中���。從而����,作為協(xié)議422的一部分���,客戶同意允許加密流414和 路由標(biāo)識符416被嵌入、壓印和/或以其它方式附于從商家450獲得的媒體或媒體內(nèi)容454 上�����,如圖6中所示���。在把加密流414傳給商家450之前���,驗證實體能夠把可包含客戶協(xié)議或 客戶協(xié)議標(biāo)識符的加密流,或者交易標(biāo)識符增加到加密流414中�����,從而允許容易地訪問客 戶402和商家450之間的客戶協(xié)議422���。 該處理還確定如在客戶協(xié)議422中確定的商家404的權(quán)利的強(qiáng)制實施管轄權(quán)�。只 有當(dāng)加密流414和數(shù)據(jù)庫430內(nèi)的客戶信息一致時�����,才批準(zhǔn)授權(quán)決定����。所述方法能夠從驗 證實體420向客戶414發(fā)送交易的電子郵件確認(rèn)。加密流414/CID只以加密形式保存在客 戶存儲裝置408上���。 如圖7中用流程圖形式所示�����,公開的方法促進(jìn)了以電子方式保存的物品(本文有 時稱為電子物品)(比如文學(xué)作品����、音樂作品(唱片)、視頻作品(電影�����、演出��、錄像等)等 等)的計算機(jī)化購物交易��。 首先��,在項700中�,客戶與驗證實體簽訂客戶協(xié)議。隨后�,在項702中,本文的實施 例加密"客戶信息"����,以產(chǎn)生加密流704。例如���,在美國專利7257225和7251326 (在本文中通 過參考引入)中公開了數(shù)據(jù)加密技術(shù)��,并且本文不再提供該處理的細(xì)節(jié)�,以保持專注于公 開的實施例��。這樣的客戶信息可包含姓名標(biāo)識符(其可以是也可以不是客戶的正式姓名)��, 客戶年齡標(biāo)識符(其可以是具體的年齡���,年齡范圍�、年齡分類)��,地址標(biāo)識符(其可以是客戶 的地址或不同的地址)����。 在項706中,本文的實施例使加密流在對于所購電子物品的購物交易中�,從客戶 傳送給商家。驗證實體接收由商家發(fā)送的加密流�����,以便進(jìn)行項708中的支付驗證�����。隨后,驗 證實體相互對照加密流和包含客戶支付信息的獨立數(shù)據(jù)庫(項710)��,以在項中產(chǎn)生包含身 份驗證和/或支付授權(quán)的唯一交易標(biāo)識符��。 在項714中��,驗證實體把唯一的交易標(biāo)識符從驗證實體傳給商家���。身份驗證和支 付授權(quán)向商家確認(rèn)購物交易中客戶的實際存在���,從而給商家提供他不是在和除所述客戶外 的任何實體交易的保證。 如上所述���,加密流704及身份驗證和支付授權(quán)710缺乏客戶的個人支付信息�,比如 信用卡信息�����、銀行賬戶信息等���,并且能夠采取唯一交易標(biāo)識符的形式�����。從而�����,即使加密流被 解密��,客戶的支付信息也不會被公開或可用��。從而���,在被提供給商家之前,從客戶供給的加 密流可被驗證實體修改���,以包括正在進(jìn)行的購物交易所特有的數(shù)據(jù)或信息���,或者加密流可 伴有唯一的交易標(biāo)識符?����?梢源姹疚膶嵤├械某跏技用芰鱽硎褂眠@種修改后的加密流 或者唯一的交易標(biāo)識符���。從而�����,在被提供給客戶之前�����,可將初始加密流�、修改后的加密流和 /或唯一的交易標(biāo)識符添加到電子物品中。 對于處理有可能在計算機(jī)化網(wǎng)絡(luò)內(nèi)被非法復(fù)制和分發(fā)的電子物品的實施例來說���, 如項716中所示���,由商家把加密流和/或唯一的交易標(biāo)識符添加到購買的電子物品中,從而 產(chǎn)生個人化的電子物品718���。加密流或交易標(biāo)識符可被隱藏����,以致客戶不能從個人化的電子 物品中除去加密流或交易標(biāo)識符���。在數(shù)字作品中嵌入信息的技術(shù)是公知的(參見美國專利號6691229和5809160����,通過參考該教導(dǎo)的細(xì)節(jié)來將這兩件專利結(jié)合到文本中)。此外��,如 果加密流或交易標(biāo)識符曾被除去����,那么可使個人化的電子物品不可使用(從而使得個人化 的電子物品不能被打開�����,或者不能被播放等)���。通過加密流或水印控制對數(shù)字作品的訪問的 技術(shù)也是公知的(參見美國專利號7062069�,通過參考該教導(dǎo)的細(xì)節(jié)來將這件專利結(jié)合到 文本中)�����。 從而�����,個人化的電子物品總是保持有加密流,并使得能夠識別購買該電子物品的 客戶(通過驗證實體)�����,并且購買的電子物品的所有副本都將具有加密流或交易標(biāo)識符�。從 而,由于個人化的電子物品的所有副本都將具有加密流��,因此總是能夠識別最初從商家購 買該電子物品的客戶(副本的來源)��。 在加密流或交易標(biāo)識符被添加到購買的電子物品中之后�����,在項720中�,從商家把 個人化的電子物品提供給客戶。由于每個不同的加密流或交易標(biāo)識符的唯一性�,所以分發(fā) 給不同客戶的每件個人化的電子物品是不同的,這允許在電子物品的副本中識別最初購買 該電子物品的客戶����。此外,每個加密流或交易標(biāo)識符的唯一性允許通過驗證實體識別購買 的電子物品的未經(jīng)授權(quán)副本的來源�。從而,如在項722中所示��,所述方法可包括根據(jù)包含在 個人化電子物品內(nèi)的加密流來識別客戶的步驟。 在客戶注冊期間(當(dāng)客戶與信貸發(fā)行者設(shè)立或修改他們的賬戶時)���,以及在購買 電子物品期間��,給客戶提供他們的信息將總是與任何個人化電子物品的副本相伴隨的通知 或警告����。另外���,在購買電子物品期間���,顯示類似的通知或警告���,告知客戶他/她同意受為電 子物品的擅自使用或復(fù)制而規(guī)定的條規(guī)或處罰的約束�;并且�,個人化電子物品每次(或者 前幾次)被打開、播放等時����,可顯示相同的警告。這種警告用來勸阻客戶違反商家的權(quán)利把 個人化電子物品的副本提供給其他人(例如��,非法上傳或復(fù)制),因為通過所述警告�����,使客 戶知道通過驗證實體利用加密流�,所述非法上傳或復(fù)制能夠被追溯到他們,并且客戶同意 受在這些警告中陳述的條件和條款約束�。類似的授權(quán)使用和承諾警告也可用于基于年齡的 訪問,基于年齡或居住地的銷售定價等���。本文的實施例允許各種各樣的鼓勵�、推動和保護(hù)電 子商務(wù)和參與電子商務(wù)的各方的客戶標(biāo)識符�。 如圖8中所示進(jìn)行客戶信息的加密702。首先�,客戶利用第一計算機(jī)化裝置與信 貸發(fā)行者連接800,并且驗證實體把一些軟件下載到第一計算機(jī)化裝置802�。客戶向驗證實 體提供或者同意允許驗證實體訪問現(xiàn)有敏感信息���,比如有效的送貨地址�,他們的出生日期 (或者年齡組分類)���,他們的銀行賬號����,信用卡號等804?����?蛻粜畔⒅械哪承╉椖?比如銀行 賬號和信用卡號)不保存在客戶的計算機(jī)化裝置上����,而是只保存在信貸發(fā)行者和/或驗證 實體的數(shù)據(jù)庫中,不過編碼的或者未編碼的標(biāo)識符可用于具體引用該信息�����?���?蛻粜畔⒌钠?它項目或者標(biāo)識符(姓名����、地址、年齡參考等)可被加密����,以產(chǎn)生加密流��,所述加密流被保存 在客戶的計算機(jī)化裝置上����,并且在加密之前可部分或者全部被編碼或不編碼�。
在項806中,采用客戶的授權(quán)�����,信貸發(fā)行者從第一計算機(jī)化裝置讀取并注冊唯一 的硬件標(biāo)識符(例如來自主板����、硬盤驅(qū)動器、處理器等的序列號)��。在項808中��,這些唯一的 硬件標(biāo)識符也被結(jié)合到加密流中�。隨后,對客戶希望授權(quán)和注冊以供未來購物交易之用的 任何另外的計算機(jī)化裝置重復(fù)相同的步驟����。當(dāng)客戶與信貸發(fā)行者設(shè)立或修改其賬戶時,可 完成該處理����。 本申請還覆蓋"公共"或"未注冊"計算機(jī)的使用����。如果他們從"未注冊"的計算
23機(jī)訪問他們的"發(fā)行者賬戶"��,并按照他們的現(xiàn)有賬戶安排該計算機(jī)的"有限"批準(zhǔn)�����,則可以 "允許"個人的應(yīng)急訪問���,所述批準(zhǔn)可以是限時的(例如�,單次購物15分鐘)或者限制使用 的(例如���, 一次性使用/單次購物)�����。 在另一個實施例中,作為進(jìn)一步驗證商家不是在與除客戶之外的其它人交易的一 種處理���,在向商家傳送加密流的大致時間�����,但是在向商家實際傳送加密流之前(作為傳送 加密流處理的一部分)�����,所述方法可把來自實際傳送加密流的計算機(jī)化裝置的第二組硬件 標(biāo)識符及時間和日期戳結(jié)合到加密流中���。因此����,如圖9中所示����,在硬件標(biāo)識符被添加到加密 流中之后(在項900中),所述方法從連接到商家的實際計算機(jī)讀取第二組硬件標(biāo)識符(在 項902中)����。該第二組硬件標(biāo)識符(可能還有時間和日期戳)隨后被添加到加密流中(在 項904中),并且修改后的加密流(具有兩組硬件標(biāo)識符)被提交給商家(在項906中)����。
因而,如果不道德的人能夠獲得加密流的非法副本,并且正在計算機(jī)(與向商家 注冊的客戶計算機(jī)之一不同的計算機(jī))上使用加密流的非法副本和必需的信貸發(fā)行者提 供的加密流創(chuàng)建和傳送軟件����,那么剛剛在傳送加密流之前讀取的第二硬件標(biāo)識符不會與加 密流中的第一硬件標(biāo)識符匹配,并且交易將不會被驗證實體批準(zhǔn)�。類似地,時間和日期戳 可用于使提供給商家的加密流僅僅在有限的時間期間內(nèi)有效(例如����,幾分鐘、幾小時�����、幾天 等)����。該處理進(jìn)一步增強(qiáng)由驗證實體進(jìn)行的"客戶在場"驗證處理,從而向商家提供他們確 實在與客戶而不是除實際客戶之外的某人交易的額外保證�����。 本發(fā)明的實施例可以采取純硬件實施例�����、純軟件實施例或者既包括硬件元件又包 括軟件元件的實施例的形式。在一個實施例中���,用軟件實現(xiàn)本發(fā)明,所述軟件包括但不限于 固件�����、駐留軟件�、微代碼等。 此外�����,本發(fā)明的實施例可以采取可從計算機(jī)可用或計算機(jī)可讀介質(zhì)訪問的����、提供 供計算機(jī)或者任何指令執(zhí)行系統(tǒng)使用、或者與計算機(jī)或者任何指令執(zhí)行系統(tǒng)結(jié)合使用的程 序代碼的計算機(jī)程序產(chǎn)品的形式�����。對本說明來說�,計算機(jī)可用或計算機(jī)可讀介質(zhì)可以是能 夠包含、保存�����、傳遞、傳播或輸送供指令執(zhí)行系統(tǒng)��、設(shè)備或裝置使用����、或者與指令執(zhí)行系統(tǒng)、 設(shè)備或裝置結(jié)合使用的程序的任意設(shè)備�����。 介質(zhì)可以是電介質(zhì)��、磁介質(zhì)���、光介質(zhì)�����、電磁介質(zhì)��、紅外介質(zhì)�����、或半導(dǎo)體系統(tǒng)(或設(shè)備 或裝置)�����,或者傳播介質(zhì)��。計算機(jī)可讀介質(zhì)的例子包括半導(dǎo)體或固態(tài)存儲器�、磁帶��、可拆卸計 算機(jī)磁盤�����、隨機(jī)存取存儲器(RAM)����、只讀存儲器(ROM)、硬磁盤和光盤���。當(dāng)前的光盤例子包括 致密盤_只讀存儲器(CD-ROM)����、致密盤_讀/寫(CD-R/W)和DVD�。 適合于保存和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括直接地或者通過系統(tǒng)總 線間接地耦合到存儲元件的至少一個處理器�。存儲元件可包括在實際執(zhí)行程序代碼期間采 用的本地存儲器�,大容量存儲器,和提供至少一些程序代碼的臨時存儲��、以減少在執(zhí)行期間 必須從大容量存儲器取回代碼的次數(shù)的超高速緩沖存儲器���。 輸入/輸出(I/O)裝置(包括但不限于鍵盤���、顯示器、指示裝置等)能夠直接地或 者通過居間1/0控制器耦合到系統(tǒng)�����。也可使網(wǎng)絡(luò)適配器耦合到系統(tǒng)�,以使數(shù)據(jù)處理系統(tǒng)能 夠通過居間的專用網(wǎng)絡(luò)或者公共網(wǎng)絡(luò)耦合到其它數(shù)據(jù)處理系統(tǒng)或者遠(yuǎn)程打印機(jī)或存儲裝 置。調(diào)制解調(diào)器����、線纜調(diào)制解調(diào)器和以太網(wǎng)卡只是目前可用的幾種類型的網(wǎng)絡(luò)適配器。
圖10中描繪了用于實踐本發(fā)明實施例的代表性硬件環(huán)境�。該示意圖示出了根據(jù) 本發(fā)明實施例的信息處理/計算機(jī)系統(tǒng)的硬件配置。系統(tǒng)包括至少一個處理器或中央處理
24單元(CPU) 10�。 CPU 10經(jīng)系統(tǒng)總線12與各種裝置(比如隨機(jī)存取存儲器(RAM) 14,只讀存 儲器(R0M)16����,和輸入/輸出(I/O)適配器18)互連�。1/0適配器18能夠連接到外圍裝置�, 比如盤單元11和磁帶驅(qū)動器13,或者可被系統(tǒng)讀取的其它程序存儲裝置��。系統(tǒng)能夠讀取程 序存儲裝置上的本發(fā)明的指令�����,并遵循這些指令以執(zhí)行本發(fā)明實施例的一套方法����。系統(tǒng)還 包括用戶接口適配器19���,其將鍵盤15�、鼠標(biāo)17���、揚(yáng)聲器24�、麥克風(fēng)22和/或其它用戶接口裝 置(比如觸摸屏裝置(未示出)連接至總線12�����,以收集用戶輸入。另外����,通信適配器20將 總線12連接至數(shù)據(jù)處理網(wǎng)絡(luò)25,以及顯示適配器21將總線12連接至顯示裝置23�,例如, 該顯示裝置23可被體現(xiàn)為諸如監(jiān)視器���、打印機(jī)或發(fā)送器之類的輸出裝置����。
具體實施例的上述說明充分揭示了本發(fā)明的一般性質(zhì)���,通過應(yīng)用目前的知識�,其 他人能夠容易地為各種應(yīng)用修改和/或改編這樣的具體實施例����,而不脫離一般原理,因此���, 這樣的改編和修改應(yīng)當(dāng)并且旨在包含在所公開實施例的等同物的含義和范圍之內(nèi)��。應(yīng)理解 的是��,本文采用的措詞和術(shù)語只是出于說明的目的����,而不是限制的目的。因此��,盡管已經(jīng)根 據(jù)優(yōu)選實施例說明了本發(fā)明的實施例�����,但是本領(lǐng)域的技術(shù)人員會認(rèn)識到在隨附權(quán)利要求的 精神和范圍之內(nèi)��,能夠修改地實踐本發(fā)明的實施例�����。
權(quán)利要求
一種方法��,包括在加密流中加密客戶信息�����,其中所述客戶信息包含姓名標(biāo)識符�����、客戶年齡標(biāo)識符���、地址標(biāo)識符和客戶協(xié)議標(biāo)識符�;使所述加密流在所購電子物品的購物交易中從客戶傳送給商家�����;使所述加密流路由給驗證實體�;所述驗證實體基于所述加密流產(chǎn)生唯一交易標(biāo)識符,所述唯一交易標(biāo)識符包括身份驗證和支付授權(quán)中的至少一個�;所述驗證實體把所述唯一交易標(biāo)識符傳送給所述商家,其中所述加密流和所述唯一交易標(biāo)識符沒有所述客戶的個人支付信息����;使所述加密流和所述唯一交易標(biāo)識符中的至少一個由所述商家添加到所述購買的電子物品中,以創(chuàng)建個人化的電子物品����;和使所述個人化的電子物品從所述商家提供給所述客戶,其中由于每個加密流的唯一性����,因此提供給不同客戶的每件個人化的電子物品是不同的。
2. 按照權(quán)利要求1所述的方法,其中所述客戶信息的所述加密還包括下述步驟a) 使所述客戶利用第一計算機(jī)化裝置與所述驗證實體連接�����;b) 從所述第一計算機(jī)化裝置讀取硬件標(biāo)識符�;c) 把所述硬件標(biāo)識符結(jié)合在所述加密流中;禾口d) 對所述客戶希望在任何購物交易中使用的其它計算機(jī)化裝置重復(fù)步驟a-c�����。
3. 按照權(quán)利要求2所述的方法�,其中所述使所述加密流從所述客戶傳送給所述商家還 包括在向所述商家傳送所述加密流的大致時間,但是在向所述商家實際傳送所述加密流之 前��,把來自實現(xiàn)所述實際傳送的計算機(jī)化裝置的第二組硬件標(biāo)識符及時間和日期戳結(jié)合到 所述加密流中�����;禾口把未加密的路由標(biāo)識符附在所述加密流上����。
4. 按照權(quán)利要求1所述的方法�����,其中所述身份驗證和所述支付授權(quán)向所述商家確認(rèn)所 述客戶在所述購物交易中的實際存在,從而使得給所述商家提供所述商家不是在和除所述 客戶外的任何實體交易的保證�����,并且使得所述交易標(biāo)識符允許所述商家提交交易��,以便進(jìn) 行當(dāng)面簽名處理。
5. 按照權(quán)利要求1所述的方法,其中每個加密流的所述唯一性允許通過所述驗證實 體���,識別所述購買的電子物品的未經(jīng)授權(quán)副本的來源。
6. —種方法,包括在加密流中加密客戶信息���,其中所述客戶信息包含姓名標(biāo)識符、客戶年齡標(biāo)識符����、地址 標(biāo)識符和客戶協(xié)議標(biāo)識符;使所述加密流在所購電子物品的購物交易中從客戶傳送給商家��; 使所述加密流路由給驗證實體��;所述驗證實體基于所述加密流產(chǎn)生唯一交易標(biāo)識符�,所述唯一交易標(biāo)識符包括身份驗 證和支付授權(quán)中的至少一個;所述驗證實體相互對照所述加密流與包含客戶信息的單獨數(shù)據(jù)庫��,以產(chǎn)生所述唯一交易標(biāo)識符;所述驗證實體把所述身份驗證和所述支付授權(quán)中的至少一個傳送給所述商家���,其中所 述加密流���、所述身份驗證和所述支付授權(quán)沒有所述客戶的個人支付信息;使所述加密流和所述身份驗證以及所述支付授權(quán)中的至少一個由所述商家添加到所 述購買的電子物品中����,以創(chuàng)建個人化的電子物品;禾口使所述個人化的電子物品從所述商家提供給所述客戶��,其中由于每個加密流的唯一性���,因此提供給不同客戶的每件個人化的電子物品是不同的���。
7. 按照權(quán)利要求6所述的方法,其中所述客戶信息的所述加密還包括下述步驟a) 使所述客戶利用第一計算機(jī)化裝置與所述驗證實體連接�����;b) 從所述第一計算機(jī)化裝置讀取硬件標(biāo)識符�����;c) 把所述硬件標(biāo)識符結(jié)合在所述加密流中�;禾口d) 對所述客戶希望在任何購物交易中使用的其它計算機(jī)化裝置重復(fù)步驟a-c。
8. 按照權(quán)利要求7所述的方法���,其中所述使所述加密流從所述客戶傳送給所述商家還 包括在向所述商家傳送所述加密流的大致時間�,但是在向所述商家實際傳送所述加密流之 前����,把來自實現(xiàn)所述實際傳送的計算機(jī)化裝置的第二組硬件標(biāo)識符及時間和日期戳結(jié)合到 所述加密流中;禾口把未加密的路由標(biāo)識符附在所述加密流上�����。
9. 按照權(quán)利要求6所述的方法�,其中所述身份驗證和所述支付授權(quán)向所述商家確認(rèn)所 述客戶在所述購物交易中的實際存在,從而使得給所述商家提供所述商家不是在和除所述 客戶外的任何實體交易的保證�����,并且使得所述交易標(biāo)識符允許所述商家提交交易�,以便進(jìn) 行當(dāng)面簽名處理。
10. 按照權(quán)利要求6所述的方法�����,其中所述相互對照包括在產(chǎn)生所述身份驗證和支付 授權(quán)之前,驗證所有需要的驗證信息是否都包含在所述加密流內(nèi)��。
11. 一種方法����,包括在加密流中加密客戶信息,其中所述客戶信息包含姓名標(biāo)識符���、客戶年齡標(biāo)識符���、地址 標(biāo)識符和客戶協(xié)議標(biāo)識符中的至少一個;使所述加密流在所購電子物品的購物交易中從客戶傳送給商家�; 使所述加密流路由給驗證實體;所述驗證實體基于所述加密流產(chǎn)生唯一交易標(biāo)識符���;所述驗證實體把唯一交易標(biāo)識符傳送給所述商家�����,其中所述加密流和所述唯一交易標(biāo) 識符沒有所述客戶的個人支付信息����;使所述加密流由所述商家添加到所述購買的電子物品中��,以創(chuàng)建個人化的電子物品;和使所述個人化的電子物品從所述商家提供給所述客戶��,其中由于每個加密流的唯一性�����,因此提供給不同客戶的每件個人化的電子物品是不同的���。
12. 按照權(quán)利要求11所述的方法,其中所述客戶信息的所述加密還包括下述步驟a) 使所述客戶利用第一計算機(jī)化裝置與所述驗證實體連接�����;b) 從所述第一計算機(jī)化裝置讀取硬件標(biāo)識符��;c) 把所述硬件標(biāo)識符結(jié)合在所述加密流中����;禾口d) 對所述客戶希望在任何購物交易中使用的其它計算機(jī)化裝置重復(fù)步驟a-c。
13. 按照權(quán)利要求12所述的方法���,其中所述使所述加密流從所述客戶傳送給所述商家 還包括在向所述商家傳送所述加密流的大致時間����,但是在向所述商家實際傳送所述加密流之 前,把來自實現(xiàn)所述實際傳送的計算機(jī)化裝置的第二組硬件標(biāo)識符及時間和日期戳結(jié)合到 所述加密流中�;禾口把未加密的路由標(biāo)識符附在所述加密流上。
14. 按照權(quán)利要求11所述的方法�,其中所述身份驗證和所述支付授權(quán)向所述商家確認(rèn) 所述客戶在所述購物交易中的實際存在,從而使得給所述商家提供所述商家不是在和除所 述客戶外的任何實體交易的保證���,并且使得所述交易標(biāo)識符允許所述商家提交所述購物交 易���,以便進(jìn)行當(dāng)面簽名處理。
15. 按照權(quán)利要求11所述的方法���,其中每個加密流的所述唯一性允許通過所述驗證實 體�����,識別所述購買的電子物品的未經(jīng)授權(quán)副本的來源�����。
16. —種方法�����,包括在加密流中加密客戶信息��,其中所述客戶信息包含客戶協(xié)議標(biāo)識符�����; 使所述加密流在購買物的購物交易中從客戶傳送給商家�,其中所述購買物包含貨物和 服務(wù)之一 �����;使所述加密流路由給驗證實體���;所述驗證實體基于所述加密流產(chǎn)生身份驗證和支付授權(quán)�����;禾口所述驗證實體把所述身份驗證和所述支付授權(quán)中的至少一個傳送給所述商家���,其中所 述加密流、所述身份驗證和所述支付授權(quán)沒有所述客戶的個人支付信息���。
17. 按照權(quán)利要求16所述的方法��,其中所述客戶信息的所述加密還包括下述步驟a) 使所述客戶利用第一計算機(jī)化裝置與所述驗證實體連接���;b) 從所述第一計算機(jī)化裝置讀取硬件標(biāo)識符�����;c) 把所述硬件標(biāo)識符結(jié)合在所述加密流中�;禾口d) 對所述客戶希望在任何購物交易中使用的其它計算機(jī)化裝置重復(fù)步驟a-c��。
18. 按照權(quán)利要求17所述的方法��,其中所述使所述加密流從所述客戶傳送給所述商家 還包括在向所述商家傳送所述加密流的大致時間���,但是在向所述商家實際傳送所述加密流之 前�����,把來自實現(xiàn)所述實際傳送的計算機(jī)化裝置的第二組硬件標(biāo)識符及時間和日期戳結(jié)合到 所述加密流中��;禾口把未加密的路由標(biāo)識符附在所述加密流上����。
19. 按照權(quán)利要求16所述的方法���,其中所述身份驗證和支付授權(quán)向所述商家確認(rèn)所述 客戶在所述購物交易中的實際存在��,從而使得給所述商家提供所述商家不是在和除所述客 戶外的任何實體交易的保證��,并且使得所述交易標(biāo)識符允許所述商家提交交易���,以便進(jìn)行 "當(dāng)面簽名"處理�����。
20. —種服務(wù)���,包括在加密流中加密客戶信息��,其中所述客戶信息包含姓名標(biāo)識符��、客戶年齡標(biāo)識符����、地址 標(biāo)識符和客戶協(xié)議標(biāo)識符;使所述加密流在所購電子物品的購物交易中從客戶傳送給商家�; 使所述加密流路由給驗證實體;所述驗證實體基于所述加密流產(chǎn)生唯一交易標(biāo)識符���,所述唯一交易標(biāo)識符包括身份驗 證和支付授權(quán)中的至少一個�����;所述驗證實體把所述唯一交易標(biāo)識符傳送給所述商家���,其中所述加密流和所述唯一交 易標(biāo)識符沒有所述客戶的個人支付信息��;使所述加密流和所述唯一交易標(biāo)識符中的至少一個由所述商家添加到所述購買的電 子物品中�����,以創(chuàng)建個人化的電子物品����;禾口使所述個人化的電子物品從所述商家提供給所述客戶���,其中由于每個加密流的唯一性�,因此提供給不同客戶的每件個人化的電子物品是不同的����。
21. —種系統(tǒng),包括置于客戶計算機(jī)內(nèi)的編碼器���,其中所述編碼器被適配為在加密流中加密客戶信息�,其 中所述客戶信息包含姓名標(biāo)識符、客戶年齡標(biāo)識符�、地址標(biāo)識符和客戶協(xié)議標(biāo)識符;置于所述客戶計算機(jī)內(nèi)的傳送代理����,所述傳送代理使所述加密流在所購電子物品的購 物交易中從所述客戶計算機(jī)傳送給商家計算機(jī);在工作時連接至所述商家計算機(jī)的驗證器�,其中所述驗證器與所述客戶計算機(jī)分離, 并與所述商家分離�;禾口在工作時連接至所述驗證器的、包含所述客戶信息的數(shù)據(jù)庫��,其中所述傳送代理被適配為使所述加密流從所述商家計算機(jī)傳送給所述驗證器���,其中所述驗證器被適配為基于所述數(shù)據(jù)庫產(chǎn)生包括身份驗證和/或支付授權(quán)的唯一 交易標(biāo)識符,并把所述唯一交易標(biāo)識符傳送給所述商家����,其中所述加密流和所述唯一交易 標(biāo)識符沒有所述客戶的所述個人支付信息;其中所述加密流和所述唯一交易標(biāo)識符中的至少一個適合于被所述商家添加到所述 購買的電子物品中�����,以創(chuàng)建將由所述商家提供給所述客戶的個人化的電子物品,和其中由于每個加密流的唯一性���,因此提供給不同客戶的每件個人化的電子物品是不同的����。
全文摘要
一種促進(jìn)計算機(jī)網(wǎng)絡(luò)上的購物交易���、包括能夠以電子方式存儲的物品的購買的系統(tǒng)和方法���。本文的實施例在加密流中加密“客戶信息”,并使加密流在購物交易中從客戶傳送給商家����。驗證實體接收由商家發(fā)送的加密流,以便進(jìn)行身份驗證和支付授權(quán)�����。隨后����,驗證實體驗證包含在加密流中的標(biāo)識符,并把身份驗證和支付授權(quán)從驗證實體傳送給商家�。商家可把加密流或唯一交易標(biāo)識符添加到所購買的電子物品中��,從而創(chuàng)建個人化的電子物品����。
文檔編號G06F21/00GK101785012SQ200780100359
公開日2010年7月21日 申請日期2007年9月4日 優(yōu)先權(quán)日2007年8月24日
發(fā)明者R·F·卡羅特 申請人:本尼多爾公司