亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)商業(yè)交易的制作方法

文檔序號:6566956閱讀:180來源:國知局
專利名稱:網(wǎng)絡(luò)商業(yè)交易的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于進行在線交易的網(wǎng)絡(luò)化交易系統(tǒng)和方法。
背景技術(shù)
網(wǎng)絡(luò)化計算機系統(tǒng)的激增已經(jīng)打開了有關(guān)公司和個人如何經(jīng)營業(yè)務(wù)的新的可
能性。例如,連接到網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))的終端用戶,經(jīng)由諸如計算機、PDA、便 攜式電話等等網(wǎng)絡(luò)化設(shè)備可以在網(wǎng)絡(luò)上進行商業(yè)交易以便購買服務(wù)和/或商品,進 行金融交易,或經(jīng)營業(yè)務(wù)或在網(wǎng)絡(luò)上進行個人交易。與在線交易有關(guān)的固有問題是 安全性,特別是當交易中包含貨幣轉(zhuǎn)帳、資金和/或金融、個人或其他機密信息時。 許多常規(guī)的在線交易根據(jù)兩種不同但相關(guān)的模型之一進行。兩種模型將瀏覽 器用作用于處理交易中所涉及的各方之間的信息傳送的界面。在第一模型中,商家 經(jīng)由瀏覽器在線地出售商品或服務(wù)。術(shù)語"商家"在此泛指提供供購買的商品和/ 或服務(wù)的任何實體。術(shù)語商家不用來描述任何特定的商業(yè)狀態(tài)或描述特許賣方,除 非具體說明。相反,該術(shù)語一般地描述提供供購買或銷售的商品和/或服務(wù)的任何 賣方或?qū)嶓w。術(shù)語服務(wù)提供者在本文中可以與術(shù)語商家互換地使用,除非另外說明, 具有相同的含義。
在常規(guī)的在線交易中,商家可以具有描述、顯示或以其它方式提供供銷售的 商品和/或服務(wù)的網(wǎng)站。終端用戶通常通過經(jīng)由瀏覽器界面選擇產(chǎn)品,指示購買一 個或多個商品或服務(wù)的愿望。然后,瀏覽器顯示允許終端用戶選擇一個或多個支付 類型并輸入完成該交易所需的信息的交易頁。例如,由瀏覽器顯示的交易頁可以允 許終端用戶選擇支付類型,諸如信用卡(例如VISA、 MasterCard、 American Express 等等)并輸入交易信息,諸如信用卡號、卡的過期日等等。交易頁也可向終端用戶 査詢個人信息,諸如姓名、帳單地址、送貨地址等等。然后,終端用戶提交該信息 而商家處理所提交的信息。
在該第一模型中,商家通常"擁有"網(wǎng)站。即,商家維護網(wǎng)站,負責內(nèi)容, 并接收和處理由終端用戶提供的交易信息。商家可在進行第一次交易之前與終端用 戶開立帳戶,然后在每次終端用戶進行與商家的交易時,經(jīng)由用戶設(shè)立的登錄和口令訪問該帳戶。即,終端用戶通常選擇用于后續(xù)會話或交易的登錄名和口令。在終 端用戶已經(jīng)提交由交易頁所查詢的信息后,商家處理該信息以確保該信息足以完成 該交易。例如,商家可確保信用卡號有效以及具有足以支付商品和/或服務(wù)的價格 的充足資金。
第二模型通常包括處理交易的支付部分的第三方交易提供者。第三方與終端 用戶和商家形成關(guān)系。特別地,用戶可以與第三方開立能經(jīng)上述的登錄和口令訪問 的帳戶。為開立該帳戶,終端用戶可以向第三方提供個人和支付信息(即終端用戶 可以提供識別用戶的個人信息和諸如一個或多個信用卡號、過期日等支付信息)。 終端用戶也可通過向第三方交易提供者提供金錢,開立電子資金帳戶,其余額能用 來購買在線商品和/或服務(wù)。第三方存檔由終端用戶提供的帳戶信息和/或維護終端 用戶的余額。
第三方也與商家建立關(guān)系,其中第三方處理交易的支付處理。特別地,當具 有帳戶的終端用戶請求轉(zhuǎn)帳資金來進行購買時,第三方同意支付給商家。商家可以 通過信號告知正在出售商品和服務(wù)的網(wǎng)站上使用第三方的選項的可用性,來提供該 選項。例如,當用戶訪問商家的網(wǎng)站并決定購買時,向用戶提供使用第三方交易提 供者支付該購買的一個選項。
當終端用戶選擇使用第三方交易提供者支付購買的選項時,終端用戶的瀏覽 器被重定向到屬于第三方交易提供者的網(wǎng)站。然后,終端用戶經(jīng)由登錄/口令組合 登錄到他/她的帳戶并選擇用在交易中的支付類型(例如信用卡),或請求將資金從 用戶的資金帳戶轉(zhuǎn)帳到商家的帳戶。一旦商家確定支付已經(jīng)通過交易提供者適當?shù)?轉(zhuǎn)帳,商家就能繼續(xù)運送所購買的產(chǎn)品或向終端用戶提供所購買的服務(wù)。在第二模 型中,第三方負責維護終端用戶的個人和金融信息以及處理交易。


在附圖中,各個圖中所示的每一相同或幾乎相同的部件由相同的數(shù)字表示。 為清楚起見,在每個圖中并未標記每一部件。在附圖中
圖1示出根據(jù)本發(fā)明的一個實施例的用于執(zhí)行在線交易的網(wǎng)絡(luò)化計算機系統(tǒng) 的框圖2示出根據(jù)本發(fā)明的一個實施例的用于在在線交易中啟動和執(zhí)行身份驗證 的系統(tǒng)和方法的示圖3示出根據(jù)本發(fā)明的一個實施例的用于執(zhí)行支付協(xié)商、驗證和/或證明的系統(tǒng)和方法的示圖。
圖4示出根據(jù)本發(fā)明的一個實施例的用于進行在線交易的網(wǎng)絡(luò)化計算機系統(tǒng), 其中交易至少部分地通過安裝在連接到網(wǎng)絡(luò)的計算機上的交易軟件處理;
圖5示出根據(jù)本發(fā)明的另一實施例的用于進行在線交易的網(wǎng)絡(luò)化計算機系統(tǒng), 其中交易至少部分地通過安裝在連接到網(wǎng)絡(luò)的計算機上的交易軟件處理;
圖6示出根據(jù)本發(fā)明的一個實施例的用于進行對安裝在終端用戶計算機上的 應(yīng)用程序的許可的網(wǎng)絡(luò)化計算機系統(tǒng),其中許可證經(jīng)在線交易獲得;
圖7A示出根據(jù)示例性實施例的用于向網(wǎng)絡(luò)認證移動模塊用于建立與其的安 全通信的系統(tǒng);
圖7B示出根據(jù)示例性實施例的用于在建立安全通信信道時使用移動模塊向
網(wǎng)絡(luò)認證用戶的系統(tǒng);
圖7C示出根據(jù)示例性實施例的被配置成使用移動模塊來單級或多級驗證各
個不同服務(wù)的系統(tǒng);
圖8示出根據(jù)示例性實施例的支付信息和支付聯(lián)合的三方安全交換;
圖9示出根據(jù)示例性實施例的商業(yè)交易子系統(tǒng)和帳單顯示的各種用法;
圖10示出根據(jù)示例性實施例的使用用于確定何種支付提供者應(yīng)當用于商業(yè)交
易的支付選項和規(guī)則;以及
圖11示出根據(jù)示例性實施例的配置有在用于商業(yè)交易時符合所建立的無線電
網(wǎng)絡(luò)通信協(xié)議的防火墻的用戶標識模塊(SIM)設(shè)備。

發(fā)明內(nèi)容
常規(guī)的在線交易,例如在網(wǎng)絡(luò)上購買商品和/或服務(wù)易受安全漏洞的攻擊,從 而導(dǎo)致丟失個人、金融和/或其他機密信息。此外,在不受信任的網(wǎng)絡(luò)(例如互聯(lián) 網(wǎng))中,商家和購買者均處于進入與不良活動者的交易的風險以致不支持議價的一 方。傳統(tǒng)的在線交易模型也可要求商家存檔購買方的機密信息,并可以要求它們處 理交易的支付方面。另外,常規(guī)的在線交易模型對購買方來說難以使用并產(chǎn)生普遍 不直觀的交易體驗。例如,經(jīng)由使用混亂且難以管理的登錄/口令范例的瀏覽器, 進行常規(guī)的在線交易。
申請人已經(jīng)認識和意識到將常規(guī)模型中由商家和瀏覽器處理的交易責任的 至少一部分委托給低層系統(tǒng)(并遠離瀏覽器和終端用戶)可便于更簡單和更安全的 在線商業(yè)交易構(gòu)架。例如,可由終端用戶和商家的一個或兩個處的操作系統(tǒng)處理一個或多個交易任務(wù),其中信息可得到更安全的保護。通過將一個或多個任務(wù)嵌入操 作系統(tǒng)中,可減輕用戶傳送交易信息的一些負擔,從而使體驗更直觀并增強安全性。 此外,可減輕商家維護購買者信息、處理支付信息和/或處理交易。
申請人已經(jīng)進一步意識到可通過開發(fā)比登錄/口令模型更安全和方便的技術(shù), 減輕與確認購買者的身份相關(guān)聯(lián)的問題。在一個實施例中,通過存儲能有計劃地發(fā) 布的、有關(guān)終端用戶的身份信息的用戶標識模塊(SIM),提供有關(guān)購買者的身份 信息,從而產(chǎn)生更少混亂和更直接的購買體驗。此外,本文中的實施例在否則不受 信任或不安全的網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))上使用SIM設(shè)備,提供為單級或多級認證而 配置的協(xié)議、方法、計算系統(tǒng)和其他機制。
申請人已經(jīng)進一步意識到使用通常無利害關(guān)系的第三方提供在線商業(yè)交易 的各個交易元件減輕購買者和商家所陷入的風險。在本發(fā)明的一個方面中提供了商 業(yè)交易系統(tǒng),其中第一網(wǎng)絡(luò)實體提供對購買者身份的驗證,并且不同的網(wǎng)絡(luò)實體提 供對用戶支付購買的能力的驗證,以使得彼此是陌生人的商家和購買者可相對安全 地進行交易。
其它實施例允許商家、消費者和支付之間的三方安全商業(yè)交易以敏感記帳帳 戶信息對商家或第三方不透明的方式提供。在該實施例中,經(jīng)由商家與支付提供者 之間的消費者傳遞支付令牌。以商家和其他人不控制或獲得消費者的任何敏感帳戶 信息的方式,加密或簽名這些支付令牌。盡管如此,商家仍然能確信地驗證表示消 費者支付所提供的服務(wù)和/或商品的能力的支付令牌。
在另一實施例中,電子記帳信息用于支付授權(quán)、審核和其他目的。在該實施 例中,各種網(wǎng)絡(luò)實體(例如消費者、商家、支付提供者等等)被供以機器可讀電子 帳單,該機器可讀帳單用來自動地請求和確認支付、創(chuàng)建交易歷史、提供對服務(wù)/ 商品的支付的更準確描述、以及用于在線商業(yè)交易中的其他目的。該記帳信息也可 用于從消費者向該商家的各個業(yè)務(wù)合伙人的單筆支付的支付聯(lián)合。例如,該商家可 具有與在商業(yè)交易中提供服務(wù)和/或商品的各個業(yè)務(wù)合伙人的契約關(guān)系。電子記帳 信息能包括將在各個合伙人之間分發(fā)的那些支付部分,以使得支付聯(lián)合能自動地出 現(xiàn)而不需要用戶交互作用或單獨審核和支付機制。
本文中所提供的是使用由包括消費者、商家、支付提供者等等的任意數(shù)量網(wǎng) 絡(luò)實體所制定的規(guī)則或約束來自動判斷商業(yè)交易的機制。例如,由商家接受的支付 選項可與消費者可用的支付選項作比較。基于這些比較,可僅向消費者提供相匹配 的那些選項。另外,基于這一比較和/或基于另外的規(guī)則或約束,可自動地選擇支付選項。例如,消費者可基于與商家建立的信任限制支付的類型。當然,也可有確 定能在商業(yè)交易中出現(xiàn)的各種動作的許多其他類型的規(guī)則和/或約束。
具體實施例方式
用于網(wǎng)絡(luò)化商業(yè)交易的常規(guī)模型集中在作為用于請求和提交終端用戶購買者 與商家或業(yè)務(wù)提供者之間的個人和金融信息的界面的瀏覽器上,不管是直接通過商 家還是經(jīng)由第三方交易提供者。在第一實例中,商家承擔創(chuàng)建和維護通常具有某最 低安全級的能查詢、獲得、操縱和處理個人與金融信息的基礎(chǔ)結(jié)構(gòu)的壓力。此外, 商家可負責維護針對其消費者的每一個的帳戶和帳戶信息(通常包括機密的個人和 金融信息)。
購買者必須放棄個人信息(例如姓名、地址、電話號碼等等)和金融信息(例 如借記卡和信用卡號以及過期日、銀行帳號等等)來完成交易。在某級別,購買者 必須相信商家是誠實的經(jīng)紀人以及僅將信息用作獲授權(quán)的,將以良好誠信經(jīng)營。同 樣地,商家必須相信購買者是他/她代表的,并且所提供的支付信息確實與進行購 買的終端用戶相關(guān)聯(lián)??赡懿淮嬖谏碳掖_認購買者的身份和/或支付信息的有效性 的可靠方法。在分布式網(wǎng)絡(luò)化環(huán)境中,購買者可能必須信賴商家的信譽,這會限制 購買者有意進行交易的來源。商家可能必須甚至通過購買者是良好誠信、真誠購買 者的較低確信經(jīng)營。在不受信任的網(wǎng)絡(luò)中,該模型可能在一方或雙方呈現(xiàn)過度風險。
即使當已經(jīng)在購買者和商家之間形成確定和值得的信任時,存儲由商家維護 的消費者信息的數(shù)據(jù)庫也可能易于受到黑客攻擊、信息偷竊、甚至否則會是誠實和 可信的企業(yè)內(nèi)的不良活動者。第三方交易提供者也易于受到電子竊取、安全漏洞等 等影響。更復(fù)雜的"間諜"程序使黑客能記錄擊鍵并獲得已受損害的計算機的屏幕 截圖,從而使得基于瀏覽器的交易特別易于被電子竊取。因此,根據(jù)傳統(tǒng)的方法和 模型進行在線商業(yè)交易的購買者可能易于遭受其機密個人和金融信息的傳播和未 授權(quán)使用。
常規(guī)的商業(yè)交易模型通常要求購買者與他想要與之進行商業(yè)交易的每一商家 設(shè)立帳戶。通常,帳戶經(jīng)由登錄名和口令得到保護和訪問,從而要求購買者管理多 個登錄和口令并維護哪一登錄/口令組合對應(yīng)于哪一帳戶。 一些消費者可能訴諸于 將其登錄/口令組合本地地存儲在他們的計算機上,或?qū)⑾嗤牡卿?口令組合用于 所有帳戶。管理多個帳戶的兩種嘗試均易于被竊取、黑客攻擊和/或其他安全漏洞。
例如,如果通過電子竊取將會獲得單個登錄/口令組合,則消費者處于他/她的所有帳戶受到破壞的風險。除了與常規(guī)的登錄/口令范例有關(guān)的固有安全風險外, 購買者可能發(fā)現(xiàn)帳戶登錄過程是難用的交易體驗。特別地,當購買者需要時必須登 錄到帳戶使得交易不方便,因為在能完成交易前購買者必須以一種或另一種方式產(chǎn) 生該信息。此外,通過第三方交易提供者,購買者從商家的網(wǎng)站重定向到第三方交 易提供者的網(wǎng)站。該步驟不直觀,并且至少對購買者來說是麻煩和混亂的。
申請人已經(jīng)認識和意識到將在常規(guī)模型中由購買者和瀏覽器處理的至少一 些交易責任委托給低層系統(tǒng)(并遠離瀏覽器和終端用戶)可便于更簡單和更安全的 在線商業(yè)交易框架。在一個實施例中,由處于終端用戶和商家的一個或兩個處的操 作系統(tǒng)處理一個或多個交易任務(wù),其中信息得到更安全的保護。通過將一個或多個 任務(wù)嵌入操作系統(tǒng),可減輕用戶傳送交易信息的一些負擔,從而使得體驗更為直觀 并增強安全性。此外,可使商家免于維護購買者信息、處理支付信息和/或處理交 易。
申請人已經(jīng)進一步意識到通過開發(fā)比登錄/口令模型更安全和方便的技術(shù), 可減輕與驗證用戶的身份有關(guān)的問題。在一個實施例中,由存儲有計劃發(fā)布的、有 關(guān)終端用戶的身份信息的用戶標識模塊(SIM)卡提供有關(guān)購買者的身份信息。在 另一實施例中,通過嵌入或以其它方式耦合到購買者進行在線商業(yè)交易的網(wǎng)絡(luò)設(shè)備 的智能卡提供標識信息。使用各種基于芯片或卡的識別裝置允許購買者將他或她的 身份與諸如便攜式電話或網(wǎng)絡(luò)化計算機的特定設(shè)備相鏈接。
術(shù)語"有計劃地"和/或"自動地"是指基本上無需手動或操作者參與執(zhí)行的 動作。特別地,有計劃或自動是指通過一個或多個計算機程序啟動和/或執(zhí)行的動 作。例如,通過請求用戶(例如購買者)提供登錄和/或口令信息來提供標識信息 將不被視為有計劃,因為是由用戶執(zhí)行動作內(nèi)容的。然而,程序發(fā)出標識信息(例 如SIM號、網(wǎng)絡(luò)地址硬件ID等等)而不請求用戶輸入信息的動作將被視為有計劃。 注意,這些自動操作可通過軟件或硬件組件實現(xiàn)。
申請人已經(jīng)進一步意識到將在線商業(yè)交易的各個交易要素分布在不同的網(wǎng) 絡(luò)設(shè)備上便于不受信任網(wǎng)絡(luò)上更安全的商業(yè)交易。在一個實施例中,身份提供者和 支付提供者,來自終端用戶、商家的單獨和不同的網(wǎng)絡(luò)實體彼此在商業(yè)交易期間提 供驗證支持。術(shù)語"網(wǎng)絡(luò)實體"在本文中是指網(wǎng)絡(luò)存在,并且可以是終端用戶/購 買者、身份提供者、支付提供者、商家等等的一個或組合。網(wǎng)絡(luò)實體可經(jīng)由一個或 多個網(wǎng)絡(luò)節(jié)點存在于網(wǎng)絡(luò)上。例如,多個網(wǎng)絡(luò)化設(shè)備可在單個網(wǎng)絡(luò)實體的保護下操 作,諸如利用多個服務(wù)器進行在線業(yè)務(wù)的身份提供者,或經(jīng)由蜂窩式電話和個人計算機連接到網(wǎng)絡(luò)的終端用戶。網(wǎng)絡(luò)實體可以是諸如銀行或零售商的企業(yè),或諸如終 端用戶的個人。
在一個實施例中,在線交易的各個要素分布在單獨和獨立的網(wǎng)絡(luò)實體上。例 如,身份提供者可以商家能用來驗證購買者身份的身份令牌的形式提供身份確認。 身份令牌可以包括終端用戶的一個或多個身份憑證??苫谟山K端用戶/購買者提 供的身份信息,諸如來自SIM卡的用戶號、網(wǎng)絡(luò)地址(例如網(wǎng)絡(luò)接口卡(NIC)標
識、全球名稱(WWN)等等)、登錄信息等等,發(fā)出身份令牌。類似地,支付提
供者可以支付令牌的形式提供對終端用戶支付的能力的驗證。另外,支付提供者可 代表購買者處理支付交易,以償還從商家購買商品和/或服務(wù)。上述框架尤其允許 作為陌生人的購買者和商家在不受信任網(wǎng)絡(luò)環(huán)境中以相對的信任進行在線商業(yè)交 易,如在下文提供的各個示例性實施例中進一步詳細所述。
另外, 一個實施例提供在線或零售環(huán)境中在購買服務(wù)和/或商品的商業(yè)交易期 間商家、消費者和支付提供者之間的三方安全通信。如在下文中將更詳細論述地, 支付令牌從支付提供者經(jīng)由消費者傳遞給商家。這些支付令牌通過允許商家直接向 支付提供者驗證令牌的真實性,來提供消費者支付服務(wù)和/或商品的能力的證明。 盡管這些支付令牌唯一地識別服務(wù)和/或商品的支付授權(quán),但有關(guān)用于消費者的記 帳帳戶的敏感信息既不包括在令牌中,也會以其它方式被加密以致對商家不可見。 因此,消費者敏感信息對商家不透明,從而允許消費者即使在他們之間存在不可信 關(guān)系時,也能從商家放心地購買物品。另外,因為商家能向支付提供者直接驗證支 付令牌,因此商家能放心地為有能力支付這些服務(wù)和/或商品的消費者遞送物品, 而不用維護有關(guān)消費者的金融信息(例如信用卡號、帳戶信息等等)。另外,因為 支付提供者能驗證來自消費者的支付令牌的真實性,因此支付提供者能向商家放心 地轉(zhuǎn)帳資金,從而完成三方安全商業(yè)交易。
如前所述,用于本文中提供的框架的其他實施例將部分交易轉(zhuǎn)移到計算設(shè)備
的更安全子系統(tǒng)(例如操作系統(tǒng))。這有利地允許許多性能,包括用于允許合法 應(yīng)用程序提供帶內(nèi)在線商業(yè)交易體驗的抽象模型;另外類型的欺詐保護;用于審核、 支付聯(lián)合和其他支付或驗證目的的帳單俘獲和呈現(xiàn);用于另外的安全性和商家專用 功能性的服務(wù)提供者代碼執(zhí)行;多級認證;以及其他特征。例如, 一些抽象模型允 許合法和其他應(yīng)用程序向用戶提供在線購買和支付能力,就象這些交易直接在應(yīng)用 程序內(nèi)發(fā)生一樣,盡管部分商業(yè)交易是在帶外執(zhí)行的。示例包括目錄購買(例如 Amazon、 Sears等等)、直接購買來自多媒體應(yīng)用內(nèi)的多媒體內(nèi)容、以試驗?zāi)J较螺d軟件/游戲、以及通過帶內(nèi)支付模型自動地解鎖它們、允許支持基于預(yù)訂的服務(wù), 諸如通過電子郵件的短消息服務(wù)等等。
另外,在另一實施例中,框架俘獲和呈現(xiàn)上述三方安全(和其它)商業(yè)交易 中的電子帳戶,作為在下文中將更詳細描述的用于另外的驗證、審核、支付聯(lián)合以 及其他目的的機制。此外,通過將商業(yè)交易轉(zhuǎn)移到子系統(tǒng)的更安全部分,其他實施 例允許商家在機器上運行專用代碼(例如另外的用戶驗證、支付規(guī)則/機制、用戶 體驗等等),同時信任這些代碼將不會黑客攻擊或損壞。當然,如在下文更詳細所 述地,申請人通過使用在此提供的抽象模型已經(jīng)進一步認識到其它有利特征。
在又一實施例中,申請人還提供一種使用移動模塊來安全傳送并認證身份和 對各種不同服務(wù)的支付能力的的整體系統(tǒng)和協(xié)議。例如,能使用用戶標識模塊 (SIM)(或其他類似的移動模塊)來在多級驗證環(huán)境中向服務(wù)或服務(wù)器認證用戶 和/或設(shè)備。在該實施例中,在與用于移動模塊的網(wǎng)絡(luò)移動基礎(chǔ)結(jié)構(gòu)無關(guān)的網(wǎng)絡(luò)上 認證移動模塊(以及甚至可能終端用戶)。因此,該系統(tǒng)通過向移動基礎(chǔ)結(jié)構(gòu)認證
有效記帳帳戶,確認擁有移動模塊。這使用現(xiàn)有的安全協(xié)議(例如ws-認證、ws-
安全、和其他類似的協(xié)議)建立了與連接到移動模塊和服務(wù)(例如Web服務(wù)(WS)) 的計算設(shè)備的安全通信。這種安全通信也能用來通過其他協(xié)議和移動模塊與移動基
礎(chǔ)結(jié)構(gòu)之間的數(shù)據(jù)交換認證用戶-如下文更詳細描述地。另外,其他實施例提供從 移動基礎(chǔ)結(jié)構(gòu)抽象計算設(shè)備(用在獨立網(wǎng)絡(luò)上的通信中)的協(xié)議和狀態(tài)機。因此, 移動模塊本身變?yōu)橐苿咏K端而計算設(shè)備變?yōu)橥鈬O(shè)備,從而符合當前的無線標準,
諸如3GPP (第三代合作伙伴項目)。
圖1示出由多個網(wǎng)絡(luò)節(jié)點組成的商業(yè)交易系統(tǒng)100的框圖,這些網(wǎng)絡(luò)節(jié)點包 括終端用戶(購買者)計算機110、商家計算機140、身份提供者計算機120和 支付提供者計算機130。上述節(jié)點的每一個可包括經(jīng)由網(wǎng)絡(luò)105互連的一個或多個 計算設(shè)備。應(yīng)當意識到終端用戶計算機、商家140、身份提供者120和支付提供 者130可與諸如個人、公司或企業(yè)的網(wǎng)絡(luò)實體相關(guān)聯(lián)。例如,終端用戶計算機IIO 通常與采用該計算機來訪問網(wǎng)絡(luò)上的資源的個人相關(guān)聯(lián),以及商家計算機140可與 提供商品和/或提供服務(wù)的公司或企業(yè)關(guān)聯(lián)。形成商業(yè)交易系統(tǒng)100中的每一上述 部件的一個或多個計算設(shè)備可作為相關(guān)網(wǎng)絡(luò)實體在該網(wǎng)絡(luò)上通信的入口點、計算平 臺和/或載體操作。
注意,盡管可在在線購買環(huán)境中描述在此提供的實施例,但這些實施例也能 用在直銷交易中。例如,商業(yè)交易的以上和以下描述能應(yīng)用于消費者在零售店購買產(chǎn)品,其中使用支付、識別、授權(quán)和其他實施例。因此,將在線體驗用于描述本文 中的實施例僅用于示例目的,而不旨在限制或以其它方式變窄實施例的范圍,除非 另有明確聲明。
注意,網(wǎng)絡(luò)105可以是互連并允許連接到該網(wǎng)絡(luò)的節(jié)點通信的任何類型配置 中的任何類型網(wǎng)絡(luò)。節(jié)點或設(shè)備可經(jīng)由銅(例如類型5)電纜、光學(xué)連接、無線或
其任意組合連接到網(wǎng)絡(luò)。可以使用諸如以太網(wǎng)的任何低級協(xié)議和/或諸如TCP/IP的 任何信息協(xié)議傳送信息。網(wǎng)絡(luò)105可以具有與之相連的任意數(shù)量的設(shè)備,并且可以 是信任(例如內(nèi)聯(lián)網(wǎng))或不受信任網(wǎng)絡(luò)(例如LAN/WAN、互聯(lián)網(wǎng)等等)或兩者的 組合。連接到該網(wǎng)絡(luò)的計算機可以是任意類型的設(shè)備,包括但不限于移動電話、臺 式計算機、平板個人計算機、服務(wù)器、工作站等等的一個或任意組合。
圖2示出根據(jù)本發(fā)明的一個實施例的用于在在線交易中啟動和執(zhí)行身份驗證 的系統(tǒng)和方法的示圖,而圖3示出根據(jù)本發(fā)明的一個實施例的用于在在線交易中執(zhí) 行支付協(xié)商、驗證和/或證明的系統(tǒng)和方法的示圖??梢詥为毣蚪M合地使用這些方 法來執(zhí)行終端用戶/購買者與商家之間的在線交易。在下述描述中,除非具體指出, 網(wǎng)絡(luò)實體及其相關(guān)聯(lián)網(wǎng)絡(luò)化設(shè)備之間不做區(qū)分。例如,"身份提供者"通常用來將 身份提供者描述為實體(例如銀行、政府機構(gòu)、代理等等),并描述為該實體用來 執(zhí)行各種網(wǎng)絡(luò)功能的計算設(shè)備,諸如提供終端用戶的身份驗證、或以其它方式代表 實體操作。
終端用戶計算機110可以與商家140下訂單242。訂單242可以是終端用戶想 從商家140購買一個或多個商品和/或服務(wù)的任何表示。另外,訂單242可以由終 端用戶經(jīng)由顯示駐留在商家網(wǎng)站上的頁面的Web瀏覽器選擇商品或服務(wù)而產(chǎn)生, 或可以由從本地運行的應(yīng)用程序選擇選項而產(chǎn)生,如在下文更詳細所述地。作為第 一實例的例子,商家140可提供一網(wǎng)站來顯示或出售它提供的商品和/或服務(wù),或 可以提供商品的在線目錄。訂單242可以是終端用戶想從商家140購買一個或多個 商品和/或服務(wù)的任何類型的表示。
作為第二實例的例子并作為從商家的網(wǎng)站選擇一個或多個商品和服務(wù)的替代
方案,訂單242可源自終端用戶計算機110本地的應(yīng)用程序或其他程序。例如,終 端用戶可經(jīng)由字處理應(yīng)用程序創(chuàng)建、產(chǎn)生或編輯文檔,使用演示應(yīng)用程序設(shè)計幻燈 片、和/或使用圖像處理應(yīng)用程序處理用于海報或宣傳冊的圖像或圖形。應(yīng)用程序 可包括打印菜單下的選項,這些想像允許由第三方打印文檔,例如,利用局部不可 用的打印特征,或以其它方式采用專業(yè)打印服務(wù)。當選擇該選項時,應(yīng)用程序可經(jīng)由網(wǎng)絡(luò)將訂單242發(fā)送給商家140。應(yīng)意識到,訂單242可以是購買任何商品和/ 或服務(wù)的任何表示,因為本發(fā)明的各方面并不限于這一點。
響應(yīng)于訂單242,商家140可請求終端用戶110提供終端用戶的身份和/或終 端用戶的確是他/她聲稱的驗證的表示(步驟205)。例如,商家140可能不知道有 關(guān)訂單242的來源的任何信息,以及可能需要有關(guān)終端用戶的身份的信息和/或確 保終端用戶未欺瞞他/她的身份。另外,商家140可以發(fā)送要求支付服務(wù)的通知或 表示,并要求提供支付令牌。為獲得支付令牌,有必要首先經(jīng)由身份令牌建立身份, 如在下文更詳細所述地。在任一情況下,終端用戶110可以通過支持身份提供者 120的服務(wù)(步驟215)響應(yīng)商家140的請求。
為獲得身份令牌,終端用戶140向身份提供者120提供身份信息。身份信息 可以包括使身份提供者120能區(qū)分利用終端用戶計算機110的終端用戶和身份提供 者可能向其提供服務(wù)的各種其他終端用戶的任何信息。例如,身份信息可以包括與 終端用戶計算機110的硬件相關(guān)聯(lián)的唯一標識符。在一個實施例中,身份信息通過 發(fā)出該用戶唯一的標識符的SIM卡提供。身份信息可以包括提供終端用戶計算機 110的網(wǎng)絡(luò)接口卡(NIC)的唯一硬件號、終端用戶計算機110的全球名稱(WWN) 或其他網(wǎng)絡(luò)地址,或可以識別終端用戶計算機110的任何其他手段,包括(在一些 實施例中)所建立的登錄名/口令組合。
身份提供者120使用身份信息來定位與終端用戶相關(guān)聯(lián)的身份憑證。例如, 身份提供者120可以包括存儲有關(guān)多個終端用戶的身份信息和憑證的數(shù)據(jù)庫。身份 信息可用來索引到數(shù)據(jù)庫中以獲得正確的身份憑證。身份提供者120可以是任何類 型的實體。例如,身份提供者120可以是使用由終端用戶的SIM卡提供的用戶號 碼來定位適當標識信息的移動電話公司。在一個實施例中,用戶號碼被用來在預(yù)訂 采用SIM技術(shù)的移動電話或其他設(shè)備時,定位和獲得由終端用戶提供的信息。身 份提供者120可以是銀行、政府機關(guān)(諸如機動車登記處(RMV)),或維護與終 端用戶相關(guān)聯(lián)的標識信息或憑證的任何其他機構(gòu)。
響應(yīng)于由終端用戶提供的身份信息,身份提供者120向提供有關(guān)終端用戶的 身份認證和/或憑證的終端計算機110提供身份令牌(步驟225)。身份信息可以是 另一網(wǎng)絡(luò)設(shè)備能用來認證、驗證和/或確定終端用戶身份的任何類型的電子消息。 例如,身份令牌可包括終端用戶的身份憑證。身份憑證可以包括但不限于姓名、地 址、生日、地址、電話號碼、電子郵件地址等等的任何一個或組合。
身份令牌可包括來自身份提供者120的電子簽名,從而證明該身份憑證是正確的。用這種方式,商家和/或支付提供者可以信賴無利益關(guān)系的第三方(即身份 提供者),而不是任意終端用戶的代表。在網(wǎng)絡(luò)上傳送前可加密身份令牌,并在由 期望網(wǎng)絡(luò)設(shè)備(例如商家、支付提供者等等,如在下文更詳細所述地)接收時解密, 以便防止網(wǎng)絡(luò)上的偷聽。在其他實施例中,支付令牌僅是終端用戶身份的憑證,而 不附隨身份信息。
身份提供者120可將身份令牌傳送到終端用戶計算機110,以便轉(zhuǎn)發(fā)給商家
140 (步驟235),和/或身份提供者120可以將身份令牌直接傳送到商家140。然后, 商家140然后可處理身份令牌以識別終端用戶和/或驗證終端用戶是他/她聲稱的 人。身份令牌可以用來認證可能影響交易的、有關(guān)終端用戶的某些信息。例如,商 家140可以提供要求終端用戶處于某一年齡的服務(wù)。與身份令牌一起傳送的身份憑 證可用來確保終端用戶處于適當年齡并滿足該要求。商家140可對作為??停蚪?收優(yōu)惠券、促銷等等的特定終端用戶提供折扣。商家140可以索引終端用戶數(shù)據(jù)庫 來基于所提供的身份憑證,確定終端用戶是否有資格或應(yīng)當專門處理。
可任選地,商家140可以通過將請求發(fā)送到身份提供者120,請求確認身份令 牌(步驟245)。用于確認身份令牌的請求可以包括將身份信息從商家140轉(zhuǎn)發(fā)到 身份提供者120。在接收確認身份令牌的請求后,身份提供者120可以確認該身份 令牌,由此確定身份令牌是否真實。然后,身份提供者120可以將身份令牌的真實 性的表示轉(zhuǎn)發(fā)給商家140 (步驟255)??蛇x擇地,商家140自身可簡單地確認身份 令牌(步驟265)(例如通過假定身份令牌有效或以其它方式處理該令牌)。可任選 地,將響應(yīng)從商家140返回給終端用戶計算機110,其中,響應(yīng)可包括身份令牌是 否有效的消息、任何可行折扣或促銷的消息和/或任何其他類型的消息,因為本發(fā) 明不限于這一方面(步驟265)。
在商家140已經(jīng)處理了身份令牌和/或已經(jīng)從身份提供者120接收身份令牌的 確認后,商家140可請求終端用戶提供支付能力的驗證或確認,和/或提供終端用 戶希望如何支付商品或服務(wù)的表示。商家140可以經(jīng)支付令牌請求作出請求(圖3 中的步驟305)。響應(yīng)于支付令牌請求,終端用戶計算機HO可獲得支付提供者130 的服務(wù)。支付提供者130可以與維護有關(guān)各種終端用戶的金融和支付信息的第三 方,諸如金融機構(gòu)、或處理金融事務(wù)和支付過程的第三方經(jīng)紀人相關(guān)聯(lián)。
終端用戶計算機110可以通過將身份令牌傳送到支付提供者130,從支付提供 者請求支付令牌(步驟315)。或者,終端用戶可以用與結(jié)合身份提供者120描述 的類似方式(即通過提供標識符,諸如SIM用戶號、NIC地址和/或使用登錄/口令組合),通過登錄到支付提供者130上來請求支付令牌。應(yīng)當意識到終端用戶可 以用其他方式請求支付令牌,因為本發(fā)明不限于這一方面。另外,終端用戶可以發(fā) 送有關(guān)購買的信息,諸如購買的價格和性質(zhì),以使得支付提供者能驗證終端用戶能 支付。然而提供購買信息并非是必需的,因為它可能是不必要的或者可在交易的后 續(xù)步驟中處理。
支付提供者130處理身份令牌(或其他所提供的標識符)以定位有關(guān)終端用 戶的信息。例如,支付提供者130可基于與身份令牌一起傳送的身份憑證訪問支付
信息數(shù)據(jù)庫。支付提供者130可確定什么支付能力和選項為所識別的終端用戶所 有。然后,支付提供者130可驗證終端用戶具有支付的能力,并作為響應(yīng)生成支付 令牌并將其傳送到終端用戶計算機iio (步驟325)。支付令牌可以表示終端用戶的 支付能力、和/或支付提供者130愿意代表終端用戶處理交易的證明。然后,終端 用戶計算機110可以將支付令牌轉(zhuǎn)發(fā)到商家140 (步驟335)。
商家140處理支付令牌,以使得商家140確信終端用戶能支付商品或服務(wù)(步 驟365)。例如,商家140可以要求支付提供者130確認支付令牌(步驟345、 355) 或可自身簡單地確認它(步驟365)(例如通過假定支付令牌有效或者以其它方式 處理該令牌)。然后,商家140開始將商品和/或服務(wù)提供給終端用戶的過程。因為 支付提供者130可以是無利益關(guān)系的第三方,商家140可以將支付令牌基本上視為 支付,并且不必等待直到完全處理該交易為止。
當在傳統(tǒng)的交易模型中商家直接與終端用戶交易時,商家可能必須確保由終 端用戶提供的支付信息正確并且足夠。例如,商家可能必須通過信用卡系統(tǒng)運行所 提供的信用卡號,以査詢該號碼是否有效、該卡是否有效、是否有足夠的資金、和 /或該卡是否正確地與由終端用戶提供的身份相關(guān)聯(lián)。如果一些信息不合格,則可 能不得不取消、終止或放棄交易。此外,在終端用戶感到交易完成、并且不再訪問 該網(wǎng)絡(luò)和/或不再訪問商家的網(wǎng)站等等之后,交易終止可能發(fā)生。
然后商家必須通知終端用戶該交易存在問題,并且終端用戶將不得不再次線 徑該交易來校正問題(例如通過正確地輸入支付信息,指定具有足夠資金的不同卡 等等)。在一些實例中,可能不通知終端用戶,并且該商業(yè)交易永不會完成。
在本文中所述的不同實施例中,因為除非終端用戶支付信息正確、足夠資金 可用和/或提供者證明將代表終端用戶支付將不發(fā)出支付令牌,所以商家能立即繼 續(xù)交易。交易中的任何缺陷可以實時地識別和解決,以使得所有各方能相對地確信 關(guān)于交易完成是滿足預(yù)期的。另外,因為支付提供者可處理金融交易(例如處理信用卡、轉(zhuǎn)帳等等),商家 可以免于建立和維護例如處理信用卡號、或以其它方式處理支付過程和資金轉(zhuǎn)帳所 需的基礎(chǔ)結(jié)構(gòu)。在一些情況下,支付令牌操作為支付提供者能通過電匯或通過向商 家電子資金轉(zhuǎn)帳傳送所指定資金的保證。支付令牌也可以是將通過非電子手段進行 支付的保證,諸如承諾向商家發(fā)出支票或其他可流通票據(jù)。
從商家的觀點看商業(yè)交易基本上無風險,因為終端用戶的身份和支付驗證是 由第三方處理的,因此較不易于受欺詐、哄欺并且甚至在提供個人和金融信息時的 無知錯誤。因此,商家可能更愿意在不受信任網(wǎng)絡(luò)上與未知終端用戶進行在線商業(yè) 交易。從終端用戶的觀點看,個人和金融信息屬于已經(jīng)維護該信息和/或終端用戶 已經(jīng)與其建立關(guān)系的實體。機密的個人和金融終端用戶信息不必提供給商家,從而 減少機密信息被誤用或盜用的弱點。因此,終端用戶可能更愿意與未知商家進行商 業(yè)交易,而不必擔心商家是否可信。
在一些常規(guī)的商業(yè)交易模型中,身份信息和支付信息由用戶輸入,并由第三 方或商家處理。如上所述,這些模型對用戶來說是難用、不足和耗時的。另外,常 規(guī)的模型呈現(xiàn)有關(guān)終端用戶的保密信息的安全性、以及商家易受欺詐和/或終端用 戶易發(fā)生支付故障的各種問題。申請人已經(jīng)意識到在各種商業(yè)交易中利用的計算 機的每一個所安裝的商業(yè)交易軟件可以減少或消除有關(guān)安全和欺詐的問題。另外, 可通過商業(yè)交易軟件執(zhí)行常規(guī)模型中由終端用戶和商家處理的許多動作,從而使交 易更簡單并且對終端用戶更直觀。
圖8示出將如上所述的一些特征用于可以在商業(yè)交易期間建立的三方安全通 信和各種信任界限的一個例子。如下文更詳細描述地,該模型允許單一或預(yù)訂支付 以及支付聯(lián)合,以使得服務(wù)或商家能聚集更小公司的支付,從而允許消費者支付單
一帳單。如途所示,分布式系統(tǒng)800被配置成便于消費者810、商家830和支付提 供者805之間的商業(yè)交易。支付信任界限815將商家830與消費者810/支付提供者 805分開,以使得在支付提供者805和消費者810或消費者計算設(shè)備(即使用如本 文中所述的可用機制的任何一個向支付提供者適當?shù)刈R別或自身驗證消費者)之間 存在信任關(guān)系。因此,消費者810能利用該信任關(guān)系來對各種類型的支付和各種服 務(wù)授權(quán)對商家830的支付。
例如,假定商家830要求預(yù)付消費者810想購買的產(chǎn)品(例如要求預(yù)付的消費 品,如汽車、計算機等等)。然而在請求支付授權(quán)前,如本文中所述,消費者810 計算設(shè)備的用戶可以要求適當?shù)仳炞C。只要用戶認證,消費者810計算設(shè)備能通過如本文中所述的任何不同機制適當?shù)卣埱笾Ц短峁┱?05支付。例如,消費者810可向支付提供者提供由消費者810的計算系統(tǒng)簽名或加密的其他請求信息。這認證了對帳戶擁有者(即消費者)適當支付能力的確認的請求(g卩,用戶具有預(yù)付帳戶、信用額或其他記帳帳戶,諸如如下所述的移動用戶)。如果成功,則發(fā)出支付令牌,
然后預(yù)留用于保證支付的資金。通常由支付提供者(例如本文中所述的移動網(wǎng)絡(luò)服務(wù)器)簽名和/或以其它方式加密該支付令牌,并傳遞到消費者810客戶機。消費者810將該支付令牌傳送回商家830,商家830向支付提供者驗證該令牌,并且如果成功則完成該訂單。
一旦準備遞送物品(例如已經(jīng)確立消費物品),商家830就能使用該預(yù)留支付令牌來請求支付提供者830支付。注意,用于支付請求的金額可以不同于所預(yù)留的金額。盡管如此,支付提供者805驗證并向商家830和/或消費者810返回支付響應(yīng)。如果被核準,則商家830能向消費者810運送(或者提供)該訂單,并提供其支付。另一方面,如果拒絕支付或要求進一步的用戶交互,則商家830、支付提供者805和/或消費者810能選擇采取什么動作。例如,如果由商家830請求的金額不與預(yù)留的資金匹配,則支付提供者805和/或商家830可以請求消費者810授權(quán)新的金額。另外,支付提供者805可要求授權(quán)轉(zhuǎn)帳資金的用戶輸入,不管預(yù)留和請求的支付金額有任何變化。當然,在此也可構(gòu)想用于完成商業(yè)交易的其他動作和過程。
注意,盡管上述三方安全支付機制用于購買預(yù)訂物品,但整筆支付也可以應(yīng)用于其他服務(wù)和/或商品。例如,整筆支付機制可以應(yīng)用于準備立即下載的軟件程序。可選擇地或連同地,整筆支付可解鎖下載的各級程序(例如學(xué)生版本、專家版本或其他單獨的功能性)。事實上,將意識到上述整筆支付能用于各種不同類型的購買, 一部分以略有改進的支付形式。
例如,假定消費者810想與商家830建立預(yù)訂以繼續(xù)服務(wù)(例如報紙或雜志預(yù)訂、電影預(yù)訂、游戲應(yīng)用程序、或其他到期即付商品和/或服務(wù))。因此,商家830將向消費者810詢問支付令牌,由此消費者810客戶機可以與請求授權(quán)以繼續(xù)的用戶交互,如本文中所述。與上文相類似,消費者810簽名或以其它方式加密支付請求(例如使用電子記帳信息,如下文所述)并將該請求發(fā)送到支付提供者805 (例如移動運營商、信用卡公司、預(yù)付或其他類型的第三方服務(wù)等等)。這認證該請求并驗證帳戶持有者(即消費者或顧客)具有足夠的初始資金。如果成功,則發(fā)出、簽名和/或加密支付令牌,并返回給消費者810客戶機,該客戶機將支付令牌傳遞回預(yù)訂商家830。商家830然后驗證令牌的確認并完成預(yù)訂設(shè)置。
注意,通常支付令牌存儲在商家830,并且在由支付提供者805請求預(yù)訂支付時定期使用。因此,當處理預(yù)訂支付時,商家830檢索支付令牌并將其發(fā)送到支付提供者805,用于支付結(jié)算。支付提供者805驗證并向商家830和/或消費者810返回支付響應(yīng)。如果返回準許響應(yīng),則預(yù)訂商家830將在下一支付提供者805帳戶支付運行期間接收支付。然而,如果支付請求被拒絕,則支付提供者8705和/或商家830可以適當?shù)仨憫?yīng)。例如,商家830 (或支付提供者805)可以與用戶或消費者810聯(lián)系(例如經(jīng)由電子郵件),告知他們未付清支付。消費者810然后能執(zhí)行如上所述的整筆支付,或通過同一或不同支付提供者805設(shè)置另一預(yù)訂支付。當然,商家830、支付提供者805和/或消費者810可以具有用于處理這些和其他支付授權(quán)的其他規(guī)則或要求,如在下文更詳細所述地。
如前所示,其他實施例允許單個消費者810支付與具有契約安排的多個業(yè)務(wù)伙伴或子公司的聯(lián)合。通常業(yè)務(wù)關(guān)系是復(fù)雜的,并且要求分配對在特定企業(yè)模型內(nèi)所提供的各種服務(wù)和/或商品的支付。例如,當從旅行社830購買旅游時,可為消費者810提供一攬子交易,包括航班安排、酒店住宿、護照服務(wù)等等。因此,通常包出許多這些服務(wù)和/或商品的商家830必須保存這些商業(yè)交易的詳細帳目,以便對其業(yè)務(wù)伙伴進行適當?shù)闹Ц?。為減輕這些記帳和其他任務(wù)的復(fù)雜性,本文中的實施例基于每一交易向特定類型關(guān)系內(nèi)的業(yè)務(wù)伙伴提供自動支付聯(lián)合。
例如,汽車租賃服務(wù)(例如業(yè)務(wù)伙伴"A" 820)可要求商家830支付,作為假日捆綁銷售的一部分。保險公司(例如業(yè)務(wù)伙伴"B" 825)可以基于每一交易費向商家830收費?;跇I(yè)務(wù)伙伴信任界限835,在對商家830進行單一支付時,可以將支付自動地與每一業(yè)務(wù)伙伴(例如"A" 820和"B" 825)結(jié)盟。換句話說,消費者810或支付提供者805對商家830進行單一支付,然而能適當?shù)刂Ц毒哂懈鶕?jù)業(yè)務(wù)模型835的信任界限的業(yè)務(wù)關(guān)系的所有子公司。注意,這種支付將通常依賴于電子記帳報告書,如在下文更詳細所述地。更具體地,用于俘獲、呈現(xiàn)和其他目的的電子帳單的各個部分能對應(yīng)于支付的什么部分應(yīng)當聯(lián)合到每一業(yè)務(wù)伙伴。另外,可以簽名和/或加密這些部分的每一個以使得有關(guān)支付的特定信息對消費者810、支付提供者805、或在如由不同信任邊界815、 825定義的不同業(yè)務(wù)伙伴820、825之間是不透明的。
注意,盡管相對于旅行社體驗描述了上述支付聯(lián)合模型,但也存在能使用該實施例的其它業(yè)務(wù)關(guān)系。例如,構(gòu)建具有通過不同供應(yīng)商購買的多個部件的物品的公司、購買用于這些產(chǎn)品的材料并基于每一物品進行支付的產(chǎn)品提供者、基于每一 銷售支付版稅的多媒體產(chǎn)品的支付、或捆綁或能以其它方式基于每一物品計算并對 業(yè)務(wù)伙伴進行支付的任何其他類型的業(yè)務(wù)模型也可使用在此所述的實施例。同樣 地,將旅行社用于描述本文中的各個實施例僅用于示例目的,且并不旨在限制或變 窄在此所述的實施例。
圖4示出根據(jù)本發(fā)明的一個實施例的用于處理商業(yè)交易的網(wǎng)絡(luò)化計算機系統(tǒng)。
網(wǎng)絡(luò)化計算機系統(tǒng)400可以與圖1所示的計算機系統(tǒng)100類似。然而,在圖4中, 系統(tǒng)400中的每一計算機包括本地安裝的商業(yè)交易軟件485。特別地,終端用戶或 消費者計算機410、身份提供者420、支付提供者430和商家440分別包括商業(yè)交 易軟件485a-485d。本地地安裝在系統(tǒng)中的每一計算機上的商業(yè)交易軟件可以是相 同的,或鑒于計算機在交易中所起的作用(即計算機是操作為終端用戶節(jié)點、商家 節(jié)點、身份提供者節(jié)點、支付提供者節(jié)點等等還是上述的一些組合)可以對特定計 算機定制。在任一情況下,將每一安裝配置成與其他網(wǎng)絡(luò)化計算機上的安裝件通信 以便執(zhí)行在線交易。例如,可以將每一安裝件配置成與網(wǎng)絡(luò)化計算機上的安裝件通 信,以便執(zhí)行圖2和/或圖3所示的方法。
在一個實施例中,在身份提供者420上本地安裝商業(yè)交易軟件485a能創(chuàng)建利 用終端用戶計算機410識別終端用戶的身份令牌。此外,身份提供者420上的商業(yè) 交易軟件485a能將該身份令牌轉(zhuǎn)發(fā)給終端用戶計算機410、支付提供者430、商家 440和/或任何其它計算機,因為本發(fā)明不限于這一方面。在終端用戶計算機410 上本地安裝商業(yè)交易軟件485b能響應(yīng)在終端用戶和商家間進行在線交易的表示, 發(fā)出身份信息(以便于識別終端用戶)。本地安裝在支付提供者430上所安裝的商 業(yè)交易軟件485c能接收身份令牌和生成驗證終端用戶支付(例如支付令牌)在線 交易的能力的支付令牌。本地安裝在商家440上所安裝的商業(yè)交易軟件485d能接 收終端用戶的能力的驗證以便在繼續(xù)進行在線交易前支付。
在一個實施例中,系統(tǒng)400中的每一計算機使用相同或類似的操作系統(tǒng)495 的本地安裝操作。例如,系統(tǒng)400中的每一計算機可以使用Microsoft Windows 操作系統(tǒng)操作。商業(yè)交易軟件485可以是操作系統(tǒng)的子系統(tǒng)。用這種方式,用在商 業(yè)交易中的各個計算機以一致和已知的方式通信。由于商業(yè)交易軟件在網(wǎng)絡(luò)上直接 通信并處理確認、驗證和安全性,因此終端用戶和商家不必知道有關(guān)彼此的任何信 息,并且更重要的是不必建立任何信任關(guān)系。另外,因為交易的某些部分是由操作 系統(tǒng)處理的,所以大部分交易可以基本對用戶不可見地執(zhí)行,而不需要終端用戶的混淆并且常常困難的參與。
通過在每一計算機上具有商業(yè)交易軟件,各種加密技術(shù)可在將信息從一個計算機傳送到另一個期間使用。此外,可以包括在有限時間周期內(nèi)有效的其它安全特征,諸如身份令牌和/或支付令牌。例如,身份令牌可以包括指定時間的時間分量,在該時間之后接收和處理令牌的任何組件應(yīng)當視為無效,以及將該令牌視為身份和/或支付的驗證。商業(yè)交易軟件組件可以有計劃地處理與令牌有關(guān)的任何時限。這可以防止通過從在稍后時間不適當使用"釣魚"獲得令牌。
應(yīng)意識到商業(yè)交易軟件不必是操作系統(tǒng)的一部分,但可以是參與能在網(wǎng)絡(luò)上彼此通信的商業(yè)交易的計算機的任何本地程序或程序組。例如,商業(yè)交易軟件可以是由第三方開發(fā)的應(yīng)用程序,它能安裝在計算機上以在安裝于計算機上的操作系統(tǒng)上操作或與之無關(guān)地操作??梢詫?yīng)用程序配置成與操作系統(tǒng)的任何一個或組合操作,以便于對廣泛性能和配置的計算機或設(shè)備可用,并且不限于任何特定的操作系統(tǒng)、處理器、指令集等等。
圖5示出由選擇一個或多個所需商品和/或服務(wù)的終端用戶發(fā)起的商業(yè)交易,其中購買的交易部分至少部分地由分布為參與一個或多個交易的各個計算機的操作系統(tǒng)的一部分的交易軟件子系統(tǒng)處理。通過終端用戶計算機510連接到網(wǎng)絡(luò)505
的終端用戶可以運行應(yīng)用程序555。應(yīng)用程序555可以是顯示提供商品或服務(wù)的企業(yè)網(wǎng)站的瀏覽器。應(yīng)用程序555可以是提供參與在線交易的選項的應(yīng)用程序,諸如允許用戶操縱圖像的圖像處理編輯程序。
終端用戶可以經(jīng)由應(yīng)用程序555選擇一個或多個商品或服務(wù)來購買。例如,終端用戶可能希望使經(jīng)編輯的圖像專業(yè)地打印在照片質(zhì)量紙上。應(yīng)用程序555可在打印菜單下包括此選項。打印選項在被選擇時可生成列出所有可用打印選項,包括
可在網(wǎng)絡(luò)上使用的服務(wù)的窗口或?qū)υ捒?。例如,打印選項可以列出服務(wù)提供者540a、 540b、 540c,作為用于提供打印服務(wù)的選項。當用戶選擇服務(wù)提供者之一時,可啟動如上所述的在線商業(yè)交易。特別地,業(yè)務(wù)提供者可以請求終端用戶提供身份令牌。作為響應(yīng),應(yīng)用程序555 (或嵌入商業(yè)交易軟件585中的應(yīng)用程序)可以生成列出可用身份提供者的對話框或界面。例如,如在下文更詳細所述地,對話框可以列出身份提供者520a、 520b、 520c,作為用戶能選擇以處理身份驗證的可能身份提供者。
圖9示出分布系統(tǒng)中并根據(jù)示例性實施例的受信任商業(yè)子系統(tǒng)和其他特征的使用。如所示,分布式系統(tǒng)900內(nèi)的本地計算設(shè)備920被配置成根據(jù)本文中所述的實施例提供在線或本地零售交易。注意,盡管受信任商業(yè)交易子系統(tǒng)965僅示為本
地計算設(shè)備920的一部分,但類似子系統(tǒng)也可以駐留在其他網(wǎng)絡(luò)實體上。另外注意,
盡管本文中將各個組件或模塊描述為駐留在任何特定網(wǎng)絡(luò)實體上,但這些組件或模塊可分布在整個計算系統(tǒng)上,并駐留在任意數(shù)量的網(wǎng)絡(luò)實體上(即,各個部分可以存在于一個或多個網(wǎng)絡(luò)實體上)。因此,網(wǎng)絡(luò)設(shè)備或?qū)嶓w對特定模塊的特定美學(xué)布局和使用在此僅用于示例目的,并且不旨在限制或變窄在此的實施例的范圍。
不管計算系統(tǒng)900的分布和美學(xué)布局如何,如前所述,存在分離各個組件之間的信任關(guān)系的信任邊界906。盡管可以不同地劃分該關(guān)系,但在本例子中,信任關(guān)系存在于支付提供者900于信任商業(yè)交易子系統(tǒng)965之間。這有利地容許當前商業(yè)系統(tǒng)不能提供的許多特征。例如,信任邊界906從與商家的商業(yè)交易中抽象應(yīng)用程序925。因此,早先版本和其它的應(yīng)用程序925可向終端用戶940提供帶內(nèi)體驗,盡管大部分功能出現(xiàn)在帶外。例如,在允許在照片質(zhì)量紙上打印專業(yè)圖像的上述例子中,下拉菜單內(nèi)的選擇、身份確認、支付選項和用于幫助用戶進行這種服務(wù)購買的其他組件顯現(xiàn)為應(yīng)用程序925的一部分。另外,應(yīng)用程序925在接收購買服務(wù)和/或商品的輸入時可對信任商業(yè)交易子系統(tǒng)965進行購買呼叫930,然后使用該購買呼叫來生成對話框,接收用戶940輸入935,或者以其它方式自動地與商家905和/或支付提供者990通信,如本文中所述。
換句話說,在商業(yè)交易中用戶940并非必需信任應(yīng)用程序925或商家905。相反,信任限于當前框架的子系統(tǒng)965,這降低秘密和安全地執(zhí)行商業(yè)交易所需的信任度或等級。g卩,經(jīng)由子系統(tǒng)965的直接用戶輸入935,或從安全960帳戶信息存儲945訪問用戶940的帳戶明細950,該帳戶明細包括用戶不愿或不方便公開分享的敏感信息955 (例如信用卡信息、個人信息、用戶名/口令等等)。同樣地,從受子系統(tǒng)965控制的金融和其他記帳帳戶明細955中抽象應(yīng)用程序925、商家905和其他組件,如在本文中所述。這與如上所述的當前商業(yè)交易非常不同,其中應(yīng)用程序925或商家905維護和控制帳戶信息。因此,本文中所述的該實施例和其他實施例在商業(yè)交易期間有利地提供另外的安全級。這是直接得多的信任關(guān)系,以便于最小化有權(quán)存取或接觸非常敏感的金融數(shù)據(jù)的組件或機構(gòu)的數(shù)量。
如圖9所示,與上述三方安全商業(yè)交易類似,信任邊界906還表示支付提供者與受信任商業(yè)交易子系統(tǒng)965之間的安全通信。因此,子系統(tǒng)965以在此所述的各種方式向支付提供者900驗證,從而允許與其的安全通信。與上述類似,本地計算設(shè)備(可以是本地零售交易中的如下所述的手持便攜式設(shè)備,在線交易中的個人計算機,或如本文中所述的其他類似設(shè)備)想要由商家905提供的各種服務(wù)和/或
商品。在該例子中,記帳信息910被提供給本地計算設(shè)備920,用于認證、審核和
如在此所述的示例性實施例中所使用的其他目的。這種記帳信息可以包括但不限
于商品和/或服務(wù)的價格、商業(yè)交易的詳細描述、商家905特定信息、聯(lián)合支付 信息、交易類型(例如整筆支付、預(yù)訂等等)或其他類型的記帳信息。帳單信息 910也可包括其它信息,諸如商家約束和支付選項,如在下文更詳細所述地。
在一個實施例中,帳單信息910是配置成機器可讀的電子帳單,它為當前商 業(yè)交易系統(tǒng)提供許多有利能力。例如, 一個實施例提供記帳信息910能是支付令牌 請求980的一部分(或以其它方式在另一通信中傳送給支付提供者990),如前所 述。同樣地,該帳單信息可由支付提供者990用于支付令牌確認940。更具體地, 在支付令牌確認904中,由消費者或本地計算設(shè)備920提供的帳單信息910能與由 商家卯5提供的支付令牌985信息相比。因此,如果用于支付令牌確認904的帳單 信息910與來自令牌請求980的帳單信息910匹配,則支付提供者990能進一步確 保支付令牌985的真實性和商家的可靠性。
注意,來自商家的帳單信息910如何中繼到支付提供者990 (以及本文中的其 他組件)可以改變。例如,從商家905發(fā)送到支付提供者990的帳單信息910可以 是發(fā)送給受信任商業(yè)交易子系統(tǒng)965或客戶920的帳單信息910的副本??蛇x擇地, 或者連同地,帳單信息910可以是經(jīng)由消費者或本地計算設(shè)備920路由的來自支付 提供者990的簽名和/或加密版本。在任一情況下,支付提供者能進行前述比較, 用于認證支付令牌985。
進一步注意如由支付提供者990使用的這種帳單信息910也能用來提供與 帳單有關(guān)的費用的更詳細描述,該帳單后來將提供給用戶以便在用戶帳戶上收費。 因為這也可以是機器可讀帳單910,所以本地計算設(shè)備920可將該帳單信息910與 由商家905先前接收的帳單進行比較,用于進一步授權(quán)對商家905的支付。換句話 說,如果來自支付提供者990的帳單內(nèi)的帳單信息910不與從商家905接收的任何 帳單相匹配,則該收費將視為欺詐。
在另一實施例中,商家905能將該帳單信息910用于審核用戶和其他驗證目 的、支付聯(lián)合等等。例如,商家能簽名或以其它方式加密帳單信息910的一部分。 這允許本文中所述的實施例中的多個有利特征。例如,帳單信息910可以是由支付 提供者經(jīng)由本地計算設(shè)備920接收的支付令牌985的一部分。商家905能校驗帳單 信息910的真實性,用于認證支付令牌985來自客戶機920或受信任商業(yè)交易子系統(tǒng)965。類似地,在支付令牌確認904期間,商家905能使用從支付提供者990接收的帳單信息910來確認或認證支付提供者990和/或本地計算設(shè)備920。換句話說,因為帳單信息910經(jīng)由子系統(tǒng)965或消費者920路由到支付提供者,所以與發(fā)送到客戶機920的相匹配的、從支付提供者接收的記帳信息能認證客戶機920和來自支付提供者990的支付令牌985。
注意在另一實施例中,如上簡短所述地,帳單信息910也可由商家用于支付聯(lián)合。在該實施例中,帳單信息910的不同部分可以是機器可讀的,用于確定來自支付提供者990的資金的哪些部分(在成功支付驗證后)應(yīng)當分配給如前所述的業(yè)務(wù)伙伴。注意在該實施例中,通常帳單信息910的一部分將被加密或以其它方式對用戶940 (或消費者客戶機920)、支付提供者990或不是與商家905的業(yè)務(wù)關(guān)系的一部分的其他組件不透明。這也唯一地識別記帳聯(lián)合中的業(yè)務(wù)伙伴,以及能由此用于認證目的。更具體地,專用于業(yè)務(wù)伙伴的帳單信息910的各個部分能使用該業(yè)務(wù)伙伴專用的密鑰加密,從而該記帳信息僅可被商家905和特定業(yè)務(wù)伙伴看見。然而,在其他實施例中,用于支付分配或聯(lián)合的帳單部分僅由商家905簽名,由此對系統(tǒng)卯0中的其他組件不透明。
當然,如將認識到,帳單信息910的其他用途也能用于各種目的。例如,記帳信息910能用于審核目的、產(chǎn)品分發(fā)核對,或任何其它眾所周知的業(yè)務(wù)和其他目的。因此,用于授權(quán)、識別、支付聯(lián)合或任何其它目的的帳單信息910的上述用法僅用于示例性目的,并且并不旨在限制或者變窄實施例的范圍,除非另外明確要求。
注意,信任邊界906和子系統(tǒng)965也具有本文中所述的其他實施例中的其他有利特征。例如,如圖9所示,子系統(tǒng)965中的支付提供者代碼970允許安全地運行專用于一個或多個支付提供者990的代碼。這種代碼能用于專用于支付提供者的進一步授權(quán),例如生物測定、射頻標識(RFID)、用戶名/口令或任意多個另外的驗證技術(shù)。換言之,由于支付提供者990具有與子系統(tǒng)965的受信任關(guān)系,因此支付提供者能運行受信任代碼,用于其專用業(yè)務(wù)目的。
使用這一代碼970也允許可受與子系統(tǒng)970具有信任關(guān)系的支付提供者990或任何其他組件控制的更綜合的帶內(nèi)用戶體驗。例如,盡管未示出,但受信任關(guān)系可以存在于一些商家905和子系統(tǒng)965之間,用于允許受信任代碼由子系統(tǒng)965運行。同樣地,參與商業(yè)交易的商家905、支付提供者990或任何其他組件可提供綜合用戶體驗,就象顯現(xiàn)為在應(yīng)用程序925 (早先版本等等)內(nèi)運行一樣。然而,許多事件出現(xiàn)在帶外。例如,在由專業(yè)服務(wù)對圖像進行照片質(zhì)量打印的上述例子中,可通過各個受信任網(wǎng)絡(luò)實體(例如支付提供者990、商家905等等)專門提供的代 碼970控制呈現(xiàn)給用戶的對話框、支付選項或任何其他數(shù)量的特征或應(yīng)用程序功能 (例如響應(yīng)于用戶輸入)。因此,如下文更詳細所述地,當由商家905和/或支付提 供者990評價支付選項和其他約束時,也能使用該代碼。
如上所述,在一個實施例中,所選服務(wù)提供者或商家將任何要求和身份驗證 請求傳送給身份提供者。例如,服務(wù)提供者可以出售要求最小年齡或限定于某一地 理位置的商品或服務(wù)。因此,可以將身份提供者的清單限定到能提供滿足服務(wù)提供 者的要求的身份憑證的那些身份提供者。例如,身份提供者的清單可以限定到能提 供年齡驗證或當前地址信息(諸如RMV)的那些身份提供者。
同樣地,可以生成列出支付提供者的選項的對話框。例如,對話框可以列出 支付提供者530a、 530b和530c,它們可分別包括信用卡公司、提供電子借記服務(wù) 的銀行、或提供金融服務(wù)的私人第三方。關(guān)于身份請求,所選服務(wù)提供者可包括與 購買相關(guān)聯(lián)的任何支付請求。例如,服務(wù)提供者可以僅接受某種類型的信用卡。然 后,在支付提供者選擇對話框中列出或使能的可用支付提供者中反映這些支付要 求。在選擇支付提供者后,支付證明可以繼續(xù)進行并且可以完成交易。
注意,其他實施例也提供商家約束(例如可用支付選項、年齡限制等等)與 消費者規(guī)則的比較,用于確定可采取的各個動作。圖10示出這一實施例,其中分 布式系統(tǒng)1000被配置成有計劃地基于諸如商家約束1010和/或消費者規(guī)則1035的 這種信息確定動作。例如,商家1020可在商家約束1010內(nèi)定義購買其服務(wù)和/或 商品可接受的支付提供者1005或支付類型。然后,判定模塊可以向用戶提供這種 約束,例如在請求用戶輸入1040的用戶界面中用于選擇一個或多個可用支付選項。 基于用戶輸入1040,可聯(lián)系適當?shù)闹Ц短峁┱?005來適當?shù)刭Y助服務(wù)和/或商品。
在另一實施例中,除了或代替商家約束IOIO,也能使用消費者規(guī)則1035。例 如,消費者規(guī)則1035可表示對某些類型的商家1020僅可進行某些類型的支付。更 具體地,消費者規(guī)則1035可表示如果未注冊或以其它方式信任商家1020,則能 返還的支付可用于從商家1020的購買。
當然,如上所述,當確定在商業(yè)交易中采取的動作時,能由判定模塊1030使 用其他商家規(guī)則1010和消費者約束1035。事實上,為了兼容性和其他目的,可以 比較商家約束1010和消費者規(guī)則1035。例如,當向用戶提供支付提供者1005的 選擇時,可將來自商家1020的可用支付選項與消費者可獲得或允許的支付提供者 1005進行比較。當然,基于諸如缺省設(shè)置、提供者額定值或喜好,或任何其它數(shù)量的選項設(shè)定值,也可自動進行支付選擇。事實上,基于各個商家1010和/或消費 者1035規(guī)則的實現(xiàn),可進行任何數(shù)量的動作。例如,如果規(guī)則(商家1010或消費
者1035)失敗或者以其它方式被違背,則可能需要來自商家1020或用戶1040 (自 動地基于另外的規(guī)則或設(shè)定值)的附加輸入來解決沖突或其他差異。因此,實現(xiàn)所 定義的約束和/或規(guī)則時所采取的任何特定動作在此僅用于示例目的,并且不旨在 限制或者變窄在此提供的實施例的范圍。
另外注意,如上所述,商家約束1010可被包括在記帳信息內(nèi)或單獨地提供給 消費者。同時還注意到,比較各個規(guī)則和由此采取的動作均可以在這些范圍下進行, 即,無需用戶知識和/或其他系統(tǒng)組件。另外,注意本系統(tǒng)不限于僅由消費者或商 家定義的約束或規(guī)則。例如,支付提供者也可以定義能結(jié)合或代替消費者和/或商 家規(guī)則考慮的各種限制。因此,將商家和消費者約束用于確定各種動作(諸如支付 提供者選項)在本文中僅用于示例目的,并且不旨在限制或者變窄在此所述的實施 例,除非另有明確要求。
在常規(guī)的在線交易中,終端用戶和/或服務(wù)提供者均難以肯定地了解交易何時 結(jié)束以及是否巳成功地遞送商品或服務(wù)。例如,終端用戶可以選擇用于在網(wǎng)絡(luò)上下 載的軟件包,或終端用戶可以購買歌曲、電影或其他電子媒體。有時網(wǎng)絡(luò)連接可能 在下載完成前斷開。在這些情況下,可能吸引終端用戶再次選擇商品,但也可能猶 豫,因為終端用戶不知道他或她是否將為此購買付雙倍費用。同樣地,服務(wù)提供者 也可能不知道下載是否成功地完成,以及當用戶嘗試通過再次選擇該商品補救該破 壞時是否可能收取雙倍費用。
申請人已經(jīng)意識到在商業(yè)交易軟件中提供記錄或?qū)徍四芰梢韵嘘P(guān)電子 下載的一些不確定性。例如,最終執(zhí)行支付選項可取決于來自下載完成的審核特征 的信號。那樣,如果下載中斷,則終端用戶能確定所選支付選項未通過。例如,來 自圖5的商業(yè)交易軟件585 (或在此所述的其他子系統(tǒng)或網(wǎng)絡(luò)實體組件)可以包括 記錄由機器進行的商業(yè)交易的所有各個步驟的記錄功能部件。記錄信息可用作購買 的證據(jù)或用來記憶交易。另外,商業(yè)交易軟件585可包括對電子下載的監(jiān)視能力, 該軟件僅在將進行最終支付后發(fā)送成功下載的確認。通過視在成功完成商品或服務(wù) 的傳送的信號而定進行支付,可以解決和基本上消除雙倍記帳的問題。
可以由公司開發(fā)軟件來處理各種任務(wù),包括常見的字處理和文檔處理、電子 表格、圖像編輯、甚至更專業(yè)的任務(wù),諸如視頻編輯、計算機圖形軟件、網(wǎng)絡(luò)內(nèi)容 開發(fā)應(yīng)用程序、證券管理軟件等等。然而,擁有處理終端用戶可以希望執(zhí)行的每一任務(wù)的軟件可能貴得驚人。軟件包能花費大概幾百、幾千、到幾十甚至上萬美元之 間,以獲得單一許可。此外,終端用戶可能需要偶爾或零星地需要特定應(yīng)用的服務(wù), 從而購買該應(yīng)用的價格可能是不合理的。
申請人己經(jīng)意識到允許終端用戶在帳單到期即付環(huán)境中利用軟件的優(yōu)點。特 別地,可以僅對使用該應(yīng)用程序所花費的時間量向終端用戶收費,而不是支付該軟 件的零售價(其中,基本上不使用許多功能部件和/或應(yīng)用程序)。圖6示出具有允 許終端用戶支付使用該應(yīng)用程序所花費的時間量的商業(yè)交易框架的網(wǎng)絡(luò)化計算機
系統(tǒng)。網(wǎng)絡(luò)化計算機系統(tǒng)600包括將終端用戶節(jié)點610與多個身份提供者620、多 個支付提供者630和多個服務(wù)提供者640互連的網(wǎng)絡(luò)605。
終端用戶節(jié)點610可以是在操作系統(tǒng)695上運行的計算機??梢栽诮K端用戶 計算機上安裝多個軟件應(yīng)用程序655。軟件應(yīng)用程序可在購買時與計算機捆綁,可 以在網(wǎng)絡(luò)上免費下載,或者由應(yīng)用程序的銷售者分行(通常免費或極少費用,或用 于向供應(yīng)商注冊)。應(yīng)用程序655可以是任何類型的應(yīng)用程序,并且任意數(shù)量的應(yīng) 用程序可以安裝在計算機上。服務(wù)提供者640可以與安裝在終端用戶計算機610 上的一個或多個應(yīng)用程序相關(guān)聯(lián)。例如,服務(wù)提供者640a可以是由應(yīng)用程序655a 的開發(fā)者和銷售者所擁有的一個或多個計算機。類似地,服務(wù)提供者640b和640c 可以分別與應(yīng)用程序655b和655c相關(guān)聯(lián)。
在到期即付的模型中,由服務(wù)提供者提供的服務(wù)是使用安裝在計算機上的相關(guān)聯(lián)應(yīng) 用程序的許可。例如,當免費分發(fā)軟件(例如應(yīng)用程序655)時,它首先被禁用, 從而在首先未獲得來自應(yīng)用程序的銷售方的許可的情況下,用戶不能運行該應(yīng)用。 可通過啟動與一個或多個服務(wù)提供者640的商業(yè)交易獲得該許可。例如,應(yīng)用程序 655a可以是終端用戶想使用幾小時來設(shè)計卡或小冊子的桌面出版應(yīng)用程序。當終 端用戶打開應(yīng)用程序655a時,終端用戶被告知該終端用戶需要購買許可來使用該 應(yīng)用程序。例如,可以顯現(xiàn)對話框,列出各種使用許可能力的特征和價格。
許可可用于特定時間量,例如一小時或一天。 一旦關(guān)閉應(yīng)用程序,許可就可 能過期,或者許可能仍然有效,直到期限屆滿為止。許可可基于允許終端用戶完成 一個或多個作業(yè)或采用一個或多個所需功能部件的操作或任務(wù)。將使用的附加功能 部件可以增加許可的價格。應(yīng)意識到,可以協(xié)商具有任何所需期限的許可,因為本 發(fā)明的各方面不限于這一方面。
一旦終端用戶已選擇了許可選項,就可以指示終端用戶選擇身份提供者和/或 支付提供者,或者可以缺省地選擇一個或另一個來啟動在線交易??梢酝ㄟ^基本上如在以上或以下實施例的任何一個中所述的商業(yè)交易軟件685處理交易。當服務(wù)提
供者從支付提供者620的一個接收支付令牌時,服務(wù)提供者可以根據(jù)在發(fā)起交易時
達成的期限傳送許可。
可由總許可服務(wù)690處理所接收的許可,以使得對該應(yīng)用程序的適當可訪問 性可被調(diào)用??傇S可服務(wù)然后可向應(yīng)用程序655發(fā)出使能密鑰,以使用戶能根據(jù)許 可運行該軟件并利用其功能。使能密鑰可包括應(yīng)用程序可能需要的任何信息,以便 在許可中所示的期限內(nèi)提供所需服務(wù)。使能密鑰可包括由服務(wù)提供者提供的口令, 以使應(yīng)用程序知道該許可有效和/或可簡單地由能獲得有效許可的總許可服務(wù)690 依賴該代表。 一旦應(yīng)用程序運行,就可以通知計量引擎694跟蹤時間并向應(yīng)用程序 表示許可何時過期?;蛘?,可編程該應(yīng)用程序以定期地查詢計量引擎,然后在許可 己過期時禁用自身。此外,通過查詢計量引擎,如果許可包括一期限,則應(yīng)用程序 可以向用戶提供有關(guān)所購買的許可中剩余的時間量的定期警告或更新。
當終端用戶結(jié)束時,他可選擇專業(yè)地打印整個產(chǎn)品、并選擇啟動另一在線交 易,諸如結(jié)合圖5所述交易的打印選項。到期即付許可可向用戶提供多得多的靈活 性,以及使他們有權(quán)訪問由于購買具有生存期許可的軟件包的價格而在先前未訪問 過的軟件。另外,軟件供應(yīng)商能利用來自不愿意支付全部零售價格、但愿意支付有 限使用和/或有限功能的用戶的利潤。
軟件盜版影響整個軟件行業(yè)的利潤。每年非許可軟件的用戶令企業(yè)損失相對 大量金額。 一旦已購買軟件產(chǎn)品,銷售者就對在何處安裝軟件和多少計算機安裝該 軟件幾乎沒有控制。在互聯(lián)網(wǎng)上非法提供軟件下載提供更普遍的方法來分發(fā)和獲取 終端用戶未付費的軟件。申請人已經(jīng)意識到提供具有到期即付方案的相對安全和 簡單的商業(yè)交易框架,例如在圖6中所示實施例中所述的框架可以減輕或消除盜版 問題。由于銷售者免費分行軟件,因此終端用戶能盜用該軟件,只要他們認為合適。 由于僅通過支付期限許可或任務(wù)許可使能該軟件,因此基本上限制終端用戶誤用該 軟件的能力。
如前所述,本文中的實施例允許使用與移動基礎(chǔ)結(jié)構(gòu)或操作系統(tǒng)的特定記帳 帳戶相連的移動模塊(例如用戶標識模塊(SIM))認證身份和/或支付。與經(jīng)由受 信任無線電網(wǎng)絡(luò)產(chǎn)生的移動通信的典型標準不同(例如全球移動通信系統(tǒng)(GSM)、 第三代合作伙伴項目和其他類似協(xié)議),根據(jù)本文中實施例的驗證在獨立的不受信 任數(shù)據(jù)網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))上進行。因此,本文中的實施例解決由在網(wǎng)絡(luò)服務(wù)和其 他獨立的網(wǎng)絡(luò)協(xié)議環(huán)境中使用該移動模塊(SIMs)引起的許多另外的安全問題。這些安全問題包括確定用于認證服務(wù)器的受信任網(wǎng)絡(luò)端點、向移動模塊或SIM 設(shè)備認證客戶機、認證SIM設(shè)備的用戶、認證SIM和認證服務(wù)器、在移動模塊與 網(wǎng)絡(luò)認證服務(wù)器之間建立安全網(wǎng)絡(luò)連接、以及認證網(wǎng)絡(luò)認證服務(wù)器的用戶。
此外,為了符合GSM、 3GPP和其他標準在終端設(shè)備上設(shè)置另外的要求,該 終端設(shè)備將與移動模塊或SIM設(shè)備交互。更具體地,GSM、 3GPP和其他類似標準 要求SIM限制移動終端對某些類型的信息,包括加密密鑰的訪問。為滿足這些要 求,本文中的實施例提供將某些消息和安全性的處理和解碼委托給SIM設(shè)備本身 的抽象安全配置。例如,如圖11所示,防火墻1090定義用于當在獨立網(wǎng)絡(luò)1060 上通信時從主機設(shè)備1070抽象SIM 1085的狀態(tài)機和協(xié)議消息。更具體地,防火墻 1090使用限制或限定從主機1075內(nèi)的讀取驅(qū)動器發(fā)送到SIM 1085本身的命令的 數(shù)量和/或順序的正式狀態(tài)機。因此,SIM設(shè)備1080 (例如蜂窩式電話、SIM接口 等等-注意"移動模塊"表示用于"SIM"的總術(shù)語,但在此可互換地使用,除 非另有特別聲明)變?yōu)橐苿咏K端,而主機設(shè)備1075變?yōu)榉弦苿泳W(wǎng)絡(luò)1050的通信 協(xié)議1055的外圍設(shè)備。下文更詳細地描述用來解決上文概述的一些另外的安全要 求和問題的 一些狀態(tài)機和協(xié)議。
本文中的實施例根據(jù)給定安全令牌可代表的各個安全級,定義用于在不受信 任獨立網(wǎng)絡(luò)(即與對應(yīng)于移動模塊的基礎(chǔ)結(jié)構(gòu)或營運商系統(tǒng)的無線電網(wǎng)絡(luò)無關(guān)的網(wǎng) 絡(luò))上認證的安全配置。這些包括但不限于設(shè)備安全級、網(wǎng)絡(luò)安全級、用戶安全級 和服務(wù)安全級。在每一層上,具有用于獲得安全令牌的不同要求和過程。因此,如 在下文更詳細所述地,每一安全級表示安全模型中的不同認證等級并分別具有某些 要求和/或保證。另外,應(yīng)注意到每一安全級可以或可以不獨立于其它等級。另外, 在能實現(xiàn)網(wǎng)絡(luò)或用戶安全級前,可能不必建立設(shè)備安全級;然而,為適當保證,這 種分層過程可能是合乎期望的。
設(shè)備安全級表示物理擁有移動模塊,例如諸如便攜式電話的SIM設(shè)備。通常 在由用戶適當認證后,由移動模塊或SIM設(shè)備本地地發(fā)行設(shè)備令牌(即具有設(shè)備 安全級的SIM安全令牌)。通常由移動基礎(chǔ)結(jié)構(gòu)或移動運營商正常設(shè)置用于認證移 動模塊的用戶的這種要求。另外,通常由SIM設(shè)備實施設(shè)備認證,然而,其他實 施例可提供其他組件在認證過程中的使用。例如,SIM或其他設(shè)備可以在移動模塊 或其他設(shè)備將發(fā)出設(shè)備令牌前要求口令。當然,在此也可預(yù)期用于在設(shè)備級上認證 的其他形式的憑證。
在一個實施例中,SIM設(shè)備要求客戶機或主機計算機在設(shè)備安全令牌發(fā)出前對移動模塊認證或識別本身。另外,通常使用由移動基礎(chǔ)結(jié)構(gòu)設(shè)置的策略,由移動 模塊或SIM設(shè)備控制設(shè)備令牌的使用期。在一個實施例中,由移動運營商設(shè)置的 使用期或其他要求可通過獨立和/或無線電網(wǎng)絡(luò)動態(tài)地配置。如果設(shè)備令牌不具有 使用期或其他限制,那么通常該SIM不要求用戶向移動模塊重新認證一次以上。
網(wǎng)絡(luò)安全級表示在不受信任獨立網(wǎng)絡(luò)上,移動模塊或SIM與移動基礎(chǔ)結(jié)構(gòu)或
網(wǎng)絡(luò)之間的加密連接。假定可由客戶機或主機訪問解鎖SIM設(shè)備,就能建立網(wǎng)絡(luò)
安全級,而不用用戶存在或用戶交互。通常,網(wǎng)絡(luò)安全級是單一因素認證,向移動
基礎(chǔ)結(jié)構(gòu)或運營商斷言擁有SIM設(shè)備的證據(jù)。通常,在將網(wǎng)絡(luò)安全令牌發(fā)給客戶 機或主計算設(shè)備前,移動基礎(chǔ)結(jié)構(gòu)將經(jīng)認證服務(wù)器和通過詢問應(yīng)答型機制發(fā)出網(wǎng)絡(luò) 安全令牌。因此,該網(wǎng)絡(luò)安全級令牌能用在后續(xù)認證階段并提供傳輸層安全,以加 密和/或簽名客戶機與認證服務(wù)器和/或移動基礎(chǔ)結(jié)構(gòu)之間的進一步交互。
圖7A示出配置成發(fā)出網(wǎng)絡(luò)級安全令牌的獨立網(wǎng)絡(luò)700,用于在客戶機與認證 服務(wù)器之間建立傳輸層安全通信。通常,客戶機或主計算設(shè)備710 (可以是個人計 算機、移動電話或其他便攜式或非移動計算設(shè)備)通過經(jīng)由認證/信任服務(wù)器715 將網(wǎng)絡(luò)安全令牌請求725發(fā)送到移動基礎(chǔ)結(jié)構(gòu)720,來啟動認證請求(然而,注意, 該請求也可以由另一設(shè)備,諸如SIM705本身啟動)。通常,當由認證服務(wù)器715 接收時將不簽名該請求725,然后,在發(fā)送到用于確認該請求來自認證服務(wù)器715 的移動基礎(chǔ)結(jié)構(gòu)720之前簽名和/或加密該請求。然后,受信任服務(wù)器715能向移 動基礎(chǔ)結(jié)構(gòu)720或移動運營商查詢詢問730,然后將該詢問730發(fā)送到移動模塊 705。移動模塊705使用在它與移動基礎(chǔ)結(jié)構(gòu)720之間共享的秘密740,用于生成 詢問應(yīng)答735,然后將詢問應(yīng)答735轉(zhuǎn)發(fā)到客戶機710-注意通常該秘密將是SIM 705專用的并由移動運營商720設(shè)置。
客戶機710將使用詢問應(yīng)答735來生成請求安全令牌響應(yīng),它也可以包括SIM 身份和詢問730,用于認證目的。通常,客戶機將請求移動模塊705用設(shè)備705的 共享秘密740或諸如SIM設(shè)備令牌的其他密鑰來簽名和/或加密-盡管這可以是或 可以不是必要的。能使用例如共享秘密740確認其中的請求安全令牌響應(yīng)和詢問應(yīng) 答735。注意,如前所示,可以或可以不通過用來生成詢問應(yīng)答735的同一密鑰簽 名和/或加密請求安全令牌響應(yīng)。在任一情況下,如果移動基礎(chǔ)結(jié)構(gòu)720確認詢問 應(yīng)答735 (即詢問應(yīng)答有效并且移動模塊具有有效的記帳帳戶),移動基礎(chǔ)結(jié)構(gòu)720 和/或認證服務(wù)器715能通過生成包含具有使用共享秘密740簽名和/或加密的加密 會話密鑰的網(wǎng)絡(luò)安全令牌745的消息應(yīng)答。該消息能使用認證服務(wù)器715'自己的安全令牌(例如X.509證書、Kerberos證書等等)或使用移動基礎(chǔ)結(jié)構(gòu)720,的安 全令牌進一步簽名。因此,客戶機710能認證該簽名消息并將加密網(wǎng)絡(luò)會話密鑰傳 送到SIM705,用于解密。使用共享秘密740,則移動模塊705能將未加密的會話 密鑰750返回給客戶機710。
注意,在上述發(fā)出網(wǎng)絡(luò)安全令牌745之時,移動模塊705通常需要在移動基 礎(chǔ)結(jié)構(gòu)720上聲譽良好的有效記帳帳戶。因此,在驗證詢問應(yīng)答735和該有效記帳 帳戶信息后,可在SIM 705與產(chǎn)生虛擬安全信道的移動基礎(chǔ)結(jié)構(gòu)720之間建立信任。 然后,將會話密鑰750從移動模塊705委托或傳遞到主計算設(shè)備710的軟件平臺或 堆棧,以及從移動運營商720到認證服務(wù)器715 (如果需要的話)。注意移動模塊 705與主計算設(shè)備710的物理鄰近程度(可以經(jīng)由USB端口、藍牙或其他無線或 有線連接與其連接)以及移動基礎(chǔ)結(jié)構(gòu)720與認證服務(wù)器715之間的信任關(guān)系。然 后,由客戶機710和信任服務(wù)器715使用這些會話密鑰,用于建立安全通信755。
注意,可以存在用于認證移動模塊705的第二操作模式,它可以由移動基礎(chǔ) 結(jié)構(gòu)720使用。在這種情況下,客戶主機710可以請求SIM 705生成和簽名它自己 的詢問(通常以Nonce形式)。然后,當從受信任服務(wù)器715或移動基礎(chǔ)結(jié)構(gòu)720 請求網(wǎng)絡(luò)安全令牌725時,客戶機710可附加作為設(shè)備令牌的一部分的信息。如果 移動運營商720能驗證設(shè)備令牌包含有效詢問應(yīng)答735,則可將網(wǎng)絡(luò)令牌745直接 發(fā)回到客戶機710,用于解密上述的會話密鑰。
如在下文更詳細地描述地,通常需要該網(wǎng)絡(luò)級安全令牌745來允許對能用來 從第三方服務(wù)請求服務(wù)和/或商品的經(jīng)認證服務(wù)令牌的客戶機訪問。還注意,為了 獲得網(wǎng)絡(luò)令牌,上文假定了客戶機或主機計算設(shè)備710已經(jīng)成功地確定了用于認證 服務(wù)器715和/或移動基礎(chǔ)結(jié)構(gòu)720的網(wǎng)絡(luò)端點。另外,假定客戶機710和用戶(未 示出)已經(jīng)向SIM設(shè)備705進行了認證。如上所述,網(wǎng)絡(luò)安全級令牌745被用于 后續(xù)認證階段中,并且提供傳輸層安全性來加密和簽名客戶機710與受信任服務(wù)器 715之間的進一步交互。由認證服務(wù)器715或移動運營商720控制網(wǎng)絡(luò)令牌745(和 其他令牌)的使用期。因為網(wǎng)絡(luò)令牌745用作SIM設(shè)備705與移動基礎(chǔ)結(jié)構(gòu)720 之間的會話環(huán)境,所以可將使用期限定到幾小時或幾天、傳遞的字節(jié)數(shù),和/或僅 當移動模塊705適當?shù)剡B接到客戶機710時有效。
如前所述,用戶安全級表示用戶已經(jīng)通常通過提供在SIM705或主機計算設(shè)備 710外存儲的信息,向網(wǎng)絡(luò)(受信任服務(wù)器715、移動基礎(chǔ)結(jié)構(gòu)720或其他服務(wù)) 認證。因此,結(jié)合網(wǎng)絡(luò)安全級的用戶安全級基于擁有SIM 705的證明和一些外部知識(例如用戶名/口令),建立多因素認證。通常,受信任服務(wù)器715或移動基礎(chǔ)結(jié)
構(gòu)720僅是簽發(fā)用戶級安全的組件,然而,在一些實例中第三方服務(wù)也可以簽發(fā)這 種用戶令牌。因此,移動基礎(chǔ)結(jié)構(gòu)720 (或視具體情況而定的其他服務(wù))在將用戶 安全級令牌發(fā)送回客戶機710前,將通過詢問應(yīng)答機制驗證用戶。注意,由客戶機 使用用戶安全令牌來簽名和/或加密對服務(wù)令牌的請求,如下所述。除受信任服務(wù) 器外,不推薦客戶機將用戶安全令牌發(fā)送到任何服務(wù)(因為通常無其他服務(wù)將能驗 證/使用它)。與上述網(wǎng)絡(luò)令牌745 —樣,用戶令牌可以具有受移動運營商720控制 的有限使用期,并可受持續(xù)時間、傳遞的字節(jié)數(shù)和/或移動模塊705和客戶機710 之間的連接存在的限制。
圖7B示出配置成發(fā)出用于在客戶機710和認證服務(wù)器715間建立多級安全通 信的用戶級安全令牌的獨立網(wǎng)絡(luò)700。用戶網(wǎng)絡(luò)認證階段允許移動運營商720 (或 其他服務(wù)器)驗證已知的人是否擁有已知設(shè)備705。有效地,用戶網(wǎng)絡(luò)階段是一兩 因素認證階段,并且使網(wǎng)絡(luò)免受分布式拒絕服務(wù)攻擊。另外,通過防止不適當?shù)厥?用被偷SIM設(shè)備705來保護用戶。
主機計算設(shè)備710可以發(fā)出用戶令牌765的請求,該請求經(jīng)由受信任服務(wù)器 715發(fā)送到移動基礎(chǔ)結(jié)構(gòu)720。通常,當由認證/受信任服務(wù)器715接收時將不簽名 請求765,然后在發(fā)送到移動基礎(chǔ)結(jié)構(gòu)720前認證/受信任服務(wù)器715可簽名和/或 加密該請求,用于確認該請求來自認證服務(wù)器715。然后,受信任服務(wù)器715可向 移動基礎(chǔ)結(jié)構(gòu)720或移動運營商査詢詢問770,然后將該查詢770發(fā)送到移動模塊 705。注意,可以使用不同于用于向網(wǎng)絡(luò)認證設(shè)備705的詢問730的算法來生成詢 問770??蛻魴C710將從令牌消息提取詢問770并將其傳遞到移動模塊705,表示 這是用戶認證。因此,SIM 705將從客戶機710請求用戶憑證775。然后,主機計 算機710向用戶760查詢用戶輸入780,并將其返回移動模塊705。 SIM 705或客 戶機710可以可任選地判定用戶輸入780或憑證應(yīng)當用先前獲得的網(wǎng)絡(luò)安全密鑰 (即會話密鑰)750加密。
使用用戶輸入780,移動模塊705將生成詢問應(yīng)答785并將其返回給客戶機 710,客戶機710將生成和發(fā)送請求安全令牌應(yīng)答,包括例如SIM標識符、詢問770 和詢問應(yīng)答785。通常,客戶機710將請求移動模塊705用網(wǎng)絡(luò)安全令牌745、共 享密鑰740或SIM 705專用密鑰來簽名和/或加密請求安全令牌響應(yīng)。與上文類似 地,使用例如共享秘密740,或其他移動模塊705專用密鑰,能確認其中的請求安 全令牌應(yīng)答和詢問應(yīng)答785。注意,如上所述,可以或可以不通過用來生成詢問應(yīng)
54答785的同一密鑰來簽名和/或加密請求安全令牌應(yīng)答。在任一情況下,如果移動
基礎(chǔ)結(jié)構(gòu)720確認詢問應(yīng)答785 (即所提供的用戶憑證是正確的),則移動基礎(chǔ)結(jié) 構(gòu)720和/或認證服務(wù)器715能通過生成包含具有使用共享秘密740或其他設(shè)備705 專用密鑰簽名和/或加密的加密用戶密鑰的用戶安全令牌795的消息來應(yīng)答。該消 息能使用認證服務(wù)器715'自己的安全令牌(例如X.509證書、Kerberos證書等等) 或使用移動基礎(chǔ)結(jié)構(gòu)720的安全令牌來進一步簽名。然后,客戶機710能驗證簽名 消息并將加密用戶密鑰傳遞到SIM 705,用于解密。使用共享秘密740 (或視具體 情況而定,其他密鑰),移動模塊705然后可將未加密的用戶密鑰790返回給客戶 機710,從而向網(wǎng)絡(luò)795認證用戶。
用戶服務(wù)認證階段向移動網(wǎng)絡(luò)運營商720提供代表第三方服務(wù)的認證。與用 戶網(wǎng)絡(luò)安全級類似,用戶服務(wù)階段是多因素認證階段,并在認證的至少一個階段期 間,防止在用戶760不存在的情況下網(wǎng)絡(luò)發(fā)出服務(wù)令牌。與如何發(fā)出服務(wù)令牌有關(guān), 通常存在認證服務(wù)器715的兩種操作模式。首先,如果用戶760先前已經(jīng)獲得用戶 令牌,則受信任服務(wù)器715可以將用戶760視為認證過,并自動發(fā)出服務(wù)令牌(假 定使用用戶令牌790、 795適當?shù)睾灻麑Ψ?wù)令牌的請求)。另一方面,如果移動基 礎(chǔ)結(jié)構(gòu)720尚未發(fā)出用戶令牌790、 795,則將要求用戶760以與上文概述相同的 方式認證,用于請求用戶令牌790、 795。
圖7C示出當在客戶機710與第三方服務(wù)器728之間建立安全通信時,不同網(wǎng) 絡(luò)實體如何在獨立網(wǎng)絡(luò)700上通信。如上所示,移動設(shè)備705和用戶760能向移動 運營商系統(tǒng)720認證,如前所述。因此,在適當確認移動設(shè)備705的記帳帳號以及 認證用戶760擁有它之后,在認證服務(wù)器715與客戶機710之間存在安全通信。然 后,當例如客戶機710希望從第三方服務(wù)728購買服務(wù)和/或商品時,受信任服務(wù) 器715 (或移動基礎(chǔ)結(jié)構(gòu)720,視具體情況而定)能發(fā)出用于不同服務(wù)的服務(wù)令牌 724。因此,客戶機710能將服務(wù)令牌726發(fā)送到第三方服務(wù)器,然后通過認證服 務(wù)器715確認該令牌722。注意,第三方服務(wù)器728可以或可以不要求另外的認證, 并可使用如前所述的、用于執(zhí)行這種確認的各種機制。還注意,使用服務(wù)令牌726 不僅在客戶機710與第三方服務(wù)器728之間建立了安全通信,而且還可以以與前述 類似的方式,表示用戶76(T支付一個或多個服務(wù)和/或商品的能力。
注意,通常直到將服務(wù)令牌發(fā)送到客戶機710為止,所發(fā)出的安全令牌對除 認證服務(wù)器715外的任何其他服務(wù)是無價值的。原因在于安全分層結(jié)構(gòu)能防止任何 外部用戶準確地解碼設(shè)備令牌、網(wǎng)絡(luò)令牌或甚至用戶令牌,因為它們均由僅為SIM設(shè)備705和移動基礎(chǔ)結(jié)構(gòu)720所了解的根或共享密鑰740導(dǎo)出。這通常在認證服務(wù) 器715發(fā)出任意第三方728網(wǎng)絡(luò)服務(wù)能利用安全令牌724的服務(wù)令牌724之后。還 注意到,上述安全令牌和消息(例如詢問、詢問應(yīng)答等等)可以采用各種格式和方 案。例如,令牌和/或消息可以是XML、 二進制或其他類似的編碼格式,能由可能 或可能不希望將網(wǎng)絡(luò)SIM通信的某些要素展現(xiàn)給中間方的移動運營商720發(fā)出。
上述將便攜式硬件設(shè)備705用于認證、識別和/或支付確認能用于購買在線或 本地零售服務(wù)和/或商品(例如在線報紙、音樂、軟件應(yīng)用程序或其他商品和服務(wù)), 或用于允許訪問在本地PC或客戶機710上運行的應(yīng)用程序(例如Word 、 Abode Photoshop、 Print程序、到期即付軟件等等)。因此,上述實施例對自由解鎖多個主 機設(shè)備710上的分布式保護軟件或內(nèi)容(例如音樂、視頻、游戲等等)特別有利。 換句話說,許可現(xiàn)在變?yōu)橐蕾囉诒銛y式移動設(shè)備705,它能被如上所述認證,從而 允許便攜式數(shù)字識別不與有限計算設(shè)備集相牽連。同樣地,用戶706進入朋友的房 間且不必攜帶所有他/她的節(jié)目或其他保護內(nèi)容,而可經(jīng)由便攜式設(shè)備705存取和 認證。
如應(yīng)當從上文意識到地,本文中所述的本發(fā)明存在多個方面,能彼此無關(guān)地 使用,包括涉及身份令牌、支付令牌,選擇多個身份提供者中的一個、選擇多個支 付提供者中的一個,以及商業(yè)交易軟件在終端用戶系統(tǒng)上的存在、服務(wù)提供者系統(tǒng)、
身份提供者系統(tǒng)、以及支付提供者系統(tǒng)的各個方面。還應(yīng)當意識到在一些實施例 中,能一起使用所有上述功能部件,或在特定實現(xiàn)中能一起采用上述功能部件的任 意組合或子集,因為本發(fā)明的各方面不限于這一方面。
本發(fā)明的上述實施例能夠以多種方法的任一個實現(xiàn)。例如,可以使用硬件、 軟件或其組合實現(xiàn)這些實施例。當用軟件實現(xiàn)時,軟件代碼能在任何適當?shù)奶幚砥?或處理器集上執(zhí)行,不管在單一計算機還是分布在多個計算機中提供。應(yīng)意識到, 執(zhí)行上述功能的任何組件或組件集通常能視為控制上述功能的一個或多個控制器。 能以各種方式實現(xiàn)一個或多個控制器,諸如通過專用硬件,或通過使用微代碼或軟 件編程來執(zhí)行上述功能的通用硬件(例如一個或多個處理器)。
應(yīng)意識到,在此概述的方法可以編碼為可在采用多種操作系統(tǒng)或平臺的任一 個的一個或多個處理器上執(zhí)行的軟件。另外,該軟件可使用多種適當?shù)木幊陶Z言和 /或傳統(tǒng)的編程或腳本工具編寫,也可以編譯為可執(zhí)行機器代碼。在這一方面,應(yīng) 當意識到,本發(fā)明的一個實施例針對計算機可讀介質(zhì)或多個計算機可讀介質(zhì)(例如 計算機存儲器、 一個或多個軟盤、壓縮盤、光盤、磁帶等等),其上編碼一個或多個程序,當在一個或多個計算機或其他處理器上執(zhí)行這些程序時執(zhí)行實現(xiàn)上述本發(fā) 明的各個實施例的方法。計算機可讀介質(zhì)或媒介是可運送的,以使得在其上存儲的 程序或多個程序能加載到一個或多個不同的計算機或其他處理器上,以實現(xiàn)如上所 述的本發(fā)明的各個方面。
應(yīng)理解在一般意義上使用術(shù)語"程序"來表示能用來編程計算機或其他處 理器實現(xiàn)如上所述的本發(fā)明的各個方面的任何類型的計算機代碼或指令集。另外, 應(yīng)意識到根據(jù)本發(fā)明的一個方面,在被執(zhí)行時,執(zhí)行本發(fā)明的方法的一個或多個 計算機程序不需要駐留在單一計算機或處理器上,而是可以以模塊方式分布在多個 不同計算機或處理器中,以便實現(xiàn)本發(fā)明的各個方面。
可以單獨、結(jié)合或以在上文實施例中未具體論述的各種配置來使用本發(fā)明的 各個方面,以及在此所述的本發(fā)明的方面在其應(yīng)用方面不限于上文中闡述或在圖中 示出的組件的細節(jié)和配置。本發(fā)明的各方面能是其他實施例,并且能以各種方法實 施或執(zhí)行。本發(fā)明的各個方面能結(jié)合任何類型的網(wǎng)絡(luò)、群集或結(jié)構(gòu)實現(xiàn)。對網(wǎng)絡(luò)實 現(xiàn)無限制。因此,上述描述和附圖僅作為示例。
在權(quán)利要求書中使用序數(shù)術(shù)語,諸如"第一"、"第二"、"第三"等等修改權(quán) 利要求要素本身不暗示任何優(yōu)先級、先后次序或一個權(quán)利要求要素在另一個上,或 執(zhí)行方法動作的時間順序,而僅用作將具有某一名稱的一個權(quán)利要求要素與具有相 同名稱(若非使用序數(shù)術(shù)語)的另一要素區(qū)分開來以便區(qū)分權(quán)利要求要素的標記。
同時,本文中使用的措辭和術(shù)語用于描述目的,并且不應(yīng)當視為限制。使用 "包括"、"由…組成"或"具有"、"包含"、"涉及"和本文中的變體旨在包含此后 列出的項及其等效項,以及另外的項。
權(quán)利要求
1.一種授權(quán)購買者與商家之間的在線交易的方法,所述方法包括以下動作經(jīng)由身份提供者提供對所述購買者的身份的驗證;以及經(jīng)由支付提供者提供對所述購買者支付所述交易的能力的驗證,其中所述身份提供者和所述支付提供者是不同的網(wǎng)絡(luò)實體。
2. 如權(quán)利要求l所述的方法,進一步包括經(jīng)由所述購買者提供標識信息以便 于所述身份提供者驗證所述購買者的身份的動作。
3. 如權(quán)利要求2所述的方法,其特征在于,所述提供標識信息的動作包括提 供用戶標識模塊(SIM)號、網(wǎng)絡(luò)地址,或唯一硬件標識(ID)的動作。
4. 如權(quán)利要求2所述的方法,其特征在于,所述提供標識信息的動作包括經(jīng)由與所述購買者相關(guān)聯(lián)的終端用戶計算機有計劃地提供標識信息,所述標識信息在 通過所述終端用戶計算機上操作的至少一個應(yīng)用表示所述購買者意欲進行購買時 提供。
5. 如權(quán)利要求l所述的方法,其特征在于,提供對所述購買者支付能力的驗證的動作僅在驗證所述購買者的身份后才由所述支付提供者執(zhí)行。
6. 如權(quán)利要求5所述的方法,其特征在于,所述支付提供者采用所述身份驗 證來執(zhí)行所述支付驗證。
7. 如權(quán)利要求1所述的方法,其特征在于,所述身份提供者是銀行或政府機關(guān)。
8. 如權(quán)利要求l所述的方法,其特征在于,所述身份提供者經(jīng)由所述支付提 供者所接收的身份令牌來提供標識驗證,且其中,所述支付提供者經(jīng)由所述商家接 收到的支付令牌提供支付驗證。
9. 如權(quán)利要求8所述的方法,其特征在于,所述身份令牌包括在此期間能處 理所述身份令牌的預(yù)定時間間隔,其中當預(yù)定時間間隔屆滿時將所述身份令牌視為 無效。
10. 如權(quán)利要求8所述的方法,其特征在于,所述支付令牌包括在此期間能 處理所述支付令牌的預(yù)定時間間隔,其中當預(yù)定時間間隔屆滿時將所述支付令牌視 為無效。
11. 一種具有經(jīng)網(wǎng)絡(luò)互連的多個節(jié)點的計算機系統(tǒng),所述計算機系統(tǒng)適于在購買者和商家之間進行在線交易,所述計算機系統(tǒng)包括第一節(jié)點,配置成提供對所述購買者的身份的驗證;以及第二節(jié)點,配置成提供對所述購買者支付所述交易的能力的驗證,其中所述 第一節(jié)點和第二節(jié)點與不同網(wǎng)絡(luò)實體相關(guān)聯(lián)。
12. 如權(quán)利要求ll所述的計算機系統(tǒng),進一步包括與所述購買者相關(guān)聯(lián)的購 買者節(jié)點,所述購買者節(jié)點適于提供標識信息以便于所述第一節(jié)點驗證所述購買者 的身份。
13. 如權(quán)利要求12所述的計算機系統(tǒng),其特征在于,所述購買者節(jié)點提供用 戶標識模塊(SIM)號、網(wǎng)絡(luò)地址,或唯一硬件標識(ID),作為所述標識信息。
14. 如權(quán)利要求12所述的計算機系統(tǒng),其特征在于,所述購買者節(jié)點包括終 端用戶計算機,所述終端用戶計算機在由所述終端用戶計算機上所運行的至少一個 應(yīng)用程序發(fā)出啟動所述交易的信號時有計劃地提供所述標識信息。
15. 如權(quán)利要求ll所述的計算機系統(tǒng),其特征在于,所述第二節(jié)點僅在第一 節(jié)點驗證所述購買者的身份后才提供對所述購買者支付能力的驗證。
16. 如權(quán)利要求15所述的計算機系統(tǒng),其特征在于,所述第二節(jié)點采用所述 身份驗證來執(zhí)行所述支付驗證。
17. 如權(quán)利要求11所述的計算機系統(tǒng),其特征在于,所述第一節(jié)點與作為銀 行或政府機關(guān)的網(wǎng)絡(luò)實體相關(guān)聯(lián)。
18. 如權(quán)利要求11所述的計算機系統(tǒng),其特征在于,所述第一節(jié)點經(jīng)由所述 第二節(jié)點接收到的身份令牌來提供標識驗證,且其中所述第二節(jié)點經(jīng)由所述商家接 收到的支付令牌提供支付驗證。
19. 如權(quán)利要求18所述的計算機系統(tǒng),其特征在于,所述身份令牌包括在此 期間能處理所述身份令牌的預(yù)定時間間隔,其中當預(yù)定時間間隔屆滿時將所述身份 令牌視為無效。
20. 如權(quán)利要求18所述的計算機系統(tǒng),其特征在于,所述支付令牌包括在此 期間能處理所述支付令牌的預(yù)定時間間隔,其中當預(yù)定時間間隔屆滿時將所述支付 令牌視為無效。
21. —種用于進行在線交易的分布式程序,所述程序具有分布在具有經(jīng)網(wǎng)絡(luò) 互連的多個節(jié)點的計算機系統(tǒng)上的多個軟件組件,所述多個組件的每一個被配置成 在所述網(wǎng)絡(luò)上與所述多個軟件組件的至少另一個軟件通信,所述分布式程序包括安裝在第一節(jié)點上的第一組件,終端用戶從所述第一節(jié)點訪問所述網(wǎng)絡(luò),所述第一組件適于響應(yīng)在所述終端用戶與商家之間進行交易的表示在所述網(wǎng)絡(luò)上提 供標識符,所述標識符與所述終端用戶和/或所述第一節(jié)點相關(guān)聯(lián);安裝在至少一個第二節(jié)點上的所述分布式程序的至少一個第二組件,所述至 少一個第二組件被配置成接收所述標識符并提供對所述終端用戶支付所述交易的能力的驗證;以及安裝在與所述商家相關(guān)聯(lián)的第三節(jié)點上的所述分布式程序的第三組件,所述 第三組件被配置成在繼續(xù)進行在線交易之前接收對所述終端用戶支付能力的驗證。
22. 如權(quán)利要求21所述的分布式程序,其特征在于,所述至少一個第二組件 包括安裝在與至少一個身份提供者相關(guān)聯(lián)的標識符節(jié)點上的分布式程序的標識組 件,所述標識組件被配置成接收所述標識符,并提供基于所述標識符驗證所述終端 用戶身份的身份令牌;以及安裝在與至少一個支付提供者相關(guān)聯(lián)的支付節(jié)點上的分布式程序的支付組 件,所述支付組件被配置成接收身份令牌,并基于所述身份令牌提供支付令牌,所 述支付令牌包括對所述終端用戶支付能力的驗證。
23. —種具有經(jīng)網(wǎng)絡(luò)互連的多個節(jié)點的計算機系統(tǒng),所述計算機系統(tǒng)適合便 于購買者與提供一個或多個商品、服務(wù)或兩者的商家之間的在線交易,所述計算機 系統(tǒng)包括與所述購買者相關(guān)聯(lián)的第一網(wǎng)絡(luò)設(shè)備,所述第一網(wǎng)絡(luò)設(shè)備適合在來自所述購 買者啟動所述交易的表示后有計劃地發(fā)出表示所述購買者的標識信息,其中所述標 識信息不是購買者設(shè)立的口令;以及與身份提供者相關(guān)聯(lián)的第二網(wǎng)絡(luò)設(shè)備,所述第二網(wǎng)絡(luò)設(shè)備適合接收所述標識 信息并發(fā)出針對所述交易驗證所述購買者的身份的身份令牌。
24. —種授權(quán)購買者和商家之間的在線交易的方法,所述方法包括以下動作 生成身份令牌,所述身份令牌基于除購買者設(shè)立的口令外的標識信息提供對所述購買者的身份的驗證;以及生成提供對所述購買者支付所述交易的能力的驗證的支付令牌。
25. 在分布式網(wǎng)絡(luò)環(huán)境中的計算設(shè)備處, 一種通過在與移動基礎(chǔ)結(jié)構(gòu)的無線 電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上確認移動模塊,認證便攜式設(shè)備的移動模塊為連接到移動基礎(chǔ) 結(jié)構(gòu)的記帳帳戶以便允許用戶訪問服務(wù)、商品或兩者的方法,所述方法包括當嘗試訪問服務(wù)、商品或兩者時,接收認證移動模塊的請求;在確認其記帳帳戶信息時,從移動基礎(chǔ)結(jié)構(gòu)所使用的所述移動模塊接收一個 或多個憑證;在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分離的獨立網(wǎng)絡(luò)上,將所述一個或多個 憑證發(fā)送給所述移動基礎(chǔ)結(jié)構(gòu);以及在所述獨立網(wǎng)絡(luò)上接收與對所述移動基礎(chǔ)結(jié)構(gòu)上的所述移動模塊的記帳帳戶 的激活狀態(tài)相對應(yīng)的認證信息,從而允許便攜式數(shù)字身份控制對所述服務(wù)、商品或 兩者的訪問。
26.如權(quán)利要求25所述的方法,其特征在于,所述移動模塊是所述移動基 礎(chǔ)結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述一個或多個憑證包括基于來自所述移 動基礎(chǔ)結(jié)構(gòu)的詢問的信息、以及所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰。
27. 如權(quán)利要求26所述的方法,其特征在于,所述SIM包括在除無線發(fā)射設(shè) 備之外的硬件中,并且經(jīng)由一個或多個硬接線或無線端口連接到所述計算設(shè)備。
28. 如權(quán)利要求26所述的方法,其特征在于,所述SIM經(jīng)由為所述SIM具 體設(shè)計的專用硬件連接直接附連到所述計算設(shè)備。
29. 如權(quán)利要求25所述的方法,其特征在于,所述服務(wù)、商品或兩者從連接 到所述獨立網(wǎng)絡(luò)的遠程服務(wù)請求。
30. 如權(quán)利要求29所述的方法,其特征在于,所述獨立網(wǎng)絡(luò)包括互聯(lián)網(wǎng)。
31. 如權(quán)利要求30所述的方法,其特征在于,所述服務(wù)、商品或兩者在所述 互聯(lián)網(wǎng)上免費分發(fā)并駐留在本地計算設(shè)備上,其中認證所述移動模塊允許在所述本 地計算設(shè)備上解鎖所述服務(wù)、商品或兩者的內(nèi)容。
32. 如權(quán)利要求25所述的方法,其特征在于,所述服務(wù)、商品或兩者是以下 的一個或多個所述計算設(shè)備上的軟件程序、附連到所述計算設(shè)備的硬件、由所述 計算設(shè)備消費的多媒體內(nèi)容、或?qū)λ鲇嬎阍O(shè)備本身的訪問。
33. 如權(quán)利要求32所述的方法,其特征在于,所述服務(wù)、商品或兩者具有多 個等級的可用訪問,且其中基于所述移動設(shè)備的認證激活一個或多個可用等級。
34. 如權(quán)利要求25所述的方法,其特征在于,所述方法進一步包括 基于所述移動模塊的激活狀態(tài),確定在所述服務(wù)、商品或兩者的商家與所述移動基礎(chǔ)結(jié)構(gòu)之間所產(chǎn)生的合同契約是否要求所述用戶輸入一個或多個用戶輸入 憑證以認證所述用戶,其中如果為真,所述方法進一步包括向所述用戶發(fā)送輸入所述一個或多個用戶輸入憑證的請求;以及基于所述用戶輸入確定是否授權(quán)所述用戶訪問所述受保護服務(wù)。
35. 如權(quán)利要求34所述的方法,其特征在于,所述用戶輸入憑證被存儲在所述移動模塊、所述移動基礎(chǔ)結(jié)構(gòu)或?qū)?yīng)于所述商家的服務(wù)器的一個或多個上。
36. 如權(quán)利要求25所述的方法,其特征在于,如果所述移動基礎(chǔ)結(jié)構(gòu)未認證 所述移動模塊,則所述方法進一步包括在所述獨立網(wǎng)絡(luò)上接收停用所述移動模塊的停用消息。
37. 在分布式網(wǎng)絡(luò)環(huán)境中的移動基礎(chǔ)結(jié)構(gòu)處, 一種通過在與所述移動基礎(chǔ)結(jié) 構(gòu)的無線電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上確認移動模塊,認證便攜式設(shè)備的移動模塊為連接到 所述移動基礎(chǔ)結(jié)構(gòu)的記帳帳戶,以便于允許用戶訪問服務(wù)、商品或兩者的方法,所述方法包括當用戶正嘗試訪問服務(wù)、商品或兩者時接收認證移動模塊的請求,其中所述 移動模塊對應(yīng)于移動基礎(chǔ)結(jié)構(gòu)的記帳帳戶,且其中在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上接收所述請求;在所述獨立網(wǎng)絡(luò)上從所述移動模塊接收一個或多個憑證;以及 基于所述一個或多個憑證的確認,在所述獨立網(wǎng)絡(luò)上發(fā)送與對所述移動模塊的記帳帳戶的激活狀態(tài)相對應(yīng)的認證信息,從而允許便攜式數(shù)字身份經(jīng)由兩個獨立的網(wǎng)絡(luò)控制對所述服務(wù)、商品或兩者的訪問。
38. 如權(quán)利要求37所述的方法,其特征在于,所述移動模塊是所述移動基礎(chǔ)結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述方法進一步包括 在所述獨立網(wǎng)絡(luò)上向所述SIM設(shè)備發(fā)送詢問;接收包括對應(yīng)于所述詢問內(nèi)信息的一個或多個憑證以及所述SIM與所述移動 基礎(chǔ)結(jié)構(gòu)之間的共享密鑰的響應(yīng);以及基于對所述詢問的響應(yīng),根據(jù)所述記帳帳戶的信息認證所述SIM的激活狀態(tài)。
39. 如權(quán)利要求38所述的方法,其特征在于,所述請求、所述一個或多個憑 證以及認證信息經(jīng)由受信任服務(wù)器路由到所述移動基礎(chǔ)結(jié)構(gòu),且其中所述認證在所 述SIM和所述受信任服務(wù)器之間建立受信任通信。
40. 如權(quán)利要求38所述的方法,其特征在于,所述SIM是不能在所述移動基 礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)上通信的設(shè)備的 一部分。
41. 如權(quán)利要求37所述的方法,其特征在于,所述服務(wù)、商品或兩者從連接 到所述獨立網(wǎng)絡(luò)的遠程服務(wù)請求。
42. 如權(quán)利要求37所述的方法,其特征在于,所述獨立網(wǎng)絡(luò)包括互聯(lián)網(wǎng)。
43. 如權(quán)利要求42所述的方法,其特征在于,所述服務(wù)、商品或兩者在所述互聯(lián)網(wǎng)上免費分發(fā)并駐留在本地計算設(shè)備上,且其中認證所述移動模塊允許在所述 本地計算設(shè)備上解鎖所述服務(wù)、商品或兩者的內(nèi)容。
44. 如權(quán)利要求37所述的方法,其特征在于,所述服務(wù)、商品或兩者是以下的一個或多個計算設(shè)備上的軟件程序、附連到所述計算設(shè)備的硬件、由所述計算 設(shè)備消費的多媒體內(nèi)容,或?qū)λ鲇嬎阍O(shè)備本身的訪問。
45. 如權(quán)利要求37所述的方法,其特征在于,所述方法進一步包括基于所述移動模塊的激活狀態(tài),確定在所述服務(wù)、商品或兩者的商家與所述 移動基礎(chǔ)結(jié)構(gòu)之間所產(chǎn)生的合同契約是否要求所述用戶輸入一個或多個用戶輸入憑證以認證所述用戶,其中如果為真所述方法進一步包括向所述移動模塊發(fā)送請求以提示所述用戶輸入一個或多個用戶輸入憑證;以及基于所述用戶輸入,確定是否授權(quán)所述用戶訪問所述受保護服務(wù)。
46. 如權(quán)利要求34所述的方法,其特征在于,所述用戶輸入憑證被存儲在所述移動模塊、所述移動基礎(chǔ)結(jié)構(gòu)或?qū)?yīng)于所述商家的服務(wù)器的一個或多個上。
47. 如權(quán)利要求37所述的方法,其特征在于,如果所述移動基礎(chǔ)結(jié)構(gòu)未認證所述移動模塊,則所述方法進一步包括在所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)、獨立網(wǎng)絡(luò)或兩者上發(fā)送停用消息,用于 停用所述移動模塊。
48. —種用于使移動模塊與本地計算設(shè)備連接的便攜式設(shè)備,所述本地計算 設(shè)備用于將所述移動模塊認證為具有移動基礎(chǔ)結(jié)構(gòu)的有效記帳帳戶以便于允許用戶訪問服務(wù)、商品或兩者,所述便攜式設(shè)備包括殼體支架,用于在本地計算設(shè)備上固定保持具有移動基礎(chǔ)結(jié)構(gòu)的記帳帳戶的 移動模塊,所述移動基礎(chǔ)結(jié)構(gòu)在嘗試訪問服務(wù)、商品或兩者時用來確認所述移動模塊;接口,允許所述便攜式設(shè)備將一個或多個憑證從所述移動模塊發(fā)送到所述本地計算設(shè)備,用于向所述移動基礎(chǔ)結(jié)構(gòu)認證所述移動模塊;以及從確認所述記帳帳戶的狀態(tài)的所述本地計算設(shè)備中接收認證信息;其中所述接口允許在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上發(fā) 送和接收信息,從而允許便攜式數(shù)字身份經(jīng)由兩個獨立網(wǎng)絡(luò)控制對所述服務(wù)、商品 或兩者的訪問。
49. 如權(quán)利要求48所述的便攜式設(shè)備,其特征在于,所述移動模塊是所述移 動基礎(chǔ)結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述一個或多個憑證包括基于來自所 述移動基礎(chǔ)結(jié)構(gòu)的詢問的信息、以及所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密 鑰。
50. 如權(quán)利要求49所述的便攜式設(shè)備,其特征在于,所述殼體支架是除無線 電傳輸設(shè)備外的硬件,所述接口允許所述便攜式設(shè)備經(jīng)由一個或多個硬接線或無線 端口連接到所述本地計算設(shè)備。
51. 如權(quán)利要求49所述的便攜式設(shè)備,其特征在于,所述獨立網(wǎng)絡(luò)包括互連網(wǎng)。
52. 如權(quán)利要求49所述的便攜式設(shè)備,其特征在于,所述服務(wù)、商品或兩者 在所述互聯(lián)網(wǎng)上免費分發(fā)并駐留在本地計算設(shè)備上,其中認證所述移動模塊允許在 所述本地計算設(shè)備上解鎖所述服務(wù)、商品或兩者的內(nèi)容。
53. 如權(quán)利要求49所述的便攜式設(shè)備,其特征在于,所述服務(wù)、商品或兩者 是下述的一個或多個所述本地計算設(shè)備上的軟件程序、附連到所述本地計算設(shè)備 的硬件、由所述本地計算設(shè)備消費的多媒體內(nèi)容、或?qū)λ霰镜赜嬎阍O(shè)備本身的訪 問。
54. 如權(quán)利要求53所述的便攜式設(shè)備,其特征在于,所述服務(wù)、商品或兩者 具有多個等級的可用訪問,且其中基于所述移動設(shè)備的認證激活一個或多個可用等 級。
55. 如權(quán)利要求49所述的便攜式設(shè)備,其特征在于,所述接口進一步用來接 收用于確認所述用戶的用戶憑證。
56. 如權(quán)利要求55所述的便攜式設(shè)備,其特征在于,所述用戶輸入憑證存儲 在所述移動模塊、所述移動基礎(chǔ)結(jié)構(gòu)或?qū)?yīng)于所述商家的服務(wù)器的一個或多個上。
57. 在分布式網(wǎng)絡(luò)環(huán)境的計算設(shè)備處, 一種在配置成在與移動基礎(chǔ)結(jié)構(gòu)的無 線電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上將便攜式設(shè)備認證為連接到移動基礎(chǔ)結(jié)構(gòu)的記帳帳戶的計 算設(shè)備上允許訪問免費分發(fā)的服務(wù)、商品或兩者的方法,所述方法包括在本地計算設(shè)備上接收一個或多個免費分發(fā)的服務(wù)、商品或兩者,包括僅授 權(quán)計算設(shè)備允許訪問的受保護內(nèi)容;從移動基礎(chǔ)結(jié)構(gòu)在確認其記帳帳戶信息時,使用的移動模塊接收一個或多個 憑證;在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上,將所述一個或多個憑證發(fā)送到所述移動基礎(chǔ)結(jié)構(gòu);在所述獨立網(wǎng)絡(luò)上接收與所述移動基礎(chǔ)結(jié)構(gòu)上的所述移動模塊的記帳帳戶的 激活狀態(tài)相對應(yīng)的認證信息;以及基于所述認證信息,接收允許所述本地計算設(shè)備訪問所述受保護內(nèi)容的至少 一部分的許可,從而允許便攜式數(shù)字身份訪問多個不同計算設(shè)備上的所述服務(wù)、商 品或兩者,而不限制所許可的訪問受保護內(nèi)容所許可的計算設(shè)備的數(shù)量。
58. 如權(quán)利要求57所述的方法,其特征在于,所述免費分發(fā)的服務(wù)、業(yè)務(wù)或 兩者經(jīng)由所述獨立網(wǎng)絡(luò)接收或在商店購買,并直接安裝在本地計算設(shè)備上。
59. 如權(quán)利要求57所述的方法,其特征在于,所述許可受使用期、所述移動 模塊是否連接到所述本地計算機器、或兩者的限制。
60. 如權(quán)利要求57所述的方法,其特征在于,所述移動模塊是所述移動基礎(chǔ) 結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述一個或多個憑證包括基于來自所述移動 基礎(chǔ)結(jié)構(gòu)的詢問的信息、以及所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰。
61. 如權(quán)利要求57所述的方法,其特征在于,所述SIM被包括在除無線發(fā)射 設(shè)備外的硬件內(nèi),并經(jīng)由一個或多個硬接線或無線端口連接到所述計算設(shè)備。
62. 如權(quán)利要求57所述的方法,其特征在于,所述SIM經(jīng)由專門為所述SIM 設(shè)計的專用硬件連接直接附連到所述本地計算設(shè)備。
63. 如權(quán)利要求57所述的方法,其特征在于,所述服務(wù)、商品或兩者從連接 到所述獨立網(wǎng)絡(luò)的遠程服務(wù)請求。
64. 如權(quán)利要求57所述的方法,其特征在于,所述獨立網(wǎng)絡(luò)包括互聯(lián)網(wǎng)。
65. 如權(quán)利要求57所述的方法,其特征在于,所述服務(wù)、商品或兩者是以下 的一個或多個:所述本地計算設(shè)備上的軟件程序、附連到所述本地計算設(shè)備的硬件、 或由所述本地計算設(shè)備消費的多媒體內(nèi)容。
66. 如權(quán)利要求57所述的方法,其特征在于,所述服務(wù)、商品或兩者具有多 個等級的可用訪問,且其中基于所述許可激活一個或多個可用等級。
67. 在連接到分布式網(wǎng)絡(luò)的計算系統(tǒng)中, 一種使用單個便攜式硬件設(shè)備允許 對要求單因素或多因素認證的受保護服務(wù)、商品或兩者的訪問的方法,所述方法包 括將一個或多個憑證從移動模塊發(fā)送到要求訪問受保護服務(wù)、商品或兩者的本 地計算設(shè)備,以便于在所述移動模塊具有與移動基礎(chǔ)結(jié)構(gòu)的有效記帳帳戶時允許本 地計算設(shè)備訪問,所述移動基礎(chǔ)結(jié)構(gòu)被配置成還在多因素過程中認證用戶,且其中所述移動模塊的所述一個或多個憑證在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的 獨立網(wǎng)絡(luò)上發(fā)送;從所述本地計算設(shè)備接收與所述移動模塊的記帳帳戶的激活狀態(tài)相對應(yīng)的認 證信息;以及基于所述認證信息,確定所述受保護服務(wù)、商品或兩者是否進一步需要用戶 認證,且其中如果為真,所述方法進一步包括發(fā)送對一個或多個用戶輸入憑證的請求,用于與其安全存儲版本相比較;以及基于有關(guān)所述比較的信息確定是否授權(quán)所述用戶訪問受保護服務(wù)、商品或兩 者,以便于允許。
68. 如權(quán)利要求67所述的方法,其特征在于,所述一個或多個用戶輸入憑證 使用所述移動模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰加密,所述方法進一步包 括將所加密的一個或多個用戶輸入憑證發(fā)送到所述本地計算設(shè)備,用于經(jīng)由所 述獨立網(wǎng)絡(luò)傳送到所述移動基礎(chǔ)結(jié)構(gòu),以便于比較;接收有關(guān)所述比較的信息,表示所述用戶向所述移動基礎(chǔ)結(jié)構(gòu)適當?shù)卣J證;以及將許可發(fā)送到所述本地計算設(shè)備,從而允許所述用戶訪問受保護服務(wù)、商品 或兩者。
69. 如權(quán)利要求68所述的方法,其特征在于,所述許可基于使用期、所述 移動模塊與所述本地計算設(shè)備的鄰近程度或兩者受到限制,且其中在所述許可過期 后要求所述用戶和所述移動模塊向所述移動基礎(chǔ)結(jié)構(gòu)重新認證,以便于進一步有權(quán) 訪問受保護服務(wù)、商品或兩者。
70. 如權(quán)利要求68所述的方法,其特征在于,所述一個或多個用戶輸入憑證專用于所述商品、服務(wù)或兩者的商家,且其中所述商家與所述移動基礎(chǔ)結(jié)構(gòu)具有信 任契約關(guān)系,表示為認證目的需要所述一個或多個用戶憑證。
71. 如權(quán)利要求68所述的方法,其特征在于,所述受保護服務(wù)、商品或兩者 對應(yīng)于在連接到所述移動模塊的所述本地計算設(shè)備上運行的應(yīng)用程序。
72. 如權(quán)利要求67所述的方法,其特征在于,所述受保護服務(wù)、商品或兩者 對應(yīng)于在連接到所述移動模塊的所述本地計算設(shè)備上運行的應(yīng)用程序,且其中所述 一個或多個用戶輸入憑證存儲在所述本地計算設(shè)備上。
73. 如權(quán)利要求67所述的方法,其特征在于,所述受保護服務(wù)、商品或兩者受所述分布式系統(tǒng)中的服務(wù)遠程控制,且其中所述一個或多個用戶輸入憑證存儲在 遠程服務(wù)器上。
74. 如權(quán)利要求67所述的方法,其特征在于,所述移動模塊是用戶標識模塊 (SIM),且其中所述一個或多個憑證基于來自所述移動基礎(chǔ)結(jié)構(gòu)的詢問以及所述SIM設(shè)備與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰確定。
75. 如權(quán)利要求74所述的方法,其特征在于,所述SIM被包括在除無線發(fā)射 設(shè)備的硬件中,并且經(jīng)由一個或多個硬接線或無線端口附連到所述計算設(shè)備。
76. 如權(quán)利要求74所述的方法,其特征在于,所述SIM經(jīng)由專門為所述SIM 設(shè)計的專用硬件連接直接附連到所述計算設(shè)備。
77. 如權(quán)利要求67所述的方法,其特征在于,所述服務(wù)、商品或兩者是以下 的一個或多個:所述本地計算設(shè)備上的軟件程序、附連到所述本地計算設(shè)備的硬件、 由所述本地計算設(shè)備消費的多媒體內(nèi)容。
78. 在連接到分布式網(wǎng)絡(luò)的移動基礎(chǔ)結(jié)構(gòu)上, 一種將單一便攜式硬件設(shè)備用 于允許訪問要求單因素或多因素驗證的受保護服務(wù)、商品或兩者的方法,所述方法 包括從移動模塊接收一個或多個憑證,表示對受保護服務(wù)、商品或兩者的訪問請 求,以便于允許本地計算設(shè)備訪問,且其中在與所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上接收所述移動模塊的一個或多個憑證;使用所述一個或多個憑證以將所述移動模塊驗證為具有與所述移動基礎(chǔ)結(jié)構(gòu)的有效記帳帳戶,所述移動基礎(chǔ)結(jié)構(gòu)被配置成還在多因素過程中認證用戶;以及確定所述受保護服務(wù)、商品或兩者是否進一步要求用戶認證,其中如果為真 所述方法進一步包括在所述獨立網(wǎng)絡(luò)上發(fā)送對一個或多個用戶輸入憑證的請求,用于與其安 全存儲版本作比較,在所述獨立網(wǎng)絡(luò)上接收所述一個或多個用戶輸入憑證,其中所接收的所 述一個或多個用戶輸入憑證使用所述移動模塊與所述移動基礎(chǔ)結(jié)構(gòu)之間的共 享密鑰加密,基于所述加密的一個或多個用戶輸入憑證與其安全存儲版本的比較,將 表示用戶認證的信息發(fā)送到所述移動基礎(chǔ)結(jié)構(gòu),從而允許發(fā)出用于向所述本 地計算設(shè)備提供所述受保護服務(wù)、商品或兩者的訪問權(quán)的許可。
79. 如權(quán)利要求78所述的方法,其特征在于,所述許可基于使用期、所述 移動模塊與所述本地計算設(shè)備的鄰近程度或兩者受到限制,且其中在所述許可過期 后要求所述用戶和所述移動模塊向所述移動基礎(chǔ)結(jié)構(gòu)重新認證,以便進一步有權(quán)訪 問受保護服務(wù)、商品或兩者。
80. 如權(quán)利要求78所述的方法,其特征在于,所述一個或多個用戶輸入憑證專用于所述商品、服務(wù)或兩者的商家,且其中所述商家與所述移動基礎(chǔ)結(jié)構(gòu)具有信 任契約關(guān)系,表示為認證目的需要所述一個或多個用戶憑證。
81. 如權(quán)利要求78所述的方法,其特征在于,所述受保護服務(wù)、商品或兩者 對應(yīng)于在連接到所述移動模塊的所述本地計算設(shè)備上運行的應(yīng)用程序。
82. 如權(quán)利要求78所述的方法,其特征在于,所述移動模塊是用戶標識模塊 (SIM),且其中所述一個或多個憑證基于來自所述移動基礎(chǔ)結(jié)構(gòu)的詢問以及所述SIM設(shè)備與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰確定。
83. 如權(quán)利要求82所述的方法,其特征在于,用于加密所述一個或多個用戶 憑證的共享密鑰不同于用于來自所述移動模塊的所述一個或多個憑證的共享密鑰。
84. 在分布式系統(tǒng)中, 一種用來在與移動模塊連接時從移動運營商系統(tǒng)抽象 一主機計算機,以便將所述主機計算機標記為外圍設(shè)備、而不是受到所述移動運營 商系統(tǒng)嚴格要求的移動終端的計算框架,所述計算框架包括用戶標識模塊(SIM),包括與移動運營商系統(tǒng)的記帳帳戶有關(guān)的信息;主機計算機,在與所述移動運營商的無線電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上將所述SIM連 接到所述移動運營商系統(tǒng),以便于認證所述SIM的記帳帳戶信息;附連到所述主機的SIM驅(qū)動器,用于從所述SIM讀取信息,以在所述獨立網(wǎng) 絡(luò)上向所述移動運營商系統(tǒng)至少認證所述SIM時使用;以及接口,充當所述SIM與SIM驅(qū)動器之間的防火墻,所述接口定義用來通過限 制所述SIM驅(qū)動器與SIM之間所發(fā)送命令的次數(shù)、順序或長度來防止攻擊SIM的 協(xié)議。
85. 如權(quán)利要求84所述的計算框架,其特征在于,所述SIM通過硬件端口、 無線端口或兩者連接到所述主機計算機。
86. 如權(quán)利要求84所述的計算框架,其特征在于,所述接口是用在將所述SIM 連接到所述主機計算機的便攜式設(shè)備的一部分。
87. 如權(quán)利要求86所述的計算框架,其特征在于,所述便攜式設(shè)備不被配置 成用于所述移動運營商系統(tǒng)的網(wǎng)絡(luò)上的無線電通信。
88. 如權(quán)利要求84所述的計算框架,其特征在于,所述獨立網(wǎng)絡(luò)上對所述SIM的認證被用于獲取對所述主機設(shè)備的訪問權(quán)。
89. 如權(quán)利要求84所述的計算框架,其特征在于,對所述SIM的認證被用于 獲取對所述獨立網(wǎng)絡(luò)上提供的服務(wù)、商品或兩者的訪問權(quán)。
90. 如權(quán)利要求84所述的計算框架,其特征在于,對所述SIM設(shè)備的認證針 對所述獨立網(wǎng)絡(luò)上提供的、并關(guān)聯(lián)于在所述主機上運行的與網(wǎng)絡(luò)瀏覽應(yīng)用分開的軟 件應(yīng)用程序的服務(wù)、商品或兩者。
91. 如權(quán)利要求84所述的計算框架,其特征在于,所述協(xié)議包括用來跟蹤所 述SIM驅(qū)動器與SIM之間通信的次數(shù)、順序或長度的一個或多個的正式狀態(tài)機。
92. 在連接到分布式網(wǎng)絡(luò)的計算系統(tǒng)中, 一種通過在連接到所述客戶機的移 動模塊和與之相關(guān)聯(lián)的移動基礎(chǔ)結(jié)構(gòu)之間建立安全隧道效應(yīng),來在否則不安全的網(wǎng) 絡(luò)上建立客戶機和服務(wù)器之間的傳輸層安全通信,以便于將會話密鑰委托給所述客 戶機上的至少一個軟件堆棧用于加密或簽名目的的一個或多個的方法,所述方法包 括識別連接到主機計算機的移動模塊的一個或多個憑證;將所述一個或多個憑證發(fā)送到移動基礎(chǔ)結(jié)構(gòu),用于認證所述移動模塊的有效 記帳帳戶,其中在與對應(yīng)于所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上發(fā)送 所述請求;以及基于所述認證,在所述主機計算機與服務(wù)器之間的獨立網(wǎng)絡(luò)上從所述移動模 塊接收用在運輸層安全通信中的會話密鑰。
93. 如權(quán)利要求92所述的方法,其特征在于,所述移動模塊是用于所述移動 基礎(chǔ)結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述一個或多個憑證包括基于來自所述 移動基礎(chǔ)結(jié)構(gòu)的詢問的信息以及所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰。
94. 如權(quán)利要求93所述的方法,其特征在于,所述SIM被包括在除無線發(fā)射 設(shè)備之外的硬件中,并且經(jīng)由一個或多個硬接線或無線端口附連到所述計算設(shè)備。
95. 如權(quán)利要求93所述的方法,其特征在于,所述獨立網(wǎng)絡(luò)包括互聯(lián)網(wǎng)。
96. 如權(quán)利要求93所述的方法,其特征在于,所述服務(wù)器是具有與所述移動 基礎(chǔ)結(jié)構(gòu)的信任關(guān)系的框架的一部分,以使得所述會話密鑰從所述移動基礎(chǔ)結(jié)構(gòu)傳 遞到所述服務(wù)器,用于與所述主機計算機的所述傳輸層安全通信。
97. 如權(quán)利要求96所述的方法,進一步包括 請求與不是所述構(gòu)架的一部分的第三方服務(wù)器的連接;接收用于所述主機計算機與所述第三方服務(wù)器之間的安全通信的另一會話密 鑰;以及將所述另一會話密鑰用于與所述第三方服務(wù)器的傳輸層安全通信。
98. 如權(quán)利要求97所述的方法,其特征在于,在將所述另一會話密鑰用于與 所述第三方通信前,所述方法進一步包括將所述另一會話密鑰和令牌發(fā)送到所述第三方服務(wù)器,其中所述第三方服務(wù) 器通過作為所述框架一部分的信任服務(wù)器認證所述令牌來確認所述另一會話密鑰, 以及基于所述令牌的認證,將所述另一會話密鑰用于與所述第三方服務(wù)器的安全 通信。 .
99. 如權(quán)利要求98所述的方法,其特征在于,所述第三方服務(wù)器是服務(wù)、商 品或兩者的商家,且其中用戶還必須通過提供用戶輸入憑證向所述第三方服務(wù)器認證。
100. 如權(quán)利要求99所述的方法,其特征在于,通過確認所述記帳帳戶向所 述移動基礎(chǔ)結(jié)構(gòu)驗證所述SIM被用作在從所述商家進行購買時,驗證所述服務(wù)、 商品或兩者的支付資金。
101. 如權(quán)利要求93所述的方法,其特征在于,所述會話密鑰基于所述會話 密鑰的使用期或用所述會話密鑰加密、簽名或兩者的消息的數(shù)量的一個或多個過 期,過期后所述SIM被要求通過所述移動基礎(chǔ)結(jié)構(gòu)重新授權(quán),以供所述主機與所 述服務(wù)器之間的進一步安全通信。
102. 如權(quán)利要求93所述的方法,其特征在于,所述SIM外部連接到所述主 機計算機,而與之物理近鄰地維護。
103. 如權(quán)利要求102所述的方法,其特征在于,所述物理近鄰在10碼內(nèi)。
104. 如權(quán)利要求103所述的方法,其特征在于,所述外部連接是無線連接。
105. 如權(quán)利要求93所述的方法,其特征在于,所述會話密鑰基于所述SIM 與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享秘密從所述SIM和所述移動基礎(chǔ)結(jié)構(gòu)導(dǎo)出。
106. 如權(quán)利要求93所述的方法,其特征在于,所述會話密鑰從通過所述SIM 與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰加密的所述移動基礎(chǔ)結(jié)構(gòu)接收,其中在從所述 SIM接收所述會話密鑰前所述方法進一步包括將所述加密密鑰發(fā)送到所述SIM用于使用所述共享密鑰解密,以便于將所述 會話密鑰提供給所述主機計算機而不危及所述共享密鑰的安全。
107. 在與移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)無關(guān)的否則非安全網(wǎng)絡(luò)上連接到分布式 網(wǎng)絡(luò)的移動基礎(chǔ)結(jié)構(gòu)中,一種通過在連接到所述客戶機的移動模塊與移動基礎(chǔ)結(jié)構(gòu) 之間建立安全隧道效應(yīng)而在否則不安全的網(wǎng)絡(luò)上建立客戶機與服務(wù)器之間的傳輸 層安全通信,以便于將會話密鑰委托給受信任服務(wù)器用于加密或簽名目的的一個或 多個的方法,所述方法包括接收連接到主機計算機的移動模塊的一個或多個憑證,其中所述一個或多個 憑證在與對應(yīng)于所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)分開的獨立網(wǎng)絡(luò)上接收;將所述一個或多個憑證認證為所述移動模塊的有效記帳帳戶的一部分;以及 基于所述認證,將會話密鑰發(fā)送到服務(wù)器以用于所述主機和服務(wù)器之間的獨 立網(wǎng)絡(luò)上的傳輸層安全通信。
108. 如權(quán)利要求107所述的方法,其特征在于,所述移動模塊是所述移動基 礎(chǔ)結(jié)構(gòu)的用戶標識模塊(SIM),且其中所述一個或多個憑證包括基于來自所述移 動基礎(chǔ)結(jié)構(gòu)的詢問的信息、以及所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享密鑰。
109. 如權(quán)利要求108所述的方法,其特征在于,所述獨立網(wǎng)絡(luò)包括互聯(lián)網(wǎng)。
110. 如權(quán)利要求108所述的方法,其特征在于,所述服務(wù)器是具有與所述移 動基礎(chǔ)結(jié)構(gòu)信任關(guān)系的框架的一部分,以使得所述會話密鑰從所述移動基礎(chǔ)結(jié)構(gòu)傳 遞到所述服務(wù)器用于與所述主機計算機的所述傳輸層安全通信。
111. 如權(quán)利要求108所述的方法,其特征在于,通過確認所述記帳帳戶向所 述移動基礎(chǔ)結(jié)構(gòu)認證所述SIM被用作當從所述商家進行購買時驗證所述服務(wù)、商 品或兩者的可用支付資金。
112. 如權(quán)利要求108所述的方法,其特征在于,所述會話密鑰基于所述會話 密鑰的使用期或用所述會話密鑰加密、簽名或兩者的消息的數(shù)量的一個或多個過 期,過期后所述SIM通過所述移動基礎(chǔ)結(jié)構(gòu)重新授權(quán)用于所述主機計算機與所述 服務(wù)器之間的進一步安全通信。
113. 如權(quán)利要求108所述的方法,其特征在于,所述會話密鑰基于所述SIM 與所述移動基礎(chǔ)結(jié)構(gòu)之間的共享秘密從所述SIM和所述移動基礎(chǔ)結(jié)構(gòu)導(dǎo)出。
114. 在分布式計算系統(tǒng)中的主機計算機上, 一種通過使用在與無線網(wǎng)絡(luò)無關(guān) 的網(wǎng)絡(luò)連接上向移動基礎(chǔ)結(jié)構(gòu)認證用戶標識模塊(SIM)的協(xié)議,來建立所述主機 計算機與服務(wù)器之間的安全通信的方法,所述方法包括創(chuàng)建對會話密鑰的請求,包括來自附連接到嘗試與服務(wù)器建立安全通信的主 機計算機的用戶標識模塊(SIM)的經(jīng)計算詢問應(yīng)答,其中所述詢問應(yīng)答用來向保存記帳狀態(tài)信息的移動基礎(chǔ)結(jié)構(gòu)認證SIM;將對會話密鑰的請求發(fā)送到具有與所述移動基礎(chǔ)結(jié)構(gòu)的信任關(guān)系的所述服務(wù) 器,所述對會話密鑰的請求在與相關(guān)于所述移動基礎(chǔ)結(jié)構(gòu)的無線網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上 發(fā)送;接收對會話密鑰請求的應(yīng)答,包括所述會話密鑰并通過移動基礎(chǔ)結(jié)構(gòu)使用共 享密鑰簽名、加密或兩者,這表示使用所述詢問應(yīng)答向所述移動基礎(chǔ)結(jié)構(gòu)適當?shù)卣J 證了所述SIM;將所述會話密鑰發(fā)送到所述SIM用于使用所述共享密鑰確認,這在所述SIM 與所述移動基礎(chǔ)結(jié)構(gòu)之間建立隧道效應(yīng)的通信;以及在確認所述會話密鑰后,允許所述主機計算機使用解密會話密鑰來與所述服 務(wù)器安全通信。
115. 如權(quán)利要求114所述的方法,其特征在于,對所述會話密鑰請求的應(yīng)答 由所述服務(wù)器、所述移動基礎(chǔ)結(jié)構(gòu)或兩者簽名。
116. 如權(quán)利要求114所述的方法,其特征在于,所述詢問應(yīng)答包括由SIM使 用所述共享密鑰簽名的Nonce,使得所述詢問應(yīng)答是由所述SIM自身生成的。
117. 如權(quán)利要求114所述的方法,其特征在于,所述共享密鑰是SIM專用的。
118. 如權(quán)利要求114所述的方法,其特征在于,所述會話密鑰請求使用所述 服務(wù)器專用的令牌簽名、加密或兩者。
119. 如權(quán)利要求114所述的方法,其特征在于,所述會話密鑰的請求使用所 述主機計算機專用的令牌簽名、加密或兩者。
120. 如權(quán)利要求114所述的方法,其特征在于,在發(fā)送所述詢問應(yīng)答前,接 收由所述SIM用來生成詢問應(yīng)答的詢問。
121. 如權(quán)利要求114所述的方法,其特征在于,在向所述移動基礎(chǔ)結(jié)構(gòu)認證 所述SIM后,所述方法進一步包括用于在所述獨立網(wǎng)絡(luò)上向所述移動基礎(chǔ)結(jié)構(gòu)認 證用戶的下述步驟創(chuàng)建用戶令牌請求,所述用戶令牌在向所述移動基礎(chǔ)結(jié)構(gòu)、服務(wù)器或其他第 三方服務(wù)的一個或多個認證用戶時使用;在與相關(guān)于所述移動基礎(chǔ)結(jié)構(gòu)的所述無線電網(wǎng)絡(luò)無關(guān)的所述網(wǎng)絡(luò)上將所述用 戶令牌請求發(fā)送到所述服務(wù)器;接收對所述用戶令牌請求的應(yīng)答,包括由所述移動基礎(chǔ)結(jié)構(gòu)生成的詢問;將所述詢問發(fā)送到所述SIM,表示所述詢問對應(yīng)于用戶認證以便于提示所述SIM請求一個或多個用戶憑證;接收指定所述一個或多個用戶憑證的用戶輸入,然后將這些用戶憑證轉(zhuǎn)發(fā)到所述SIM用于確定適當?shù)脑儐枒?yīng)答;將包括所述所述一個或多個用戶憑證的所述詢問應(yīng)答發(fā)送到所述服務(wù)器; 接收由所述移動基礎(chǔ)結(jié)構(gòu)使用所述共享密鑰簽名、加密或兩者的所述用戶令牌,表示所述用戶已被適當?shù)卣J證;以及將所述用戶令牌發(fā)送到所述SIM,以供使用所述共享密鑰確認;以及 在確認所述會話密鑰后,允許所述主機計算機在與所述服務(wù)器或第三方服務(wù)的后續(xù)通信中使用所述用戶令牌,以供與其的安全通信。
122. 如權(quán)利要求121所述的方法,其特征在于,所述用戶令牌被用來請求發(fā) 送到第三方服務(wù)的服務(wù)會話密鑰,且其中所述第三方服務(wù)通過所述服務(wù)器確認所述 服務(wù)會話密鑰。
123. 如權(quán)利要求112所述的方法,其特征在于,所述服務(wù)會話密鑰由所述服 務(wù)器基于來自所述主機計算機的請求和所述用戶向所述服務(wù)器的認證在與所述用 戶令牌分開的令牌中提供。
124. 在分布式計算環(huán)境中的移動運營商系統(tǒng)中, 一種通過在與無線網(wǎng)絡(luò)無關(guān) 的網(wǎng)絡(luò)連接上使用向所述移動運營商系統(tǒng)認證用戶標識模塊(SIM)的協(xié)議建立所 述主機計算機與服務(wù)器之間的安全通信的方法,所述方法包括接收會話密鑰請求,包括來自附連到嘗試與服務(wù)器建立安全通信的主機計算 機的用戶標識模塊(SIM)的計算詢問應(yīng)答,所述服務(wù)器具有與對應(yīng)于所述SIM的 移動基礎(chǔ)結(jié)構(gòu)的信任關(guān)系,其中在與相關(guān)于所述移動基礎(chǔ)結(jié)構(gòu)的無線電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上發(fā)送所述會話密鑰請求;使用所述詢問應(yīng)答來認證所述SIM具有與所述移動基礎(chǔ)結(jié)構(gòu)的有關(guān)記帳帳戶;通過使用共享密鑰簽名、加密或兩者保護所述會話密鑰,這表示所述SIM使 用所述詢問應(yīng)答向所述移動基礎(chǔ)結(jié)構(gòu)進行了適當?shù)尿炞C;將包括所述會話密鑰的請求應(yīng)答發(fā)送到所述主機計算機用于允許所附連的 SIM使用所述共享密鑰確認所述會話密鑰,這在所述SIM與所述移動基礎(chǔ)結(jié)構(gòu)之 間建立了隧道效應(yīng)通信;以及將所述會話密鑰發(fā)送到所述服務(wù)器,用于建立所述服務(wù)器與所述主機之間的 網(wǎng)絡(luò)級安全通信。
125. 如權(quán)利要求124所述的方法,其特征在于,所述會話密鑰的請求應(yīng)答由所述服務(wù)器、所述移動基礎(chǔ)結(jié)構(gòu)或兩者簽名。
126. 如權(quán)利要求124所述的方法,其特征在于,所述詢問應(yīng)答包括由SIM使 用所述共享密鑰簽名的Nonce,以使得所述詢問應(yīng)答由所述SIM自身生成。
127. 如權(quán)利要求124所述的方法,其特征在于,所述共享密鑰是SIM專用的。
128. 如權(quán)利要求124所述的方法,其特征在于,所述會話密鑰請求使用所述 服務(wù)器專用的令牌簽名、加密或兩者。
129. 如權(quán)利要求124所述的方法,其特征在于,所述會話密鑰請求使用所述 主機計算機專用的令牌簽名、加密或兩者。
130. 如權(quán)利要求124所述的方法,其特征在于,在發(fā)送所述詢問應(yīng)答前,接 收由所述SIM用來生成詢問應(yīng)答的詢問。
131. 如權(quán)利要求124所述的方法,其特征在于,在向所述移動基礎(chǔ)結(jié)構(gòu)認證 所述SIM后,所述方法進一步包括用于在所述獨立網(wǎng)絡(luò)上向所述移動基礎(chǔ)結(jié)構(gòu)認 證用戶的下述步驟.-接收用戶令牌請求,所述用戶令牌在向所述移動基礎(chǔ)結(jié)構(gòu)認證用戶時使用, 所述用戶令牌請求在與所述無線電網(wǎng)絡(luò)無關(guān)的網(wǎng)絡(luò)上接收;發(fā)送由所述移動基礎(chǔ)結(jié)構(gòu)生成的詢問,用于請求所述SIM獲得一個或多個用 戶憑證;接收包括所述一個或多個用戶憑證的詢問應(yīng)答;基于所述一個或多個用戶憑證的確認,通過使用表示已向所述移動基礎(chǔ)結(jié)構(gòu)適當?shù)卣J證用戶的所述共享密鑰簽名、加密或兩者來保護用戶令牌;以及將所述用戶令牌發(fā)送到所述SIM,用于使用所述共享密鑰確認以便于允許所述主機計算機在與所述服務(wù)器或第三方服務(wù)的后續(xù)通信中使用所述用戶令牌,以供 與其的安全通信。
132. 在分布式系統(tǒng)的消費者計算設(shè)備中, 一種通過在消費者、商家和支付提供者所用的的計算設(shè)備之間建立數(shù)據(jù)的三方交換,來提供用于在線購買服務(wù)、商品或兩者的安全商業(yè)交易的方法,所述方法包括發(fā)送購買由商家提供的一個或多個服務(wù)、商品或兩者的在線請求; 從所述商家接收記帳信息,包括與購買所述一個或多個服務(wù)、商品或兩者有關(guān)的價格;將對價格的支付授權(quán)請求從消費者計算設(shè)備發(fā)送到至少一個支付提供者,其中所述消費者具有與所述至少一個支付提供者的記帳帳戶;從所述至少一個支付提供者接收支付令牌,作為所述消費者支付所述一個或 多個服務(wù)、商品或兩者的至少一部分的能力的證明,其中所述支付令牌唯一地識別 對所述價格的至少一部分的支付授權(quán),而不必提供有關(guān)所述消費者的所述記帳帳戶 的敏感信息;將所述支付令牌從所述消費者計算設(shè)備發(fā)送到所述商家,其中所述商家使用 所述支付令牌來向所述支付提供者確認支付,這使得有關(guān)所述記帳帳戶的敏感信息 對所述商家不透明,但仍然提供安全支付確認;以及接收所述支付令牌的有效性的確認,表示將所述一個或多個服務(wù)、商品或兩 者從所述商家適當?shù)貍魉偷剿鱿M者。
133. 如權(quán)利要求132所述的方法,其特征在于,所述記帳信息進一步包括所 述服務(wù)、商品或兩者的描述、來自所述商家的可用支付選項、或商家專用信息的一 個或多個。
134. 如權(quán)利要求134所述的方法,其特征在于,當請求所述服務(wù)、商品或兩 者的支付授權(quán)時,將所述記帳信息呈現(xiàn)給所述至少一個支付提供者。
135. 如權(quán)利要求134所述的方法,其特征在于,所述支付令牌包括通過所述 至少一個支付提供者簽名、加密或兩者的所述記帳信息,用于確認所述支付令牌和 用于使所述支付令牌與來自所述消費者的對支付授權(quán)的請求相匹配。
136. 如權(quán)利要求135所述的方法,其特征在于,請求支付授權(quán),將所述記帳 信息呈現(xiàn)給所述至少一個支付提供者,以及將所述支付令牌發(fā)送到所述商家自動地 發(fā)生,而沒有來自所述消費者的交互。
137. 如權(quán)利要求133所述的方法,其特征在于,基于由所述商家提供的所述 可用支付選項,所述方法進一步包括向所述消費者提供示出所述可用支付選項的一個或多個的用戶界面; 從消費者處接收選擇所述至少一個支付提供者的用戶輸入;以及 基于所述用戶輸入,在所述消費者計算設(shè)備與所述至少一個支付提供者之間 建立通信信道用于請求所述支付授權(quán)。
138. 如權(quán)利要求132所述的方法,其特征在于,所述至少一個支付提供者是 基于由所述消費者預(yù)置的缺省支付提供者選擇的。
139. 如權(quán)利要求132所述的方法,其特征在于,所述至少一個支付提供者是 具有用于由所述消費者擁有的SIM設(shè)備的記帳帳戶信息的移動基礎(chǔ)結(jié)構(gòu)、所述消費者的信用卡公司、所述消費者的預(yù)付服務(wù)、或所述消費者的銀行帳戶中的一個。
140. 如權(quán)利要求132所述的方法,其特征在于,所述商業(yè)交易是無縫帶內(nèi)體 驗,因為所述服務(wù)、商品或兩者的支付和選擇被集成到不是網(wǎng)絡(luò)瀏覽器的一部分的 單個應(yīng)用程序中。
141. 如權(quán)利要求132所述的方法,其特征在于,在由所述至少一個支付提供者設(shè)置的某預(yù)定時間周期、使用頻率或兩者后所述支付令牌過期。
142. 如權(quán)利要求132所述的方法,其特征在于,所述價格可變并在記帳信息 中呈現(xiàn)為一數(shù)值范圍。
143. 如權(quán)利要求132所述的方法,其特征在于,所述支付令牌可由所述消費 者、所述至少一個支付提供者或兩者撤消。
144. 如權(quán)利要求132所述的方法,其特征在于,所述價格超過所述至少一個 支付提供者準許的預(yù)定金額,其中需要另外的用戶交互來授權(quán)支付令牌。
145. 如權(quán)利要求132所述的方法,其特征在于,所述支付令牌由所述至少一 個支付提供者簽名、加密或兩者,其中向所述至少一個支付提供者確認所述支付令 牌包括確認所述簽名、加密或兩者。
146. 如權(quán)利要求132所述的方法,其特征在于,所述一個或服務(wù)、商品或兩 者要求預(yù)訂或多筆支付,其中所述支付令牌可對該支付使用多次。
147. 如權(quán)利要求132所述的方法,其特征在于,所述一個或多個服務(wù)、商品 或兩者要求預(yù)訂或多次支付,且其中所述支付令牌僅對所述預(yù)約或多筆支付的整筆 支付才有效,且其中需要另外的令牌用于后續(xù)支付。
148. 在分布式系統(tǒng)中的商家計算設(shè)備中, 一種通過在消費者、商家和支付提 供者所用的計算設(shè)備之間建立三方數(shù)據(jù)交換,來在允許購買服務(wù)、商品或兩者時進 行安全商業(yè)交易的方法,所述方法包括接收購買由商家提供的一個或多個服務(wù)、商品或兩者的在線請求; 將記帳信息發(fā)送到消費者,包括與所述一個或多個服務(wù)、商品或兩者的購買 有關(guān)的價格;從所述消費者提供者接收支付令牌,作為所述消費者支付所述一個或多個服 務(wù)、商品或兩者的至少一部分的能力的證明,其中所述支付令牌唯一地識別對支付 提供者支付所述價格的至少一部分的授權(quán),而不必向所述支付提供者提供有關(guān)用于 所述消費者的所述記帳帳戶的敏感信息;將對所述支付令牌的確認請求發(fā)送到所述支付提供者,由此允許所述商家安全地確認所述價格的至少一部分的支付,同時使有關(guān)所述記帳帳戶的敏感信息對所 述商家不透明;以及基于所述支付令牌的確認發(fā)送所述支付令牌的有效性的確認,表示將所述一 個或多個服務(wù)、商品或兩者從所述商家適當?shù)貍魉偷剿鱿M者。
149. 如權(quán)利要求148所述的方法,其特征在于,所述記帳信息進一步包括所 述服務(wù)、商品或兩者的描述、來自所述商家的可用支付選項、或商家專用信息的一 個或多個。
150. 如權(quán)利要求149所述的方法,其特征在于,所述支付令牌包括由所述至 少一個支付提供者簽名、加密或兩者的所述記帳信息,用于確認所述支付令牌和用 于摔所述支付令牌與來自所述消費者的對支付授權(quán)的請求相匹配。
151. 如權(quán)利要求148所述的方法,其特征在于,在由所述支付提供者設(shè)置的 預(yù)定時間周期、使用頻率或兩者后,所述支付令牌過期。
152. 如權(quán)利要求148所述的方法,其特征在于,所述價格的至少一部分可變 并在記帳信息中呈現(xiàn)為一數(shù)值范圍。
153. 如權(quán)利要求148所述的方法,其特征在于,所述支付令牌可由所述消費 者、所述支付提供者或兩者撤消。
154. 如權(quán)利要求132所述的方法,其特征在于,所述價格超過由所述支付提 供者準許的預(yù)定金額,其中需要另外的用戶交互來授權(quán)支付令牌。
155. 如權(quán)利要求148所述的方法,其特征在于,所述一個或多個服務(wù)、商品 或兩者要求預(yù)訂或多筆支付,其中所述支付令牌可對該支付使用多次。
156. 在分布式系統(tǒng)中的支付提供者計算設(shè)備中, 一種通過在消費者、商家和 支付提供者所用的計算設(shè)備之間建立三方數(shù)據(jù)交換,來在購買服務(wù)、商品或兩者的 商業(yè)交易中授權(quán)支付的方法,所述方法包括從商家購買一個或多個服務(wù)、商品或兩者的消費者接收支付授權(quán)請求,其中 所述支付授權(quán)請求包括與所述購買有關(guān)的價格的記帳信息;基于所述消費者的記帳帳戶狀態(tài)將支付令牌發(fā)送到所述消費者,作為所述消 費者支付所述一個或多個服務(wù)、商品或兩者的能力的證明,其中所述支付令牌唯一 地識別對所述一個或多個服務(wù)、商品或兩者的支付授權(quán),而不提供有關(guān)所述消費者 的記帳帳戶的敏感信息;從所述商家接收確認所述支付令牌的請求;以及基于所述支付令牌與來自支付授權(quán)請求的記帳信息的比較發(fā)送所述支付令牌的有效性的確認,表示在將所述一個或多個服務(wù)、商品或兩者適當?shù)貍魉偷较M者 后將向所述商家提供支付。
157. 如權(quán)利要求156所述的方法,其特征在于,所述記帳信息進一步包括所述服務(wù)、商品或兩者的描述、來自所述商家的可用支付選項、或商家專用信息的一 個或多個。
158. 如權(quán)利要求156所述的方法,其特征在于,所述至少一個支付提供者是 具有由所述消費者擁有的SIM設(shè)備的記帳帳戶信息的移動基礎(chǔ)結(jié)構(gòu)、所述消費者 的信用卡公司、所述消費者的預(yù)付服務(wù)、或所述消費者的銀行帳戶中的一個。
159. 如權(quán)利要求156所述的方法,其特征在于,在由所述支付提供者設(shè)置的 預(yù)定時間周期、使用頻率或兩者之后,所述支付令牌過期。
160. 如權(quán)利要求156所述的方法,其特征在于,所述價格可變并在記帳信息 中呈現(xiàn)為一數(shù)值范圍。
161. 如權(quán)利要求156所述的方法,其特征在于,所述支付令牌可由所述消費 者、所述支付提供者或兩者撤消。
162. 如權(quán)利要求156所述的方法,其特征在于,所述價格超過所述支付提供 者準許的預(yù)定金額,其中需要另外的用戶交互來授權(quán)支付令牌。
163. 如權(quán)利要求156所述的方法,其特征在于,所述支付令牌由所述支付提 供者簽名、加密或兩者,其中向所述支付提供者確認所述支付令牌包括確認所述簽 名、加密或兩者。
164. 如權(quán)利要求156所述的方法,其特征在于,所述一個或多個服務(wù)、商品 或兩者要求預(yù)訂或多筆支付,其中所述支付令牌可對該支付使用多次。
165. 如權(quán)利要求156所述的方法,其特征在于,所述一個或多個服務(wù)、商品 或兩者要求預(yù)訂或多次支付,且其中所述支付令牌僅對所述預(yù)約或多筆支付的整筆 支付才有效,其中需要將另外的令牌用于后續(xù)支付。
166. 在用于執(zhí)行在線商業(yè)交易的分布式計算系統(tǒng)中, 一種基于用于維護審核、 防欺詐和其他目的用的所述在線交易的記錄的電子帳單呈現(xiàn)進行支付授權(quán)的方法,所述方法包括在消費者計算設(shè)備處接收電子帳單,所述電子帳單包括在線商業(yè)交易期間從 商家處購買一個或多個服務(wù)、商品或兩者的描述和價格;以及將所述電子帳單的副本發(fā)送到支付提供者,用于授權(quán)支付所述一個或多個服 務(wù)、商品或兩者。
167. 如權(quán)利要求166所述的方法,其特征在于,所述電子帳單的一個或多個 部分由所述商家加密以便于使所述一個或多個部分對所述消費者、支付提供者或兩 者不透明。
168. 如權(quán)利要求167所述的方法,其特征在于,經(jīng)加密的所述電子帳單的一 個或多個部分用于對所述商家的一個或多個業(yè)務(wù)伙伴的自動支付聯(lián)合。
169. 如權(quán)利要求166所述的方法,進一步包括 在所述消費者計算設(shè)備上存儲所述電子帳單的副本;從所述支付提供者接收對與向所述商家的支付相對應(yīng)的費用的支付請求,其 中所述支付請求包括來自所述商家的電子帳單的副本;以及將所存儲的所述電子帳單的副本與從所述支付提供者接收的副本進行比較, 用于審核對所述商家作出的適當支付。
170. 如權(quán)利要求166所述的方法,其特征在于,所述電子帳單的副本由所述 商家簽名,所述方法進一步包括從所述支付提供者接收用于授權(quán)所述一個或多個服務(wù)、商品或兩者的支付的支付令牌,其中所述令牌包括所述電子帳單的簽名副本;以及將所述支付令牌發(fā)送到商家用于支付授權(quán),其中基于所述電子帳單的簽名副 本所述商家將所述支付令牌確認為來自所述消費者。
171. 在用于執(zhí)行在線商業(yè)交易的分布式計算系統(tǒng)中, 一種基于維護審核、防欺詐和其他目的用的所述在線交易的記錄的電子帳單呈現(xiàn)授權(quán)對來自商家的服務(wù)、商品或兩者的支付的方法,所述方法包括在支付提供者處接收電子帳單,所述電子帳單包括在線商業(yè)交易期間由消費者計算設(shè)備購買所述一個或多個服務(wù)、商品或兩者的描述或價格;以及將支付令牌發(fā)送到所述消費者,所述支付令牌包括所述電子帳單的至少一部 分的副本用于授權(quán)對來自商家的所述一個或多個服務(wù)、商品或兩者的支付。
172. 如權(quán)利要求171所述的方法,其特征在于,所述電子帳單的一個或多個部分由所述商家加密,以便于使所述一個或多個部分對所述消費者、支付提供者或 兩者不透明。
173. 如權(quán)利要求173所述的方法,其特征在于,經(jīng)加密的所述電子帳單的一 個或多個部分用于所述商家的一個或多個業(yè)務(wù)伙伴的自動支付聯(lián)合。
174. 如權(quán)利要求171所述的方法,進一步包括 在所述消費者計算設(shè)備上存儲所述電子帳單的副本;從所述商家接收支付請求,用于支付對應(yīng)于所述一個或多個服務(wù)、商品或兩 者的費用,其中所述支付請求包括來自所述商家的電子帳單的至少一部分的副本;以及將所存儲的所述電子帳單的副本與從所述商家接收的電子帳單的至少一部分 的副本進行比較,用于審核適當支付。
175. 如權(quán)利要求171所述的方法,其特征在于,所述電子帳單的副本由所述 商家簽名,所述方法進一步包括將支付令牌發(fā)送到消費者,所述支付令牌包括所述電子帳單的簽名副本,所 述商家能用來確認所述支付令牌是源自所述商家與消費者之間的商業(yè)交易的一部 分;從所述商家接收授權(quán)對所述一個或多個服務(wù)、商品或兩者的所述支付令牌的 請求;以及將所述支付令牌的有效性的確認發(fā)送到所述商家,用于允許所述商家將所述 一個或多個服務(wù)、商品或兩者傳送到所述消費者。
176. 在用于執(zhí)行在線商業(yè)交易的分布式計算系統(tǒng)中, 一種基于維護審核、防 欺詐和其他目的用的所述在線交易的記錄的電子帳單呈現(xiàn)來確認支付授權(quán)的方法,所述方法包括將包括對在線商業(yè)交易期間購買一個或多個服務(wù)、商品或兩者的描述和價格 的電子帳單從商家發(fā)送到消費者計算設(shè)備;以及接收包括所述電子帳單的至少一部分的支付令牌,用于確認所述支付令牌是 源自所述商家與所述消費者之間的商業(yè)交易的一部分。
177. 如權(quán)利要求176所述的方法,其特征在于,所述電子帳單的一個或多個部分由所述商家加密,以便于使所述一個或多個部分對所述消費者、支付提供者或 兩者不透明。
178. 如權(quán)利要求177所述的方法,其特征在于,經(jīng)加密的所述電子帳單的一 個或多個部分用于所述商家的一個或多個業(yè)務(wù)伙伴的自動支付聯(lián)合。
179. 如權(quán)利要求176所述的方法,進一步包括將所述支付令牌發(fā)送到支付提供者,用于授權(quán)支付所述一個或多個服務(wù)、商 品或兩者,其中所述令牌包括所述電子帳單的簽名副本;從所述服務(wù)提供者接收所述支付令牌的確認,表示所述消費者有能力支付所 述一個或多個服務(wù)、商品或兩者;以及基于所述授權(quán)將所述一個或多個服務(wù)、商品或兩者發(fā)送到所述消費者,用于 完成所述商業(yè)交易。
180. 在分布式系統(tǒng)中, 一種基于來自消費者的對在線商業(yè)交易的整筆支付, 向具有預(yù)定業(yè)務(wù)關(guān)系的一系列業(yè)務(wù)伙伴進行自動支付分發(fā)的方法,所述方法包括接收對由與幫助提供服務(wù)、商品或兩者的至少一部分的至少一個其他業(yè)務(wù)伙 伴有契約業(yè)務(wù)關(guān)系的商家提供的服務(wù)、商品或兩者的整筆在線支付;基于所定義的所述契約關(guān)系,將所述整筆在線支付的一部分識別為屬于所述 至少一個業(yè)務(wù)伙伴;以及將所述支付部分自動地轉(zhuǎn)帳到所述至少一個業(yè)務(wù)伙伴的帳戶,以便基于信任 關(guān)系及其相關(guān)政策聯(lián)合支付所述商家和所述至少一個業(yè)務(wù)伙伴。
181. 如權(quán)利要求180所述的方法,其特征在于,所述部分基于提供給授權(quán)所 述整筆支付的消費者、由所述商家生成的帳單信息內(nèi)指定的部分來識別。
182. 如權(quán)利要求181所述的方法,其特征在于,所述部分由所述商家簽名以便于使所述支付聯(lián)合對所述消費者是透明的。
183. 在用于執(zhí)行商業(yè)交易的分布式在線系統(tǒng)中, 一種基于電子帳單的分析和 由商家、消費者或兩者制定的政策或規(guī)則向消費者提供支付選項的方法,所述方法包括在消費者設(shè)備處,從商家接收包括有關(guān)對商品、服務(wù)或兩者的購買請求的信息的電子帳單;將來自所述電子帳單內(nèi)的信息與來自所述消費者、商家或兩者的一個或多個 預(yù)定規(guī)則進行比較;以及基于所述比較,確定滿足所述一個或多個預(yù)定規(guī)則的要求的適當動作。
184. 如權(quán)利要求183所述的方法,其特征在于,所述一個或多個預(yù)定規(guī)則是所述商家、消費者或兩者的可用類型的支付選項的列表,其中所述動作從所述列表 選擇用于呈現(xiàn)給用戶的一個或多個支付選項。
185. 如權(quán)利要求184所述的方法,其特征在于,所述一個或多個預(yù)定規(guī)則基 于與所述商家的信任關(guān)系限制支付類型,并且所述電子帳單內(nèi)的信息基于來自所述 商家的簽名、加密或兩者識別所述信任關(guān)系。
186. 如權(quán)利要求184所述的方法,其特征在于,所述一個或多個預(yù)定規(guī)則基 于與所述商家接受的支付類型相比對所述消費者可用的支付類型,來限制所述支付 類型。
187. 如權(quán)利要求184所述的方法,其特征在于,所述一個或多個預(yù)定規(guī)則基于所述一個或多個服務(wù)、商品或兩者的總價格限制所述支付類型。
188. 如權(quán)利要求184所述的方法,其特征在于,所述電子帳單內(nèi)的信息進一 步包括所述商家的規(guī)則,以使得所述商家的規(guī)則與所述消費者的規(guī)則作比較。
189. 如權(quán)利要求188所述的方法,其特征在于,所述商家的規(guī)則和所述消費 者的規(guī)則之間的任何沖突以有利于商家的方式解決,或取消所述商業(yè)交易。
190. 如權(quán)利要求184所述的方法,其特征在于,所述商業(yè)交易是預(yù)訂即付的, 其中所述一個或多個規(guī)則基于支付額、時間周期或兩者限制所述預(yù)訂的持續(xù)時間。
全文摘要
現(xiàn)有實施例提供購買者與商家之間的在線商業(yè)交易的授權(quán)和支付,包括驗證購買者的身份和驗證購買者支付該交易的能力,其中身份提供者和支付提供者通常是不同的網(wǎng)絡(luò)實體。其他實施例還提供允許使用移動模塊進行的身份和支付驗證的協(xié)議、計算系統(tǒng)和其他機制,該移動模塊在不受信任網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))上建立單級或多級安全。其他實施例還在商家、消費者和支付提供者之間提供三方安全通信,以使敏感帳戶信息對商家不透明,而該商家充分地信任消費者支付所請求購買的能力。在又一實施例中,電子帳單信息用于授權(quán)、審核、支付聯(lián)合和其他目的。
文檔編號G06Q99/00GK101496059SQ200680011140
公開日2009年7月29日 申請日期2006年4月19日 優(yōu)先權(quán)日2005年4月19日
發(fā)明者B·E·約翰遜, C·韋伯斯特-蘭姆 申請人:微軟公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1