CN102812487A - 用于提供基于因特网交易的方法和*** - Google Patents
用于提供基于因特网交易的方法和*** Download PDFInfo
- Publication number
- CN102812487A CN102812487A CN2010800622391A CN201080062239A CN102812487A CN 102812487 A CN102812487 A CN 102812487A CN 2010800622391 A CN2010800622391 A CN 2010800622391A CN 201080062239 A CN201080062239 A CN 201080062239A CN 102812487 A CN102812487 A CN 102812487A
- Authority
- CN
- China
- Prior art keywords
- details
- fiscard
- user
- encryption
- financial transactions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0603—Catalogue ordering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种提供关于经由网站供应的商品或服务的基于因特网交易的方法,该方法包括使用因特网接入装置从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易,激活与因特网接入装置数据通信的加密装置,从加密装置接收用于安全金融交易的加密后的用户金融卡细节,因特网接入装置通过因特网发送接收到的加密后的用户金融卡细节至交易服务器,在交易服务器处解密接收到的加密后的用户金融卡细节,以及转发解密后的卡细节至与交易服务器数据通信的金融机构,且其后使用解密后的卡细节来完成关于所述商品或服务的基于因特网交易的安全金融交易。
Description
技术领域
本发明具体涉及用于提供关于商品或服务的基于因特网交易的方法和***,但不唯一地,还涉及通过因特网使用加密的用户金融卡细节的安全金融交易;以及涉及用于提供安全金融交易的加密装置。本申请基于并主张享有于2009年11月24日提交的美国申请第61/264,152号的申请日权益,其提交内容整体通过引用结合于此。
背景技术
迄今为止,希望通过因特网提供商品或服务的商家通常会经由网站提供这些商品。同样,网站通常会具有完成商品或服务的金融交易的功能。在该情况下,网站可包括以下功能:接收一般是由使用PC浏览网站的用户输入的信用***或银行账号的形式的金融信息,并随后将该信息传送至金融机构来完成金融交易(即,从用户向该商品的商家传送资金)。可选择地,网站可包括到金融机构的链接,并因此基于用户输入的金融信息,使用金融机构的网站功能来获得支付以完成金融交易。在两种情况下,用户需要通过经由因特网或PC或者两者可访问的网站来输入未加密的信用***或银行账号。
提供基于因特网交易的另一种现有方法是在PC上向金融机构发送之前使用加密技术来加密用户输入的诸如***或银行账户细节的金融信息以完成金融交易。然而,未加密的金融信息可被PC访问,并因此可被PC上存在的任何程序(例如,木马程序)访问,而这些程序可经由因特网而被访问。
发明内容
根据本发明的第一大方面,提供了一种提供关于经由网站供应的商品或服务的基于因特网交易的方法,该方法包括:
使用因特网接入装置从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易;
激活与因特网接入装置数据通信的加密装置;
从加密装置接收用于安全金融交易的加密后的用户金融卡细节;
因特网接入装置通过因特网发送接收到的加密后的用户金融卡细节至交易服务器;
在交易服务器处解密接收到的加密后的用户金融卡细节;
转发解密后的卡细节至与交易服务器数据通信的金融机构,且其后使用解密后的卡细节来完成关于所述商品或服务的基于因特网交易的安全金融交易。
在一种实施方式中,加密装置为安全金融交易加密用户金融卡细节,以防止经由因特网或因特网接入装置可访问未加密的用户金融卡细节。
在一种实施方式中,经由交易服务器至少告知商家安全金融交易的完成,由此商家随后可通过提供商品或服务来完成基于因特网交易。
在一种实施方式中,加密装置包括独立加密装置。
因特网接入装置可包括PC或其它因特网使能装置(Internet enableddevice),诸如PDA。在另一实施方式中,网站可常驻或寄存于由局域网(LAN)可访问的内联网网站上,且在该情况下,因特网接入装置(例如,PC)被用于通过内联网或LAN来浏览网站和请求安全金融交易。
在一种实例中,用户金融卡细节包括***和与其相关联的安全码,例如具有相关联安全码(例如,用于维萨(visa)卡的三位数CCV码)的***、借记卡或现金卡。在另一实例中,用户金融卡细节包括与用户金融卡相关联的PIN。在任何情况下,为安全金融交易,这些细节被输入加密装置中以在该装置处加密,从而防止经由因特网或因特网接入装置可访问未加密的细节。
本领域技术人员需要理解,诸如视网膜或指纹识别数据的其它识别数据可被用作对PIN或安全码的替代。在该情况下,加密装置可被用于包括视网膜或指纹扫描器来输入这一数据。此外,本领域技术人员将理解,金融卡可以是具有IC芯片的智能卡、磁条卡、具有RFID标签的感应卡等。分别在这些情况中的每种情况下,加密装置可被用于使用相应读取机制(诸如磁条读取器)来接收***、或各自账号,使得接收到的***可随后被加密。可选择地,可使用诸如键盘的输入装置将***输入加密装置中。
在一种实施方式中,由因特网接入装置执行对加密装置的激活,因特网接入装置首先激活加密装置,并随后等待接收加密后的用户金融卡细节。在该情况下,***可从用户金融卡读取,或者被输入,且所读取的***随后在转发至因特网接入装置之前被加密。通常,***连同所输入的关联PIN或安全码一起被加密,以形成加密后的卡细节。可选择地,加密装置的激活可通过向其刷或***用户金融卡来执行。在任何情况下,加密装置可保持在待机模式下,直到被请求安全金融交易。
在一种实施方式中,可通过存在于因特网接入装置上且专用于安全金融交易的应用程序从因特网接入装置发送加密后的金融卡细节至交易服务器。此外,存在于因特网接入装置上的应用程序可基于对安全金融交易的请求,激活加密装置。
本领域技术人员需要理解,可在加密装置处通过各种算法来执行对用户金融卡细节的加密,诸如AES(128、192和256位)、DES、三重DES(2密钥和3密钥)、ECDSA(160、192和256位密钥)、DSA、RSA(高达2048位)、SHA-1、SHA-224以及SHA-256。此外,(例如,当使用三重DES算法时)对用户金融卡细节的加密可包括采用与加密装置相关联的主密钥的加密。
在另一实施方式中,对用户金融卡细节的加密还包括采用与所请求的安全交易(与主密钥相关联)相关联的一次性密钥的加密。基于请求,可由交易服务器获得主密钥和一次性密钥,以解密接收到的加密后的卡细节。可选择地,主密钥和一次性密钥可被寄存和存储在交易服务器处,或者可在交易服务器处使用所存储的算法来取得。
在一种实施方式中,该方法还包括由交易服务器使用主密钥和一次性密钥来解密接收到的加密后的用户金融卡细节。
本领域技术人员将理解,金融机构可结合与商家相关联的收单银行和与用户金融卡细节相关联的发卡银行。在该情况下,由交易服务器解密的解密后的卡细节可从收单银行转发至发卡银行,以从发卡银行获得支付来完成安全金融交易。
在一种实例中,基于因特网交易包括提供对与用户金融卡细节(与发卡银行相关联)相关联的用户银行账户的访问。在该实例中,如上所述,加密装置可被用于接收随后被加密的***,以及发卡银行使用如上所述解密的解密后的卡细节来允许用户访问用户的银行账户,以执行安全交易。如上所述,加密装置同样还可加密带有所输入的关联PIN的***来提供对用户的银行账户的更安全的访问。
在一种实施方式中,金融卡是现金卡,以及基于因特网交易包括重载现金卡。
根据本发明的另一大方面,提供了一种用于提供关于经由网站供应的商品或服务的基于因特网交易的***,该***包括:
因特网接入装置,其被用于浏览网站,并从网站请求来自与关于所述商品或服务的网站相关联的商家的安全金融交易;
加密装置,其与因特网接入装置数据通信,且被用于当请求安全金融交易时被激活,以为安全金融交易加密用户金融卡细节,并且加密装置转发加密后的用户金融卡细节至因特网接入装置;以及
交易服务器,其被用于接收和解密从因特网接入装置通过因特网接收到的加密后的用户金融卡细节,其中,交易服务器转发解密后的卡细节至与交易服务器数据通信的金融机构,以便其后使用解密后的卡细节来完成关于商品或服务的基于因特网交易的安全金融交易。
在一种实施方式中,该***包括认证服务器,其被用于基于对安全金融交易的请求,从网站通过因特网接收商家细节以认证该请求。例如,认证服务器可从网站接收关于该网站是否是被许可网站的细节,并因此确定该商家是否被许可参与该安全金融交易。如果是,那么认证服务器可基于对安全金融交易的请求的认证,激活存在于因特网接入装置上的专用于安全金融交易的应用程序。在该实例中,被激活的应用程序随后可激活加密装置,并等待来自加密装置的加密后的卡细节。此外,在一种实施方式中,认证服务器可从因特网接入装置通过因特网经由用于安全通信的诸如SSL或TLS的安全协议来接收加密后的卡细节。
在一种实施方式中,认证服务器基于对关于安全金融交易的请求的认证,生成与安全金融交易相关联的一次性密钥。
在另一实例中,认证服务器基于认证关于安全金融交易的请求,生成一次性密钥。在任何情况下,所生成的一次性密钥随后可被转发至加密装置,使得它连同主密钥一起可被用于对金融卡细节的加密。
在另一实施方式中,认证服务器从因特网接入装置通过因特网接收加密后的用户金融卡细节,并使用接收到的加密后的卡细节来认证加密装置。例如,若采用要通过因特网或者诸如LAN的专用网络发送至交易服务器的加密后的卡细节认证了加密装置,则认证服务器可发送接收到的加密后的卡细节至交易服务器。在一种实例中,认证服务器从接收到的加密后的卡细节恢复主密钥,并将其与至少一个已知主密钥相比较以对加密装置认证。
此外,可由交易服务器告知认证服务器安全金融交易的完成(例如,收单银行从发卡银行获得支付),并随后至少告知商家交易完成,从而商家随后可通过提供商品或服务来完成基于因特网交易。同样,认证服务器可随后告知因特网接入装置安全金融交易的完成,以提醒应用程序取消激活加密装置,并提醒因特网接入装置的用户安全金融交易的完成。
在一种实施方式中,该***包括支付网关,该支付网关包括交易服务器。本领域技术人员将理解,支付网关是电子交易服务提供者,其使用交易服务器使卡细节从因特网接入装置安全传送至金融机构。因此,支付网关可解密接收到的加密后的卡细节,以使用金融机构协议和由此的收单银行和发卡银行兼容协议来安全传送至金融机构。在可选实施方式中,支付网关还包括具有上述功能的认证服务器。
根据本发明的另一大方面,提供了一种用于提供关于经由与商家相关联的网站供应的商品或服务的基于因特网交易的安全金融交易的加密装置,该加密装置被用于:
基于与加密装置数据通信的因特网接入装置的请求,为安全金融交易加密用户金融卡细节;以及
转发加密后的用户金融卡细节至因特网接入装置,加密后的用户金融卡细节通过因特网被发送至交易服务器并被解密,以随后转发至与交易服务器数据通信的金融机构,且其后被用于完成关于商品或服务的基于因特网交易的安全金融交易。
在一种实施方式中,加密装置通常经由USB 1.1或USB 2.0连接来连接至诸如运行任何所支持的操作***(诸如Windows、MAC OS、Unix和开源操作***)的PC的因特网接入装置。同样,也设想诸如PCI连接的其它连接。在任何情况下,加密装置也可遵循其它用于加密和转发加密后的卡细节至因特网接入装置的通信和加密协议,诸如ISO7816-1,2,3,4、USB、USBCV测试、PS/SC、USB CCID驱动器、DES、3DES、RSA、ANSI 9.24、EMV级别1、微软WHQL等。此外,加密装置可包括设置成实现低功耗、单循环处理、干预检测技术的32位RISC芯片,以及用于提供数据安全和密钥保护的高级加密硬件。该芯片设置也可遵循高级ITSECE3、FIPS 140-2级别3、通用标准认证等,以实现加密装置的安全特征。
在一种实施方式中,用主密钥(例如,不能由装置恢复的密钥)注入加密装置。为加密/解密卡细节和认证该装置,主密钥可被交易服务器和认证服务器预先寄存,或者使用已知算法获得。
在一种实施方式中,加密装置是独立加密装置。然而,本领域技术人员应将理解,独立加密装置可例如经由USB从PC接收电力,或者可具有外部电源,但也可如上所述从PC接收诸如“开启”的指令或一次性密钥。尽管如此,PC不能从加密装置12获取除加密后的卡细节之外的任何信息,因此仅加密后的信息经由因特网和PC可访问。
根据本发明的另一大方面,提供了可用于配置服务器来处理关于经由与商家相关联的网站供应的商品或服务的基于因特网交易的安全金融交易的计算机程序代码,该服务器被配置为:
由因特网接入装置通过因特网接收对安全交易的请求;
从因特网接入装置接收使用用于安全金融交易的加密装置加密的加密后的用户金融卡细节;
解密加密后的用户金融卡细节;以及
转发解密后的卡细节至金融机构,以便其后被用于完成关于商品或服务的基于因特网交易的安全金融交易。
根据本发明的另一大方面,提供了计算机程序代码,其在被执行时实施上述方法。
根据本发明的另一大方面,提供了有形计算机可读介质,其包括上述程序代码。
根据本发明的另一大方面,提供了一种数据文件,其包括上述程序代码。
附图说明
为了能更清晰地确定本发明,现将参照附图来描述实施方式的实例,其中:
图1是根据本发明实施方式的用于提供关于商品或服务的基于因特网交易的***的示意图。
图2是图1的***的另一示意图;
图3是示出支付网关的图2的***的另一示意图;
图4是根据本发明实施方式的用于提供关于商品或服务的基于因特网交易的安全金融交易的加密装置的平面图;
图5是根据本发明实施方式的提供关于商品或服务的基于因特网交易的安全金融交易的方法的流程图;以及
图6是示出执行安全金融交易的方法的图5的方法的另一流程图。
具体实施方式
根据本发明的实施方式,如图1所示,提供了一种用于提供关于由商家供应的商品或服务的基于因特网交易的***10。***10包括因特网接入装置12,其被用于通过因特网16浏览提供商品的网站14,以从与网站14相关联的商家请求关于商品的安全金融交易。***10还包括加密装置18,其被用于为安全金融交易加密用户金融卡细节,以防止经由因特网16或因特网接入装置12可访问未加密的卡细节。如上所述,因特网接入装置12可以是PC 12,以及加密装置18被用于加密以及随后向PC转发加密后的卡细节。
如上所述,加密装置12可被用于接收金融卡20细节(例如,***或借记卡细节)的形式的用户金融卡细节。在该情况下,装置12可包括磁条读取器,以从卡20的磁条读取***(例如,信用***)。可选择地,卡20可包括IC芯片,以及加密装置12可包括芯片读取器,以为了随后的加密而从芯片读取相应***。在另一实施方式中,可使用键盘将***输入加密装置18,该键盘也可被用于针对采用***的加密而输入与***相关联的安全码或PIN,以便更加安全。
在一种实施方式中,使用PC 12浏览网站的用户从网站请求关于商品交易的安全金融交易,这促使PC 12等待来自加密装置18的加密后的卡细节。用户随后可激活加密装置18来接收卡20,并由此读取相应***或者另外通过向读卡器输入卡或按键盘的键来获取用于加密的相应***。在任一情况下,加密后的卡细节可随后被转发至PC 12,PC 12不是用于加密加密后的细节,而是通过因特网16将这些细节发送至交易服务器22用于处理。
在该实施方式中,交易服务器22解密接收到的加密卡细节,并使其处于用于转发至金融机构24(例如,银行)的格式。如上所述,加密可以是三重DES算法,其中,可在加密装置12处采用与加密装置12相关联的主密钥和与所请求的安全交易相关联的一次性密钥来加密用户金融卡细节。即,可将对交易服务器22可能已知的或者可以被交易服务器22获得的唯一主密钥注入加密装置12。例如,采用与信用***生成算法类似的算法来生成主密钥,且该算法对交易服务器22已知,从而主密钥可被获得用于解密。类似地,可用类似算法生成一次性密钥。
在该实例中,用户使用PC 12浏览网站14,并从网站请求关于商品交易的安全金融交易。该请求随后通过因特网16被发送至交易服务器22,交易服务器22处理基于因特网交易的安全金融交易部分。交易服务器22随后生成与所请求的安全金融交易相关联的一次性密钥,该一次性密钥将被发送至PC 12,并因此发送至加密装置以在加密处理中使用。如上所述,加密装置18采用主密钥和一次性密钥来加密用户金融卡20的细节,并转发加密后的卡细节至PC 12,PC 12随后将这些细节发送至交易服务器22来解密,以转发至金融机构24,金融机构24随后可使用该卡细节从用户的银行账户提取资金,并将资金转发至商家作为对商品的支付。本领域技术人员需要理解,交易服务器22与金融机构24之间的通信是通过安全网络的。
在该实例中,金融机构随后可通过支付该商品的商家来完成安全金融交易,并将该支付告知商家,使得商家可以完成基于因特网的交易并提供商品。在一种实施方式中,将该完成告知交易服务器22,使得它可以通知商家和用户。
在另一实施方式中,如图2所示,提供了一种用于提供关于商品的基于因特网交易的***26。图2所示***示出了结合了与商家相关联的收单银行24a和与用户金融卡相关联的发卡银行24b的金融机构24(图1所示)。如上所述,在请求安全金融交易期间,由交易服务器22解密的解密卡细节以适用于银行的格式被发送至收单银行24a,该银行随后转发卡细节至发卡银行24b,并收回所需资金以完成安全金融交易。
在一种实施方式中,该***包括认证服务器28,其被用于通过因特网16从网站14接收商家细节,以认证关于安全金融交易的用户请求。在该实施方式中,商家网站存在于商家服务器30上,且诸如公司名称和地址的商家细节可被存储在服务器30上,并基于安全金融交易的请求通过因特网16发送至认证服务器28。本领域技术人员需要理解,可使用结合了交易服务器22和认证服务器28的一些或全部特征的另一服务器来执行安全金融交易。例如,用户浏览网站14来购买商品(即,进行基于因特网的交易),且当需要为商品付款时,通过选择出现在网站14上的链接来选择请求安全金融交易的选项。该链接随后引导用户离开商家网站至存在于另一服务器上的网站,该另一服务器随后使用户刷或者***卡20至装置18中。
在可选实施方式中,使用户通过存在于PC上的应用程序()在加密装置18上刷他们的卡20,该应用程序专用于安全金融交易,并被请求激活。
本领域技术人员需要理解,诸如管理另一网站的另一服务器的功能可由认证服务器28来执行,以及解密功能可由交易服务器22来执行。在一种实例中,认证服务器28基于对安全金融交易的请求的认证,可激活存在于PC 12上且专用于安全金融交易的应用程序,而不是使用专用于交易的另一网站。即,随着关于安全金融交易的用户请求,网站14将该请求连同商家细节一起转发至认证服务器28以认证该请求,并由此确定该商家是否有资格参与安全金融交易。如果有,那么如上所述,认证服务器28可激活应用程序以启动安全金融交易方法。
此外,认证服务器28可被用于通过因特网16从PC 12接收加密后的卡细节,以在转发加密卡细节至交易服务器22之前,使用接收到的加密卡细节来认证加密装置12。在该情况下,认证服务器28可被用于从接收到的加密卡细节恢复主密钥,并在转发加密卡细节至交易服务器22之前,将它与已知主密钥或用于生成主密钥的已知算法进行比较,以认证加密装置。同样,在收单银行24a接收到关于商品的资金之后,收单银行可告知交易服务器22安全金融交易完成,交易服务器22随后告知认证服务器28,使其可以经由商家网站14通知商家交易完成,因此,商家随后可通过提供商品来完成交易。认证服务器28也可经由PC 12告知用户已从与卡20相关联的账户提取了资金,且安全金融交易已成功完成。
根据本发明的另一实施方式,如图3所示,提供了一种用于提供关于由商家供应的商品或服务的基于因特网交易的***32。该实施方式包括结合了交易服务器22的支付网关34,从而支付网关34可接收加密后的卡细节、解密它们、以及将它们置于适于与收单银行24a通信以从发卡银行24b提取资金并完成安全金融交易的格式。因此,在该实例中,浏览网站14的用户通过从商家网站14选择选项来请求安全金融交易,商家网站14随后将商家细节连同该请求转发至认证服务器28,并在所述加密处理之后,转发加密卡细节至支付网关34用于处理。
图4示出了根据本发明实施方式的加密装置18和金融卡20。金融卡20(例如,***)具有被用于通过装置18的磁条读取器40读取的磁条36。装置18还具有用于读取智能卡(包括***、现金卡或借记卡)上的IC芯片的IC芯片读取器38。此外,装置18包括磁条写入器和IC芯片写入器,以向各个卡写入信息,诸如从预付费智能卡贷记或收回信贷。在一种实例中,现金卡包括预付信贷,且用户可浏览网站14来请求交易,以向现金卡重新充入或重新载入信贷(recharge or reload credit)。在该情况下,请求并如上执行安全金融交易,但认证服务器28在被告知安全金融交易完成时,还指示存在于PC上的应用程序提示用户向装置18中***现金卡,使得装置18可使用相应写入器向卡上写入信贷。
在一种实施方式中,若各种读取机制不工作,则加密装置18还包括用于用户输入与卡20相关联的安全码或PIN或者输入与卡20相关联的***或账号。同样,装置18可采用诸如USB线缆的线缆44连接至PC 12。然而,设想可以布置诸如无线的其它连接。
根据本发明的另一实施方式,提供了一种方法46,其提供由***10实施的关于商品或服务的基于因特网交易,该方法总结在图5中。方法46包括使用因特网接入装置浏览网站48,从网站请求来自与关于经由网站供应的商品的网站相关联的商家的安全金融交易50,激活加密装置52,从加密装置接收用于所请求的安全金融交易的加密后的金融卡细节54,以及使用因特网接入装置通过因特网发送加密后的用户金融卡细节至交易服务器56。此外,方法46包括在交易服务器处解密加密后的用户金融卡细节58,并转发解密后的卡细节至金融机构60,金融机构使用解密后的卡细节来完成安全金融交易62,以及随后告知商家交易完成64,从而商家可完成基于因特网的交易,并向用户提供商品。
在另一实施方式中,为购买商品而执行由***10实施的安全金融交易的方法66总结在图6中。方法66包括如上所述从网站接收用于安全金融交易的请求68,激活存在于PC上专用于安全金融交易的应用程序70,以及随后激活与PC数据通信的加密装置72。方法66还包括在加密装置处接收与安全金融交易相关联的一次性密钥74,通过该装置读取用户金融卡细节76,以及随后采用接收到的一次性密钥和与该装置相关联的主密钥来加密用户金融卡细节78。此外,方法66包括转发加密后的卡细节至PC80,以及使用PC,经由应用程序通过因特网发送加密后的卡细节至交易服务器82。之后,方法66包括获得主密钥和一次性密钥84,并随后在交易服务器处解密接收到的加密后的用户金融卡细节86,随后转发解密后的卡细节至金融机构88,以及金融机构使用解密后的卡细节来完成安全金融交易90。
从对***的以上描述中,该方法的其他方面将是显而易见的。本领域技术人员也将理解,该方法可在程序代码中体现。可以多种方式提供程序代码,例如在有形计算机可读介质(诸如光盘或存储器)上,或者作为数据信号或数据文件(例如,通过从服务器发送它)。
本发明领域的技术人员将理解,在不背离本发明的思想和范围的前提下,可进行许多修改,具体地,显然可采用本发明实施方式的某些特征来形成其他实施方式。
需要理解,如果任何现有技术涉及到本文,那么这种引用不会构成对该现有技术在本领域任何国家内形成通用常知的一部分的承认。
在所附权利要求和本发明的以上描述中,除上下文需要,否则由于表述语言或必要含义,在包括的意义上使用词“包括(comprise)”或者诸如“包括(comprises)”或“包括(comprising)”的变体,即在本发明的各种实施方式中,确定所述特征的存在,但不排除其他特征的存在或添加。
Claims (29)
1.一种提供关于经由网站供应的商品或服务的基于因特网交易的方法,该方法包括:
使用因特网接入装置从所述网站请求来自与关于所述商品或服务的所述网站相关联的商家的安全金融交易;
激活与所述因特网接入装置数据通信的加密装置;
从所述加密装置接收用于所述安全金融交易的加密后的用户金融卡细节;
所述因特网接入装置通过因特网发送接收到的加密后的用户金融卡细节至交易服务器;
在所述交易服务器处解密所述接收到的加密后的用户金融卡细节;
转发解密后的卡细节至与所述交易服务器数据通信的金融机构,且其后使用所述解密后的卡细节来完成关于所述商品或服务的所述基于因特网交易的所述安全金融交易。
2.根据权利要求1所述的方法,其中,所述用户金融卡细节包括***和与其相关联的安全码。
3.根据权利要求2所述的方法,还包括在所述加密装置处从所述用户金融卡读取所述***。
4.根据权利要求3所述的方法,还包括使用所述加密装置输入所述安全码。
5.根据权利要求3所述的方法,还包括使用所述加密装置输入与所述用户金融卡相关联的PIN。
6.根据权利要求1所述的方法,还包括采用与所述加密装置相关联的主密钥来加密所述用户金融卡细节。
7.根据权利要求6所述的方法,还包括采用与所述安全金融交易相关联的一次性密钥来加密所述卡细节。
8.根据权利要求7所述的方法,还包括在所述交易服务器处,基于来自所述因特网接入装置的所述安全金融交易的请求,生成所述一次性密钥。
9.根据权利要求8所述的方法,还包括从所述因特网接入装置转发生成的一次性密钥至所述加密装置,用于与所述主密钥相关联地加密所述用户金融卡细节。
10.根据权利要求9所述的方法,还包括由所述交易服务器使用所述主密钥和所述一次性密钥来解密所述接收到的加密后的用户金融卡细节。
11.根据权利要求1所述的方法,其中,所述金融机构包括与所述商家相关联的收单银行和与所述用户金融卡细节相关联的发卡银行。
12.根据权利要求11所述的方法,还包括从所述收单银行传送所述解密后的卡细节至所述发卡银行,以从所述发卡银行获得支付来完成所述安全金融交易。
13.根据权利要求11所述的方法,其中,所述基于因特网交易包括提供对与所述用户金融卡细节相关联的用户银行账户的访问,所述用户金融卡细节与所述发卡银行相关联。
14.根据权利要求1所述的方法,其中,所述金融卡是现金卡,以及所述基于因特网交易包括重载所述现金卡。
15.根据权利要求1所述的方法,还包括从所述因特网接入装置通过存在于所述因特网接入装置上且专用于所述安全金融交易的应用程序来发送所述加密后的金融卡细节。
16.一种用于提供关于经由网站供应的商品或服务的基于因特网交易的***,所述***包括:
因特网接入装置,其被用于浏览网站,并从所述网站请求来自与关于所述商品或服务的所述网站相关联的商家的安全金融交易;
加密装置,其与所述因特网接入装置数据通信,且被用于当请求所述安全金融交易时被激活,以为所述安全金融交易加密用户金融卡细节,并转发加密后的用户金融卡细节至所述因特网接入装置;以及
交易服务器,其被用于接收和解密通过因特网从所述因特网接入装置接收到的所述加密后的用户金融卡细节,其中,所述交易服务器转发解密后的卡细节至与所述交易服务器数据通信的金融机构,以其后使用所述解密后的卡细节来完成关于所述商品或服务的所述基于因特网交易的所述安全金融交易。
17.根据权利要求16所述的***,还包括认证服务器,其被用于基于对所述安全金融交易的请求,通过因特网从所述网站接收商家细节以认证所述请求。
18.根据权利要求17所述的***,其中,所述认证服务器基于对关于所述安全金融交易的所述请求的认证,激活存在于所述因特网接入装置上且专用于所述安全金融交易的应用程序。
19.根据权利要求17所述的***,其中,所述认证服务器基于对关于所述安全金融交易的所述请求的认证,生成与所述安全金融交易相关联的一次性密钥。
20.根据权利要求17所述的***,其中,所述认证服务器通过因特网从所述因特网接入装置接收所述加密后的用户金融卡细节,并使用接收到的加密后的用户金融卡细节来认证所述加密装置。
21.根据权利要求20所述的***,其中,所述认证服务器基于对所述加密装置的认证,发送所述接收到的加密后的用户金融卡细节至所述交易服务器。
22.根据权利要求16所述的***,其中,由所述交易服务器告知所述认证服务器所述安全金融交易的完成,且随后至少告知所述商家所述安全金融交易的完成,由此所述商家随后能通过提供所述商品或服务来完成所述基于因特网交易。
23.根据权利要求22所述的***,其中,所述认证服务器随后告知所述因特网接入装置所述安全金融交易的完成。
24.根据权利要求16所述的***,还包括支付网关,所述支付网关包括所述交易服务器。
25.一种用于提供关于经由与商家相关联的网站供应的商品或服务的基于因特网交易的安全金融交易的加密装置,所述加密装置被用于:
基于与所述加密装置数据通信的因特网接入装置的请求,为所述安全金融交易加密用户金融卡细节;以及
转发加密后的用户金融卡细节至所述因特网接入装置,所述加密后的用户金融卡细节通过因特网被发送至交易服务器并被解密,以便随后转发至与所述交易服务器数据通信的金融机构,且其后被用于完成关于所述商品或服务的所述基于因特网交易的所述安全金融交易。
26.可用于配置服务器来处理关于经由与商家相关联的网站供应的商品或服务的基于因特网交易的安全金融交易的计算机程序代码,所述服务器被配置为:
由因特网接入装置通过因特网接收用于安全交易的请求;
从所述因特网接入装置接收使用用于所述安全金融交易的加密装置加密的加密后的用户金融卡细节;
解密所述加密后的用户金融卡细节;以及
转发解密后的卡细节至金融机构,以其后用于完成关于所述商品或服务的所述基于因特网交易的所述安全金融交易。
27.计算机程序代码,其在被执行时,实施权利要求1至15中任一项所述的方法。
28.有形计算机可读介质,其包括权利要求27所述的程序代码。
29.一种数据文件,其包括权利要求27所述的程序代码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US26415209P | 2009-11-24 | 2009-11-24 | |
| US61/264,152 | 2009-11-24 | ||
| PCT/AU2010/001570 WO2011063451A1 (en) | 2009-11-24 | 2010-11-23 | A method and system for providing an internet based transaction |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102812487A true CN102812487A (zh) | 2012-12-05 |
Family
ID=44065731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800622391A Pending CN102812487A (zh) | 2009-11-24 | 2010-11-23 | 用于提供基于因特网交易的方法和*** |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20130066786A1 (zh) |
| EP (1) | EP2504803A4 (zh) |
| CN (1) | CN102812487A (zh) |
| AU (1) | AU2010324525A1 (zh) |
| CA (1) | CA2781735A1 (zh) |
| RU (1) | RU2012125891A (zh) |
| WO (1) | WO2011063451A1 (zh) |
| ZA (1) | ZA201204686B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116940A (zh) * | 2013-01-24 | 2013-05-22 | 东南大学 | 一种跟踪数据加密方法及其传输*** |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10049377B1 (en) * | 2011-06-29 | 2018-08-14 | Google Llc | Inferring interactions with advertisers |
| TWI566564B (zh) * | 2012-04-25 | 2017-01-11 | Samton International Development Technology Co Ltd | Virtual reality authentication circuit, system and electronic consumption method |
| US20130346318A1 (en) * | 2012-06-26 | 2013-12-26 | Incapsula Inc. | Secure transaction systems and methodologies |
| US10037543B2 (en) * | 2012-08-13 | 2018-07-31 | Amobee, Inc. | Estimating conversion rate in display advertising from past performance data |
| IN2013CH00917A (zh) * | 2013-03-04 | 2015-08-07 | Infosys Ltd | |
| US10057218B2 (en) * | 2014-07-28 | 2018-08-21 | The Boeing Company | Network address-based encryption |
| JP6731887B2 (ja) * | 2017-06-27 | 2020-07-29 | Kddi株式会社 | 保守システム及び保守方法 |
| JP6696942B2 (ja) * | 2017-08-14 | 2020-05-20 | Kddi株式会社 | 車両保安システム及び車両保安方法 |
| US10498705B2 (en) | 2017-11-15 | 2019-12-03 | Visa International Service Association | Dynamic offline encryption |
| CN113065367B (zh) * | 2021-03-29 | 2022-08-26 | 新疆爱华盈通信息技术有限公司 | Ic卡读取方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1347541A (zh) * | 1999-02-19 | 2002-05-01 | 法国电讯公司 | 电子支付方法及采用该方法的*** |
| US20020123972A1 (en) * | 2001-02-02 | 2002-09-05 | Hodgson Robert B. | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| CN1906629A (zh) * | 2003-11-26 | 2007-01-31 | 支付点公司 | 安全支付*** |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5517569A (en) * | 1994-03-18 | 1996-05-14 | Clark; Dereck B. | Methods and apparatus for interfacing an encryption module with a personal computer |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US6834271B1 (en) * | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| WO2004109610A1 (en) * | 2003-06-04 | 2004-12-16 | Zingtech Limited | Transaction processing |
| US8645282B2 (en) * | 2005-05-17 | 2014-02-04 | Tti Inventions C Llc | Method and apparatus to conduct a commercial transaction over wireless networks |
| US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
| US20100042835A1 (en) * | 2008-08-18 | 2010-02-18 | Keep Security Inc. | System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device |
-
2010
- 2010-11-23 AU AU2010324525A patent/AU2010324525A1/en not_active Abandoned
- 2010-11-23 EP EP10832413.8A patent/EP2504803A4/en not_active Withdrawn
- 2010-11-23 WO PCT/AU2010/001570 patent/WO2011063451A1/en active Application Filing
- 2010-11-23 CN CN2010800622391A patent/CN102812487A/zh active Pending
- 2010-11-23 US US13/511,610 patent/US20130066786A1/en not_active Abandoned
- 2010-11-23 RU RU2012125891/08A patent/RU2012125891A/ru unknown
- 2010-11-23 CA CA2781735A patent/CA2781735A1/en not_active Abandoned
-
2012
- 2012-06-22 ZA ZA2012/04686A patent/ZA201204686B/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1347541A (zh) * | 1999-02-19 | 2002-05-01 | 法国电讯公司 | 电子支付方法及采用该方法的*** |
| US20020123972A1 (en) * | 2001-02-02 | 2002-09-05 | Hodgson Robert B. | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
| CN1906629A (zh) * | 2003-11-26 | 2007-01-31 | 支付点公司 | 安全支付*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116940A (zh) * | 2013-01-24 | 2013-05-22 | 东南大学 | 一种跟踪数据加密方法及其传输*** |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2504803A4 (en) | 2014-11-19 |
| RU2012125891A (ru) | 2013-12-27 |
| WO2011063451A1 (en) | 2011-06-03 |
| AU2010324525A1 (en) | 2012-07-19 |
| EP2504803A1 (en) | 2012-10-03 |
| CA2781735A1 (en) | 2011-06-03 |
| US20130066786A1 (en) | 2013-03-14 |
| ZA201204686B (en) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (zh) | 用于非接触式卡的密码认证的***和方法 | |
| CN102812487A (zh) | 用于提供基于因特网交易的方法和*** | |
| US20190236599A1 (en) | Payment processing system using encrypted payment information and method for processing thereof | |
| US10049357B2 (en) | System and method of processing PIN-based payment transactions via mobile devices | |
| KR20210069033A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| CN105389699A (zh) | 用于财务交易的移动商户接近解决方案 | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| CN101329786B (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及*** | |
| CN107077670A (zh) | 交易消息发送 | |
| CN101939945B (zh) | 带屏幕键盘智能卡用一次性动态密码认证支付方法和*** | |
| GB2512595A (en) | Integrated contactless mpos implementation | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及*** | |
| KR20210066795A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| CN101138242A (zh) | 交互式电视*** | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付***及其支付方法 | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| KR20210069030A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| KR20210065109A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| US20130346319A1 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| CN102354418A (zh) | 交易信息处理***及方法 | |
| KR20130123986A (ko) | 오티피 발생기 발급 및 관리 시스템 및 그 방법 | |
| CN105516209A (zh) | 一种智能pos机及其使用方法 | |
| CN102611552B (zh) | 有价信息存储媒介的读写终端、*** | |
| KR100791269B1 (ko) | 정보처리 방법 및 시스템과 이를 위한 프로그램 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121205 |