RU2002105505A

RU2002105505A - The method of conducting transactions, a computerized method of protecting a network server, a transaction system, an electronic wallet client, an electronic wallet server, a computerized method of online shopping (options) and a computerized access control method

Info

Publication number: RU2002105505A
Application number: RU2002105505/09A
Authority: RU
Inventors: Рассел БЕННЕТ; Фред БИШОП; Эллиот ГЛЕЙЗЕР; Зиг ГОРГОЛ; Майкл Джонсон; Дэвид ДЖОНСТОУН; Уолтер Д. ЛЕЙК; Коби РОЙЭР; Ник СВИФТ; Марвин СИМКИН; Дерк УАЙТ; Уильям Г. ХОЛ
Original assignee: Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк.
Filing date: 2000-08-30
Publication date: 2003-09-10

Claims

1. Способ проведения трансакций, отличающийся тем, что сначала осуществляют получение запроса на трансакцию от пользователя к серверу, выдают отклик пользователю, получают от пользователя ответ, основанный на упомянутом отклике, после чего осуществляют обработку упомянутого ответа и проверку пользователя, затем составляют удостоверения на трансакцию, содержащие по крайней мере один ключ, и передают пользователю по крайней мере часть упомянутых удостоверений, далее получают повторный запрос от пользователя, который содержит упомянутую часть удостоверений, и осуществляют проверку упомянутой части удостоверений упомянутым ключом для обеспечения доступа к трансакционной службе.1. A method of conducting transactions, characterized in that the request is first made for the transaction from the user to the server, a response is given to the user, a response is received from the user based on the response, then the response is processed and the user is verified, then the transaction certificates are compiled containing at least one key, and transmit to the user at least part of the said credentials, then receive a second request from the user that contains the aforementioned part of the certificates, and verify the said part of the certificates with the said key to provide access to the transaction service.

2. Способ по п.1, отличающийся тем, что осуществляют трансакцию электронной покупки.2. The method according to claim 1, characterized in that the transaction is an electronic purchase.

3. Способ по п.2, отличающийся тем, что осуществляют трансакцию электронной покупки посредством электронного бумажника.3. The method according to claim 2, characterized in that carry out the transaction of electronic purchases through an electronic wallet.

4. Способ по п.1, отличающийся тем, что трансакцию осуществляют посредством смарт-карточки пользователя.4. The method according to claim 1, characterized in that the transaction is carried out by means of a smart card of the user.

5. Компьютеризованный способ защиты сетевого сервера от его возможного использования в качестве базы для атак на сетевого клиента, отличающийся тем, что сначала осуществляют получение упомянутым сетевым сервером запроса на соединение от упомянутого сетевого клиента и сканирование части упомянутого сетевого сервера на наличие спецсимволов, ассоциированных с протоколом, затем осуществляют проверку на отсутствие спецсимволов в любом ответе сетевого сервера упомянутому сетевому клиенту и направляют ответ от сетевого сервера упомянутому сетевому клиенту.5. A computerized method of protecting a network server from its possible use as a base for attacks on a network client, characterized in that they first receive a connection request from the said network server from the said network client and scan part of the network server for the presence of special characters associated with the protocol , then check for the absence of special characters in any response of the network server to the said network client and send a response from the network server to the said at the network client.

6. Способ по п.5, отличающийся тем, что дополнительно осуществляют ограничение доступа к упомянутому сетевому серверу только определенной частью этого сетевого сервера для данного протокола.6. The method according to claim 5, characterized in that they further restrict access to said network server to only a specific part of this network server for a given protocol.

7. Способ по п.5, отличающийся тем, что дополнительно осуществляют замену упомянутых спецсимволов на безопасные символы с уменьшением рисков, связанных с использованием избранного протокола.7. The method according to claim 5, characterized in that they additionally replace the mentioned special characters with safe characters with the reduction of risks associated with the use of the selected protocol.

8. Способ по п.5 или 6, отличающийся тем, что упомянутый протокол включает в себя элементы, написанные на языке JavaScript.8. The method according to claim 5 or 6, characterized in that said protocol includes elements written in JavaScript.

9. Способ по любому из пп.5-8, отличающийся тем, что дополнительно осуществляют запись упомянутых спецсимволов для создания журнала безопасности.9. The method according to any one of paragraphs.5-8, characterized in that it further record the mentioned special characters to create a security log.

10. Способ по п.9, отличающийся тем, что дополнительно осуществляют проверку упомянутого журнала безопасности на установление принадлежности упомянутых спецсимволов к враждебным.10. The method according to claim 9, characterized in that they additionally check the aforementioned security journal to determine whether the mentioned special characters are hostile.

11. Способ по любому из пп.5-10, отличающийся тем, что упомянутую защиту сетевого сервера осуществляют во время трансакции электронной покупки.11. The method according to any one of paragraphs.5-10, characterized in that the said network server protection is carried out during an electronic purchase transaction.

12. Способ по п.11, отличающийся тем, что трансакцию электронной покупки осуществляют посредством электронного бумажника.12. The method according to claim 11, characterized in that the electronic purchase transaction is carried out by means of an electronic wallet.

13. Трансакционная система для обеспечения проведения финансовых трансакций по запросу пользователя, работающего на пользовательском компьютере, подключенном к сети передачи данных, отличающаяся тем, что она содержит авторизатор трансакции и сервер безопасности, сконфигурированный с возможностью проверки наличия средства идентификации в распоряжении пользователя и предоставления цифрового удостоверения упомянутому пользовательскому компьютеру в случае успешной проверки, причем авторизатор трансакции сконфигурирован с возможностью авторизации запроса пользователя на трансакцию на основе по крайней мере части упомянутых цифровых удостоверений, полученных пользовательским компьютером посредством сети передачи данных.13. A transaction system for providing financial transactions at the request of a user working on a user computer connected to a data network, characterized in that it contains a transaction authorizer and a security server configured to verify the availability of identification tools at the user's disposal and provide a digital identity said user computer in case of successful verification, and the transaction authorizer is configured with the possibility of Strongly user transaction authorization request based on at least a portion of said digital certificates received by a user computer data network.

14. Система по п.13, отличающаяся тем, что она дополнительно содержит инструментальный сервер трансакции.14. The system according to item 13, characterized in that it further comprises a transaction tool server.

15. Система по п.13, отличающаяся тем, что она дополнительно содержит сервер электронного бумажника, связанный с пользовательским компьютером посредством упомянутой сети передачи данных.15. The system according to item 13, characterized in that it further comprises an electronic wallet server connected to the user computer via said data network.

16. Система по п.15, отличающаяся тем, что упомянутый сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от упомянутого пользовательского компьютера, связи с компьютерной системой продавца и передачи информации об упомянутом пользователе упомянутой компьютерной системе продавца.16. The system of Claim 15, wherein said electronic wallet server is configured to receive a transaction request from said user computer, communicate with a seller’s computer system, and transmit information about said user to said seller’s computer system.

17. Система по п.13 или 16, отличающаяся тем, что компьютер пользователя содержит инструмент проведения трансакции и считывающее устройство, сконфигурированное с возможностью передачи информации между инструментом проведения трансакции и средством идентификации.17. The system according to item 13 or 16, characterized in that the user's computer contains a transaction tool and a reader configured to transmit information between the transaction tool and the identification tool.

18. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции является клиентом электронного бумажника.18. The system of claim 17, wherein said transaction tool is a customer of an electronic wallet.

19. Система по п.13, отличающаяся тем, что средством идентификации является смарт-карточка.19. The system according to item 13, wherein the means of identification is a smart card.

20. Система по п.13, отличающаяся тем, что упомянутый сервер безопасности и упомянутый авторизатор трансакции имеют между собой соединение передачи данных, изолированное от сети передачи данных.20. The system of claim 13, wherein said security server and said transaction authorizer have a data connection to each other isolated from the data network.

21. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции и упомянутый сервер безопасности имеют между собой соединения передачи данных, изолированное от упомянутой сети передачи данных.21. The system according to 17, characterized in that said transaction tool and said security server have data transmission connections between them, isolated from said data transmission network.

22. Система по п.13, отличающаяся тем, что средство идентификации содержит цифровой сертификат однозначной идентификации пользователя данного средства идентификации.22. The system according to item 13, wherein the identification means contains a digital certificate of unique identification of the user of this identification means.

23. Система по п.22, отличающаяся тем, что она содержит персональный идентификатор пользователя упомянутого средства идентификации для открытия ему доступа к цифровому сертификату.23. The system according to p. 22, characterized in that it contains a personal identifier of the user of the said means of identification for opening access to a digital certificate.

24. Система по п.13, отличающаяся тем, что она включает в себя эмитента средства идентификации, а трансакция является трансакцией типа "карточка присутствует", установленной эмитентом средства идентификации.24. The system according to item 13, characterized in that it includes the issuer of the means of identification, and the transaction is a transaction of the type "card is present" established by the issuer of the means of identification.

25. Клиент электронного бумажника для обеспечения проведения электронных трансакций через цифровую сеть во взаимодействии с программой просмотра, отличающийся тем, что он содержит приложение электронного бумажника, сконфигурированное с возможностью запуска сессии с сервером электронного бумажника посредством упомянутой цифровой сети в ответ на ввод информации от пользователя, и интерфейс считывающего устройства, причем упомянутое считывающее устройство сконфигурировано с возможностью приема средства идентификации для идентификации пользователя, а упомянутое приложение электронного бумажника выполнено с возможностью авторизации пользователя на упомянутом сервере электронного бумажника посредством упомянутого средства идентификации и связи с упомянутым сервером электронного бумажника через упомянутую цифровую сеть для проведения упомянутых электронных трансакций.25. An electronic wallet client for ensuring electronic transactions through a digital network in cooperation with a viewer, characterized in that it contains an electronic wallet application configured to start a session with an electronic wallet server via the said digital network in response to entering information from a user, and a reader interface, said reader being configured to receive identification means for identifying the user, and said electronic wallet application is configured to authorize a user on said electronic wallet server by said means of identification and communication with said electronic wallet server via said digital network for conducting said electronic transactions.

26. Клиент электронного бумажника по п.25, отличающийся тем, что он дополнительно содержит активатор для доступа к упомянутому серверу электронного бумажника и обмена информацией с сервером электронного бумажника для совершения электронной трансакции.26. The electronic wallet client according to claim 25, characterized in that it further comprises an activator for accessing said electronic wallet server and exchanging information with the electronic wallet server for making an electronic transaction.

27. Клиент электронного бумажника по п.25 или 26, отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью авторизации пользователя на упомянутом сервере электронного бумажника на основе по крайней мере части цифровых удостоверений, полученных клиентом электронного бумажника от сервера безопасности упомянутой цифровой сети.27. The electronic wallet client according to claim 25 or 26, wherein said electronic wallet application is configured to authorize a user on said electronic wallet server based on at least a portion of the digital identities received by the electronic wallet client from the security server of said digital network.

28. Клиент электронного бумажника по п.26, отличающийся тем, что упомянутый активатор содержит выводимый пользователю индикатор состояния с информацией о доступности сервисов электронного бумажника для данной web-страницы.28. The electronic wallet client according to claim 26, wherein said activator comprises a status indicator displayed to a user with information about the availability of electronic wallet services for a given web page.

29. Клиент электронного бумажника по п.27 отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью получения цифровой подписи от упомянутого средства идентификации и передачи упомянутой цифровой подписи серверу электронного бумажника посредством упомянутой цифровой сети.29. The electronic wallet client according to claim 27, wherein said electronic wallet application is configured to receive a digital signature from said means of identification and transmit said digital signature to an electronic wallet server via said digital network.

30. Сервер электронного бумажника для обеспечения проведения трансакций через цифровую сеть, отличающийся тем, что он содержит интерфейс цифровой сети и приложение электронного бумажника, имеющее связь с базой данных, причем сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от клиента электронного бумажника, обработки удостоверения от упомянутого клиента электронного бумажника для идентификации пользователя клиента электронного бумажника, выборки информации о пользователе из базы данных после идентификации упомянутого пользователя и совершения упомянутой трансакции от имени упомянутого пользователя с использованием упомянутой информации о пользователе.30. An electronic wallet server for facilitating transactions through a digital network, characterized in that it comprises a digital network interface and an electronic wallet application having a database connection, the electronic wallet server being configured to receive a transaction request from an electronic wallet client, processing credentials from the said electronic wallet client for identifying the user of the electronic wallet client, retrieving user information from the database after identifying said user and making said transaction on behalf of said user using said user information.

31. Сервер по п.30 отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.31. The server according to claim 30, wherein said certificate contains a digital signature.

32. Сервер по п.31, отличающийся тем, что упомянутое удостоверение содержит набор произвольных данных с цифровой подписью средства идентификации, находящегося в распоряжении упомянутого пользователя.32. The server according to p. 31, characterized in that the said certificate contains a set of arbitrary data with a digital signature of an identification tool at the disposal of the said user.

33. Сервер по п.32, отличающийся тем, что упомянутый клиент электронного бумажника снабжен упомянутым набором произвольных данных посредством сервера безопасности.33. The server of claim 32, wherein said electronic wallet client is provided with said set of arbitrary data by means of a security server.

34. Сервер по п.30 или 32, отличающийся тем, что он содержит формы продавца, заполненные информацией об упомянутом пользователе при совершении упомянутой трансакции от имени пользователя.34. The server according to claim 30 or 32, characterized in that it contains the seller’s forms filled out with information about the said user when the transaction was completed on behalf of the user.

35. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют авторизацию посредством сервера безопасности, получают удостоверения от упомянутого сервера безопасности, затем идентифицируют адрес продавца, откуда совершается покупка, передают упомянутые удостоверения на сервер электронного бумажника для авторизации упомянутого пользователя на сервере электронного бумажника, а после успешной авторизации на сервере электронного бумажника переадресовывают сообщения с упомянутым адресом продавца на упомянутый сервер электронного бумажника и направляют информацию об упомянутом пользователе от сервера электронного бумажника на адрес продавца, после чего получают информацию о результатах упомянутой покупки.35. A computerized method of making online purchases, characterized in that they authorize via a security server, obtain certificates from the said security server, then identify the seller’s address where the purchase is made from, transfer the said certificates to the electronic wallet server to authorize the said user on the electronic wallet server and after successful authorization on the electronic wallet server, messages with the seller’s address are forwarded to the aforementioned electronic wallet server and send information about said user of the electronic wallet server to the address of the seller, and then receive information on the results of said purchase.

36. Способ по п.35, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.36. The method according to clause 35, wherein the said certificate contains a digital signature.

37. Способ по п.36 отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.37. The method according to p. 36 characterized in that the said certificate contains data received from the security server.

38. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют получение на сервер запроса от пользователя на трансакцию, который включает в себя адрес продавца и удостоверение, затем осуществляют проверку упомянутого удостоверения для идентификации пользователя, а по результатам упомянутой проверки осуществляют выборку пользовательской информации из базы данных, после чего заполняют онлайновые формы в соответствии с адресом продавца и выдают упомянутому пользователю информацию о результатах покупки.38. A computerized method of making online purchases, characterized in that they receive a request from the user for the transaction to the server, which includes the seller’s address and identity, then verify the identity to identify the user, and, based on the results of the verification, select user information from database, after which they fill out online forms in accordance with the seller’s address and give the mentioned user information about the results of purchases and.

39. Способ по п.36, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.39. The method according to clause 36, wherein said certificate contains a digital signature.

40. Способ по п.37, отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.40. The method according to clause 37, wherein said certificate contains data received from a security server.

41. Способ по п.38, отличающийся тем, что упомянутый сервер безопасности объединяют с упомянутым сервером.41. The method according to § 38, wherein said security server is combined with said server.

42. Способ по любому из пп.37-39, отличающийся тем, что упомянутую цифровую подпись выполняют посредством смарт-карточки.42. The method according to any one of claims 37-39, wherein said digital signature is carried out by means of a smart card.

43. Компьютеризованный способ контроля доступа к службе, отличающийся тем, что сначала получают от пользователя запрос на вход, проверяют наличие у пользователя средства идентификации, после получения успешного результата проверки выдают удостоверение упомянутому пользователю, затем получают от пользователя запрос на трансакцию, который включает в себя, по крайней мере, часть упомянутого удостоверения, и осуществляют обработку упомянутой части удостоверения для обеспечения доступа к упомянутой службе.43. A computerized way to control access to the service, characterized in that they first receive a login request from the user, verify that the user has an identification tool, after receiving a successful verification result, issues a certificate to the mentioned user, then receives a transaction request from the user, which includes at least part of said certificate, and processing said part of certificate to provide access to said service.

44. Способ по п.43, отличающийся тем, что упомянутую проверку осуществляют посредством запроса-ответа.44. The method according to item 43, wherein the said verification is carried out by means of a response request.

45. Способ по п.44, отличающийся тем, что упомянутые запрос-ответ содержат произвольные данные из средства идентификации.45. The method according to item 44, wherein said request-response contains arbitrary data from the means of identification.

46. Способ по п.45, отличающийся тем, что упомянутые запрос-ответ дополнительно содержат цифровую подпись упомянутых произвольных данных.46. The method according to item 45, wherein said request-response further comprise a digital signature of said arbitrary data.

47. Способ по любому из пп.43-46, отличающийся тем, что упомянутая служба является службой финансовой трансакции.47. The method according to any one of paragraphs 43-46, characterized in that the said service is a financial transaction service.