RU2002105505A - Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа - Google Patents
Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступаInfo
- Publication number
- RU2002105505A RU2002105505A RU2002105505/09A RU2002105505A RU2002105505A RU 2002105505 A RU2002105505 A RU 2002105505A RU 2002105505/09 A RU2002105505/09 A RU 2002105505/09A RU 2002105505 A RU2002105505 A RU 2002105505A RU 2002105505 A RU2002105505 A RU 2002105505A
- Authority
- RU
- Russia
- Prior art keywords
- user
- server
- electronic wallet
- transaction
- network
- Prior art date
Links
- 239000012190 activator Substances 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 claims 2
- 238000004519 manufacturing process Methods 0.000 claims 2
Claims (47)
1. Способ проведения трансакций, отличающийся тем, что сначала осуществляют получение запроса на трансакцию от пользователя к серверу, выдают отклик пользователю, получают от пользователя ответ, основанный на упомянутом отклике, после чего осуществляют обработку упомянутого ответа и проверку пользователя, затем составляют удостоверения на трансакцию, содержащие по крайней мере один ключ, и передают пользователю по крайней мере часть упомянутых удостоверений, далее получают повторный запрос от пользователя, который содержит упомянутую часть удостоверений, и осуществляют проверку упомянутой части удостоверений упомянутым ключом для обеспечения доступа к трансакционной службе.
2. Способ по п.1, отличающийся тем, что осуществляют трансакцию электронной покупки.
3. Способ по п.2, отличающийся тем, что осуществляют трансакцию электронной покупки посредством электронного бумажника.
4. Способ по п.1, отличающийся тем, что трансакцию осуществляют посредством смарт-карточки пользователя.
5. Компьютеризованный способ защиты сетевого сервера от его возможного использования в качестве базы для атак на сетевого клиента, отличающийся тем, что сначала осуществляют получение упомянутым сетевым сервером запроса на соединение от упомянутого сетевого клиента и сканирование части упомянутого сетевого сервера на наличие спецсимволов, ассоциированных с протоколом, затем осуществляют проверку на отсутствие спецсимволов в любом ответе сетевого сервера упомянутому сетевому клиенту и направляют ответ от сетевого сервера упомянутому сетевому клиенту.
6. Способ по п.5, отличающийся тем, что дополнительно осуществляют ограничение доступа к упомянутому сетевому серверу только определенной частью этого сетевого сервера для данного протокола.
7. Способ по п.5, отличающийся тем, что дополнительно осуществляют замену упомянутых спецсимволов на безопасные символы с уменьшением рисков, связанных с использованием избранного протокола.
8. Способ по п.5 или 6, отличающийся тем, что упомянутый протокол включает в себя элементы, написанные на языке JavaScript.
9. Способ по любому из пп.5-8, отличающийся тем, что дополнительно осуществляют запись упомянутых спецсимволов для создания журнала безопасности.
10. Способ по п.9, отличающийся тем, что дополнительно осуществляют проверку упомянутого журнала безопасности на установление принадлежности упомянутых спецсимволов к враждебным.
11. Способ по любому из пп.5-10, отличающийся тем, что упомянутую защиту сетевого сервера осуществляют во время трансакции электронной покупки.
12. Способ по п.11, отличающийся тем, что трансакцию электронной покупки осуществляют посредством электронного бумажника.
13. Трансакционная система для обеспечения проведения финансовых трансакций по запросу пользователя, работающего на пользовательском компьютере, подключенном к сети передачи данных, отличающаяся тем, что она содержит авторизатор трансакции и сервер безопасности, сконфигурированный с возможностью проверки наличия средства идентификации в распоряжении пользователя и предоставления цифрового удостоверения упомянутому пользовательскому компьютеру в случае успешной проверки, причем авторизатор трансакции сконфигурирован с возможностью авторизации запроса пользователя на трансакцию на основе по крайней мере части упомянутых цифровых удостоверений, полученных пользовательским компьютером посредством сети передачи данных.
14. Система по п.13, отличающаяся тем, что она дополнительно содержит инструментальный сервер трансакции.
15. Система по п.13, отличающаяся тем, что она дополнительно содержит сервер электронного бумажника, связанный с пользовательским компьютером посредством упомянутой сети передачи данных.
16. Система по п.15, отличающаяся тем, что упомянутый сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от упомянутого пользовательского компьютера, связи с компьютерной системой продавца и передачи информации об упомянутом пользователе упомянутой компьютерной системе продавца.
17. Система по п.13 или 16, отличающаяся тем, что компьютер пользователя содержит инструмент проведения трансакции и считывающее устройство, сконфигурированное с возможностью передачи информации между инструментом проведения трансакции и средством идентификации.
18. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции является клиентом электронного бумажника.
19. Система по п.13, отличающаяся тем, что средством идентификации является смарт-карточка.
20. Система по п.13, отличающаяся тем, что упомянутый сервер безопасности и упомянутый авторизатор трансакции имеют между собой соединение передачи данных, изолированное от сети передачи данных.
21. Система по п.17, отличающаяся тем, что упомянутый инструмент проведения трансакции и упомянутый сервер безопасности имеют между собой соединения передачи данных, изолированное от упомянутой сети передачи данных.
22. Система по п.13, отличающаяся тем, что средство идентификации содержит цифровой сертификат однозначной идентификации пользователя данного средства идентификации.
23. Система по п.22, отличающаяся тем, что она содержит персональный идентификатор пользователя упомянутого средства идентификации для открытия ему доступа к цифровому сертификату.
24. Система по п.13, отличающаяся тем, что она включает в себя эмитента средства идентификации, а трансакция является трансакцией типа "карточка присутствует", установленной эмитентом средства идентификации.
25. Клиент электронного бумажника для обеспечения проведения электронных трансакций через цифровую сеть во взаимодействии с программой просмотра, отличающийся тем, что он содержит приложение электронного бумажника, сконфигурированное с возможностью запуска сессии с сервером электронного бумажника посредством упомянутой цифровой сети в ответ на ввод информации от пользователя, и интерфейс считывающего устройства, причем упомянутое считывающее устройство сконфигурировано с возможностью приема средства идентификации для идентификации пользователя, а упомянутое приложение электронного бумажника выполнено с возможностью авторизации пользователя на упомянутом сервере электронного бумажника посредством упомянутого средства идентификации и связи с упомянутым сервером электронного бумажника через упомянутую цифровую сеть для проведения упомянутых электронных трансакций.
26. Клиент электронного бумажника по п.25, отличающийся тем, что он дополнительно содержит активатор для доступа к упомянутому серверу электронного бумажника и обмена информацией с сервером электронного бумажника для совершения электронной трансакции.
27. Клиент электронного бумажника по п.25 или 26, отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью авторизации пользователя на упомянутом сервере электронного бумажника на основе по крайней мере части цифровых удостоверений, полученных клиентом электронного бумажника от сервера безопасности упомянутой цифровой сети.
28. Клиент электронного бумажника по п.26, отличающийся тем, что упомянутый активатор содержит выводимый пользователю индикатор состояния с информацией о доступности сервисов электронного бумажника для данной web-страницы.
29. Клиент электронного бумажника по п.27 отличающийся тем, что упомянутое приложение электронного бумажника сконфигурировано с возможностью получения цифровой подписи от упомянутого средства идентификации и передачи упомянутой цифровой подписи серверу электронного бумажника посредством упомянутой цифровой сети.
30. Сервер электронного бумажника для обеспечения проведения трансакций через цифровую сеть, отличающийся тем, что он содержит интерфейс цифровой сети и приложение электронного бумажника, имеющее связь с базой данных, причем сервер электронного бумажника сконфигурирован с возможностью получения запроса на трансакцию от клиента электронного бумажника, обработки удостоверения от упомянутого клиента электронного бумажника для идентификации пользователя клиента электронного бумажника, выборки информации о пользователе из базы данных после идентификации упомянутого пользователя и совершения упомянутой трансакции от имени упомянутого пользователя с использованием упомянутой информации о пользователе.
31. Сервер по п.30 отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
32. Сервер по п.31, отличающийся тем, что упомянутое удостоверение содержит набор произвольных данных с цифровой подписью средства идентификации, находящегося в распоряжении упомянутого пользователя.
33. Сервер по п.32, отличающийся тем, что упомянутый клиент электронного бумажника снабжен упомянутым набором произвольных данных посредством сервера безопасности.
34. Сервер по п.30 или 32, отличающийся тем, что он содержит формы продавца, заполненные информацией об упомянутом пользователе при совершении упомянутой трансакции от имени пользователя.
35. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют авторизацию посредством сервера безопасности, получают удостоверения от упомянутого сервера безопасности, затем идентифицируют адрес продавца, откуда совершается покупка, передают упомянутые удостоверения на сервер электронного бумажника для авторизации упомянутого пользователя на сервере электронного бумажника, а после успешной авторизации на сервере электронного бумажника переадресовывают сообщения с упомянутым адресом продавца на упомянутый сервер электронного бумажника и направляют информацию об упомянутом пользователе от сервера электронного бумажника на адрес продавца, после чего получают информацию о результатах упомянутой покупки.
36. Способ по п.35, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
37. Способ по п.36 отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.
38. Компьютеризованный способ выполнения онлайновых покупок, отличающийся тем, что осуществляют получение на сервер запроса от пользователя на трансакцию, который включает в себя адрес продавца и удостоверение, затем осуществляют проверку упомянутого удостоверения для идентификации пользователя, а по результатам упомянутой проверки осуществляют выборку пользовательской информации из базы данных, после чего заполняют онлайновые формы в соответствии с адресом продавца и выдают упомянутому пользователю информацию о результатах покупки.
39. Способ по п.36, отличающийся тем, что упомянутое удостоверение содержит цифровую подпись.
40. Способ по п.37, отличающийся тем, что упомянутое удостоверение содержит данные, полученные от сервера безопасности.
41. Способ по п.38, отличающийся тем, что упомянутый сервер безопасности объединяют с упомянутым сервером.
42. Способ по любому из пп.37-39, отличающийся тем, что упомянутую цифровую подпись выполняют посредством смарт-карточки.
43. Компьютеризованный способ контроля доступа к службе, отличающийся тем, что сначала получают от пользователя запрос на вход, проверяют наличие у пользователя средства идентификации, после получения успешного результата проверки выдают удостоверение упомянутому пользователю, затем получают от пользователя запрос на трансакцию, который включает в себя, по крайней мере, часть упомянутого удостоверения, и осуществляют обработку упомянутой части удостоверения для обеспечения доступа к упомянутой службе.
44. Способ по п.43, отличающийся тем, что упомянутую проверку осуществляют посредством запроса-ответа.
45. Способ по п.44, отличающийся тем, что упомянутые запрос-ответ содержат произвольные данные из средства идентификации.
46. Способ по п.45, отличающийся тем, что упомянутые запрос-ответ дополнительно содержат цифровую подпись упомянутых произвольных данных.
47. Способ по любому из пп.43-46, отличающийся тем, что упомянутая служба является службой финансовой трансакции.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15188099P | 1999-08-31 | 1999-08-31 | |
US60/151,880 | 1999-08-31 | ||
US16557799P | 1999-11-15 | 1999-11-15 | |
US60/165,577 | 1999-11-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2002105505A true RU2002105505A (ru) | 2003-09-10 |
RU2252451C2 RU2252451C2 (ru) | 2005-05-20 |
Family
ID=35820901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2002105505/09A RU2252451C2 (ru) | 1999-08-31 | 2000-08-30 | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2252451C2 (ru) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006018889A1 (de) * | 2006-04-18 | 2007-10-25 | Siemens Ag | Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner |
IL178262A (en) * | 2006-09-21 | 2013-06-27 | Aser Rich Ltd | Install and method of purchasing and storing digital content on a smart card |
US8799077B2 (en) * | 2006-12-20 | 2014-08-05 | Microsoft Corporation | Ad integration and extensible themes for operating systems |
FR2915647B1 (fr) * | 2007-04-27 | 2009-06-12 | Thales Sa | Systeme et procede de traitement parallelise. |
EP2040413B1 (en) * | 2007-09-21 | 2013-06-19 | Nokia Siemens Networks Oy | Subscription and advice of charge control |
DE102008020832B3 (de) * | 2008-04-25 | 2009-11-19 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US8326759B2 (en) * | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US7891560B2 (en) | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US8602293B2 (en) | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US8429048B2 (en) * | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
AU2012225684B2 (en) | 2011-03-04 | 2016-11-10 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US20130218779A1 (en) * | 2012-02-21 | 2013-08-22 | Rawllin International Inc. | Dual factor digital certificate security algorithms |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
SG10201900964QA (en) | 2013-12-19 | 2019-03-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
EP3146747B1 (en) | 2014-05-21 | 2020-07-01 | Visa International Service Association | Offline authentication |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10187363B2 (en) | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
RU2722393C2 (ru) * | 2015-05-26 | 2020-05-29 | Томмазо ФРИДЖЕРЬО | Телекоммуникационная система для осуществления в ней защищенной передачи данных и устройство, связанное с этой системой |
-
2000
- 2000-08-30 RU RU2002105505/09A patent/RU2252451C2/ru not_active IP Right Cessation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2002105505A (ru) | Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, клиент электронного бумажника, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа | |
US7200577B2 (en) | Method and apparatus for secure online transactions | |
RU2518680C2 (ru) | Верификация портативных потребительских устройств | |
US6681328B1 (en) | System and method for global internet digital identification | |
KR101137137B1 (ko) | 신원 인증 방법 | |
JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
US20150317625A1 (en) | Verification of portable consumer devices | |
CN108476227A (zh) | 用于设备推送供应的***和方法 | |
KR20020039339A (ko) | 전자 거래를 수행하기 위한 방법 및 장치 | |
KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
JP2007524914A (ja) | 機密保護電子商取引システムおよび方法 | |
EP1219088A2 (en) | Transaction method and system for data networks | |
CN103959312A (zh) | 通过因特网连接和对应的终端在商业网站上支付产品或服务的方法 | |
US20020164031A1 (en) | Devices | |
US20050149435A1 (en) | Method and system of securing a credit card payment | |
KR100405628B1 (ko) | 저장매체를 이용한 전자상거래 방법 | |
KR20020091015A (ko) | 개인 정보 단말기를 이용한 영업관리/전자결제 시스템 및그 방법 | |
AU772372B2 (en) | System and method for global internet digital identification | |
KR20040102691A (ko) | 스마트카드 기반의 인증방법과 무선 인터넷상에서의 안전지불결제방법 및 시스템 | |
EA010701B1 (ru) | Способ оплаты услуг через компьютерную сеть | |
KR20060131322A (ko) | 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체 | |
EP1396139B1 (en) | Method and systems for improving security in data communication systems | |
KR20020027877A (ko) | 컴퓨터 통신망을 이용한 전자상거래 상에서, 개인용컴퓨터에 연결된 카드리더기를 입력 장치로 한 전자상거래업체와 중개업체(Van사)간의전화선(또는전용LAN망)을 이용한 결재 전송 방법. | |
CA2237223A1 (en) | Secure electronic transaction system | |
KR20040088111A (ko) | 지능형 스마트 카드를 이용한 결제 방법 및 시스템 |