TW548564B

TW548564B - Methods and apparatus for conducting electronic commerce

Info

Publication number: TW548564B
Application number: TW089117522A
Authority: TW
Inventors: Russell Bennett; Fred Bishop; Elliot Glazer; Zygmunt Steven Gorgol; William G Hohle
Original assignee: American Express Travel Relate
Priority date: 1999-08-31
Filing date: 2000-11-23
Publication date: 2003-08-21
Also published as: KR100806993B1; DZ3214A1; HUP0202471A2; WO2001016900A2; HK1048550A1; AU775976B2; TR200201280T2; JP2011060291A; CZ2002744A3; HK1048550B; ES2215064T3; NZ517840A; TR200202436T2; CA2382922A1; WO2001016900A3; SI1212732T1; KR20020039339A; HRP20020180A2; DE60007883T2; EP1212732B1

Description

548564

五、發明說明（1) 發明領域本發明一般而言係有關於一種進行網路交易的方法及裝置。更具體而言，本發明係有關於一種在資料網路（例如網際網路）上認證及進行商業活動的系統。發明背景近年來，許多消費者己經發現電子購物及服務的便利性及經濟性。許多電子交易的途逕（通常稱爲「e-購買（e-purchases)」）都是可行的，包括在家消費（shop-at-home) 電視網路、針對電視廣告的扣應（call-in)，以及其他相類似者。最近，經由網際網路的鼠接購_變得非常熱門。、--S----/ 在典型的網際網路交易上，消費者通常經由閱覽線上廣告，例如全球資訊網（WWW)瀏覽器所提供的超文字標記語言（HTML)而確認所要購買的物品及/或服務。付款典型上係經由一安全管道，例如安全套接層（SSL)連接所提供的付費卡（charge card)號碼，其中SSL連接係建立於消費者以及商店之間。付費卡帳號典型上係一 16個數字的信用卡號碼。***號碼典型上遵守一標準化的格式，此格式具有4組區隔的號碼，例如以號碼“0000 0000 0000 0000”表示。最開始的5個到7個數字係留作處理目的或識別發卡銀行、***種類等之用。最後第16個數字係用於 16個數字號碼的總和核對之用。在中間的8個到10個數字係用於個別地識別消費者之用。商店接著經由，舉例而言，接受來自發行者的直接授權而處理付費卡號碼，接著商店 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）請先，閱讀背面之注意事項

經濟部智慧財產局員工消費合作社印製 548564 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（1) 完成父易。SSL標準係經由，例如1996年11月18日更新的「SSL協定第3.0版」所描述，此「SSL協定第3.〇版」可以連線至 http://home.netscape.com/eng/ssl3/draft302.txt而得到，並且此處以參考的方式檢附其全部的內容。雖然每天有上萬個交易經由網際網路而進行，但傳統的SSL交易時常顯示出許多顯著的缺點。雖然SSL典型上提供一安全的端對瑞（end-to-end)連接，其可避免非法的第三者偷窺（eavesdropping)(例如「窺視（sniffing)」）或用別的方法得到購買者的付費卡號碼，但此協定並未提供任何方法以確保付費卡號碼本身是合法的，或確保提供卡號的人是經過合法授權。因爲在網際網路交易上詐騙的高影響性，許多付費卡發行者認爲網路交易是「不出示卡（Card Not Present)」的交易標的，而有較高的貼現率（discount rate)。換句話說，因爲「不出示卡」交易風險的提高，許多付費卡的發行者對於經由電子途逕接受付費卡的商店收取比實際上將卡出示給商店時所需的費用更高的費率。爲了改善在不安全的網路上傳輸付費卡號碼的固有的安全缺點，許多人建議使用「智慧卡」。智慧卡典型上包含一積體電路晶片，此晶片具有微處理器及記憶體以直接儲存資料在卡上。資料可以對應一密碼鑰（cryptographic key)，或例如一保持貨幣的電子價値之電子錢包（electronic purse)。許多的智慧卡方法已在習知技術中提出，但此等技術典型上顯示出一顯著的缺點，即其爲非標準化。換言 4S&W200001TW，10655.8020 2 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項寫本頁)

I裝--------訂---------線L 548564 A7 B7 五、發明說明（3 ) 之，商店通常必須爲其網路商店取得新的、私人的軟體以接受智慧卡的交易。而且，有關指定及維持相關智慧卡的密碼資料的行政費用已經超出預期。安全電子交易（SET)標準被建議使用，以經由各種不同密碼技術的使用而改善網際網路交易的安全。雖然SET 的確對標準SSL交易的安全提供改善，但是有關需要用以進行交易的各種不同公鑰（public key)及私鑰（private key) 的行政已限制了 SET的廣泛接受。對於希望支援SET交易的商店，SET還需要特別的軟體。現有的數位錢包（digital wallet)技術，例如由美國 78476德州奧斯汀德州首府公路南向1250號第一大樓300室的GlobeSet公司所提供的數位錢包技術，提供消費者一種使用交易卡產品（例如***（credit card)、付費卡（charge card)、預借卡（debit card)、智慧卡、帳號及其他相類似者）的方法以交付線上產品及服務的價錢。通常而言，數位錢包是一儲存個人資料（姓名、地址、付費卡號碼、信用卡號碼等）的工具，以促進電子商務或其他網路的互動。個人資料可以儲存在一般的伺服器或在客戶的所在地（個人電腦或智慧卡）或在一般伺服器與客戶伺服器兩者的混合伺服器上。數位錢包一般伺服器是由網路伺服器及資料庫伺服器所組成，此資料庫伺服器爲消費者的個人及信用卡資料、消費偏好以及線上商店的簡介的存放中心。數位錢包較佳者爲執行例如單簽署/一通行碼（single sign on/one password)、塡寫結帳頁的自動化表格、單點 4S&W200001TW，10655.8020 3 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） I n ϋ ϋ ϋ ϋ ϋ ·ϋ 一：口V 看 ΗΒ Μ· I (請先閱讀背面之注意事項寫本頁)

線·！經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（&) 選（one-click)或雙點選（two-click)購物、網站的個人化、線上下單及傳送追蹤、分條列舉式的電子收據、以消費圖形及選擇資料爲基礎的客戶化的供給及促銷。更具體而言，單點選購物同時啓動錢包及確認購物。雙點選結帳首先啓動錢包，然後第二點選確認購物。在使用上，錢包書籤（wallet bookmark)典型上是由消費者所鍵入並且以錢包伺服器建立SSL對話。瀏覽器外掛程式（plug-in)被執行並且消費者提供一認證的身份碼/通行碼或智慧卡以獲得存取錢包資料。當在一線上商店購物時，適當的錢包資料被從錢包伺服器傳送到商店的網站伺服器。在此有必要提供一種新的進行電子交易的系統。此種系統應該提供安全而對消費者及商店無附加的費用。而且，此一新的系統應與各種不同的網際網路錢包及由其他各種不同的賣主所提供的服務妥善的結合爲一整體。發明槪述經濟部智慧財產局員工消費合作社印製在本發明的實施例中，使用者提供有一智慧型符記，例如智慧卡，其可使用於進行電子交易。智慧型符記包含一數位憑證以及適當地以一網路上的伺服器進行認證，其中此網路代表使用者進行全部或部分的交易。使用者係進行購物交易的購買者，並且伺服器是一錢包伺服器，此錢包伺服器與一安全伺服器互動而提供增強的交易信賴度及隱密性。 4S&W200001TW，10655.8020 4 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 i、發明說明（ς ) 電子交易，例如購物交易，係依下列步驟而進行：從在伺服器上的使用者接受一交易要求；發送一口令 (challenge)至使用者；從使用者接受一回應，其中回應係根據該口令；處理回應以驗證一交易工具；組合憑證’此憑證包含至少一鑰（key)以進行電子交易；提供至少一部分的憑證給使用者；從使用者接受一第二要求，此第二要求包含憑證的該部分；以及利用該鑰驗證憑證的該部分以提供存取交易服務。而且，本發明保護網路伺服器不被攻擊，藉由：對至少一選定的協定，限制對網路伺服器的一部分進行存取的動作，以及以有關選定的協定的特別字元檢視網路伺服器的該部分。特別的字元可被一良性的字元移除或取代，以降低所選定的協定所造成的安全危險。較佳者，字元可被記錄以形成一安全記錄。安全記錄可以被檢閱以決定是否具有敵意。或者，要求可能被拒絕。本發明亦包含一傳輸工具，例如一使用於執行購物交易的數位錢包，其具有一啓動器及一工具列（toolbar)。較佳者，工具列允許使用者去執行啓動器的小型下載（small download)並且工具列利用一或更多作業系統控制，例如一系統文件夾圖像（system tray icon)。傳輸工具亦包含一表格塡寫組件及一自動記憶組件，以預先以使用者所提供的資料塡寫表格。 4S&W200001TW » 10655.8020 5 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) I 裝---！！tril!---^ 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 548564 A7 _____ B7 五、發明說明（G) 圖式簡單說明本發明之上述及其他的特徵及優點將在以下的具體實施例的詳細說明結合所附圖式而加以列述，其中相似的參考符號被用以識別相似的圖式中相同的或相似的部分。圖1A至1C是各種不同的交易系統的實施例的方塊圖。圖2是一例示的購物系統的方塊圖。圖3是一例的安全系統的方塊圖。圖4是一例示的錢包系統的方塊圖。圖5至圖8是根據本發明所形成的數位錢包的實施例的螢幕顯示。圖9是由例示的啓動器應用程式所執行的例示的處理程序的流程圖。圖1〇是一例示的登錄順序的訊息順序流程圖。圖11是一例示的購物順序的訊息順序流程圖。圖12A是許多的腳本程式語言（scripting language)所遭遇到的潛在的安全問題的訊息順序流程圖。圖12B是正確的通訊流而無圖12A所示的安全問題的訊息順序流程圖。圖1 3是例示降低或消除不希望的可執彳了程式碼的處理程序的流程圖。較佳實施例詳細說明本發明在此可以功能方塊圖組件及各種不同的處理步驟來描述。應當了解的是這些功能方塊圖可以藉任何設計 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） I ΙΊΙ — — — — — — — - — — — II (請先閱讀背面之注意事項寫本頁) ϋ i_i -1 一-口、 ϋ ϋ ϋ I * 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（η ) 來執行特定功能的硬體及/或軟體組件而實現。例如，本發明可利用各種不同的積體電路（I.C·)組件，例如記憶體元件、處理元件、邏輯元件、查詢表，及其他相類似者，這些元件可以在一或更多的微處理器或其他控制裝置的控制之下實現各種不同的功能。同樣的，本發明的軟體元件可以任何程式或腳本程式語言，以任何資料結構、物件、處理程序、副程式（routine)或其他程式化的元件的組合來達成的各種不同的演算法，例如C、C + +、Java、COBOL、 assembler、PERL或其他相類似者來達成。進一步而言，値得注意的是本發明可利用任何種類的習知技術作爲資料傳輸、發出信號、資料處理、網路控制，及其他類似者。更進一步而言，本發明可用以檢測或防止腳本程式語言，例如JavaScript、VBScript或其他類似者的安全問題。應當了解的是此處所顯示及描述的特定的手段僅係本發明及其最佳實施例的例示，並且不可反而視爲對本發明的範圍的限制。更確地說，爲了簡潔之故，習知資料網路應用發展及其他本系統的功能性觀點（並且包含本系統的個別操作組件）在此不擬作詳細的論述。再者，此處所包含的各種不同圖式所示的連接線係用於代表在各種不同元件之間例示的功能性的關係及/或實體的連結。値得注意的是許多替代或附加的功能性關係或實體連結，可能在一實際的電子交易系統出現。爲簡化例示的實施例的描述，本發明係根據在網際網路上進行的電子商務的系統而加以描述。應當了解的是， 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注音？事項^寫本頁) ^ 裝------ 訂 — — — — — —---

548564 A7 B7 五、發明說明（經濟部智慧財產局員工消費合作社印製然而，本發明的許多應用都可被加以實現。例如，本系統可被用以認證電腦系統的使用者或啓動一通行碼系統或其他任何的目的。同樣的，本發明可用以連結任何類型的個人電腦、網路電腦、工作站、微電腦或其他可運行任何作業系糸充的丰目ί以者，例如Windows、 Windows NT、 Windows 2000、Windows 98、Windows 95、Mac OS、OS/2、BeOS、 Linux、UNIX或其他相類似者。而且，雖然本發明在此總是以傳輸控制/網路通訊協定（TCP/IP)傳輸協定來描述，但應可充分了解本發明亦可使用網際網路封包交換 (IPX)、Apple talk、IP-6、網路基本輸出入系統（NetBIOS)、開放系統互連（OSI)或其他現存的或將來的協定。再者，消費者或商店可代表個人、實體、或公司，而銀行可代表其他類型的發卡機構，例如***公司、卡保證公司，或與金融機構訂有合約之第三發行者。付款網路是一封閉網路，其被假想爲安全的而不會被窺視，例如 American Express 網路、VisaNet 網路、或 Veriphone。此外，其他的參與者可能在交易的某些階段涉入，例如中間的決算機構，但這些參與者在本文中並未顯示。每一參與者配置有一電腦系統以幫助交易。消費者有一個人電腦、商店有一電腦/伺服器、以及銀行有一中央處理器，然而所有的電腦可能是微電腦（mini-computer)、個人電腦伺服器（PC server)、一組網路電腦、膝上型輕便電腦 (laptop)、筆記型電腦（notebook)、掌上型電腦（hand held computer)、數控器（set-top box)，及其他相類似者。 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

請先閱讀背面之注意事項I裝頁 w I I 訂 548564 A7 B7 五、發明說明（q) 請參考圖1A，一交易系統100適當地包含至少一使用者電腦110、一交易授權者電腦120、一安全伺服器130、及一選擇性的交易工具伺服器140。在此處所詳細描述的各種不同實施例中，交易系統係使用於電子商務中以執行購物交易。更詳細地說，使用者電腦110是一購買者或消費者電腦，交易授權者電腦120是一商店電腦以及交易工具伺服器140是一數位錢包伺服器。應了解的是雖然此處所描述的交易系統是一電子商務系統，但本發明也同樣適用於各種不同的其他電子交易系統。各種不同的電腦系統及伺服器經由一資料網路102適當地相互連接，此資料網路102是任何的資料網路，例如網際網路或其他大眾資料網路。其他合適的資料網路102 包括大眾交換電話網路（PSTN)、企業內部或大學內部網路，及其他相類似者。在各種不同的實施例中，例如在圖 1B中所示者，交易授權者電腦120是以電子方式經由與資料網路102分開的一資料連接152連接至安全伺服器130。同樣的，各種不同的實施例包含與資料網路102分開的連接150以連接交易工具伺服器140及安全伺服器130。適合於連接150及152所用的例示的資料連接包含電話連接、整合服務數位網路（ISDN)連接、專用的T1或其他資料連接、無線連接及其他相類似者。應當了解的是連接150及連接 152可能是同樣的，或者每一連接在各種不同的本發明的實施例中可能是完全不同的連接。 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ----訂---------

經濟部智慧財產局員工消費合作社印製 548564 經濟部智慧財產局員工消費合作社印製 A7 ____B7_ 五、發明說明（（〇）各種不同的實施例，例如在圖1C中所示者，亦包含一應用程式伺服器160。在各種不同的實施例中，資料庫（未顯示）可能被連接至應用程式伺服器160及/或交易工具伺服器140。應用程式伺服器160可以被用來平衡工作量。在交易工具伺服器140及應用程式伺服器160之間分配工作量可以提局效率及/或安全。例如，應用程式伺服器160可能執行某些由交易工具伺服器140所執行的功能，例如資料庫存取。因爲應用程式伺服器160並未連接至資料網路 102，因此由應用程式伺服器160取代交易工具伺服器140 執行資料庫存取的安全可以提高。雖然各種不同的實施例已經在圖1A至圖1C中展示，但應當了解其他的實施例也是可行的。例如，一實施例可能包含連接150但不包含連接152，反之亦然。而且，組件 (例如使用者電腦110、交易授權者電腦120、安全伺服器 130、交易工具伺服器140及應用程式伺服器160)可能是個別的電腦或者是以相似的目的動作而實現此處所描述的功能的電腦的網路組合。單一組件所完成的功能可能分配給一或多個個別的電腦以實現所描述的功能。例如，交易工具伺服器140可能在事實上爲一網路伺服器、應用程式伺服器、資料庫伺服器、及其他類型的伺服器的集合。爲了執行一交易，使用者電腦110適當地經由一資料網路102與一交易授權者電腦120建立連接。當欲購買商品時，使用者電腦110存取交易工具伺服器140。接著使用者電腦110被重定向（redirect)至一安全伺服器130以查核智 4S&W200001TW，10655.8020 1〇本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝--------訂--------- 548564 A7 _ B7 五、發明說明（u) 慧卡確屬消費者所有。此智慧卡可包含一數位憑證，此數位憑證獨特地識別該卡，因此能創造與交易有關的數位憑證，如下所述。在各種不同的實施例中，數位憑證的一部分回到使用者電腦110並且一部分經由安全連接150被提供至交易工具伺服器140。使用者電腦110可能接著使用數位憑證以認證至一交易工具伺服器140，交易工具伺服器140 可作爲使用者電腦110的代理人而完成電子交易。如上所述，傳輸可用各種不同的協定來執行，例如SSL或虛擬私人網路（VPN)及其他類似者。因爲智慧卡包含對應於特定卡的獨特的識別資料，並且可經由電子裝置而使網路知悉，因此以智慧卡進行的購物交易比以平常的付費卡或信用卡進行的購物交易更安全。對安全的交易而言，一較低的折扣率是正當的，此安全的交易可被發行者視爲「出示卡」交易處理。此外，若交易是「出示卡」交易，詐騙的風險可由商店轉移至發行者。請參考圖2，一例示的使用者電腦110(也可被稱爲顧客、消費者或購買者電腦）是任何可以在資料網路102上開始實施電子購物交易的電腦。在各種不同的實施例中，使用者電腦110是可進行任何作業系統212，例如可從美國華盛頓州Redmond的微軟公司得到的任何版本的視窗作業系統或者可從美國加州Cupertino的蘋果公司得到的任何版本的Mac OS作業系統的個人電腦。使用者電腦110適當地包含硬體及/或軟體以允許一智慧卡202經由作業系統212與網路瀏覽器216連接。網路瀏 4S&W200001TW，10655.8020 11 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) I**· --I-----訂---------· 經濟部智慧財產局員工消費合作社印製經濟部智慧財產局員工消費合作社印製 548564 A7 _ B7 玉、發明說明（丨1) 覽器216是任何與經由資料網路102傳輸的使用者電腦110 相容的程式，例如可從美國加州山景城（Mountain View) 的網景公司得到的網景傳訊者（Netscape Communicator)、可從美國華盛頓州Redmond的微軟公司得到的網際網路探險家（Internet Explorer)、或可從美國維吉尼亞州Dulles的美國線上公司得到的美國線上瀏覽器（AOL Browser)。在各種不同的實施例中，使用者電腦110包含一錢包客戶 214，錢包客戶214係任何被設計爲與交易工具伺服器140 進行傳輸的電腦程式。例示的錢包客戶214是微軟錢包或可從美國德州奧斯汀的Globeset公司得到的Globeset錢包，然而任何錢包程式都可以被使用。錢包客戶214與網路瀏覽器216藉傳送資料經由作業系統212至讀卡器204而與智慧卡202互相作用。讀卡器204是任何有能力在錢包客戶214及智慧卡202之間傳送資料的讀取裝置。在各種不同的實施中，讀卡器204是一ISO-7816 相容的讀取裝置，例如可從美國加州紅杉市的Gemplus公司得到的GCR410模型，或其他任何適當的讀取裝置。智慧卡202是任何有能力進行電子交易的卡，例如任何與下列的ISO標準相容的智慧卡，並且此處以參考的方式檢附其所有的標準= ISO/IEC 7816-1 ; 1998識別卡一具有接點的積體電路卡-第1部分：物理特性； ISO/IEC 7816-2 ; 1999資料技術—識別卡一具有接點的積體電路卡-第2部分：接點的尺寸及配置； 4S&W200001TW » 10655.8020 12 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） t - - - Γ ϋ· emmmm ϋ I n 11 ϋ ϋ J ，t ϋ a^i ϋ ϋ I (請先閱讀背面之注音？事項寫本頁)

548564 Α7 Β7 五、發明說明U3) 經濟部智慧財產局員工消費合作社印製 ISO/IEC 7816-3 ; 1997資料技術—識別卡—具有接點的積體電路卡-第3部分：電子信號及傳輸協定； ISO/IEC 7816-4 ; 1995資料技術—識別卡—具有接點的積體電路卡一第4部分：用於交換的工業間指令； ISO/IEC 7816-5 ; 1994識別卡—具有接點的積體電路卡—第5部分：用於應用識別符（identifier)的編號系統及註冊程序； ISO/IEC 7816-6 ; 1996識別卡一具有接點的積體電路卡-第6分：工業間資料元件；以及 ISO/IEC 7816-7 ; 1996識別卡—具有接點的積體電路卡一第7部分：用於結構卡詢問語言（SCQL)的工業間指令。一例示的智慧卡202是根據IS078 16規格包含可從德國慕尼黑的Infineon公司得到的SLE66晶片模組的智慧卡。SLE66晶片包含一記憶體（例如一 16K記憶體，然而較多或較少的記憶體也可被使用）及一處理器以運行，例如 Multos作業系統（例如Multos V.4)。在各種不同的實施例中，智慧卡202亦包含一 applet程式以儲存及處理數位憑證或其他密碼的功能。有關密碼學的基本介紹，請參考由 Bruce Schneier所著，John Wiley & Sons出版的「應用密碼學：在C中的協定、演算法，及原始碼」（第二版，1996)，並且在此以參考方式檢附此書的內容。例如，一X.509 Java applet程式可被包含在一智慧卡202上以處理在其上儲存的一 X.509憑證。雖然此處所描述的實施例使用一智慧卡， 4S&W200001TW，10655.8020 13 請先閱讀背面之注意項

ί裝頁I 訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（\Φ) 然而應了解的是其他智慧型符記，例如一移動式通訊的全球系統（GSM)行動電話可以在本發明的各種不同實施例中取代智慧卡。請參考圖3，一安全伺服器130適當地包含至資料網路102之一網路介面302、一安全引擎304及一授權伺服器306而與資料庫310通訊。網路介面3〇2是任何促進在資料網路102上通訊的程式（例如一網路伺服器）。在各種不同的實施例中，網路介面302是以可從美國加州的山景城的網景公司得到的網景企業伺服器（Netscape Enterprise Server)爲基礎。網路介面302接收在資料網路 102上的電子訊息並且將其發送至適當的安全引擎304或授權伺服器306。安全引擎304及授權伺服器306可經一防火牆308而分開。防火牆308可以是任何能在一內部網路及一外部網路間限制資料流的硬體或軟體控制（例如路由器存取控制 (router access control))。在各種不同的實施中，安全引擎 304適當地駐在（reside)防火牆外以管制在安全伺服器130 以及使用者電腦110或交易工具伺服器140間傳送的資料。授權伺服器306保持機密資料的數値，例如資料庫310，資料庫310可包含儲存在與系統100關聯的各種不同智慧卡 202上的X.509憑證的交互參考，所以授權伺服器306可適合地保持在一內部網路上以提高安全。可以了解的是安全引擎304及授權伺服器306的功能可以各種不同的方法適當地結合或分開而不會違背本發明。 4S&W200001TW » 10655.8020 14 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) P·裝--------訂---------. 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（丨5) 請參考圖4，一例示的交易工具伺服器14〇包含一網路介面4〇2、一選擇性的applet程式伺服器4〇4及一錢包應用程式406。網路介面402是任何促進在資料網路1〇2上通訊的程式（例如一網路伺服器）。在各種不同的實施例中’網路介面4 0 2是以可從美國加州的山景城的網景公司得到的網景企業伺服器爲基礎。選擇性的applet程式伺服器404 提供伺服器功能給分散式（distributed)程式，例如Java程式或ActiveX控制。例示的applet程式伺服器是可從美國加州山景城的Sun Mire〇systems得到的Java applet程式伺服器。applet程式伺服器404及網路介面402提供錢包應用程式406的支援功能，applet程式伺服器404可處理邏輯功能、從錢包資料庫408取回錢包資料、及/或管制此處所描述的交易。在本發明的各種不同的實施例中，交易工具伺服器140可包含可從美國德州奧斯汀的Globeset公司得到的伺服器錢包（SERVERWALLET)(又名網路錢包 (NETWALLET))程式。本發明的各種不同的實施例可包含一啓動器應用程式，啓動器應用程式適當地幫助消費者進行錢包購物程序。啓動器應用程式可顯示狀態資料，或例如當適當時可主動地發動（launch)錢包客戶214(圖2)。此外，啓動器可保持由錢包所支援的網站的本地的快取（cache)。啓動器應用程式可以習知的電腦應用程式來達成。在各種不同的實施中，啓動器應用程式以系統文件夾圖像 (system tray icon)、「浮動位元圖」（floating bitmap)、或 4S&W200001TW，10655.8020 15 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

548564 A7 B7 五、發明說明（\b) 以任何其他合適的方法顯示資料。此圖式的表現（例如圖像）可指示狀態資料，例如「在一支援的網址上瀏覽」、「在一支援的結帳網頁上瀏覽」、「在一支援的付帳網頁上瀏覽」、「瀏覽器視窗未開啓」、「在一不支援的網頁上瀏覽」，及/或其他相似者。浮動位元圖可以任何圖檔或格式，例如一圖形互換格式（GIF)檔來達成。替代的實施例顯示圖式的、聲音的、視覺的、影音的、多媒體的、模擬的或其他格式的資料。而且，GIF檔可以被LZW檔、TIFF(標籤影像檔案格式）檔、模擬GIF檔、JPEG(靜態影像壓縮標準）檔、MPEG(動態影像壓縮標準）檔，或其他種類的圖式的、聲音的或多媒體的格式或檔案所取代。經濟部智慧財產局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁)

較佳者，本發明藉提供一具視窗的交易工具而提高價値，此視窗包含允許使用者更容易使用交易工具的控制。此交易工具可被用於各種不同的電子交易。例如，購物交易、經濟顧問交易、保證交易、消費者對消費者交易，例如易貨交易、有關出價與報酬的交易等。此處所詳加描述的交易工具是一使用於電子購物交易的數位錢包。數位錢包藉提供一具控制的視窗給消費者以較容易使用錢包，而提高價値。較佳者，本發明包含一客戶端工具以存取數位錢包功能（啓動器），以及一伺服器端工具列以允許使用者去執行啓動器的小型下載及利用一或更多的使用者介面作業系統的控制元件，例如微軟視窗系統文件夾圖像。 4S&W200001TW，10655.8020 16 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明（\〇) 啓動器是一在使用者的電腦上運行並且維持存取至錢包伺服器副程式的電腦語言。啓動器可以產生事件並且啓動器維持程序邏輯，此程序邏輯允許與對應特定使用者及系統動作或事件的錢包伺服器通訊。較佳者，啓動器以單圖兀件（single graphic element)表現，例如在微軟視窗中的圖像的實施例以視窗系統文件夾工具列表現，並且使得使用者能夠觸發錢包工具列的出現。在各種不同的實施例中，錢包工具列在實際上是存取錢包伺服器的特殊的瀏覽器視窗。啓動器與錢包伺服器通訊以經由一小型下載自動更新啓動器的電腦語言。較佳者，使用者被詢問以確定優先執行啓動器下載。在各種不同的實施例中，啓動器除了與錢包連結外，還與應用程式連結，例如出價與報酬。系統在其每一網頁上提供相關選擇的內容，例如每一網頁特定的動態的及上下文的資料而由使用者閱覽。此係由啓動器監控一致資源定址器（URL)而達成，並且可鍵入在網頁上以使使用者有機會察覺。例如，啓動器可以檢查使用者是否正在閱覽一商店網站並且提供適當的供給（例如商品折扣等）至使用者。啓動器亦可以監控在使用者的系統上軟體的版本並通知使用者可升級的版本。在一例示的實施例中，本系統是配置在任何網路上，例如廣域網路 (WAN)、局部區域網路(LAN)、網際網路，或在任何個人電腦、無線電子裝置或任何其他類似的裝置上。本系統可配置在一作業系統上，例如微軟視窗、Mac OS、Linux、 Windows CE、Palm OS及其他等。 4S&W200001TW，10655.8020 17 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) · ! I ---訂·--------\ 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明) 啓動器較佳者爲配置在一客戶端，允許使用者電腦1 1 〇持續或間歇地與交易工具伺服器140發行者（例如美國運通）通訊，而不必有侵入的視窗佔據使用者的顯示器空間。如上所述，此允許錢包發行者監控及在適當時機顯示使用者感興趣的可能項目。顯示在視窗中的可設計的控制裝置允許消費者快速地導航至希望的網站，並且立即執行希望的功能，例如電子購物推車結帳。較佳者，客戶工具列可以是與使用者瀏覽器視窗分離的視窗，並且保持有效地使其成爲使用者的瀏覽器的一部分的幾何圖形。然而當使用者按下其控制裝置時，視窗保留在其原始的狀態，例如視窗與瀏覽器視窗分離以參觀希望的URL並行使特定的動作 (例如數位錢包的使用）。例如，在從系統文件夾選取一數位錢包圖像之後，如圖5所示，數位錢包工具列502被顯示爲一與使用者的瀏覽器視窗500關聯但分離的視窗。在一替代的實施例中，客戶工具列架構出現存的錢包視窗，在由現存的錢包所提供的視窗區域的擴展部分提供如上所述額外的控制裝置。在另一個替代的實施例中，在使用者的標準瀏覽器視窗中分割出該區域以創造可以被錢包及其他上述的控制裝置使用的區域。本系統較佳者爲提供消費者一方便的方法，不僅可參觀喜愛的一致資源定址器，亦可行使特定的功能，此功能可能帶來許多步驟，並且當賣主的網站被定期地更新時，這些步驟可能改變。本系統較佳者亦不但藉由使錢包及電子商務網站容易使用，而且還藉由使錢包及客戶工具列容 4S&W200001TW，10655.8020 18 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注音？事項再填寫本頁) 裝 -ϋ ϋ ϋ 一：OJa ·ϋ 1 ϋ 1 ϋ I * 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（、气）易尋找而提供一較容易的使用者經驗。當使用者已開啓許多不同的視窗時，尋找錢包視窗會有困難而且麻煩，特別是在瀏覽以及與網站互動的正常過程期間，各種不同瀏覽器視窗佔據圖形使用者界面（GUI)中心時。就此而言，系統文件夾圖像及伺服器端功能的使用提供一良好的使用者經驗。在一較佳的實施例中，本發明系統與任何習知技術的瀏覽器，例如網景領航員（Netscape Navigator)—起運作。雖然習知技術系統可能簡單地提供一可訂作的入口 (例如MyAmericanExpress.com)，其允許使用者參觀該網頁及隨後從該網頁跨越連結，但本發明的例示的實施例適當地提供具有控制裝置的視窗，當瀏覽跨越網路時，視窗將停留在使用者的桌面。此外，客戶工具列提供使用者一自動化動作的裝置，這些動作發生在第三者電子商務網站。而且，習知技術系統可能利用一分開的瀏覽器視窗以提供給錢包控制裝置，但本發明利用提供錢包佔據區域的分割的標準瀏覽器視窗。例如，在較佳實施中，數位錢包圖像能讓使用者當作系統文件夾圖像（未顯示）。當召喚數位錢包圖像後，數位錢包工具列502即被顯示，如圖5所示。當包含允許使用者利用數位錢包的控制裝置時，數位錢包工具列並不會顯得唐突。較佳者，工具列與瀏覽器視窗500 關聯。如圖6所示，若使用者從數位錢包工具列502選取一購物目錄按鈕，工具列將展開一購物目錄網頁602。使用者 4S&W200001TW » 10655.8020 19 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 x 297公釐） (請先閱讀背面之注意事項再填寫本頁) !| 訂-------I I. 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（·Μ)) 可以從顯示在購物目錄網頁602中的商店列表604選取一商店。當從商店列表604選取一商店後，數位錢包將使用者帶至選取的商店網站702，如圖7所示。較佳者爲數位錢包將使用者帶至一商店網站702時，數位錢包工具列502回到其正常的大小。當使用者從一商店購物，例如將商品放入購物推車或進行在商店網站上結帳的程序時，即部分地藉本發明的數位錢包執行結帳功能。如圖8所示，當使用者在商店網站702 上點選一希望的商品時，數位錢包的結帳視窗802即顯示。例如，結帳視窗802出現在瀏覽器視窗的一側，而商店網站702仍然顯示在瀏覽器視窗的另一側。許多使用者所通常必須鍵入商店結帳上的功能（例如，名字、住址、電子郵件位址、***資料等）已爲數位錢包所知悉並且已預先塡寫在數位錢包結帳視窗802內。在較佳實施中，使用者可以編輯預先塡寫的資料。較佳者，本發明系統亦包括促進網站上HTML表格的信賴人口的方法及裝置。結果是使用者可以通常的方式識別其所希望提供給網站的資料內容，而不依賴各種不同的電子商務網站實際的表現、標籤及性能。較佳者，本發明包含一「自動記憶」組件，此「自動記憶」組件允許使用者抓取已鍵入的資料，以及一「塡寫表格」組件，此「塡寫表格」組件包含許多程序，此程序是許多各種不同的網站及使用者模型的組合的結果。 4S&W200001TW ^ 10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ----訂---------" 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（lj) 本發明從使用者收集資料，將其安全及信賴地儲存在一伺服器中，接著依照使用者的指示將其提供給適當的表格欄位。本系統維持使用者感興趣的網站的各種不同 HTML表格欄位的使用者資料的映射（mapping)。此等資料接著可以對使用者指示如何塡寫（或預先塡寫）其想要與之互動的網站的HTML表格。有關「自動記憶」特性，習知技術數位錢包可能以一記憶功能爲手段，但其必須由使用者簽章。關於本發明的「自動記憶」特性，數位錢包使用者不必按按鈕以記憶其剛塡寫的表格，因爲本發明系統能記憶使用者在一網站視窗上寄送的欄位。當一表格已寄送（例如按下一「寄送」鈕或一「購買」鈕），線上錢包藉決定表格寄送被觸發的視窗是否是感興趣的視窗而予以回應。若是，則錢包適當地記憶此資料，否則錢包忽略寄送的表格並繼續一如往常運行。數位錢包控制可包含一標籤爲「記憶（remember)」的按鈕，或也可支援一總是啓動的自動記憶特性。一般而言，除了那些由錢包自動產生之攔位外，都可以被記憶。在本文中，記憶欄位意味著當使用者鍵入資料至一特定的欄位時，其値會被系統所儲存。錢包組件將刪除以此方式鍵入的欄位値，以及經由網際網路將其安全地傳送至一伺服器。當使用者下次進入此網頁時，錢包除了產生從錢包系統取回的欄位的表格外，將也產生前面已記憶的値的表格。當進行此表格（預先塡寫）程序，錢包將安全地從伺服器將欄位値取回。 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注咅？事項再填寫本頁) --------訂---I-----\ 經濟部智慧財產局員工消費合作社印製 548564 A7 __ B7 五、發明說明（n) 更具體而言，有關網際網路探險家瀏覽器，本發明適當地配置依附於一網頁，例如美國運通線上錢包（American Express Online Wallet)的 ActiveX 控制。在一較佳的實施例中，ActiveX控制包含一種方法，此方法抓取所有的網際網路探險家瀏覽器的瀏覽器事件，以使美國運通線上錢包可以藉由在美國運通線上錢包中裝載的JavaScript功能，若有需要時回應此等事件，進而允許系統獲得在網際網路探險家瀏覽器中完成下載的文件。特別的是，此允許系統抓取網際網路探險家瀏覽器引起的「文件完成」 (Document Complete)事件，其中網際網路探險家瀏覽器具體指示何時文件己完成下載。當事件已抓取時，ActiveX 控制藉由呼叫在美國運通線上錢包中裝載的JavaScript功能而通知美國運通線上錢包。此功能藉由適當地與ActiveX 控制通訊而回應此事件，以抓取在所有的網際網路探險家瀏覽器上的所有表格的「表格寄送」事件。當使用者在一網頁上塡寫表格以及按下網頁的「寄送」（亦即任何控制，例如一按鈕，其寄送一表格）按鈕，美國運通線上錢包藉由ActiveX控制呼叫在美國運通線上錢包中裝載的JavaScript功能，而被通知。美國運通線上錢包接著藉由檢查事件所引起視窗的URL，而適當地決定此「寄送」事件所引起的文件是否是感興趣的。若事件是待處理者，美國運通線上錢包必須呼叫在ActiveX控制中適當的功能，其中ActiveX得到引起事件的文件物件模型 (DOM) 〇此DOM接著會被遍覽（traverse)，而且表格値會 4S&W200001TW，10655.8020 22 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ϋ ϋ 1 ^OJi 1 1 ϋ I 1 I · 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（y) 被儲存’以使其可以被傳送至伺服器以儲存在記憶體中。在較佳實施例中，ActiveX控制必須適當地將其本身與抓取瀏覽器事件及「寄送」事件分離以使運行時的錯誤減到最少。有關網景瀏覽器，因爲網景的事件配置，系統只從 JavaScript中抓取事件。若系統成功地得到「一般瀏覽器寫入」特權（亦即使用者的允許），系統接著可以成功地呼叫一功能，此功能允許外部視窗抓取其他視窗的事件。系統接著會爲視窗的所有架構遍覽文件目標模型。當如此作時，系統通知視窗的每一表格，系統想要抓取此「寄送」事件。就此而言，當使用者在被系統通知的視窗上塡寫表格以及按下網頁「寄送」按鈕（亦即任何控制，例如一按鈕，其寄送一表格）時，線上錢包被通知並適當地回應。熟知本技術者應能了解本發明可以任何適當的交易系統來達成，包含任何合適的數位錢包系統但並不以此爲限。有關表格塡寫功能，數位錢包，例如美國運通線上錢包，提供一表格塡寫功能以幫助使用者產生表格。習知技術系統，例如由GlobeSet公司所提供的系統，典型上使用一瀏覽器助理物件（Browser Helper Object)。BHO方式通常具有缺點，例如網際網路探險家5.0有一錯誤，其將只裝載在註冊（register)中指定的第一BH0。對所有的應用而言這將是一個問題，因爲其無法確定BH0是否已裝載或未裝載。而且，BH0係裝載在網際網路探險家的每一情形中，因此BH0的多個情形會在任何給予的時間執行-如此，只 4S&W200001TW，10655.8020 23 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝---- 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（巧）經濟部智慧財產局員工消費合作社印製針對一有興趣的項目，卻對所有的瀏覽器消耗記憶體及減低瀏覽速度。本發明較佳者爲藉使用如在「自動記憶」特性中所列的同樣的ActiveX控制來取代此BHO方法。藉由附加一 ActiveX控制至線上錢包網頁，此系統藉由使用例如Shell Windows應用程式介面（API)，適當地得到在任何給予的網際網路探險家瀏覽器中裝載的任何文件的文件物件模型。當使用者按下在線上網頁上「塡寫表格」按鈕時，錢包會經由ActiveX控制，藉由第一次得到文件物件模型而回應。其次，錢包可儲存組成表格欄位的名稱，並將其傳送至伺服器上的試探引擎（heuristic engine)。伺服器將藉由回覆應塡寫在欄位的値而回應此要求。欄位接著會使用先前得到的同樣的文件物件模型而被塡寫。就此而言，本發明減少必須在網頁表格中鍵入重覆資料的問題。此外本發明還節省消費者的勞力，並且增加鍵入資料的正確性。更具體而言，本發明的架構結合每一網站的伺服器端模型（例如欄位、網頁、連結等）、使用者的伺服器端模型 (例如簡介）、使用者所產生的網站模型（例如巨集記錄、加上標籤、拖曳及放下）、由系統人工地產生的網站模型（例如增加及承認使用者所產生的模型）、以及試探地產生的網站模型（例如有關欄位、動作等的語義資料的介面）。本發明創造及儲存許多相區別類型的模型。首先描繪網站的特徵，例如如何結帳、如何加入某些物品於購物推車內、如何尋找某一類型的產品、如何鍵入偏好（例如旅遊）等。 4S&W200001TW，10655.8020 24

先閱讀背之注意事項f ‘I裝頁I 訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明as) 經濟部智慧財產局員工消費合作社印製接著，以模型描繪使用者，例如，使用者會作什麼事，以及使用者的簡介屬性是什麼。藉結合此二模型，本發明系統創造特別的程序，此程序更具彈性及有效。本系統從模型映射使用者會作什麼至網站模型，其中網站模型係以任何習知的方法所產生。就此而言，網站模型可以被使用者、主機、交易卡公司（發行者）或甚至網站提供者創造。在一較佳實施中，可以用電子商務模型化語言/可擴展標記語言（ECML/XML)來表示網站的模型。在各種不同實施例中的網站模型可以與其他系統交換。例如，使用者可能固定參觀各種不同航空公司及旅行服務以訂購機票。每一網站典型上在各種不同螢幕上有欄位以收集各種不同網站間有關相似的資料。然而，每一網站將使用位於不同的URL上不同的HTML表格欄位，而且其可能也改變時間。雖然在不同網站上的資料在本質上十分相似，但並未出現共通的機構爲使用者的旅遊偏好（例如座位、用餐、旅遊時間、喜好的獎品等），自動化產生欄位的程序。每一網站可能有其自已的使用者簡介，此簡介儲存許多這些資料。然而，就現行實務所提供者而言，使用者仍需要爲每一網站獨立地創造這樣的一個簡介。本發明包含以試探式爲基礎的欄位識別。在此方法中，欄位標籤係經由其空間的鄰近性被辦別以形成需要的欄位。欄位標籤與表格欄位HTML屬性（特別是HTML的「輸入」、「選取」、以及「動作」元件的「名稱」屬性）的結合將被使用於作爲試探引擎的輸入，此試探引擎包含一 4S&W200001TW，10655.8020 25

請先閱讀背面之注意事項IV·I裝頁I 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明（Μ) 經濟部智慧財產局員工消費合作社印製字典以幫助識別希望的欄位。在另一實施例中，本發明包含使用者居中的欄位識別。在此方法中，使用者可經由一「記憶（remember)」按鈕或其他相類似控制，此控制允許伺服器抓取有關使用者執行的動作順序的資料，而任意地抓取輸入。當使用者如此作時，使用者可有效地「重放」（play back)該動作（與在其他軟體系統中使用的巨集腳本程式相似）。就此而言，使用者的動作可以回饋到試探引擎，也可以直接回饋至引擎系統程序所使用的欄位映射目錄。在一較佳實施例中，上述兩方法可能需要一些人工的互動以完全地創造程序映圖（process map)以及表格欄位映圖（form field map)，此表格欄位映圖正確地描述瀏覽以及致能本發明的表格欄位實現可能性。當需要時，人爲的分析將以與在使用者居中欄位識別期間所發生者相似的方式操作，雖然此處的使用者將比典型的使用者提供有關其瀏覽的更多的資料與表格塡寫程序。在所有的實例中，所收集到的資料被使用於創造程序映圖（或詳細的網站映圖），程序映圖表示動作的順序（表格塡寫、HTTP貼上、HTTP 取得等），而經由動作的順序會發生各種不同的動作。欄位映圖亦將對應程序映圖的每一網頁而產生，其中欄位映圖定義欄位的詳細名稱，欄位的詳細名稱可以被用來使表格寄送自動化。當使用者與網站產生互動時，可能也需要狀態映圖，以追蹤使用者的狀態（使用者的狀態，例如開機相對於非開機，將改變網站上特定動作的結果）。 4S&W200001TW，10655.8020 26

請先閱讀背面之注意事項:裝頁I 訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明（χ〇) (請先閱讀背面之注意事項再填寫本頁) 在較佳實施例中，使用者互動的程序可以是全自動化的（在此種例子中，使用者僅能傳達執行已被編寫的動作的希望）或者是使用者居中的（在此種例子中，本發明可以爲使用者預先塡寫表格欄位，而能給使用者有機會去修正、改變、或完成任何需要加入進一步資料的欄位）。除了上述的產品及服務外，在程序及欄位映圖的表格中的致能技術可用新的產品及服務來達成，例如致能公司以自動地爲其網站參觀者加入表格資料。例如，若一公司爲其自已消費者的利益編輯程序及欄位映圖（藉上述任何的裝置），接著公司也可授權此等資料、服務及產品至第三消費者。這些映圖所存在的網站亦可使用本發明，如此網站藉由傳送相似的服務至未從系統得到利益的消費者而獲益。底下的程序其本身將也依賴取得此等資料並將其更新的系統，例如XML及ECML。這些標準的表述將形成接下來兩產品/服務的資料交換的基礎。經濟部智慧財產局員工消費合作社印製現在請參考圖9，程序900藉一例示的啓動器程式適當地包含：啓動應用程式（步驟902)、當使用者瀏覽器或商店上線時，監控一致資源定址器（URL)(步驟904)、決定使用者是否在一支援的網站上瀏覽（步驟906)、決定支緩網站的類型（步驟908及步驟912)、以及適當地回應程序步驟 902及914(分開地）。其他特性（例如優待券、特別提供、監控、安全及相似者）可在步驟916執行。啓動步驟902適當地涉及開啓啓動器應用程式，並且當適當時啓動此應用程式。啓動器應用程式可回應系統的 4S&W200001TW » 10655.8020 27 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 Α7 Β7 五、發明說明（:4) 經濟部智慧財產局員工消費合作社印製起動（startup)而執行：連接至一網路（例如網際網路或局部區域網路），或開始一瀏覽器（例如可從美國華盛頓州 Redmond的微軟公司得到的網際網路探險家，或可從美國加州山景城的網景公司得到的網景探險家）。在各種不同的實施例中，啓動器應用程式可連接交易工具伺服器 140(圖1)、錢包應用程式406(圖4)、或其他資料網路102上的伺服器。啓動器應用程式適當地連接遠端伺服器以獲得，例如網站的列表、網域名稱、或由錢包支援的URL等資料。此資料可以定時地獲得（例如每日、每週、每月、或每一次執行代理應用程式時），或當被啓動器應用程或伺服器輪詢（poll)時獲得。在各種不同的實施例中，啓動器應用程式將支援的URL列表儲存在快取，或本地的驅動程式的檔案，或客戶電腦的記憶體中。當使用者瀏覽網際網路或其他資料網路102時，啓動器應用程式適當地監控使用者在網路上的位置。監控使用者的瀏覽的方法是去監控使用者的瀏覽器所使用的URL。在此實施例中，啓動器應用程式從使用者的瀏覽器（或當適當時，從系統的網路介面）獲得現行的URL以及比較（步驟906)現行的URL與從在啓動步驟902中遠端伺服器得到的支援的URL列表。這些比較顯示在圖9的邏輯地分開的步驟906、908、912、及916中，然而這些步驟可以任何方式被合倂或分開而不會背離本發明的意旨。例如，雖然圖 9顯示多個欲執行的比較，但在某些實施例中單獨比較每一現行的URL與支援的URL列表已經足夠。 4S&W200001TW，10655.8020 28

請先閱讀背面之注意事項ί裝頁I 本紙張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐） 548564 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（y) 若現行的URL對應至支援的URL，啓動器應用程式適當地回應。例如，若現行的URL是一支援的結帳網頁（在步驟908爲是），啓動器應用程式將執行結帳程序（步驟 910)。結帳程序可包含經由爆出（pop-up)訊息，或藉由系統文件夾或浮動視窗中顯示特定的圖像，而通知使用者結帳網頁是被支援的。若錢包客戶214並未開啓，啓動器應用程式可顯示對話框或其他提示給使用者，以指示網頁係由錢包客戶214所支援。此提示可能也提供一按鈕或其他機構，藉此使用者可開啓錢包客戶214。若現行的URL對應至支援的付款網頁（步驟912中爲是），啓動器應用程式可提供付款結構至錢包應用程式，或者除此之外還傳遞控制至錢包應用程式（步驟914)。在啓動器應用程式、錢包應用程式、瀏覽器，及其他相似者間傳送的訊息可經由開啓桌面訊息、物件連結嵌入（OLE) 訊息、物件慣例呼叫、操作系統呼叫，或其他類似者而被傳送。在各種不同的實施例中，上述之功能是使用底下所述的追蹤資料（cookie)來完成。cookie被用來檢測合法的使用者的文件。若檢測到合法的使用者的文件，啓動器將：發動一伺服器應用程式，或發動一伺服器工具列，此伺服器工具列可使使用者發動另一應用程式。例如，使用者的瀏覽器可能有一些cookie，這些cookie意味著經由私人款項或特定的卡產品購物的能力。啓動器可發動一允許使用者選擇希望的付款手段（例如從私人款項或從在使用者的 4S&W200001TW，10655.8020 29 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ΙΊ — — — — — — — — I I I I I I I ^ ·11111111 . (請先閱讀背面之注意事項再填寫本頁) 548564 A7 B7 五、發明說明（3>〇) 經濟部智慧財產局員工消費合作社印製數位錢包中的卡）的工具列。應能了解的是可能的應用並不全然與購物交易相關。在各種不同的實施例中，上下文資料被儲存在伺服器上以及在與瀏覽器連結的cookie中。例如，cookie可能扮演一鑰，經由此鑰，文本資料可從伺服器被取回。其他的功能（步驟916)可能被倂入啓動器應用程式。例如，安全機構（例如上面及底下所述的那些）、消費者監控功能、優待券、特別提供及相類似者可被執行。在優待券及特別提供的情形，當對應至特定的產品或網站時，啓動器可以感測現行的URL。當使用者「搜索」（surf)及瀏覽至特定的支援的URL時，啓動器應用程式通知使用者有符合的URL，並且出示使用者（經由對話視窗、或經由瀏覽器、或相類似者）有一特別提供，例如購買特定產品的機會或接受特別的購物折扣。應能了解的是其他的功能可被倂入啓動器而不會違背本發明的意旨。在本發明的各種不同的實施例中，錢包客戶214(圖2) 係以特定使用者/消費者所特有的資料預先塡寫。請參考圖1，使用者可藉聯繋網路伺服器例如資料網路102上之交易工具伺服器140而申請數位錢包。使用者完成註冊表格 (例如其可能以電腦圖像界面（CGI)腳本程式產生）以申請錢包。交易工具伺服器140適當地從授權伺服器306或私人網路上之其他伺服器接收身分資料、帳號及其他資料（例如住址、運送地址、名稱、***號碼、及其他類似者）。此資料可用以設置特定使用者個人的錢包客戶214(圖2)。 4S&W200001TW，10655.8020 30 請先閱讀背面之注意事項再赢1I裝頁訂本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明（31) (請先閱讀背面之注意事項再填寫本頁) 一種配置錢包客戶214的方法係去創造與錢包客戶214有關的組態檔（configuration file)，並且此組態檔經錢包客戶 214讀取以獲得上述的錢包資料。較佳者，註冊資料亦包括讀卡器資料，讀卡器資料包含讀卡器埠究竟應該是序列式的或通用序列匯排流（USB) 埠。若錢包應用程式被核准，讀卡器可能被寄出或除此之外被提供至使用者，並且一特別碼（例如密碼、或通行碼、或其他種類的電子或印出的代碼）亦被提供至使用者。使用者接著藉由電子方式與交易工具伺服器140聯絡，以及以卡及/或特別碼認證至伺服器，而註冊線上錢包服務。在提供特別碼之後，使用者接收錢包軟體的特別的配置複製檔，此配置複製檔適當時可安裝在使用者電腦110之上。錢包預先塡寫程序可藉以特別碼簡單地與錢包程式之一版本連結，而以任何***或付費卡完成。特定使用者的組態資料係與被提供至使用者之代碼有關，使用者接著可出示特別碼以認證自已與交易工具伺服器140，而獲得錢包的複製檔，其中此錢包已以特定使用者所指定的資料預先配置。經濟部智慧財產局員工消費合作社印製首先參考圖1及10，使用者電腦110適當地藉使用智慧卡202登錄交易工具伺服器140而開始一交易。爲登錄交易工具伺服器140,消費者首先可經由網路瀏覽器216連接至安全伺服器130。使用者經由書籤、網際網路捷徑、超連結或其他適當的技術選取特定的一致資源定址器以登錄網頁。安全伺服器130接著可經網路介面302回覆一登錄網 4S&W200001TW » 10655.8020 31 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（3¾ 頁。在各種不同的實施例中，針對使用者/通行碼登錄的表格進入及寄送按鈕，以及針對智慧卡登錄的超文件連結被提供爲登錄網頁的一部分。使用者選取智慧卡登錄，並且網路瀏覽器216藉轉送註冊要求訊息1002(圖10)而適當地回應。安全伺服器130接收註冊要求訊息1002，以及適當時開始智慧卡註冊程序。在各種不同的實施例中，安全伺服器130藉授權伺服器306或安全引擎304適當地編排一密碼口令以回應註冊要求訊息1002。密碼口令1004是任何種類的避免答覆攻擊（replay attack)(例如藉再傳送前面傳送的認證封包而產生的欺騙性訊息）的口令訊息，例如口令係以隨機資料爲基礎，並且被設計來請求儲存在智慧卡 202上X.509應用程式的回應。口令接著適當地經由資料網路102被提供至使用者電腦110以作爲口令訊息1004。在口令訊息1004的接收之後，網路瀏覽器216適當地傳送口令訊息1004至錢包客戶214，以與智慧卡進行處理程序。若錢包客戶214並未運行，網路瀏覽器216可能自動地開啓該程式。錢包客戶214接著適當時準備簽章回應。例如，錢包客戶214可提取伺服器口令資料、編排一新的客戶口令（亦即智慧卡202之第二密碼口令）、組合這兩個口令爲一雙重口令，以及爲其後的使用計算該雙重口令的散列（hash)，例如在一公鑰密碼系統l(PKCSl)密碼區塊。此散列可根據任何的演算法計算，例如MD3或MD4，以及適當地被使用以擔保在雙重口令區塊中資料的完整性及正確性。應了解的是PKCS1是公鑰密碼標準，公鑰密碼標準 4S&W200001TW，10655.8020 32 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ^1 ϋ ϋ i-i^OJ _1 ϋ .^1 I I · 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 五、發明說明（33) 使用RSA公鑰秘碼系統定義加密的機構以及簽署資料。 PKCS1標準完全定義在日期爲1998年9月的PKCS#1 : RSA 密碼學說明書2,0版中（可從 http://www.rsa.com/rsalabs/pubs/PKCS/html/pcks-l .html線上獲得），並且此處以參考的方式檢附其全部內容。 PKCS1區塊經由讀卡器204被適當地提供至智慧卡202 以加以處理（在圖1〇中的步驟1〇〇6)。在各種不同的實施例中，讀卡器2〇4與使用者電腦110互動以促進使用者進行個人識別符，例如個人識別碼（PIN)或其他獨特的識別符，以存取該卡。在各種不同的實施例中，PIN係儲存在智慧卡202上。或者，PIN或其他的個人識別符可被儲存在系統的其他地方，例如在讀卡器204上或使用者電腦110上。使用者於合適時適當地鍵入個人識別符以開啓智慧卡 202，此智慧卡202從錢包客戶214接受雙重口令區塊，以及適當時以數位方式簽署此區塊。在各種不同的實施例中，智慧卡202包含一私鑰，此私鑰被用於計算區塊的數位簽章。當適當時，簽署的區塊接著被回覆至錢包客戶 214。在各種不同的實施例中，智慧卡202亦提供對應私鑰的憑證（例如X.509憑證）以用於計算數位簽章。在接收來自智慧卡202的簽章及憑證之後，錢包客戶 214適當地創造一適當的回應訊息1 008以傳送至安全伺服器130。雖然回應訊息1008可能爲任何格式，但各種不同的實施例編排回應訊息1008爲一 PCKS7訊息，PCKS7訊息被定義在1993年11月1日修改的1.5版本的PKCS#7 :密碼 4S&W200001TW，10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝——|.丨訂---------線. 548564 A7 B7 五、發明說明（义p 訊息語法標準，RSA硏究室技術記錄，可從 ftp://ftp.rsa.com/pub/pcks/doc/pcks-7.doc線上獲得，並且在此以參考的方式檢附其全部的內容。在接收回應訊息1〇〇8之後，安全伺服器130適當時處理此訊息（在圖1〇中的步驟1〇1〇)。在各種不同的實施例中，回應訊息1〇〇8被按路徑傳送至授權伺服器306，授權伺服器306驗證由智慧卡202提供的憑證及簽章。在成功的驗證憑證及簽章爲有效後，在各種不同的實施例中，安全符記（security token)可能被產生及被回覆到使用者電腦 110或智慧卡202。在此方法中，安全符記所代表的順序提供一種供使用者建立識別及安全地與錢包伺服器互動的裝置。在各種不同的實施例中，授權伺服器306亦可創造用於識別使用者的附加的安全符記。在各種不同的實施例中，符記可能由多個部分組成，這些部分可以映射至適當的數位憑證、智慧卡、或其他在資料庫310中可能利用的資料。在各種不同的實施例中，附加的安全憑證及/或其中的部分可能被提供至使用者電腦110與重定向訊息1012結合。在各種不同的實施例中，附加的安全憑證可能被提供至消費者或保持在授權伺服器306上。在接受重定向訊息1012後，使用者電腦110適當地聯絡交易工具伺服器140以要求連接。在各種不同的實施例中，「要求連接」訊息1014適當地包含安全符記，以及可能全部或部分的（像是重定向訊息1012的部分）附加安全符 4S&W200001TW，10655.8020 34 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裳-----I--訂----— — — ΙΛ 經濟部智慧財產局員工消費合作社印製 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（$) 記。交易工具伺服器140查詢安全伺服器130使用安全符記的全部或部分的一些組合以識別使用者電腦110。查詢憑證1016及回覆憑證1018被適當地經由連接150傳送，連接 150在一些實施例中與資料網路102維持分離以提高系統 100的安全。一替換的實施例使用資料網路102，資料網路 102在一些實施例中藉虛擬私人網路、SSL協定、秘密分享的使用、及/或其他密碼裝置而能增強安全。若回覆憑證1018係正當的，則交易工具伺服器140從錢包資料庫取回對應使用者電腦11〇的屬性，以及經接收訊息1020通知使用者電腦110註冊成功。應了解的是任何種類的編碼方案、訊息格式、及其相類似者可被用在執行登錄順序1000。現在請參考圖11，一例示的認證流程1100適當的使用在一購物交易期間，認證流程Π00係由使用者電腦110爲一需要認證的事件（例如購物）對交易工具伺服器140設置一要求1102而開始。交易工具伺服器140適當地鑑識此事件及寄送一啓動訊息1104至安全伺服器130，例如經連接 150，以編排口令訊息。授權伺服器306(或適當時，安全伺服器1 30的一些其他的組件）接著編排口令訊息11 〇6(其可包含隨機的資料）以及提供口令訊息1106至交易工具伺服器140，例如經由連接150。交易工具伺服器140接收口令訊息1106及轉寄口令資料至網路瀏覽器216作爲簽章的要求訊息1108。若有需要，網路瀏覽器216開啓錢包客戶 214,以及轉寄簽章要求訊息1108。如上所述，錢包客戶214 編排一簽章要求區塊，例如包含伺服器口令，客戶口令及 4S&W200001TW ’ 10655.8020 35 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 0 * 4 .---------UP 裝--------訂--------- (請先閱讀背面之注咅？事項再填寫本頁) 548564 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（3G) 散列的PKCS1區塊。產生的簽章要求區塊經由讀卡器204 被提供至智慧卡202。當適當時，智慧卡202適當地簽署此區塊以及提供其X.5〇9憑證的複製檔。簽章的區塊接著可回覆至錢包客戶214,錢包客戶214 適當地編排一合適的簽章回應訊息111〇(例如PKCS7訊息）並將其傳送至交易工具伺服器140。交易工具伺服器140接著制訂合法性檢查訊息Π12，合法性檢查訊息1112包含來自簽章回應訊息1Π0的資料，以及在註冊程序期間（例如如圖10所示的例示的註冊程序）有關使用者電腦110的安全符記。在替換的實施例中，所提供的安全符記係接收自使用者電腦110以作爲簽章回應訊息1110的一部分。合法性檢查訊息1112當適當時經由連接150被傳送至安全伺服器 130。安全伺服器130接著當適當時按路徑傳送合法性檢查訊息1112至授權伺服器306，授權伺服器306可檢查簽章及從資料庫3 10取回適當的安全符記（在圖11中的步驟 1114)。從資料庫取得的安全符記及/或選擇性的個人的識別碼接著被與從交易工具伺服器140取得的安全符記或識別碼比較。若兩物件（例如安全符記或識別碼）彼此符合，即可推論使用者電腦110目前所使用的卡與消費者在註冊時所使用的卡是一樣的。一適當的核准或拒絕訊息1116接著從安全伺服器130傳送至交易工具伺服器140，接著交易被允許繼續進行。在各種不同的實施例中，交易工具伺服器140作爲交易期間使用者電腦11〇的代理伺服器。例如交易工具伺服 4S&W200001TW，10655.8020 36 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） —·---------"一^ 裝--------訂---------. (請先閱讀背面之注意事項再填寫本頁) 548564 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（y?) 器140可代表使用者電腦110完成包含運送地址、卡號及相類似者的購物表格。交易授權者電腦120可接著使用傳統的硬體或軟體授權購物交易爲一標準的付費卡交易。應當了解的是，然而此處所揭露的本系統所提供的增強的安全將允許在購買者的識別上增加隱秘性，因此對於交易提供較低的折扣是正當的。本發明的各種不同的實施例加入一附加的保護以防止危害安全。因爲許多伺服器端功能被倂入安全伺服器130 或交易工具伺服器140，例如可倂入各種不同以腳本程式語言例如JavaScript由美國加州山景城的Sun Mire〇systems所定義）或Vbscript(由美國華盛頓州Redmond 的微軟公司所定義）所撰寫的腳本程式組件，所以連結至資料網路102的伺服器可藉從伺服器提供腳本程式（或程式碼）到客戶，而經由這些伺服器語言提供各種不同的功能至多個使用者電腦110。程式碼被客戶電腦翻譯、編輯或除此之外還加以執行。在合倂JavaScript的實施中，例如腳本程式被一運行在使用者電腦110上的瀏覽器程式（例如網際網路探險家、網景傳訊者或相似者）編譯及執行。其他的實施例包含其他非個人電腦的瀏覽器，例如支援無線標記語言（WML)腳本程式的無線應用協定（WAP)電話。各種不同的腳本程式語言可包含結構、物件或其他資料機構以存取在使用者的硬體裝置上的檔案，或除此之外用以控制在使用者電腦上的資料。爲避免非授權的資源提供可執行的程式碼給使用者，腳本程式語言可包含一機構以允 4S&W200001TW » 10655.8020 37 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ---·---------裝------ (請先閱讀背面之注意事項再填寫本頁) 訂---------線0-· 548564 A7 B7 五、發明說明（3>8) 許使用者核准只從信任的資源提供的腳本程式。例如，使用者進行上述的電子交易時，可允許執行從錢包伺服器提供的腳本程式，但可避免在使用者的電腦上執行其他資源所提供的其他腳本程式。許多腳本程式語言所遭遇到的潛在的安全問題如圖 12A所示。不道德的「破壞者」（cracker)可能創造一網站，此網站被設計來對合法的網路伺服器1206的使用者執行惡意的行動。破壞者網站（在圖中是以「非法的網站」1204 表示）可能提供一部分的程式碼，例如腳本程式至使用者。非法的網站1204也可能包含使用者的網路瀏覽器216以在合法的網路伺服器1206(例如交易工具伺服器140、或在資料網路102上的任何其他的伺服器）上要求特定的URL。參考的URL可能被精心設計以使合法的網路伺服器1206回覆一錯誤的訊息或其他回應至網路瀏覽器216。在各種不同的實施例中，來自合法的網路伺服器1206的回應可能自動地包含一來自使用者的網路瀏覽器216的一部分或變形的要求。若回應包含JavaScript、Vbscript或其他由非法的網站1204的惡意企圖所造成的程式碼，則程式碼可能在使用者電腦上執行。此例子顯示許多技術中的一種，在這些技術中「破壞者」可能包含一合法的網路伺服器1206以傳送惡意的結構至使用者的網路瀏覽器216。因爲這些各種不同的程式碼及腳本程式語言包含存取主機電腦的檔案系統、註冊資料、或相似的結構，因此可以了解這些程式碼的非授權的執行是十分不希望的。然而，如圖12A所示的 4S&W200001TW » 10655.8020 38 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) _ --I-----訂-------ΙΛ 經濟部智慧財產局員工消費合作社印製 548564 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（3^) 技術可以允許來自非法的網站1 2 0 4的腳本程式或其他程式碼被提供至使用者的電腦。因爲使用者的電腦認爲該等腳本程式來自信任的資源（亦即錢包伺服器），因此客戶的電腦可能執行來自非法的網站的程式碼，而創造出潛在的損害、非授權的資料散佈或破壞、或相似者。圖12B顯示應發生的正確的通訊資訊流（對照於圖12A中的非法的攻擊資訊流）。爲了避免這些潛在的安全問題，本發明的各種不同的實施例適當地包含降低或排除不希望的可執行程式碼的技術。請參考圖13，一用於降低腳本程式攻擊可能性的程序 1300適當地包含限制具有提高的允許的伺服器部分（步驟 1302)、移除在網站中該部分的危險字元（步驟1304)、當有需要時編碼某些字元（步驟1306)、以及選擇性地記錄從網站的相關部分提供至使用者的資料（步驟1308)。關於步驟1302,網站典型上包含各種不同的網頁，每一網頁有一獨特的URL。網站的使用者可在某些伺服器（例如那些對應至聲譽良好的經濟機構或商店的伺服器）設置提高的信任。藉由限制提高的信任至只有網站的一部分（例如有限的URL子集（subset)以對應受信任的網站），被提供至剩餘的網站的信任的程度適當地降低並且安全被提高了。例如藉由設置使用者的網路瀏覽器只信任網站的一部分，信任將被限制在網站的有限的部分。使用者的網路瀏覽器可以人工方式或例如藉錢包伺服器提供的組態腳本程式而配置。當網站只有某些網頁（例如一部分）被以提高的 4S&W200001TW » 10655.8020 39 $紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） •丨丨·-----------------^ — — — — — — — — . (請先閱讀背面之注意事項再填寫本頁) 548564 A7 B7 五、發明說明（4〇) 信任致能時，任何包含在有關的其他網頁的腳本程式將不會被執行或不會被以提高的信任加以執行。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製除了（或二者擇一）配置客戶以使客戶只「信任」伺服器的某些部分外，伺服器可被配置以改善客戶伺服器互動的安全。例如，具有提高的信任的腳本程式可能在大部分的伺服器上不被允許以改善安全。而且，提供至網站的受信任的部分的資料，可在被回覆至使用者之前被監控及/ 或修改（步驟1304及1306)。大部分的腳本程式語言需要某些字元以編排指令。例如，：TavaScript語言通常以置於角括號（「<」及「>」）之間的腳本程式結構進行編碼。因此，角括號可從被網站的受信任的部分回覆的內容中移除。若從網站受信任的部分提供的網頁包含一試圖使用角括號的「非法的」JavaScript程式，則舉例而言，腳本程式結構將不會在使用者的電腦上執行，因爲在移除角括號之後腳本程式結構將不是正確地編排。或者，某些「危險」的字元（就像在JavaScript中的角括號）可被以替代的格式回覆，舉例而言，對特定的字元以具有&符號以及美國資訊交換標準碼（ASCII)値的「&標記法」回覆，或將「危險」的字元以安全的字元取代，例如「空白」字元（步驟1306)。應當了解的是在本發明的各種不同的實施例中的任何字元可根據特定的語言、腳本程式環境、以及可利用的相似者予以排除或編碼。在各種不同的實施例中，一選擇性的步驟1308適當地包含維持從網站的不同部分所提供的資料的資料記錄。所 4S&W200001TW，10655.8020 40 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 五、發明說明（4丨） (請先閱讀背面之注意事項再填寫本頁) 有字元被編碼或移除的內容都會被記錄’以使記錄可以被檢視以決定網站是否被用來危害網路客戶。例如，所有從網站提供的內容、所有從受信任的部分中提供的內容、所有具有腳本程式（scripting)/編製程序（programming)內容的內容、所有從受信任的部分以外提供的內容、或任何網站的其他部分的內容都會被記錄在一或多個資料檔中。此資料檔可適當地被分享或除此之外被查閱以決定是否有經由伺服器提供非授權的內容至使用者的企圖。經濟部智慧財產局員工消費合作社印製在某些時候，內部計算機會被「非法的」網站攻擊，此攻擊係藉傳送包含腳本程式的內容至可以附加（例如記錄）檔記錄內容的網路伺服器。如果瀏覽器已爲駐在伺服器上的檔案配置爲提高的信任，在各種不同的實施例中，當使用者藉瀏覽器檢閱網路的附加檔及其他電子商務的伺服器時，腳本程式可以網路伺服器的信任程度在網路客戶上執行，其中網路伺服器傳送附加檔記錄（例如以提高的信任程度）。此腳本程式的執行可能導致攻擊，攻擊可能發生在腳本程式被傳送至網路伺服器很久之後。此攻擊可使用上述的同樣的方法及程序以防止混雜網站腳本程式，例如上述的「非法的」攻擊而加以避免。如圖13所示一過濾器，運行在網路伺服器上，例如一網路（Web)伺服器，或運行在網路客戶上，例如一個人電腦瀏覽器，可以過濾腳本程式控制字元及編碼該字元、拒絕該字元或拒絕整個記錄。 4S&W200001TW，10655.8020 41 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 548564 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（4上) 以下所述的申請專利範圍所對應的結構、材々料、動作以及所有相當的元件皆包含任何的結構、材料或動作以執行結合其他申請專利範圍的元件的功能以作爲特定的申請專利範圍。本發明的範圍應視後附的申請專利範圍及其法定的相當者爲準，而不受上述例示的限制。 4S&W200001TW » 10655.8020 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 42 (請先閱讀背面之注咅3事項再填寫本頁)

Claims

548564 A8 B8 C8 D8 六、申請專利範圍經濟部智慧財產局員工消費合作社印於 -替換本 2003/4/14 案號：89117522 申請專利範圍 1. 一種進行電子交易的方法，包含： a. 接收在一伺服器上之一使用者之一交易要求； b. 發送一口令至該使用者； c. 根據該口令從該使用者接收一回應； d. 處理該回應以驗證該使用者；· e. 組合供該交易使用之憑證，該憑證包含至少一鑰； f. 提供至少該憑證之一部分給該使用者； g. 從該使用者接收一第二要求，該第二要求包含該憑證之該部分；以及 h·以該鑰確認該憑證之該部分，以提供存取一交易服務。 2. 如申請專利範圍第1項所述之方法，其中該交易是一電子購物交易。 3. 如申請專利範圍第2項所述之方法，其中該電子購物交易是使用一數位錢包而進行。 4. 如申請專利範圍第1項所述之方法，其中該使用者係利用一智慧卡進行該交易。 5. —種利用電腦保護一網路伺服器的方法，以避免該網器伺服器被作爲對一網路客戶進行攻擊的基礎，該方法包含： a. 於該伺服器接收來自該轉路客戶的一連線要求； b. 審視該網路伺服器之一部分有無與一協定有關之特定的字元； 4S&W200001TW，10655.8020 37355-042 本紙張尺度適用中國固家標準（CNS)A4規格（210 X 297公发） (請先Μ訪背面之注意事項再填寫本頁) A8 B8 C8 D8 548564 六、申請寻利範圍替換本2003/4/14 案號：89117522 ζ請先-M对背面之注意事項再填寫本頁) c. 驗證來自該網路伺服器至該網路客戶之任何回應不具有該特定的字元；以及 d. 從該網路伺服器提供該回應給該網路客戶。 6. 如申請專利範圍第5項所述之方法，進一步包含限制以該協定對該網路伺服器之該部分進行存取動作。 7. 如申請專利範圍第5或6項所述之方法，進一步包含以良性的字元取代該特定的字元，以使該選定的協定所造成的安全風險降低。 8. 如申請專利範圍第5或6項所述之方法，其中該協定包含Javascript程式語言。 9. 如申請專利範圍第5項所述之方法，進一步^包含：記錄該特定的字元以形成一安全紀錄。 10. 如申請專利範圍第9項所述之方法，進一步包含：檢視該安全紀錄以決定該特定的字元是否具有敵意。 11. 如申請專利範圍第5項所述之方法，其中該網路伺服器的該保護是在電子購物交易期間達成。 12. 如申請專利範圍第11項所述之方法，其中該電子購物交易是使用一數位錢包而進行。經濟部智慧財產局員工消費合作社印繫 13. 一種交易系統，係促進一使用者操作一使用者電腦於一資料網路要求一金融交易，該交易系統包含： a. —交易授權器；以及 b. —安全伺服器，係用以驗證一智慧型符記係爲該使用者所有，並且當該驗證成功時，提供一數位憑證給該使用者電腦； 4S&W200001TW，10655.8020 2 37355-042 本紙張尺度適用中S國家標準（CNS)A4規柊（210 X 297公芨） A8 B8 C8 DS 548564 六、申請專利範圍替換本 2Q〇3/；f/；^ 案號：8Jllf52i 其中該交易授權器係至少一部份根據該使用者揚供.. 之該數位憑證，透過該資料網路用以授權該使用者要求之一交易。 14·如申請專利範圍第13項所述之交易系統，進一步包含一交易工具伺服器。 15.如申請專利範圍第13項所述之交易系統，進一步包含一錢包伺服器，係透過該資料網路與該使用者電腦通訊。 16·如申請專利範圍第15項所述之交易系統，其中該錢包伺服器係用以接收來自該使用者電腦之一交易的要求，且用以連接一商業電腦系統，並且提供關於該使用者之資訊給該商業電腦系統。 _ 17.如申g靑專利範圍第13或16項所述之交易系統r其中該使用者電腦包含一交易工具及一讀取器，其中該讀取器能夠在該交易工具及該智慧型符記之間傳送資料。 18·如申請專利範圍第17項所述之交易系統，其中該交易工具是一錢包客戶。 19.如申請專利範圍第13項所述之交易系統，其中該智慧型符記是一智慧卡。經濟部智慧財產局員工消費合作社印5¾ 20·如申請專利範圍第13項所述之交易系統，其中該安全伺服器及該交易授權者電腦之間的連接，是經由一與該資料網路分離的一資料連接。 21.如申請專利範圍第17項所述之交易系統，其中該交易工具經由一與該資料網路分離的一資料連接，而與該安全伺服器通訊。 4S&W200001TW，10655.8020 3 37355-042 本紙法尺度运月中g舀家標準（CNS)A4蜆袼（21。297公发）六、申請專利範圍替換本2003/4/14洛案號：8扔1752之 (請先瀾讀背面之注意事項再填寫本頁) 22. 如申請專利範圍第13項所述之交易系統，慧型符記包含一數位憑證，該數位憑證獨特地識別與該智慧型符記關聯之該使用者。 23. 如申請專利範圍第22項所述之交易系統，其中該智慧型符記的該使用者藉一個人的識別符的使用開啓存取該數位憑證。 24·如申請專利範圍第13項所述之交易系統，其中該智慧型符記是由一發行者所發行，以及使用該交易系統完成的一交易被該智慧型符記的該發行者視爲一「出示卡」交易。 25· —種數位錢包客戶（client)，係透過與一數位網路連結之一瀏覽器程式，於一交易系統促進電子交易，該數位錢包客戶包含： a. —錢包應用程式，係根據一使用者的輸入，透過該數位網路，與一錢包伺服器（server)開始一通訊期 (session);以及 b·與一讀取裝置連結之一介面，其中該讀取裝置係接受一符記以驗證該使用者的身分；其中一安全伺服器用以驗證該符記係屬於該使用者，經濟部智慧財產局員工消費合作社印？π 且當該驗證成功時，係提供一數位憑證給該數位錢包客戶；其中一交易授權器係至少一部分是根據該數位憑證，授權該使用者要求之交易，該數位憑證係透過該數位網路提供給該數位錢包客戶； 4S&W200001TW，10655.8020 37355-042 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公发） Ab B8 C8 D8 548564 六、申請寻利範圍替換本2003/4/14 案號：89117522 藉此，該錢包應用程式係可利用該符記及該收到之數位憑證，用以認證該使用者給該錢包伺服器，且透過該數位網路聯繫該錢包伺服器，以完成該電子交易。 26. 如申請專利範圍第25項所述之數位錢包客戶，更包含一啓動器，以存取該錢包伺服器，其中該啓動器與該錢包伺服器交換資料，以完成該電子交易。 27. 如申請專利範圍第25或26項所述之數位錢包客戶，其中該錢包應用程式進一步至少一部份是根據一憑證，認證該使用者給該錢包伺服器，且該憑證係透過該數位網路，從一安全伺服器提供並且由該數位錢包接收。 28. 如申請專利範圍第26項所述之數位錢包g戶，其中該啓動器包含呈現給該使用者辨識之一狀態指示器，該狀態顯示器係對應一網頁，顯示錢包服務的可用性。 29. 如申請專利範圍第27項所述之數位錢包客戶，其中該錢包應用程式進一步由該符記取得一數位簽章，並且透過該數位網路提供該數位簽章給該錢包伺服器。 30. —種錢包伺服器，係透過與一數位網路，於一交易系統促進電子交易，該錢包伺服器包含： a. 與一數位網路連結之一介面；以及 b. —錢包伺服器應用程式，係與一資料庫通訊；其中一安全伺服器係驗證一錢包客戶的使用者所提供之一符記係屬於該使用者，且當該驗證成功時，提供一憑證給該錢包客戶；其中一交易授權器係至少一部分是根據該憑證，授權 4S&W200001TW，10655.8020 5 37355-042 本纸疮尺度適同中國國家標準（CNS)A4規格（2】0 X 297公芨） (請先Μ邙背面之注意事項再填寫本頁) ^up 經濟部智慧財產局員工消費合作社印# Β8 C8 DS 548564 六、申請專利範圍替換A2g〇3f/lf修正案號：89117522 m y〇經没部智慧財產局員工消費合作社印^ 該使用者要求之交易，該憑證係透過該數位網給該錢包客戶；其中該錢包伺服器係用以接收來自一錢包客戶之交易要求；藉此，該錢包伺服器係可處理從該錢包客戶收到之該憑證，該憑證係用以認證該錢包客戶之該使用者，且認證該使用者之後，該錢包伺服器係從該資料庫擷取使用者資訊，並且利用該使用者資訊，代表該使用者完成該交易。 31. 如申請專利範圍第30項所述之錢包伺服器，其中該憑證包含一數位簽章。 32. 如申請專利範圍第31項所述之錢包伺服器，其中該憑證包含一隨機摘要，該隨機摘要係由該使用者所擁有的一符記以數位化地簽章。 33. 如申請專利範圍第32項所述之錢包伺服器，其中該摘要係由一安全伺服器提供給該錢包客戶。 34. 如申請專利範圍第30或32項所述之錢包伺服器，其中代表該使用者完成該交易包含：利用該使用者資訊完成一商業表格。 35. 一種利用電腦促進一線上購物的方法，包含：以一安全伺服器認證一使用者；從該安全伺服器接收一憑證，其中該安全伺服器用以驗證該使用者提供之一符記係正確地屬於該使用者，並且當驗證成功時，提供一憑證給該使用者，且其中一交易授權器係至少一部分是根據提供給該使用者之該憑證， 4S&W200001TW，10655.8020 37355-042 本纸法尺度远圬中g Ε家標準（CNS)A4 /見格（21G > 297公复） η Μη r δ 之注 t 事項再填 % 本頁 Λ8 B8 C8 D8 548564 六、申請專利範圍替換参 2δοϊί?ΙΪ; 一案_:濟11，522 (·請先Μ对背面之注意事項再填寫本頁) 授權該使用者要求之交易； L.___ 識別一商業位址以進行該購物；提供該憑證給一錢包伺服器，以認證該使用者給該錢包伺服器；當該錢包伺服器認證成功時，重定向該商業位址之通訊給該錢包伺服器，使得該錢包伺服器提供該使用者之購物資訊給該商業位址；代表該使用者完成該購物；以及接收該購物之一結果確認。 36. 如申請專利範圍第35項所述之方法，其中該憑證包含一數位簽章。 _ 37. 如申請專利範圍第36項所述之方法，其中該憑證包含從一安全伺服器接收到之資料。 38. 一種利用電腦促進一線上購物的方法，包含：於一伺服器接收一使用者之一交易要求，該要求包含一商業位址及一憑證；經濟部智慧財產局員工消費合作社印裝驗證該憑證以認證該使用者，其中該伺服器係用以驗證該使用者提供之一符記係正確地屬於該使用者，並且當驗證成功時，提供一憑證給該使用者，且其中該伺服器係至少一部分是根據提供給該使用者之該憑證，授權該使用者要求之該交易；回應該驗證步驟，從一資料庫接收使用者資訊；對應該商業位址，完成一線上表格；代表該使用者完成該購物；以及 4S&W200001TW，10655.8020 7 37355-042 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公发） AS B8 C8 D8 548564 六、申請專利範圍替換春2〇〇3/4/l4 案號：89117522 (請先Μ邙背δ之注意事項再填寫本頁) 提供一購物結果給該使用者。 39. 如申請專利範圍第38項所述之方法，其中該憑證包含一數位簽章。 40. 如申請專利範圍第39項所述之方法，其中該憑證包含從一安全伺服器接收到之資料。 41. 如申請專利範圍第40項所述之方法，其中該安全伺服器與該伺服器有密切連繫。 42. 如申請專利範圍第37或39項所述之方法，其中該數位簽章係由一智慧卡所產生。 43. 一種利用電腦促進使用一服務的方法，包含：從一使用者接收一登入要求； ^ 驗證該使用者擁有之一符記；當該驗證成功時，提供一憑證給該使用者；從一使用者接收一交易要求，該交易要求包含至少該憑證之一部分；以及處理該憑證之該部分，以提供對該服務之使用。 44. 如申請專利範圍第43項所述之方法，其中該驗證步驟包含一口令-回應。經濟部智慧財產局員工消費合作社印 45. 如申請專利範圍第44項所述之方法，其中該口令-回應包含提供給該符記之隨機資料。 46. 如申請專利範圍第45項所述之方法，其中該口令-回應進一步包含該隨機資料之一數位簽章。 47. 如申請專利範圍第43、44、45或46項所述之方法，其中該服務係一金融交易。 4S&W200001TW，10655.8020 8 37355-042 本纸張尺度適罔中國@家標準（CNS)A4規柊（210 X 297公复）