专利汇可以提供网络商业交易专利检索,专利查询,专利分析的服务。并且现有 实施例 提供购买者与商家之间的在线商业交易的授权和支付,包括:验证购买者的身份和验证购买者支付该交易的能 力 ,其中身份提供者和支付提供者通常是不同的网络实体。其他实施例还提供允许使用移动模 块 进行的身份和支付验证的协议、计算系统和其他机制,该移动模块在不受信任网络(例如互联网)上建立单级或多级安全。其他实施例还在商家、消费者和支付提供者之间提供三方安全通信,以使敏感帐户信息对商家不透明,而该商家充分地信任消费者支付所 请求 购买的能力。在又一实施例中, 电子 帐单信息用于授权、审核、支付联合和其他目的。,下面是网络商业交易专利的具体信息内容。
1.一种授权购买者与商家之间的在线交易的方法,所述方法包括以下动作:
经由身份提供者提供对所述购买者的身份的验证;以及
经由支付提供者提供对所述购买者支付所述交易的能力的验证,其中所述身 份提供者和所述支付提供者是不同的网络实体。
2.如权利要求1所述的方法,进一步包括经由所述购买者提供标识信息以便 于所述身份提供者验证所述购买者的身份的动作。
3.如权利要求2所述的方法,其特征在于,所述提供标识信息的动作包括提 供用户标识模块(SIM)号、网络地址,或唯一硬件标识(ID)的动作。
4.如权利要求2所述的方法,其特征在于,所述提供标识信息的动作包括经 由与所述购买者相关联的终端用户计算机有计划地提供标识信息,所述标识信息在 通过所述终端用户计算机上操作的至少一个应用表示所述购买者意欲进行购买时 提供。
5.如权利要求1所述的方法,其特征在于,提供对所述购买者支付能力的验 证的动作仅在验证所述购买者的身份后才由所述支付提供者执行。
6.如权利要求5所述的方法,其特征在于,所述支付提供者采用所述身份验 证来执行所述支付验证。
7.如权利要求1所述的方法,其特征在于,所述身份提供者是银行或政府机 关。
8.如权利要求1所述的方法,其特征在于,所述身份提供者经由所述支付提 供者所接收的身份令牌来提供标识验证,且其中,所述支付提供者经由所述商家接 收到的支付令牌提供支付验证。
9.如权利要求8所述的方法,其特征在于,所述身份令牌包括在此期间能处 理所述身份令牌的预定时间间隔,其中当预定时间间隔届满时将所述身份令牌视为 无效。
10.如权利要求8所述的方法,其特征在于,所述支付令牌包括在此期间能 处理所述支付令牌的预定时间间隔,其中当预定时间间隔届满时将所述支付令牌视 为无效。
11.一种具有经网络互连的多个节点的计算机系统,所述计算机系统适于在 购买者和商家之间进行在线交易,所述计算机系统包括:
第一节点,配置成提供对所述购买者的身份的验证;以及
第二节点,配置成提供对所述购买者支付所述交易的能力的验证,其中所述 第一节点和第二节点与不同网络实体相关联。
12.如权利要求11所述的计算机系统,进一步包括与所述购买者相关联的购 买者节点,所述购买者节点适于提供标识信息以便于所述第一节点验证所述购买者 的身份。
13.如权利要求12所述的计算机系统,其特征在于,所述购买者节点提供用 户标识模块(SIM)号、网络地址,或唯一硬件标识(ID),作为所述标识信息。
14.如权利要求12所述的计算机系统,其特征在于,所述购买者节点包括终 端用户计算机,所述终端用户计算机在由所述终端用户计算机上所运行的至少一个 应用程序发出启动所述交易的信号时有计划地提供所述标识信息。
15.如权利要求11所述的计算机系统,其特征在于,所述第二节点仅在第一 节点验证所述购买者的身份后才提供对所述购买者支付能力的验证。
16.如权利要求15所述的计算机系统,其特征在于,所述第二节点采用所述 身份验证来执行所述支付验证。
17.如权利要求11所述的计算机系统,其特征在于,所述第一节点与作为银 行或政府机关的网络实体相关联。
18.如权利要求11所述的计算机系统,其特征在于,所述第一节点经由所述 第二节点接收到的身份令牌来提供标识验证,且其中所述第二节点经由所述商家接 收到的支付令牌提供支付验证。
19.如权利要求18所述的计算机系统,其特征在于,所述身份令牌包括在此 期间能处理所述身份令牌的预定时间间隔,其中当预定时间间隔届满时将所述身份 令牌视为无效。
20.如权利要求18所述的计算机系统,其特征在于,所述支付令牌包括在此 期间能处理所述支付令牌的预定时间间隔,其中当预定时间间隔届满时将所述支付 令牌视为无效。
21.一种用于进行在线交易的分布式程序,所述程序具有分布在具有经网络 互连的多个节点的计算机系统上的多个软件组件,所述多个组件的每一个被配置成 在所述网络上与所述多个软件组件的至少另一个软件通信,所述分布式程序包括:
安装在第一节点上的第一组件,终端用户从所述第一节点访问所述网络,所 述第一组件适于响应在所述终端用户与商家之间进行交易的表示在所述网络上提 供标识符,所述标识符与所述终端用户和/或所述第一节点相关联;
安装在至少一个第二节点上的所述分布式程序的至少一个第二组件,所述至 少一个第二组件被配置成接收所述标识符并提供对所述终端用户支付所述交易的 能力的验证;以及
安装在与所述商家相关联的第三节点上的所述分布式程序的第三组件,所述 第三组件被配置成在继续进行在线交易之前接收对所述终端用户支付能力的验证。
22.如权利要求21所述的分布式程序,其特征在于,所述至少一个第二组件 包括:
安装在与至少一个身份提供者相关联的标识符节点上的分布式程序的标识组 件,所述标识组件被配置成接收所述标识符,并提供基于所述标识符验证所述终端 用户身份的身份令牌;以及
安装在与至少一个支付提供者相关联的支付节点上的分布式程序的支付组 件,所述支付组件被配置成接收身份令牌,并基于所述身份令牌提供支付令牌,所 述支付令牌包括对所述终端用户支付能力的验证。
23.一种具有经网络互连的多个节点的计算机系统,所述计算机系统适合便 于购买者与提供一个或多个商品、服务或两者的商家之间的在线交易,所述计算机 系统包括:
与所述购买者相关联的第一网络设备,所述第一网络设备适合在来自所述购 买者启动所述交易的表示后有计划地发出表示所述购买者的标识信息,其中所述标 识信息不是购买者设立的口令;以及
与身份提供者相关联的第二网络设备,所述第二网络设备适合接收所述标识 信息并发出针对所述交易验证所述购买者的身份的身份令牌。
24.一种授权购买者和商家之间的在线交易的方法,所述方法包括以下动作:
生成身份令牌,所述身份令牌基于除购买者设立的口令外的标识信息提供对 所述购买者的身份的验证;以及
生成提供对所述购买者支付所述交易的能力的验证的支付令牌。
25.在分布式网络环境中的计算设备处,一种通过在与移动基础结构的无线 电网络无关的网络上确认移动模块,认证便携式设备的移动模块为连接到移动基础 结构的记帐帐户以便允许用户访问服务、商品或两者的方法,所述方法包括:
当尝试访问服务、商品或两者时,接收认证移动模块的请求;
在确认其记帐帐户信息时,从移动基础结构所使用的所述移动模块接收一个 或多个凭证;
在与所述移动基础结构的无线电网络分离的独立网络上,将所述一个或多个 凭证发送给所述移动基础结构;以及
在所述独立网络上接收与对所述移动基础结构上的所述移动模块的记帐帐户 的激活状态相对应的认证信息,从而允许便携式数字身份控制对所述服务、商品或 两者的访问。
26.如权利要求25所述的方法,其特征在于,所述移动模块是所述移动基 础结构的用户标识模块(SIM),且其中所述一个或多个凭证包括基于来自所述移 动基础结构的询问的信息、以及所述SIM与所述移动基础结构之间的共享密钥。
27.如权利要求26所述的方法,其特征在于,所述SIM包括在除无线发射设 备之外的硬件中,并且经由一个或多个硬接线或无线端口连接到所述计算设备。
28.如权利要求26所述的方法,其特征在于,所述SIM经由为所述SIM具 体设计的专用硬件连接直接附连到所述计算设备。
29.如权利要求25所述的方法,其特征在于,所述服务、商品或两者从连接 到所述独立网络的远程服务请求。
30.如权利要求29所述的方法,其特征在于,所述独立网络包括互联网。
31.如权利要求30所述的方法,其特征在于,所述服务、商品或两者在所述 互联网上免费分发并驻留在本地计算设备上,其中认证所述移动模块允许在所述本 地计算设备上解锁所述服务、商品或两者的内容。
32.如权利要求25所述的方法,其特征在于,所述服务、商品或两者是以下 的一个或多个:所述计算设备上的软件程序、附连到所述计算设备的硬件、由所述 计算设备消费的多媒体内容、或对所述计算设备本身的访问。
33.如权利要求32所述的方法,其特征在于,所述服务、商品或两者具有多 个等级的可用访问,且其中基于所述移动设备的认证激活一个或多个可用等级。
34.如权利要求25所述的方法,其特征在于,所述方法进一步包括:
基于所述移动模块的激活状态,确定在所述服务、商品或两者的商家与所述 移动基础结构之间所产生的合同契约是否要求所述用户输入一个或多个用户输入 凭证以认证所述用户,其中如果为真,所述方法进一步包括:
向所述用户发送输入所述一个或多个用户输入凭证的请求;以及
基于所述用户输入确定是否授权所述用户访问所述受保护服务。
35.如权利要求34所述的方法,其特征在于,所述用户输入凭证被存储在所 述移动模块、所述移动基础结构或对应于所述商家的服务器的一个或多个上。
36.如权利要求25所述的方法,其特征在于,如果所述移动基础结构未认证 所述移动模块,则所述方法进一步包括:
在所述独立网络上接收停用所述移动模块的停用消息。
37.在分布式网络环境中的移动基础结构处,一种通过在与所述移动基础结 构的无线电网络无关的网络上确认移动模块,认证便携式设备的移动模块为连接到 所述移动基础结构的记帐帐户,以便于允许用户访问服务、商品或两者的方法,所 述方法包括:
当用户正尝试访问服务、商品或两者时接收认证移动模块的请求,其中所述 移动模块对应于移动基础结构的记帐帐户,且其中在与所述移动基础结构的无线电 网络分开的独立网络上接收所述请求;
在所述独立网络上从所述移动模块接收一个或多个凭证;以及
基于所述一个或多个凭证的确认,在所述独立网络上发送与对所述移动模块 的记帐帐户的激活状态相对应的认证信息,从而允许便携式数字身份经由两个独立 的网络控制对所述服务、商品或两者的访问。
38.如权利要求37所述的方法,其特征在于,所述移动模块是所述移动基础 结构的用户标识模块(SIM),且其中所述方法进一步包括:
在所述独立网络上向所述SIM设备发送询问;
接收包括对应于所述询问内信息的一个或多个凭证以及所述SIM与所述移动 基础结构之间的共享密钥的响应;以及
基于对所述询问的响应,根据所述记帐帐户的信息认证所述SIM的激活状态。
39.如权利要求38所述的方法,其特征在于,所述请求、所述一个或多个凭 证以及认证信息经由受信任服务器路由到所述移动基础结构,且其中所述认证在所 述SIM和所述受信任服务器之间建立受信任通信。
40.如权利要求38所述的方法,其特征在于,所述SIM是不能在所述移动基 础结构的无线电网络上通信的设备的一部分。
41.如权利要求37所述的方法,其特征在于,所述服务、商品或两者从连接 到所述独立网络的远程服务请求。
42.如权利要求37所述的方法,其特征在于,所述独立网络包括互联网。
43.如权利要求42所述的方法,其特征在于,所述服务、商品或两者在所述 互联网上免费分发并驻留在本地计算设备上,且其中认证所述移动模块允许在所述 本地计算设备上解锁所述服务、商品或两者的内容。
44.如权利要求37所述的方法,其特征在于,所述服务、商品或两者是以下 的一个或多个:计算设备上的软件程序、附连到所述计算设备的硬件、由所述计算 设备消费的多媒体内容,或对所述计算设备本身的访问。
45.如权利要求37所述的方法,其特征在于,所述方法进一步包括:
基于所述移动模块的激活状态,确定在所述服务、商品或两者的商家与所述 移动基础结构之间所产生的合同契约是否要求所述用户输入一个或多个用户输入 凭证以认证所述用户,其中如果为真所述方法进一步包括:
向所述移动模块发送请求以提示所述用户输入一个或多个用户输入凭证;以 及
基于所述用户输入,确定是否授权所述用户访问所述受保护服务。
46.如权利要求34所述的方法,其特征在于,所述用户输入凭证被存储在所 述移动模块、所述移动基础结构或对应于所述商家的服务器的一个或多个上。
47.如权利要求37所述的方法,其特征在于,如果所述移动基础结构未认证 所述移动模块,则所述方法进一步包括:
在所述移动基础结构的无线电网络、独立网络或两者上发送停用消息,用于 停用所述移动模块。
48.一种用于使移动模块与本地计算设备连接的便携式设备,所述本地计算 设备用于将所述移动模块认证为具有移动基础结构的有效记帐帐户以便于允许用 户访问服务、商品或两者,所述便携式设备包括:
壳体支架,用于在本地计算设备上固定保持具有移动基础结构的记帐帐户的 移动模块,所述移动基础结构在尝试访问服务、商品或两者时用来确认所述移动模 块;
接口,允许所述便携式设备:
将一个或多个凭证从所述移动模块发送到所述本地计算设备,用于向所
述移动基础结构认证所述移动模块;以及
从确认所述记帐帐户的状态的所述本地计算设备中接收认证信息;
其中所述接口允许在与所述移动基础结构的无线电网络分开的独立网络上发 送和接收信息,从而允许便携式数字身份经由两个独立网络控制对所述服务、商品 或两者的访问。
49.如权利要求48所述的便携式设备,其特征在于,所述移动模块是所述移 动基础结构的用户标识模块(SIM),且其中所述一个或多个凭证包括基于来自所 述移动基础结构的询问的信息、以及所述SIM与所述移动基础结构之间的共享密 钥。
50.如权利要求49所述的便携式设备,其特征在于,所述壳体支架是除无线 电传输设备外的硬件,所述接口允许所述便携式设备经由一个或多个硬接线或无线 端口连接到所述本地计算设备。
51.如权利要求49所述的便携式设备,其特征在于,所述独立网络包括互连 网。
52.如权利要求49所述的便携式设备,其特征在于,所述服务、商品或两者 在所述互联网上免费分发并驻留在本地计算设备上,其中认证所述移动模块允许在 所述本地计算设备上解锁所述服务、商品或两者的内容。
53.如权利要求49所述的便携式设备,其特征在于,所述服务、商品或两者 是下述的一个或多个:所述本地计算设备上的软件程序、附连到所述本地计算设备 的硬件、由所述本地计算设备消费的多媒体内容、或对所述本地计算设备本身的访 问。
54.如权利要求53所述的便携式设备,其特征在于,所述服务、商品或两者 具有多个等级的可用访问,且其中基于所述移动设备的认证激活一个或多个可用等 级。
55.如权利要求49所述的便携式设备,其特征在于,所述接口进一步用来接 收用于确认所述用户的用户凭证。
56.如权利要求55所述的便携式设备,其特征在于,所述用户输入凭证存储 在所述移动模块、所述移动基础结构或对应于所述商家的服务器的一个或多个上。
57.在分布式网络环境的计算设备处,一种在配置成在与移动基础结构的无 线电网络无关的网络上将便携式设备认证为连接到移动基础结构的记帐帐户的计 算设备上允许访问免费分发的服务、商品或两者的方法,所述方法包括:
在本地计算设备上接收一个或多个免费分发的服务、商品或两者,包括仅授 权计算设备允许访问的受保护内容;
从移动基础结构在确认其记帐帐户信息时,使用的移动模块接收一个或多个 凭证;
在与所述移动基础结构的无线电网络分开的独立网络上,将所述一个或多个 凭证发送到所述移动基础结构;
在所述独立网络上接收与所述移动基础结构上的所述移动模块的记帐帐户的 激活状态相对应的认证信息;以及
基于所述认证信息,接收允许所述本地计算设备访问所述受保护内容的至少 一部分的许可,从而允许便携式数字身份访问多个不同计算设备上的所述服务、商 品或两者,而不限制所许可的访问受保护内容所许可的计算设备的数量。
58.如权利要求57所述的方法,其特征在于,所述免费分发的服务、业务或 两者经由所述独立网络接收或在商店购买,并直接安装在本地计算设备上。
59.如权利要求57所述的方法,其特征在于,所述许可受使用期、所述移动 模块是否连接到所述本地计算机器、或两者的限制。
60.如权利要求57所述的方法,其特征在于,所述移动模块是所述移动基础 结构的用户标识模块(SIM),且其中所述一个或多个凭证包括基于来自所述移动 基础结构的询问的信息、以及所述SIM与所述移动基础结构之间的共享密钥。
61.如权利要求57所述的方法,其特征在于,所述SIM被包括在除无线发射 设备外的硬件内,并经由一个或多个硬接线或无线端口连接到所述计算设备。
62.如权利要求57所述的方法,其特征在于,所述SIM经由专门为所述SIM 设计的专用硬件连接直接附连到所述本地计算设备。
63.如权利要求57所述的方法,其特征在于,所述服务、商品或两者从连接 到所述独立网络的远程服务请求。
64.如权利要求57所述的方法,其特征在于,所述独立网络包括互联网。
65.如权利要求57所述的方法,其特征在于,所述服务、商品或两者是以下 的一个或多个:所述本地计算设备上的软件程序、附连到所述本地计算设备的硬件、 或由所述本地计算设备消费的多媒体内容。
66.如权利要求57所述的方法,其特征在于,所述服务、商品或两者具有多 个等级的可用访问,且其中基于所述许可激活一个或多个可用等级。
67.在连接到分布式网络的计算系统中,一种使用单个便携式硬件设备允许 对要求单因素或多因素认证的受保护服务、商品或两者的访问的方法,所述方法包 括:
将一个或多个凭证从移动模块发送到要求访问受保护服务、商品或两者的本 地计算设备,以便于在所述移动模块具有与移动基础结构的有效记帐帐户时允许本 地计算设备访问,所述移动基础结构被配置成还在多因素过程中认证用户,且其中 所述移动模块的所述一个或多个凭证在与所述移动基础结构的无线电网络分开的 独立网络上发送;
从所述本地计算设备接收与所述移动模块的记帐帐户的激活状态相对应的认 证信息;以及
基于所述认证信息,确定所述受保护服务、商品或两者是否进一步需要用户 认证,且其中如果为真,所述方法进一步包括:
发送对一个或多个用户输入凭证的请求,用于与其安全存储版本相比较;以 及
基于有关所述比较的信息确定是否授权所述用户访问受保护服务、商品或两 者,以便于允许。
68.如权利要求67所述的方法,其特征在于,所述一个或多个用户输入凭证 使用所述移动模块与所述移动基础结构之间的共享密钥加密,所述方法进一步包 括:
将所加密的一个或多个用户输入凭证发送到所述本地计算设备,用于经由所 述独立网络传送到所述移动基础结构,以便于比较;
接收有关所述比较的信息,表示所述用户向所述移动基础结构适当地认证; 以及
将许可发送到所述本地计算设备,从而允许所述用户访问受保护服务、商品 或两者。
69.如权利要求68所述的方法,其特征在于,所述许可基于:使用期、所述 移动模块与所述本地计算设备的邻近程度或两者受到限制,且其中在所述许可过期 后要求所述用户和所述移动模块向所述移动基础结构重新认证,以便于进一步有权 访问受保护服务、商品或两者。
70.如权利要求68所述的方法,其特征在于,所述一个或多个用户输入凭证 专用于所述商品、服务或两者的商家,且其中所述商家与所述移动基础结构具有信 任契约关系,表示为认证目的需要所述一个或多个用户凭证。
71.如权利要求68所述的方法,其特征在于,所述受保护服务、商品或两者 对应于在连接到所述移动模块的所述本地计算设备上运行的应用程序。
72.如权利要求67所述的方法,其特征在于,所述受保护服务、商品或两者 对应于在连接到所述移动模块的所述本地计算设备上运行的应用程序,且其中所述 一个或多个用户输入凭证存储在所述本地计算设备上。
73.如权利要求67所述的方法,其特征在于,所述受保护服务、商品或两者 受所述分布式系统中的服务远程控制,且其中所述一个或多个用户输入凭证存储在 远程服务器上。
74.如权利要求67所述的方法,其特征在于,所述移动模块是用户标识模块 (SIM),且其中所述一个或多个凭证基于来自所述移动基础结构的询问以及所述 SIM设备与所述移动基础结构之间的共享密钥确定。
75.如权利要求74所述的方法,其特征在于,所述SIM被包括在除无线发射 设备的硬件中,并且经由一个或多个硬接线或无线端口附连到所述计算设备。
76.如权利要求74所述的方法,其特征在于,所述SIM经由专门为所述SIM 设计的专用硬件连接直接附连到所述计算设备。
77.如权利要求67所述的方法,其特征在于,所述服务、商品或两者是以下 的一个或多个:所述本地计算设备上的软件程序、附连到所述本地计算设备的硬件、 由所述本地计算设备消费的多媒体内容。
78.在连接到分布式网络的移动基础结构上,一种将单一便携式硬件设备用 于允许访问要求单因素或多因素验证的受保护服务、商品或两者的方法,所述方法 包括:
从移动模块接收一个或多个凭证,表示对受保护服务、商品或两者的访问请 求,以便于允许本地计算设备访问,且其中在与所述移动基础结构的无线电网络分 开的独立网络上接收所述移动模块的一个或多个凭证;
使用所述一个或多个凭证以将所述移动模块验证为具有与所述移动基础结构 的有效记帐帐户,所述移动基础结构被配置成还在多因素过程中认证用户;以及
确定所述受保护服务、商品或两者是否进一步要求用户认证,其中如果为真 所述方法进一步包括:
在所述独立网络上发送对一个或多个用户输入凭证的请求,用于与其安 全存储版本作比较,
在所述独立网络上接收所述一个或多个用户输入凭证,其中所接收的所 述一个或多个用户输入凭证使用所述移动模块与所述移动基础结构之间的共 享密钥加密,
基于所述加密的一个或多个用户输入凭证与其安全存储版本的比较,将 表示用户认证的信息发送到所述移动基础结构,从而允许发出用于向所述本 地计算设备提供所述受保护服务、商品或两者的访问权的许可。
79.如权利要求78所述的方法,其特征在于,所述许可基于:使用期、所述 移动模块与所述本地计算设备的邻近程度或两者受到限制,且其中在所述许可过期 后要求所述用户和所述移动模块向所述移动基础结构重新认证,以便进一步有权访 问受保护服务、商品或两者。
80.如权利要求78所述的方法,其特征在于,所述一个或多个用户输入凭证 专用于所述商品、服务或两者的商家,且其中所述商家与所述移动基础结构具有信 任契约关系,表示为认证目的需要所述一个或多个用户凭证。
81.如权利要求78所述的方法,其特征在于,所述受保护服务、商品或两者 对应于在连接到所述移动模块的所述本地计算设备上运行的应用程序。
82.如权利要求78所述的方法,其特征在于,所述移动模块是用户标识模块 (SIM),且其中所述一个或多个凭证基于来自所述移动基础结构的询问以及所述 SIM设备与所述移动基础结构之间的共享密钥确定。
83.如权利要求82所述的方法,其特征在于,用于加密所述一个或多个用户 凭证的共享密钥不同于用于来自所述移动模块的所述一个或多个凭证的共享密钥。
84.在分布式系统中,一种用来在与移动模块连接时从移动运营商系统抽象 一主机计算机,以便将所述主机计算机标记为外围设备、而不是受到所述移动运营 商系统严格要求的移动终端的计算框架,所述计算框架包括:
用户标识模块(SIM),包括与移动运营商系统的记帐帐户有关的信息;
主机计算机,在与所述移动运营商的无线电网络无关的网络上将所述SIM连 接到所述移动运营商系统,以便于认证所述SIM的记帐帐户信息;
附连到所述主机的SIM驱动器,用于从所述SIM读取信息,以在所述独立网 络上向所述移动运营商系统至少认证所述SIM时使用;以及
接口,充当所述SIM与SIM驱动器之间的防火墙,所述接口定义用来通过限 制所述SIM驱动器与SIM之间所发送命令的次数、顺序或长度来防止攻击SIM的 协议。
85.如权利要求84所述的计算框架,其特征在于,所述SIM通过硬件端口、 无线端口或两者连接到所述主机计算机。
86.如权利要求84所述的计算框架,其特征在于,所述接口是用在将所述SIM 连接到所述主机计算机的便携式设备的一部分。
87.如权利要求86所述的计算框架,其特征在于,所述便携式设备不被配置 成用于所述移动运营商系统的网络上的无线电通信。
88.如权利要求84所述的计算框架,其特征在于,所述独立网络上对所述SIM 的认证被用于获取对所述主机设备的访问权。
89.如权利要求84所述的计算框架,其特征在于,对所述SIM的认证被用于 获取对所述独立网络上提供的服务、商品或两者的访问权。
90.如权利要求84所述的计算框架,其特征在于,对所述SIM设备的认证针 对所述独立网络上提供的、并关联于在所述主机上运行的与网络浏览应用分开的软 件应用程序的服务、商品或两者。
91.如权利要求84所述的计算框架,其特征在于,所述协议包括用来跟踪所 述SIM驱动器与SIM之间通信的次数、顺序或长度的一个或多个的正式状态机。
92.在连接到分布式网络的计算系统中,一种通过在连接到所述客户机的移 动模块和与之相关联的移动基础结构之间建立安全隧道效应,来在否则不安全的网 络上建立客户机和服务器之间的传输层安全通信,以便于将会话密钥委托给所述客 户机上的至少一个软件堆栈用于加密或签名目的的一个或多个的方法,所述方法包 括:
识别连接到主机计算机的移动模块的一个或多个凭证;
将所述一个或多个凭证发送到移动基础结构,用于认证所述移动模块的有效 记帐帐户,其中在与对应于所述移动基础结构的无线电网络分开的独立网络上发送 所述请求;以及
基于所述认证,在所述主机计算机与服务器之间的独立网络上从所述移动模 块接收用在运输层安全通信中的会话密钥。
93.如权利要求92所述的方法,其特征在于,所述移动模块是用于所述移动 基础结构的用户标识模块(SIM),且其中所述一个或多个凭证包括基于来自所述 移动基础结构的询问的信息以及所述SIM与所述移动基础结构之间的共享密钥。
94.如权利要求93所述的方法,其特征在于,所述SIM被包括在除无线发射 设备之外的硬件中,并且经由一个或多个硬接线或无线端口附连到所述计算设备。
95.如权利要求93所述的方法,其特征在于,所述独立网络包括互联网。
96.如权利要求93所述的方法,其特征在于,所述服务器是具有与所述移动 基础结构的信任关系的框架的一部分,以使得所述会话密钥从所述移动基础结构传 递到所述服务器,用于与所述主机计算机的所述传输层安全通信。
97.如权利要求96所述的方法,进一步包括:
请求与不是所述构架的一部分的第三方服务器的连接;
接收用于所述主机计算机与所述第三方服务器之间的安全通信的另一会话密 钥;以及
将所述另一会话密钥用于与所述第三方服务器的传输层安全通信。
98.如权利要求97所述的方法,其特征在于,在将所述另一会话密钥用于与 所述第三方通信前,所述方法进一步包括:
将所述另一会话密钥和令牌发送到所述第三方服务器,其中所述第三方服务 器通过作为所述框架一部分的信任服务器认证所述令牌来确认所述另一会话密钥, 以及
基于所述令牌的认证,将所述另一会话密钥用于与所述第三方服务器的安全 通信。
99.如权利要求98所述的方法,其特征在于,所述第三方服务器是服务、商 品或两者的商家,且其中用户还必须通过提供用户输入凭证向所述第三方服务器认 证。
100.如权利要求99所述的方法,其特征在于,通过确认所述记帐帐户向所 述移动基础结构验证所述SIM被用作在从所述商家进行购买时,验证所述服务、 商品或两者的支付资金。
101.如权利要求93所述的方法,其特征在于,所述会话密钥基于所述会话 密钥的使用期或用所述会话密钥加密、签名或两者的消息的数量的一个或多个过 期,过期后所述SIM被要求通过所述移动基础结构重新授权,以供所述主机与所 述服务器之间的进一步安全通信。
102.如权利要求93所述的方法,其特征在于,所述SIM外部连接到所述主 机计算机,而与之物理近邻地维护。
103.如权利要求102所述的方法,其特征在于,所述物理近邻在10码内。
104.如权利要求103所述的方法,其特征在于,所述外部连接是无线连接。
105.如权利要求93所述的方法,其特征在于,所述会话密钥基于所述SIM 与所述移动基础结构之间的共享秘密从所述SIM和所述移动基础结构导出。
106.如权利要求93所述的方法,其特征在于,所述会话密钥从通过所述SIM 与所述移动基础结构之间的共享密钥加密的所述移动基础结构接收,其中在从所述 SIM接收所述会话密钥前所述方法进一步包括:
将所述加密密钥发送到所述SIM用于使用所述共享密钥解密,以便于将所述 会话密钥提供给所述主机计算机而不危及所述共享密钥的安全。
107.在与移动基础结构的无线电网络无关的否则非安全网络上连接到分布式 网络的移动基础结构中,一种通过在连接到所述客户机的移动模块与移动基础结构 之间建立安全隧道效应而在否则不安全的网络上建立客户机与服务器之间的传输 层安全通信,以便于将会话密钥委托给受信任服务器用于加密或签名目的的一个或 多个的方法,所述方法包括:
接收连接到主机计算机的移动模块的一个或多个凭证,其中所述一个或多个 凭证在与对应于所述移动基础结构的无线电网络分开的独立网络上接收;
将所述一个或多个凭证认证为所述移动模块的有效记帐帐户的一部分;以及
基于所述认证,将会话密钥发送到服务器以用于所述主机和服务器之间的独 立网络上的传输层安全通信。
108.如权利要求107所述的方法,其特征在于,所述移动模块是所述移动基 础结构的用户标识模块(SIM),且其中所述一个或多个凭证包括基于来自所述移 动基础结构的询问的信息、以及所述SIM与所述移动基础结构之间的共享密钥。
109.如权利要求108所述的方法,其特征在于,所述独立网络包括互联网。
110.如权利要求108所述的方法,其特征在于,所述服务器是具有与所述移 动基础结构信任关系的框架的一部分,以使得所述会话密钥从所述移动基础结构传 递到所述服务器用于与所述主机计算机的所述传输层安全通信。
111.如权利要求108所述的方法,其特征在于,通过确认所述记帐帐户向所 述移动基础结构认证所述SIM被用作当从所述商家进行购买时验证所述服务、商 品或两者的可用支付资金。
112.如权利要求108所述的方法,其特征在于,所述会话密钥基于所述会话 密钥的使用期或用所述会话密钥加密、签名或两者的消息的数量的一个或多个过 期,过期后所述SIM通过所述移动基础结构重新授权用于所述主机计算机与所述 服务器之间的进一步安全通信。
113.如权利要求108所述的方法,其特征在于,所述会话密钥基于所述SIM 与所述移动基础结构之间的共享秘密从所述SIM和所述移动基础结构导出。
114.在分布式计算系统中的主机计算机上,一种通过使用在与无线网络无关 的网络连接上向移动基础结构认证用户标识模块(SIM)的协议,来建立所述主机 计算机与服务器之间的安全通信的方法,所述方法包括:
创建对会话密钥的请求,包括来自附连接到尝试与服务器建立安全通信的主 机计算机的用户标识模块(SIM)的经计算询问应答,其中所述询问应答用来向 保存记帐状态信息的移动基础结构认证SIM;
将对会话密钥的请求发送到具有与所述移动基础结构的信任关系的所述服务 器,所述对会话密钥的请求在与相关于所述移动基础结构的无线网络无关的网络上 发送;
接收对会话密钥请求的应答,包括所述会话密钥并通过移动基础结构使用共 享密钥签名、加密或两者,这表示使用所述询问应答向所述移动基础结构适当地认 证了所述SIM;
将所述会话密钥发送到所述SIM用于使用所述共享密钥确认,这在所述SIM 与所述移动基础结构之间建立隧道效应的通信;以及
在确认所述会话密钥后,允许所述主机计算机使用解密会话密钥来与所述服 务器安全通信。
115.如权利要求114所述的方法,其特征在于,对所述会话密钥请求的应答 由所述服务器、所述移动基础结构或两者签名。
116.如权利要求114所述的方法,其特征在于,所述询问应答包括由SIM使 用所述共享密钥签名的Nonce,使得所述询问应答是由所述SIM自身生成的。
117.如权利要求114所述的方法,其特征在于,所述共享密钥是SIM专用的。
118.如权利要求114所述的方法,其特征在于,所述会话密钥请求使用所述 服务器专用的令牌签名、加密或两者。
119.如权利要求114所述的方法,其特征在于,所述会话密钥的请求使用所 述主机计算机专用的令牌签名、加密或两者。
120.如权利要求114所述的方法,其特征在于,在发送所述询问应答前,接 收由所述SIM用来生成询问应答的询问。
121.如权利要求114所述的方法,其特征在于,在向所述移动基础结构认证 所述SIM后,所述方法进一步包括用于在所述独立网络上向所述移动基础结构认 证用户的下述步骤:
创建用户令牌请求,所述用户令牌在向所述移动基础结构、服务器或其他第 三方服务的一个或多个认证用户时使用;
在与相关于所述移动基础结构的所述无线电网络无关的所述网络上将所述用 户令牌请求发送到所述服务器;
接收对所述用户令牌请求的应答,包括由所述移动基础结构生成的询问;
将所述询问发送到所述SIM,表示所述询问对应于用户认证以便于提示所述 SIM请求一个或多个用户凭证;
接收指定所述一个或多个用户凭证的用户输入,然后将这些用户凭证转发到 所述SIM用于确定适当的询问应答;
将包括所述所述一个或多个用户凭证的所述询问应答发送到所述服务器;
接收由所述移动基础结构使用所述共享密钥签名、加密或两者的所述用户令 牌,表示所述用户已被适当地认证;以及
将所述用户令牌发送到所述SIM,以供使用所述共享密钥确认;以及
在确认所述会话密钥后,允许所述主机计算机在与所述服务器或第三方服务 的后续通信中使用所述用户令牌,以供与其的安全通信。
122.如权利要求121所述的方法,其特征在于,所述用户令牌被用来请求发 送到第三方服务的服务会话密钥,且其中所述第三方服务通过所述服务器确认所述 服务会话密钥。
123.如权利要求112所述的方法,其特征在于,所述服务会话密钥由所述服 务器基于来自所述主机计算机的请求和所述用户向所述服务器的认证在与所述用 户令牌分开的令牌中提供。
124.在分布式计算环境中的移动运营商系统中,一种通过在与无线网络无关 的网络连接上使用向所述移动运营商系统认证用户标识模块(SIM)的协议建立所 述主机计算机与服务器之间的安全通信的方法,所述方法包括:
接收会话密钥请求,包括来自附连到尝试与服务器建立安全通信的主机计算 机的用户标识模块(SIM)的计算询问应答,所述服务器具有与对应于所述SIM的 移动基础结构的信任关系,其中在与相关于所述移动基础结构的无线电网络无关的 网络上发送所述会话密钥请求;
使用所述询问应答来认证所述SIM具有与所述移动基础结构的有关记帐帐 户;
通过使用共享密钥签名、加密或两者保护所述会话密钥,这表示所述SIM使 用所述询问应答向所述移动基础结构进行了适当的验证;
将包括所述会话密钥的请求应答发送到所述主机计算机用于允许所附连的 SIM使用所述共享密钥确认所述会话密钥,这在所述SIM与所述移动基础结构之 间建立了隧道效应通信;以及
将所述会话密钥发送到所述服务器,用于建立所述服务器与所述主机之间的 网络级安全通信。
125.如权利要求124所述的方法,其特征在于,所述会话密钥的请求应答由 所述服务器、所述移动基础结构或两者签名。
126.如权利要求124所述的方法,其特征在于,所述询问应答包括由SIM使 用所述共享密钥签名的Nonce,以使得所述询问应答由所述SIM自身生成。
127.如权利要求124所述的方法,其特征在于,所述共享密钥是SIM专用的。
128.如权利要求124所述的方法,其特征在于,所述会话密钥请求使用所述 服务器专用的令牌签名、加密或两者。
129.如权利要求124所述的方法,其特征在于,所述会话密钥请求使用所述 主机计算机专用的令牌签名、加密或两者。
130.如权利要求124所述的方法,其特征在于,在发送所述询问应答前,接 收由所述SIM用来生成询问应答的询问。
131.如权利要求124所述的方法,其特征在于,在向所述移动基础结构认证 所述SIM后,所述方法进一步包括用于在所述独立网络上向所述移动基础结构认 证用户的下述步骤:
接收用户令牌请求,所述用户令牌在向所述移动基础结构认证用户时使用, 所述用户令牌请求在与所述无线电网络无关的网络上接收;
发送由所述移动基础结构生成的询问,用于请求所述SIM获得一个或多个用 户凭证;
接收包括所述一个或多个用户凭证的询问应答;
基于所述一个或多个用户凭证的确认,通过使用表示已向所述移动基础结构 适当地认证用户的所述共享密钥签名、加密或两者来保护用户令牌;以及
将所述用户令牌发送到所述SIM,用于使用所述共享密钥确认以便于允许所 述主机计算机在与所述服务器或第三方服务的后续通信中使用所述用户令牌,以供 与其的安全通信。
132.在分布式系统的消费者计算设备中,一种通过在消费者、商家和支付提 供者所用的的计算设备之间建立数据的三方交换,来提供用于在线购买服务、商品 或两者的安全商业交易的方法,所述方法包括:
发送购买由商家提供的一个或多个服务、商品或两者的在线请求;
从所述商家接收记帐信息,包括与购买所述一个或多个服务、商品或两者有 关的价格;
将对价格的支付授权请求从消费者计算设备发送到至少一个支付提供者,其 中所述消费者具有与所述至少一个支付提供者的记帐帐户;
从所述至少一个支付提供者接收支付令牌,作为所述消费者支付所述一个或 多个服务、商品或两者的至少一部分的能力的证明,其中所述支付令牌唯一地识别 对所述价格的至少一部分的支付授权,而不必提供有关所述消费者的所述记帐帐户 的敏感信息;
将所述支付令牌从所述消费者计算设备发送到所述商家,其中所述商家使用 所述支付令牌来向所述支付提供者确认支付,这使得有关所述记帐帐户的敏感信息 对所述商家不透明,但仍然提供安全支付确认;以及
接收所述支付令牌的有效性的确认,表示将所述一个或多个服务、商品或两 者从所述商家适当地传送到所述消费者。
133.如权利要求132所述的方法,其特征在于,所述记帐信息进一步包括所 述服务、商品或两者的描述、来自所述商家的可用支付选项、或商家专用信息的一 个或多个。
134.如权利要求134所述的方法,其特征在于,当请求所述服务、商品或两 者的支付授权时,将所述记帐信息呈现给所述至少一个支付提供者。
135.如权利要求134所述的方法,其特征在于,所述支付令牌包括通过所述 至少一个支付提供者签名、加密或两者的所述记帐信息,用于确认所述支付令牌和 用于使所述支付令牌与来自所述消费者的对支付授权的请求相匹配。
136.如权利要求135所述的方法,其特征在于,请求支付授权,将所述记帐 信息呈现给所述至少一个支付提供者,以及将所述支付令牌发送到所述商家自动地 发生,而没有来自所述消费者的交互。
137.如权利要求133所述的方法,其特征在于,基于由所述商家提供的所述 可用支付选项,所述方法进一步包括:
向所述消费者提供示出所述可用支付选项的一个或多个的用户界面;
从消费者处接收选择所述至少一个支付提供者的用户输入;以及
基于所述用户输入,在所述消费者计算设备与所述至少一个支付提供者之间 建立通信信道用于请求所述支付授权。
138.如权利要求132所述的方法,其特征在于,所述至少一个支付提供者是 基于由所述消费者预置的缺省支付提供者选择的。
139.如权利要求132所述的方法,其特征在于,所述至少一个支付提供者是 具有用于由所述消费者拥有的SIM设备的记帐帐户信息的移动基础结构、所述消 费者的信用卡公司、所述消费者的预付服务、或所述消费者的银行帐户中的一个。
140.如权利要求132所述的方法,其特征在于,所述商业交易是无缝带内体 验,因为所述服务、商品或两者的支付和选择被集成到不是网络浏览器的一部分的 单个应用程序中。
141.如权利要求132所述的方法,其特征在于,在由所述至少一个支付提供 者设置的某预定时间周期、使用频率或两者后所述支付令牌过期。
142.如权利要求132所述的方法,其特征在于,所述价格可变并在记帐信息 中呈现为一数值范围。
143.如权利要求132所述的方法,其特征在于,所述支付令牌可由所述消费 者、所述至少一个支付提供者或两者撤消。
144.如权利要求132所述的方法,其特征在于,所述价格超过所述至少一个 支付提供者准许的预定金额,其中需要另外的用户交互来授权支付令牌。
145.如权利要求132所述的方法,其特征在于,所述支付令牌由所述至少一 个支付提供者签名、加密或两者,其中向所述至少一个支付提供者确认所述支付令 牌包括确认所述签名、加密或两者。
146.如权利要求132所述的方法,其特征在于,所述一个或服务、商品或两 者要求预订或多笔支付,其中所述支付令牌可对该支付使用多次。
147.如权利要求132所述的方法,其特征在于,所述一个或多个服务、商品 或两者要求预订或多次支付,且其中所述支付令牌仅对所述预约或多笔支付的整笔 支付才有效,且其中需要另外的令牌用于后续支付。
148.在分布式系统中的商家计算设备中,一种通过在消费者、商家和支付提 供者所用的计算设备之间建立三方数据交换,来在允许购买服务、商品或两者时进 行安全商业交易的方法,所述方法包括:
接收购买由商家提供的一个或多个服务、商品或两者的在线请求;
将记帐信息发送到消费者,包括与所述一个或多个服务、商品或两者的购买 有关的价格;
从所述消费者提供者接收支付令牌,作为所述消费者支付所述一个或多个服 务、商品或两者的至少一部分的能力的证明,其中所述支付令牌唯一地识别对支付 提供者支付所述价格的至少一部分的授权,而不必向所述支付提供者提供有关用于 所述消费者的所述记帐帐户的敏感信息;
将对所述支付令牌的确认请求发送到所述支付提供者,由此允许所述商家安 全地确认所述价格的至少一部分的支付,同时使有关所述记帐帐户的敏感信息对所 述商家不透明;以及
基于所述支付令牌的确认发送所述支付令牌的有效性的确认,表示将所述一 个或多个服务、商品或两者从所述商家适当地传送到所述消费者。
149.如权利要求148所述的方法,其特征在于,所述记帐信息进一步包括所 述服务、商品或两者的描述、来自所述商家的可用支付选项、或商家专用信息的一 个或多个。
150.如权利要求149所述的方法,其特征在于,所述支付令牌包括由所述至 少一个支付提供者签名、加密或两者的所述记帐信息,用于确认所述支付令牌和用 于摔所述支付令牌与来自所述消费者的对支付授权的请求相匹配。
151.如权利要求148所述的方法,其特征在于,在由所述支付提供者设置的 预定时间周期、使用频率或两者后,所述支付令牌过期。
152.如权利要求148所述的方法,其特征在于,所述价格的至少一部分可变 并在记帐信息中呈现为一数值范围。
153.如权利要求148所述的方法,其特征在于,所述支付令牌可由所述消费 者、所述支付提供者或两者撤消。
154.如权利要求132所述的方法,其特征在于,所述价格超过由所述支付提 供者准许的预定金额,其中需要另外的用户交互来授权支付令牌。
155.如权利要求148所述的方法,其特征在于,所述一个或多个服务、商品 或两者要求预订或多笔支付,其中所述支付令牌可对该支付使用多次。
156.在分布式系统中的支付提供者计算设备中,一种通过在消费者、商家和 支付提供者所用的计算设备之间建立三方数据交换,来在购买服务、商品或两者的 商业交易中授权支付的方法,所述方法包括:
从商家购买一个或多个服务、商品或两者的消费者接收支付授权请求,其中 所述支付授权请求包括与所述购买有关的价格的记帐信息;
基于所述消费者的记帐帐户状态将支付令牌发送到所述消费者,作为所述消 费者支付所述一个或多个服务、商品或两者的能力的证明,其中所述支付令牌唯一 地识别对所述一个或多个服务、商品或两者的支付授权,而不提供有关所述消费者 的记帐帐户的敏感信息;
从所述商家接收确认所述支付令牌的请求;以及
基于所述支付令牌与来自支付授权请求的记帐信息的比较发送所述支付令牌 的有效性的确认,表示在将所述一个或多个服务、商品或两者适当地传送到消费者 后将向所述商家提供支付。
157.如权利要求156所述的方法,其特征在于,所述记帐信息进一步包括所 述服务、商品或两者的描述、来自所述商家的可用支付选项、或商家专用信息的一 个或多个。
158.如权利要求156所述的方法,其特征在于,所述至少一个支付提供者是 具有由所述消费者拥有的SIM设备的记帐帐户信息的移动基础结构、所述消费者 的信用卡公司、所述消费者的预付服务、或所述消费者的银行帐户中的一个。
159.如权利要求156所述的方法,其特征在于,在由所述支付提供者设置的 预定时间周期、使用频率或两者之后,所述支付令牌过期。
160.如权利要求156所述的方法,其特征在于,所述价格可变并在记帐信息 中呈现为一数值范围。
161.如权利要求156所述的方法,其特征在于,所述支付令牌可由所述消费 者、所述支付提供者或两者撤消。
162.如权利要求156所述的方法,其特征在于,所述价格超过所述支付提供 者准许的预定金额,其中需要另外的用户交互来授权支付令牌。
163.如权利要求156所述的方法,其特征在于,所述支付令牌由所述支付提 供者签名、加密或两者,其中向所述支付提供者确认所述支付令牌包括确认所述签 名、加密或两者。
164.如权利要求156所述的方法,其特征在于,所述一个或多个服务、商品 或两者要求预订或多笔支付,其中所述支付令牌可对该支付使用多次。
165.如权利要求156所述的方法,其特征在于,所述一个或多个服务、商品 或两者要求预订或多次支付,且其中所述支付令牌仅对所述预约或多笔支付的整笔 支付才有效,其中需要将另外的令牌用于后续支付。
166.在用于执行在线商业交易的分布式计算系统中,一种基于用于维护审核、 防欺诈和其他目的用的所述在线交易的记录的电子帐单呈现进行支付授权的方法, 所述方法包括:
在消费者计算设备处接收电子帐单,所述电子帐单包括在线商业交易期间从 商家处购买一个或多个服务、商品或两者的描述和价格;以及
将所述电子帐单的副本发送到支付提供者,用于授权支付所述一个或多个服 务、商品或两者。
167.如权利要求166所述的方法,其特征在于,所述电子帐单的一个或多个 部分由所述商家加密以便于使所述一个或多个部分对所述消费者、支付提供者或两 者不透明。
168.如权利要求167所述的方法,其特征在于,经加密的所述电子帐单的一 个或多个部分用于对所述商家的一个或多个业务伙伴的自动支付联合。
169.如权利要求166所述的方法,进一步包括:
在所述消费者计算设备上存储所述电子帐单的副本;
从所述支付提供者接收对与向所述商家的支付相对应的费用的支付请求,其 中所述支付请求包括来自所述商家的电子帐单的副本;以及
将所存储的所述电子帐单的副本与从所述支付提供者接收的副本进行比较, 用于审核对所述商家作出的适当支付。
170.如权利要求166所述的方法,其特征在于,所述电子帐单的副本由所述 商家签名,所述方法进一步包括:
从所述支付提供者接收用于授权所述一个或多个服务、商品或两者的支付的 支付令牌,其中所述令牌包括所述电子帐单的签名副本;以及
将所述支付令牌发送到商家用于支付授权,其中基于所述电子帐单的签名副 本所述商家将所述支付令牌确认为来自所述消费者。
171.在用于执行在线商业交易的分布式计算系统中,一种基于维护审核、防 欺诈和其他目的用的所述在线交易的记录的电子帐单呈现授权对来自商家的服务、 商品或两者的支付的方法,所述方法包括:
在支付提供者处接收电子帐单,所述电子帐单包括在线商业交易期间由消费 者计算设备购买所述一个或多个服务、商品或两者的描述或价格;以及
将支付令牌发送到所述消费者,所述支付令牌包括所述电子帐单的至少一部 分的副本用于授权对来自商家的所述一个或多个服务、商品或两者的支付。
172.如权利要求171所述的方法,其特征在于,所述电子帐单的一个或多个 部分由所述商家加密,以便于使所述一个或多个部分对所述消费者、支付提供者或 两者不透明。
173.如权利要求173所述的方法,其特征在于,经加密的所述电子帐单的一 个或多个部分用于所述商家的一个或多个业务伙伴的自动支付联合。
174.如权利要求171所述的方法,进一步包括:
在所述消费者计算设备上存储所述电子帐单的副本;
从所述商家接收支付请求,用于支付对应于所述一个或多个服务、商品或两 者的费用,其中所述支付请求包括来自所述商家的电子帐单的至少一部分的副本; 以及
将所存储的所述电子帐单的副本与从所述商家接收的电子帐单的至少一部分 的副本进行比较,用于审核适当支付。
175.如权利要求171所述的方法,其特征在于,所述电子帐单的副本由所述 商家签名,所述方法进一步包括:
将支付令牌发送到消费者,所述支付令牌包括所述电子帐单的签名副本,所 述商家能用来确认所述支付令牌是源自所述商家与消费者之间的商业交易的一部 分;
从所述商家接收授权对所述一个或多个服务、商品或两者的所述支付令牌的 请求;以及
将所述支付令牌的有效性的确认发送到所述商家,用于允许所述商家将所述 一个或多个服务、商品或两者传送到所述消费者。
176.在用于执行在线商业交易的分布式计算系统中,一种基于维护审核、防 欺诈和其他目的用的所述在线交易的记录的电子帐单呈现来确认支付授权的方法, 所述方法包括:
将包括对在线商业交易期间购买一个或多个服务、商品或两者的描述和价格 的电子帐单从商家发送到消费者计算设备;以及
接收包括所述电子帐单的至少一部分的支付令牌,用于确认所述支付令牌是 源自所述商家与所述消费者之间的商业交易的一部分。
177.如权利要求176所述的方法,其特征在于,所述电子帐单的一个或多个 部分由所述商家加密,以便于使所述一个或多个部分对所述消费者、支付提供者或 两者不透明。
178.如权利要求177所述的方法,其特征在于,经加密的所述电子帐单的一 个或多个部分用于所述商家的一个或多个业务伙伴的自动支付联合。
179.如权利要求176所述的方法,进一步包括:
将所述支付令牌发送到支付提供者,用于授权支付所述一个或多个服务、商 品或两者,其中所述令牌包括所述电子帐单的签名副本;
从所述服务提供者接收所述支付令牌的确认,表示所述消费者有能力支付所 述一个或多个服务、商品或两者;以及
基于所述授权将所述一个或多个服务、商品或两者发送到所述消费者,用于 完成所述商业交易。
180.在分布式系统中,一种基于来自消费者的对在线商业交易的整笔支付, 向具有预定业务关系的一系列业务伙伴进行自动支付分发的方法,所述方法包括:
接收对由与帮助提供服务、商品或两者的至少一部分的至少一个其他业务伙 伴有契约业务关系的商家提供的服务、商品或两者的整笔在线支付;
基于所定义的所述契约关系,将所述整笔在线支付的一部分识别为属于所述 至少一个业务伙伴;以及
将所述支付部分自动地转帐到所述至少一个业务伙伴的帐户,以便基于信任 关系及其相关政策联合支付所述商家和所述至少一个业务伙伴。
181.如权利要求180所述的方法,其特征在于,所述部分基于提供给授权所 述整笔支付的消费者、由所述商家生成的帐单信息内指定的部分来识别。
182.如权利要求181所述的方法,其特征在于,所述部分由所述商家签名以 便于使所述支付联合对所述消费者是透明的。
183.在用于执行商业交易的分布式在线系统中,一种基于电子帐单的分析和 由商家、消费者或两者制定的政策或规则向消费者提供支付选项的方法,所述方法 包括:
在消费者设备处,从商家接收包括有关对商品、服务或两者的购买请求的信 息的电子帐单;
将来自所述电子帐单内的信息与来自所述消费者、商家或两者的一个或多个 预定规则进行比较;以及
基于所述比较,确定满足所述一个或多个预定规则的要求的适当动作。
184.如权利要求183所述的方法,其特征在于,所述一个或多个预定规则是 所述商家、消费者或两者的可用类型的支付选项的列表,其中所述动作从所述列表 选择用于呈现给用户的一个或多个支付选项。
185.如权利要求184所述的方法,其特征在于,所述一个或多个预定规则基 于与所述商家的信任关系限制支付类型,并且所述电子帐单内的信息基于来自所述 商家的签名、加密或两者识别所述信任关系。
186.如权利要求184所述的方法,其特征在于,所述一个或多个预定规则基 于与所述商家接受的支付类型相比对所述消费者可用的支付类型,来限制所述支付 类型。
187.如权利要求184所述的方法,其特征在于,所述一个或多个预定规则基 于所述一个或多个服务、商品或两者的总价格限制所述支付类型。
188.如权利要求184所述的方法,其特征在于,所述电子帐单内的信息进一 步包括所述商家的规则,以使得所述商家的规则与所述消费者的规则作比较。
189.如权利要求188所述的方法,其特征在于,所述商家的规则和所述消费 者的规则之间的任何冲突以有利于商家的方式解决,或取消所述商业交易。
190.如权利要求184所述的方法,其特征在于,所述商业交易是预订即付的, 其中所述一个或多个规则基于支付额、时间周期或两者限制所述预订的持续时间。
本发明涉及用于进行在线交易的网络化交易系统和方法。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
交易记录排重方法及计算机可读存储介质 | 2020-05-13 | 946 |
一种苗木交易用记录装置 | 2020-05-11 | 686 |
评估供应交易的公共记录 | 2020-05-11 | 398 |
交易支援系统、交易支援方法、交易支援程序、记录媒体 | 2020-05-11 | 897 |
销售点交易记录系统 | 2020-05-11 | 554 |
区块链交易记录的系统和方法 | 2020-05-11 | 120 |
用于记录点对点交易处理的方法和系统 | 2020-05-11 | 803 |
分布式电子记录和交易历史 | 2020-05-11 | 302 |
评估供应交易的公共记录 | 2020-05-12 | 867 |
一种便携式交易即时影音记录仪 | 2020-05-12 | 226 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。