電子交易系統及其方法

2023-07-19 09:24:16 1

專利名稱：電子交易系統及其方法
本申請案是1996年12月4日提出現為美國專利案第5,917,913號的美國第08/759,555號申請案的連續申請案1998年4月27日提出的美國第09/067,1766號申請案的連續申請案。
本發明與用來引導電子交易的方法和裝置有關。更特別地，本發明與手提電子授權裝置(PEAD)有關，其有利地且實質地消除在使用者和電子交易系統之間，與核准交易的熟知技術技術有關的安全風險。
電子交易系統為大眾所知。電子交易系統通常允許使用者電子地引導指定的交易，其實質上增進對使用者的效率和方便，電子交易的範例包括通過電腦網路、自動櫃員機(ATM)、自動化銷售點系統、自動化圖書館系統等引導的交易。通過電腦網路所引導的交易可能包含廣泛的交易，包括通過一般稱為互連網絡的電腦網路交換信息和數據，舉例來說，在網絡上從廠商進行購買，自動櫃員機通常允許使用者以電子的方式，引導與財務機構有關的財務交易(例如提款、轉帳、存款等)自動化銷售詰系統可能由商人使用來允許使用者使用其電子帳戶購買產品或服務，而自動化圖書館系統可能使用來允許圖書館使用者檢查和歸還圖書館數據，電子交易系統的其他範例在流行的著作中可輕易地取得，且為了簡潔的緣故不在此雲處舉。
了增進對使用者帳戶的安全，電子交易系統通當請求使用者提供識別數據，以證明他自己為經授權核准所提出的交易的使用者。如果使用者無法提供所請求的識別數據，不授權所提出的交易且將不處理。識別數據可能對每交易都需要，通過舉例的方式，自動化銷售點系統可能需要使用者核准購買交易，且只有當核准交易的人已供給了足夠的識別，數據證明他自己為執行核准的經授權人士成立時將接收核准信息。或者，識別數據可在期間的開始由使用者輸入，以證明他自己且使那個使用者其後能夠執行任何數目的交易而沒有更多的認證。
在熟知技術中，使用者通常需要用手輸入識別數據到電子交易系統之內供認證，通常，識別數據的輸入包括在數字鍵盤或鍵盤上鍵入密碼。然後識別數據與先前儲存在電子交易系統當中的數據比較，而當有相符時證明被滿足。如先前提到，如果不相符將不允許所提出的交易繼續進行。
雖然熟知技術的電子交易系統從未經授權的訪問和使用者帳戶的使用提供一些保護，但仍有缺點。為了舉例說明與熟知技術的電子交易系統有關的某些缺點，在此處可參考

圖1。圖1表示自動櫃員機(ATM)100，代表電子交易系統102的請求裝置，電子交易系統102可能包括，舉例來說，中央資料庫104，其包含使用者106先前儲存的識別數據和帳戶數據。
要用自動櫃員機100開始典型的交易，使用者106首先插入數據卡片107，例如銀行卡或信用卡，到讀卡機109之內。數據卡107通當包括含有與使用者有關的帳號碼號碼和其他信息的磁性鑲條，其然後可由讀卡機109讀取。儲存在數據卡107中的數據使電子交易系統102能夠確定資料庫104中的哪個帳戶使用者106想要進行交易。
通過自動櫃員機100上的鍵盤108，使用者106然後可能夠輸入他的識別數據，舉例來說，他的個人識別號碼(PIN)，以證明他自己。如果所輸入的識別數據與資料庫104中由數據卡107所識別帳戶一起儲存的識別數據相符，證明了使用者並核可對他的帳戶的訪問。如果不相符，認證失敗。在證明之後，使用者106可，舉例來說，使用鍵盤108和屏幕110的組合從他的帳戶提款，造成現金從自動櫃員機100發出而在資料庫104當中他的帳戶裡的餘額對應地減少。
理論上，輸入到自動櫃員機100之內的識別數據應該是保密的。事實上，對熟知技術認證技術中的識別數據有許多潛在的安全風險。由於識別數據在輸入到自動櫃員機100的前是未加密的，未編碼密碼的識別數據對未經認可的訪問和取得是有弱點的。識別數據的加密在熟知技術中是不物理的，因為對使用者來說執行加密或記住加密的識別數據將會太複雜及/或不方便。在熟知技術中識別數據未經認可的取得可能發生在輸入時，舉例來說，如果不注意地被另一方看到，例如在使用者116後方的另一人，不論是在屏幕110上或更有可能在鍵盤108上。
即使編碼使用在熟知技術中的識別數據上，舉例來說，在從自動櫃員機100傳輸到資料庫104的前，加密通常發生在自動櫃員機100當中，且仍然需要來自使用者106未加密的識別數據的輸入，和識別數據存在自動櫃員機100中一些時間期間。如果未經認可的一方能夠取得對自動櫃員機100的輸入和截取其中的未加密識別數據，舉例來說通過實現在自動櫃員機100中的軟體或硬體，那麼對識別數據的未經認可的訪問可能發生。
此外，如果在自動櫃員機100當中使用了公用鏈密碼法，在自動櫃員機100裡面使用者私人鍵的儲存使此私人鍵易受竊盜，進一步暴露使用者的帳戶於危險中。然後偷取的密碼及/或私人鍵可能使用來允許未經授權的人訪問使用者的帳戶損害使用者。
由前述的觀點，需要用來引導與電子交易系統的交易的裝置和方法，同時實質上消除對使用者帳戶未經授權的訪問、和使用者識別數據未經授權的取得的風險。最好，此裝置應可容易地攜帶，以允許使用者方便地而舒服地在任何地方執行交易認證。
在具體實施例中，本發明和用來完成交易請求的一種方法有關，該交易請求與具有伺服器和請求裝置的電子網絡上所引導的電子交易有關。該方法包括在請求裝置從伺服器接收交易程序，其包括可執行的部分。該方法也包括搜尋、對與請求終端機有關的交易核准裝置使用該可執行的部分。如果發現交易核准裝置，該方法包括使用交易核准裝置來核准該交易請求。其中進一步包括，使用該請求裝置，傳送經核准的交易請求到伺服器以完成電子交易。經核准的交易請求表示該交易請求的核准。
在另具體實施例中，本發明和用來完成交易請求的一種方法有關，該交易請求與具有伺服器和請求裝置的電子網絡上所引導的電子交易有關。該方法包括在請求裝置從伺服器接收交易程序，其包括可執行的部分。該方法也包括在請求裝置從使用者接收交易核准數據，其中交易程序的可執行部分包括第一組程序碼，配置成加密交易核准數據。在其中也包括使用該第一組程序碼加密交易核准數據。在其中進一步包括，使用交易程序，傳送加密過的交易核准數據到伺服器，以完成電子交易。
然而在另具體實施例，本發明和用來完成交易請求的一種方法有關，該交易請求與具有伺服器和請求裝置的電子網絡上所引導的電子交易有關。該方法包在括請求裝置從伺服器接收交易程序，其包括可執行的部分。其中也包括搜尋、對與請求終端機有關的交易核准裝置使用該可執行的部分。如果發現交易核准裝置，該方法進一步包括使用交易核准裝置來核准該交易請求。如果未發現交易核准裝置，該方法也包括使用與請求裝置有關的輸入裝置，以核准該交易請求。該方法額外地包括，使用該請求裝置，傳送經核准的交易請求到伺服器，以完成電子交易。經核准的交易請求表示該交易請求，通過交易核准裝置和輸入裝置中的至少一個，由使用者核准。
本發明的這些和其他優點，在讀取下列詳細說明和研究附圖的各種結構時將會變得顯而易見。
為了促進討論，圖1表示一種熟知技術的電子交易系統，包括自動櫃員機(ATM)。
圖2舉例說明依照本發明的具體實施例，手提電子授權裝置(PEAD)，代表用以安全地核准與電子交易系統有關的交易的裝置。
圖3A表示，在本發明具體實施例中，圖2的PEAD的簡化的概要圖。
圖3B顯示，在具體實施例中，代表性的交易核准數據的格式。
圖4舉例說明，依照本發明具體實施例，PEAD的邏輯區塊概要圖。
圖5A代表，依照本發明具體實施例，PEAD的高級硬體實施。
圖5B舉例說明PEAD的實施，其中PEAD電路實現在集成電路上。
圖5C代表在嵌入像卡片一樣的封裝的後，圖5B的PEAD的外部狀態。
圖6A舉例說明依照本發明較佳具體實施例，PEAD的外部狀態。
圖6B舉例說明，以一種簡化的方式和根據本發明的一個方面，用以實現圖6A的PEAD的硬體。
圖7A-B是舉例說明，依照本發明的方面，使用發明的PEAD的核准技術的流程圖。
圖8是舉例說明，依照本發明的一個方面，與使用一公用鍵密碼技術加密交易核准數據有關的步驟的流程圖。
圖9A-B舉例說明示例性的電子交易系統，包括交易核准裝置，以便於討論使用交易程序來完成電子交易的本發明的其他方面討論。
圖10舉例說明電腦實施的程序的可仿效流程圖，依照本發明具體實施例，其允許下載的交易程序在請求裝置完成電子交易。
圖11舉例說明示例性的交易請求以便於討論。
圖2舉例說明，依照本發明具體實施例，手提電子授權裝置(PEAD)200，代表用以安全地核准與電子交易系統有關的交易的裝置。參考圖2，請求裝置202可能通過通訊埠204，傳送與所提出的交易有關的交易請求到PEAD200，開始與PEAD200的交易核准程序。請求裝置202可能代表用以允許使用者與電子交易系統進行事務的裝置，舉例來說，自動櫃員機、網絡中的電腦終端機、自動化的圖書館借書終端機、手提裝置、手上型裝置或相似的裝置。所提出交易可能是，舉例來說，某個數量的金錢的特定項目的銷售交易。交易請求本身可能包括，舉例來說，交易識別(ID)、商家名稱、商家識別(ID)所提出購買的時問等。在具體實施例中，來自請求裝置202的交易請求可能加密以提高安全性，但這不是必要的，與所提出的交易有關的數據在圖2中通過路徑206到達PEAD200。
埠204可能代表紅外線埠以便於與PEAD200的紅外線通訊，或者，埠204可能代表用來便於無線通訊的無線埠。埠204甚至可能代表接觸類型的連接埠，例如磁性讀取/寫入機制，或具有電子接點以直接地將PEAD200插入到埠204以便於通訊的套接字。便於在請求裝置202和PEAD200之間的通訊的其他技術，可為熟知該項技藝人士輕易地發現。
然後與所提出的交易有關的數據可能由使用者查看。不是在請求裝置202的螢慕208上就是可選擇地在與PEAD200一起提供的顯示屏幕上(未顯示在圖2中)，如果使用者核准交易，舉例來說，購買特定數量的金錢的物品，然後使用者可能通過啟動PEAD200上的開關210表示他的核准，其引起核准信息以使用者的識別數據建立、加密和通過路徑212傳輸回到請求裝置202。如果不核准交易，使用者可能只是什麼也不做而在一實耗時間的後讓交易請求時間超過、或可能故動PEAD200上的另開關(未顯示在圖1中)，其導致拒絕信息，不是加密的就是未加密的，通過路徑212傳送回到請求裝置202。
本發明與圖1的熟知技術技術的不同在於在熟知技術一使用者需要輸入他的識別數據到電子交易系統之內，舉例來說，到自動櫃員機100之內，以認證他自己。相對的，本發明一直安全地將與使用者有關的識別數據保存在PEAD200當中，交易核准發生在PEAD200當中，而代表該核准的數據，在傳送到例如圖2中的請求裝置202的電子交易系統的前，再一次在PEAD200當中加密。
因此，即使中途截取了核准數據，它的加密將阻止未經授權的使用者為了不法的目的使用識別數據。如果使用公用鍵加密法來加密核准數據，使用者的私人鍵也總是保存在PEAD200當中。因為使用者的私人鏈是加密所需要的且不為其他人所知，在具體實施例中甚至不為電子交易系統所知，如果中途截取了加密的核准數據，即使核准數據能用使用者的公用鍵解譯，對未經授權的第三者將是無效的。再一次，這不同於加密發生在電子交易系統當中的熟知技術認證技術認證技術，且需要識別數據的輸入及/或從例如自動櫃員機卡、信用卡等識別(ID)數據的讀取使用者的私人鍵。如先前所提到，習手口技藝的電子交易系統需要這個識別數據及/或使用者私人鍵的事實，暴露這些數據於風險中，舉例來說，如果請求裝置不是安全的或暴露於通過軟體或硬體的數據截取。
至於另一不同，本發明使用在手提電子授權裝置(PEAD)當中那些電路，以在PEAD本身當中執行交易核准數據的核准和加密。相對的，熟知技術數據卡本質上是被動的裝置，舉例來說，熟知技術金融卡或信用卡只有用來儲存帳戶信息的一條磁性條紋，而沒有任何設備來執行交易核准數據的核准及/或加密。雖然現在已發展出來的智慧卡或集成電路卡，可能包含電子電路，它們實施的目前標準仍然需要與請求裝置有關的讀卡機，以讀出識別，數據及/或使用者私人鍵，以便供請求裝置執行任何核准及/或加密。先前所提到，這些數據到請求裝置的傳輸，一旦傳輸就非必要地暴露這些數據於竊盜及/或未經授權的截取的風險。
在這裡應該牢記的是，雖然在整篇文章中討論了公用鍵密碼法以便於容易的了解和強調本發明的特定方面，本發明全體不限制於任何特定密碼法技術實施，包括例如RSA、Diffie-Hellman、其他離散對數系統、橢圓由線系統等的公用鍵密碼演算法。對一些不同公用鍵密碼法技術的額外信息，舉例來說，可參考可從10017-2349紐約市東7th街國際電子電機工程師學會(IEEE)標準部門345取得的，標註日期為1996年8月22日的IEEE 1363工作草案。
如所提到，習知技術中的交易核准發生在電子交易系統當中。相對的，本發明允許交易核准發生在PEAD200當下。交易核准完全地發生在PEAD200當中的事實提供許多優點。通過舉例的方式，這個特徵，在具體實施例，消除使識別數據及/或使用者私人鍵在請求裝置中的需要。交易核准完全地發生在PEAD200當中的事實(使用一直安全的保存在PEAD200當中的使用者識別數據及/或使用者私人加密鍵，實質上提高使用者識別數據和使用者私人鍵的保密性，以及交易核准程序的完整懷。
由於核准完全地發生在PEAD200當中，用來認證交易的使用者識別數據可能更複雜和精巧以確保更高的安全性。通過舉例的方式，使用者識別數據可能比簡單的密碼更精細，且可能包括使用者名字、他的出生日期、他的社會保險號碼、或例如指紋、去氧核糖核酸(DNA)編碼順序、聲紋(voice print)等其他唯一生物測定或唯一識別數據中的任何一種。相對的，熟知技術認證技術限制使用者識別數據於簡單的樣式，舉例來說，容易為使用者所記憶的幾個字元的簡單密碼，因為更精細的識別數據可能太難以記憶或太難以手動輸入。此外，即使複雜的識別(ID)數據可能儲存在熟知技術的數據卡中，它仍然需要讀取到電子交易系統的請求裝置之內，一旦讀取再一次暴露這個數據於截取或竊盜中。
將在此處詳細地描述的額外保護，也可能提供來防止對PEAD200當中的使用者識別數據及/或使用者私人鍵的訪問，不論是電子地或通過物理的方法。由於識別數據及/或使用者私人鍵從不暴露，對這些數據的安全風險大大地減到最少。
圖3A表示，在本發明具體實施例中，圖2的PEAD200包括開關210的簡化概要圖，提供數據路徑206來從電子交易系統接收交易請求，而提供數據路徑212來將交易核准數據傳回到電子交易系統。應該牢記在心的是雖然在此處討論二個數據路徑以易於了解，在具體實施例中，在此處的這些數據路徑和其他數據路徑可能，代表邏輯數據路徑且可能通過單一物理數據連接實施。同樣地，在具體實施例中，在此處的不同埠可能代表邏輯數據埠以易於了解，且事實上可能使用單一物理埠實施。
當交易請求，舉例來說，來自自動櫃員機總數$200.00的提款交易，通過數據路徑206傳輸到PEAD200時，此交易由加密還輯300接收。在此時，使用者可能查看所提出的交易，舉例來說，通過顯示屏幕或電子交易系統及/或PEAD200提供的聲音輸出，且有機會來核准或不核的所提出的交易。如果使用者核准交易，在具體實施例中，他可能改動開關210，其引起交易核准數據建立，然後並在通過路徑212傳送回到電子交易系統的前，由加密輯300加密，注意，在交易核准程序中使用的使用者識別數據區塊302，不是直接地連接到路徑206和212，換句話說，儲存使用者識別數據的記憶禮部分刻意地從PEAD200的輸入和輸出埠解除連接，以阻止對其直接的訪問。
如果想要訪問使用者識別數據302，舉例來說，來核准交易，訪問只能由加密邏輯區塊300進行。而且，直接地訪問儲存使用者私人鍵的存儲器部分304是不可能的。如果要訪問使用者私人鍵304，舉例來說，來加密交易核准數據，訪問只能由加密邏輯區塊300進行，應該牢記在心中的是雖然使用者識別302和使用者私人鍵304顯示成儲存在不同存儲器部分中，如此的例證是為了容易了解而完成，且事實上在具體實施例中，這兩者可能儲存在相同存儲器模級上的不同地址。
在某些情況，交易核准數據需要包含識別數據302的某些片段。舉例來說，實現在來自電子交易系統的交易請求中的交易，在加密和再傳輸回到電子交易系統的前，可能附加「電子籤章」的數據樣本。圖3B表示，在具體實施例中，代表性的交易核准數據350的格式。參照圖3B，交易數據352，代表從電子交易系統所接收的部分或整個交易請求，附加了某種使用者識別數據354和選擇性的時間記356。交易核准數據350的形成只有當交易請求已經為使用者核准時發生。一旦附加，然後交易核准數據350在重新傳送回電子交易系統的前加密。
在某些情況，可能想要在傳輸至PEAD的前，加密交易請求以進一步提高安全性。舉例來說，某些交易搭檔，舉例來說，在電腦網路上的廠商或其他使用者，可能想要維持在交易請求當中的信息保密，且可能較喜歡在提供到PEAD的前加密交易請求，舉例來說，當使用者識別數據和使用者私人鍵第一次寫入到一空白PEAD，以配置對特定使用者是唯一的PEAD時，數據加密也是令人想要的，與使用者識別數據和使用者私人鍵有關的配置數據，雖然只能由PEAD200的發行者寫入到PEAD200一次，最好加密以使它們較不易受竊盜。PEAD200的發行者可能代表，舉例來說，信用卡發行者、政府、或使用者對它們持有帳戶的任何其他機構。
圖4舉例說明，依照本發明具體實施例，圖2的PEAD200的概要圖。圖4的PEAD200進一步使用解密邏輯，以接收加密的配置數據和選擇性的加密交易請求，在圖4中，加密邏輯300、使用者私人鏈304、和數據路徑206與212實質上安排和作用如與圖3A有關的討論。
交易請求通常是未加密的，也就是，它們以圖3A所討論的方式接收和處理。然而，對高度敏感的交易，交易請求可能為加密碼且通過數據路徑206傳送到PEAD200，並輸入到解密邏輯402來解密。如果使用公用鍵密碼法，加密的交易請求可能以交易夥伴公用鏈405解密。
一旦解密，然後交易請求對使用者顯示以供核准。如果，舉例來說，在開關210的啟動的後核准了，交易核准數據可能通過路徑406提供到加密邏輯300以加密。如果使用了公用鍵編碼法技術，加密最好以使用者私人鍵304執行，而加密的交易核准數據然後通過數據路徑212傳送回到電子交易系統。
因為配置數據通常包括敏感的使用者識別數據和使用者私人鍵，它在徑由數據路徑408傳送到PEAD200的前通常加密。在寫入到使用者識別數據區塊410和使用者私人鍵區塊304的前，加密的配置數據由解密邏輯402接收並在其中解密。如果使用公用鍵密碼法，一旦由PEAD200接收，在以發行者公用鍵412傳輸和解密的前，加密的配置數據可能在電子交易系統中通過發行者的私人鍵加密。
注意一旦配置數據解密並寫入到使用者識別數據區塊410和使用者私人鍵區塊304，使用者識別數據和使用者私人連接著只能由加密邏輯300訪問。也注意沒有來自任何輸入/輸出數據路徑，舉例來說，數據路徑206、212、或408到使用者識別數據區塊410以及到使用者私人鍵區塊304的直接連接。有利地，其中的敏感的使用者識別數據和使用者私人鍵一旦寫入到各自的區塊410和304(其可能，在實施中，只是代表在PEAD200的存儲器中的存儲器區塊)就不易受來自外面的訪問的影響。
此外，使用者識別數據和使用者私人鍵不能夠由不具有發行者的私人鍵那些人更新。如圖4所表示，在通過解密邏輯402發行者公用鍵412解密的後，數據只能寫入到使用者私人鍵區塊304和使用者識別區塊410。因此，除非所更新的配置數據已經使用發行者私人鍵為加密(其或許是最安全的)，所更新的配置數據將不會解密和寫入到各自的的區塊304和410之內。當然如果區塊304和410當中的配置數據不能夠物理地更新，舉例來說，它們使用只能寫入一次的存儲器例如PROM(可程序唯讀存儲器)、WORM(寫入一次，讀取多次)等儲存，與配置數據未經授權的變更有關的安全考慮大體上消除。
如果想要更高級的安全，使用者的私人鍵可能在由選擇性的擾頻器/去浸頻器邏輯413寫入到使用者私人鍵區塊413的前，選擇性地擾頻或隨機化。在具體實施例中擾頻器/去擾頻器邏輯413可以接收使用者私人鍵，其由發行PEAD200的機構提供給使用者，並將它擾頻及/或隨機化以產生另一使用者私人鍵和對應的使用者公用鍵。此擾頻/隨機化的使用者私人鍵然後儲存在使用者私人鍵區塊304中，現在甚至對PEAD200的發行者都是未知的，而對應的使用者公用鍵可讓發行者及/或交易夥伴知道以協助交易。有利地，除了使用者私人鍵區塊304的外，無論何處都沒有擾頻/隨機化的使用者私人鍵的其他副本。
在其它可能具體實施例中，可能使用可選擇的鍵產生邏輯叫414其響應來自發行機構的請求，獨立產生使用者私人鍵和使用者公用鍵，也就是，不用首先要求從發行機構接收使用者私人鍵並將它隨機化。所產生的使用者私人鍵然後儲存在私人鍵區塊304中，而公用鍵讓發行機構及/或交易夥伴知道以便於交易。以這種方式，沒有使用者私人鍵的版本，不論是否隨機化，其本身存在於PEAD的外。如熟知該項技藝人士所知，鍵產生邏輯414的使用進一步提高使用者私人鍵的保密性。
圖5A代表，依照本發明具體實施例，PEAD200的高級硬體實施。如圖5A所示，PEAD200包括邏輯電路502，其可代表例如微處理器或微控制器、離散邏輯、可編程邏輯、特定用途集成電路(ASIC)等的中央處理單元，用以實現圖2的加密邏輯300和圖4的選擇性解密邏輯402。
程序/數據存儲器504儲存那些操作PEAD200的程序碼以及使用者識別數據和使用者私人鍵。程序/數據存儲器504良好使用某些形式的非揮發性存儲器(NVM)實現，例如快閃記憶體、電子可程序唯讀存儲器(EPROM)、電子可擦除了程序只讀存儲器(EEPROM)等。暫時存儲器506作為計算目的和供數據的暫時儲存的稿紙簿，且可使用該項技藝中聽熟知的某種形式的隨機訪問存儲器(KAM)，例如靜態隨機訪問存儲器或動態隨機訪問存儲器實施，或者，光學存儲器、磁性存儲器、或其他類型的存儲器，可能使用來實現程序/數據存儲器504及/或暫時存儲器506。
總線508以邏輯電路502連接程序/數據存儲器504(暫時存儲器506，通訊埠510代表在PEAD200和電子交易系統之間的通訊通道，且可能使用紅外線技術、無線射頻(RF)技術、磁性讀/寫頭、用以便於串行或並行於數據傳輸的接觸類型套接字等實施，通訊埠也可能代表，在具體實施例中，個人電腦插接卡連接埠(一般熟知該項技藝人士稱為PCMCIA)，數據路徑206輸入交易請求到邏輯電路502，同時數據路徑212從還輯電路502輸出交易核准數據到電子交易系統。可選擇的數據路徑408，其已經在圖4中描述，輸入配置數據到PEAD200之內，以將使用者識別數據和使用者私人鍵寫入到程序/數據存儲器504，以地配置PEAD200給特定使用者。
再者，注意對程序/數據存儲器504和其中的數據的訪問(舉例來說，使用者識別數據和使用者私人鍵)只能由邏輯電路502進行。舉例來說，如果此數據已適當地以發行者的私人鍵加密，使用者識別數據和使用者私人鍵只能寫入到程序/數據存儲器504之內，對這些存儲器區塊的訪問以寫入到其中，也可能由邏輯電路502限制在適當的軟體及/或固件控制的下。
同樣地，讀取使用者識別數據和訪問使用者私人鍵，只能通過邏輯電路502的加密邏輯完成，對這個方面的安全的優點已結合圖3A和4討論，最重要的優點是最好沒有來自外面對敏感的使用者識別數據和使用者私人鍵的直接訪問。結果，這些數據項目的保密性和安全性以發明的設計提高。
可提供某些類型的電源，例如電池組。如果PEAD200實現為單一晶片設計，也就是，大體上在圖5A中所顯示的所有元件製造在一單一模塊上，那麼電力是在模塊本身外部。如果使用接觸類型通訊，舉例來說，如果PEAD200必須插入到電子交易系統來引導交易，當插入時交易核准可能使用在整個PEAD外部的電力，藉此消除與在手提交易裝置電路板上安裝電池組有關的大小、重量、和成本的不利因素。
在具體實施例中，PEAD200可能使用一般用途的手提計算裝置實施，例如目前流行的任何一種小型化手提電腦、個人數字助理(PDA)或手提電話。例如蘋果電腦公司的的Newton或3COM公司的Palm VII的PDA，舉例來說，可能使用來實現PEAD200，此外，例如諾基亞(Nokia)7110 Media Phone、易利信(Ericsson)R280SmartPhone或摩託羅拉(Motorola)i1000 plus的那些手提電話可使用來實現PEAD200。在此情況，一般了解例如PDA、Media Phone或SmartPhone的手提裝置，其本身可以是一請求裝置，其通過一無線網絡與一遠端的電子交易系統通訊。PEAD的功能可嵌入到如此的手提請求裝置之內。
圖5B舉例說明PEAD的一實施，其中那些電路實現在一集成電路上，在圖5B中，具有與圖5A中的元件同樣參考數號的元件有相似的功能，已結合圖5A描述的數據路徑408、206、和212，連接到一串行輸入/輸出電路520，其以一串行方式在PEAD200和電子交易系統之間的數據路徑522上便於數據傳輸和接收。也顯示了提供電力給圖5的PEAD200的Vcc接腳524和接地接腳526。
圖5C代表圖5B的PEAD在嵌入一像卡片一樣的封裝中的後的外部概觀，以容易攜帶和插入到電子交易系統的一串行輸入/輸出埠，卡片550，其嵌入了實現發明的PEAD的集成電路，在具體實施例中，包括四個外部接點。外部的串行接點552和554分別地載送數據和接地，以便於與電子交易系統的一串行裝置的串行通訊。也顯示了外部的VCC接點524和外部的接地接點526，其供給電力到如結合圖5A所討論的PEAD。當卡片550插入到一電子交易系統之內時，它通過外部接點524和526提供電力，藉此使其中那些PEAD電路能夠通過外部串行接點力552和554接收交易請求，如果適當在PEAD當中核准請求，在那些PEAD電路當中加密交易核准數據，和通過外部串行接點552與554串行地傳送加密過的交易核准數據到電子交易系統。
圖6A代表依照本發明一較佳具體實施例的PEAD的外部概觀，圖6A的PEAD200最好實現為小的、自我包含的封裝，充分地強化以供此領域的每日使用。最好，圖6A的PEAD200小到足以輕鬆地供使用者隨時攜帶，舉例來說，如可容易地裝人一錢包或皮夾內的鑰匙圈配件或一小包裹。PEAD200的物理包裝最好安排成使得內容將會是可防止篡改的(也就是，如果它以一未經授權的方式開啟那麼將會破壞使用者私人鍵及/或使用者識別數據，或者PEAD將不再能夠核准交易)，通過舉例的方式，包裝可安排成使得如果它開啟，在一電流路徑中電流的流動有一變化，舉例來說，不是現存的電流流動中斷就是已經閒置的一電流路徑開始流動。然後電流流動的變化可能強迫重新設定(RESET)電路，包括擦除存儲器中的私人鍵。
在其中顯示了用以接收和傳送與電子交易系統有關的數據的紅外線通訊埠602。一小ON/OFF並關604允許使用者在不使用時間關掉PEAD以保存電力。核准按鈕606允許使用者表示對一所提出交易的核准。選擇性的跳過按鈕606允許使用者表示對一特定交易的拒絕。跳過按鈕608可能省略，因為在一些具體實施例中，如果在接收請求的後核准按鈕606不在一給定的時段之內後啟動，一交易請求可能推斷為不核准。
可選擇的顯示器610可能使用例如液晶技術的任何類型的顯示技術實現。顯示器610顯示，尤其是，提出供核准的交易。如果需要，顯示器610可能省略，在其情況中，交易可能，舉例來說，在與電子交易系統本身有關的一顯示器查看或在PEAD上通過聲音輸出，選擇性的使用者認證機制612防止PEAD200用來核准交易，除非使用者能夠對PEAD200識別他自己為合法的和經授權的使用者，在PEAD200能啟動和使用來核准交易的前，選擇性的使用者認證機制612可能需要使用者輸入一密碼、提供對經認可的使用者特定的一指紋或一登紋、或其他生物測定及/或識別特性。PEAD200可內建在一手提電話中，以便埠602可以是一無線通訊及/或紅外線埠，顯示器610可以是手提電話上的一顯示幕，而按鈕606和608是手提電話鍵盤上的按鈕鍵。
舉例來說，使用者認證機制612可以是一Fingerchip FC15A140，來自新澤西州Totowa的Thomson-CSF公司的一熱矽指紋感應器。當手指本身的熱產生成像指紋所必需的事物時，由於不需要光學或光線來源，這個實施可以是相當精巧的。在這個具體實施例中，使用者可簡單地通過提出或掃過他的/她的手指到/跨過感應器606，通過PEAD證明他自己/她自己與核准一交易，從而使核准按鈕606成為選擇性。，而另一範例，機制612可以是來自加州聖塔克拉拉的Veridicom公司r電容矽指紋感應器的FPS110。
圖6B，以一簡化的方式和依照本發明的一個方面，舉例說明實現圖6A的PEAD200的硬體。電池652提供電力給PEAD200的電路。一微控制器654執行儲存在快閃記憶體656中的程序碼，並使用隨機訪問存儲器658供執行。在具體實施例，微控制器654、快閃記憶體656、甚至和隨機訪問存儲器658可能實施在一單一晶片上，舉例來說，來自伊利諾州Schaumburg的摩託羅拉公司的NC68HC05SCXX系列晶片，例如NC68HC05SC28，或來自基加州聖荷西的Infineon科技公司的SLE22，44和66率列的安全控制器，例如SLE66CX320S。核准按鈕606和選擇性的跳過按鈕608連接到微控制器654，以允許使用者指示核准或拒絕使用顯示電路660所顯示的一特定交易。往來電子交易系統的通訊地微控制器654的控制的下通過一紅外線收發裝置662完成。電力開關664允許使用者在不使用時，關閉PEAD200以保存電力和避免意外的核准。
圖7A是一流程圖，舉例說明依照本發明一方面，使用發明的PEAD的核准技術。在702步驟中，一交易請求在PEAD從與電子交易系統有關的請求裝置接收。在第704步驟中，使用者可選擇是否核准或不核准所提出的交易。如果不核准，舉例來說，不論是基於啟動PEAD的跳過按鈕或只是讓請求超過時間，將不做會麼動作。
另一方面，如果使用者核准所提出的交易，使用者可能啟動核准按鈕來產生交易核准數據。然後交易核准數據在第708步驟中於PEAD當中加密。在第710步驟中，在加密的後，加密過的交易核准數據傳送到電子交易系統的請求裝置。
圖7B是一流程圖，舉例說明依照本發明另一方面，使用發明的PEAD的核准技術。在第752步驟中，一交易請求在代理伺服器從與電子交易系統有關的請求裝置接收。在第754步驟中，使用者可選擇是否核准或不核准在PEAD所提出的交易。如果不核准，舉例來說，不論是通過啟動PEAD的跳過按鈕或只是讓請求超過時間，將不做什麼動作。
另一方面，如果使用者核准所提出的交易，使用者可能啟動核准按鈕來產生交易核准數據。然後交易核准數據在第758步驟中加密，其可發生在PEAD、或代理伺服器、或兩者當中。在第760步驟中，在加密的後，加密過的交易核准數據傳送到電子交易系統的請求裝置。
圖8是一流程圖，舉例說明依照本發明一方面，使用公用鍵密碼法與加密交易核准數據有關的步驟。在第802步驟中，建立了交易核准數據包裹。如果早結合圖3B所討論，交易核准數據可能通過附加任何必要的使用者識別數據到整個交易請求或其一部分建立。選擇性地，一時間戳記也可能附加於其中。在第804步驟中，交易核准數據用使用者私人鍵加密，其最好總是安全的保持在PEAD當中。其後，加密過的交易核准數據傳回到電子交易系統。
依照本發明一方面，發現即使加密過的交易核准數據為一第三者中途截取且解碼做分析，只要使用者私人鍵或使用者識別數據是安全的，就不可能略過本發明的安全特徵。如較早提到的，由於使用者識別數據是外部不可訪問的，所以在PEAD當中它總是安全的。這不像其中使用者要在電子交易系統輸入識別數據，舉例來說，密碼的熟知技術，和冒這個敏感的數據暴露的風險。
即使使用者識別數據洩密，交易核准仍然不能發生，除非擁有使用者私人鍵。即使一個人能用使用者公用鍵解密它，中途截取加密過的交易核准數據將會是無用的，因為交易夥伴，舉例來說，請求交易的核准的商人，將不會接受來使用使用者私人鍵加密的任何交易核准數據。再一次，由於私人鍵不可從外部訪問，所以在PEAD當中它總是安全的。本發明的這個方面在執行在線交易中有大優點，因為使用者私人鍵不再須要儲存在一工作站中的一易受攻擊的電腦檔案中，其可能由其他人訪問，且可能難以方便地負擔其他認證工作。
PEAD實施在一小的、手提包裹中的事實，使隨時把PEAD掌握在使用者對他是方便和舒服的。然而，即使PEAD物理被偷，可選擇的使用者認證機制，舉例來說，圖6A的使用者認證機制612，提供額外級的保護且使PEAD對除了適當地認證的使用者的外的所有人是無用。如果PEAD被偷或遺失，當然使用者總是可以通知PEAD的發行者，且發行者可告知交易夥伴拒絕以被偷的PEAD的使用者私人鍵所加密的任何交易核准數據。
交易核准數據包括時間戳記、商人名字、所核准的總數、和其他有關數據的事實，也提高交易核准程序的完整性。如果商人不注意地或故意地對發行者提出多重交易核准，發行者可以從這些數據項目認出這些提出是複本而忽略任何重複的交易核准數據。舉例來說，發行者可能認出對一使用者來說，在一特定的日期和時間在相同餐廳購買多份完全相同的晚餐是不可能的。
應該注意的是雖然上面的討論專注在交易核准的上，對熟知該項技藝人士應是顯而易見的，可使用PEAD來在任何時候引導與一電子交易系統有關的任何類型的交易，從使用者到電子交易系統的安全數據傳輸是較佳的。舉例來說，PEAD可能使用來登入到高度敏感的電腦系統或設備。當如此實施時，PEAD與其通訊的電腦終端機可能裝設有一紅外線埠、一磁性讀取器埠、或一接觸類型套接字供與PEAD的通訊。然後使用者可能用PEAD在線上執行任何類型的認證工作。
作為一進一步範例，為了認證的目的，使用PEAD來『籤署』任何的電腦檔案(舉例來說，認證日期或使用者)。然後交易核准數據可能連同要認證的檔案一起存檔供將來參考。注意交易證明數據再一次是可防止竄改的，因為任何未用使用者私人鍵加密的交易證明數據將不會被接受為其實的。另外，如果使用PEAD來只核准預先定義的交易，交易數據可能預先儲存在PEAD當下，且不需要由PEAD從外部地接收。
在另具體實施例中，本發明與用來引導在一電子交易系統當中的電子交易的技術有關，以便實質上保證保密性、認證、完整性、和認可。可以看出，成功的電子交易(舉例來說，在例如互連網絡的電腦網路上所引導的那些)有四個主要需求保密性、認證、完整性、和認可、在熟知技術中，機密性通常通過使用加密法來加密在使用者的電腦和遠端伺服器之間的數據解決。由加州山景市的網景(NetScape)公司所使用的一此種加密技術，包括一安全套接字層(SSL)，其本質上在一開放網絡上使用加密(舉例來說，公用鍵加密)供點對點通訊。
雖然像SSL的加密技術可以，到某種程度，確保交易的傳輸是安全的，然而沒有機制來證明物理上引導交易的人的身分(也就是，有認證的不足)。通過舉例的方式，如果一未經授權的人，在破解一合法的使用者密碼的後，使用合法的使用者的電腦(其可能是允許SSL的)來引導損害合法的使用者的一交易，沒有機制在交易期間或在交易完成的後，判斷引導交易的該人士是否是一未經授權的人或合法使用者。即使合法的使用者自己引導了交易，認證不足使保證認可是不可能的，如同對廠商來說證明引導交易的該人士確實是合法的使用者很困難一樣。此外，雖然使用例如SSL的安全的傳輸公用程序的傳輸相對地安全，但所傳輸的數據(例如一份契或採購單中的付款條件)在由接收端的人員解密的後，可能是易受修改的。
依照本發明的一方面，其中提供了一種軟體實現的技術，以一種使得上述的需求可處理的更好的方式執行電子交易。在具體實施例中，在此處所提出的電子交易技術使用一交易程序(TP)，其本質上是可從一伺服器下載到請求裝置(舉例來說，裝置202)之內、且在該請求裝置執行以實行電子交易之一程序或一網絡小程序(applet)，通過舉例的方式，可能使用例如加州山景市的昇陽電腦公司的Java、或華盛頓州雷得蒙市的微軟公司的ActiveX、或加州紅木市Unwired Planet公司的HDML(手持裝置標記語言)的電腦語言，雖然此處所提出的電子交易技術可能由任何其他適當的電腦語言實施。
一旦下載，TP可能以任何適當方式配置供執行，最好是一獨立的程序或者一插入到那些互連網絡瀏覽器中的一種的插件小程序(舉例來說，分別為上述的網景公司、微軟公司和Phone.com公司的網景、互連網絡探險家或Microbrowser)。
為了便於討論本發明這個方面的優點和特徵，圖9A描述一電子交易網絡900，包括伺服器902、網絡904、和請求裝置906。也顯示交易核准裝置，例如一PEAD908。請求裝置906，如先前所提到，可能代表用來允許使用者與電子交易系統進行事務的任何裝置。最好，請求裝置由能夠通過可能代表一本地網絡、廣域網絡、或互連網絡的網絡904與伺服器902通訊的適當電腦終端機實現。電腦終端機本身可能是，舉例來說，一桌上型裝置、手提裝置、一手持裝置、或其它，包括那些實現視窗、Macintosh，Unix平臺的那些裝置或能夠支援一瀏覽器程序的那些裝置。那麼請求裝置是手提裝置、或手持裝置，那麼PEAD908可嵌入請求裝置906之內。另外，在請求裝置906和伺服器902之間的通訊鍵結可以是如圖9B所顯示的無線通訊鏈結。
為了要依照本發明的具體實施例實行一電子交易，交易程序(TP)最好從廠商或服務提供者的伺服器902下載到請求裝置906之內(圖10的第1002步驟)。TP可能包括一可執行的部分以及與使用者的輸入、核准、及/或認證的那些交易有關的數據。通過舉例的方式，如果交易包括一家用電器的購買，TP可能下載與型號、價格等有關的數據。圖11描述家用電器的購買的例示的交易請求。作為另一範例，如果交易涉及有價證券的購買或銷售(例如股票或債券)，TP可能與要辦理的有價證券相關的數據一起下載。當然，交易請求可能與任何類型的交易有關，包括不涉及貨物或服務與現金或信用的交換(例如文件傳遞)的那些交易。
作為回應，TP最好從使用者接收使用者的數據(舉例來說，使用者識別數據，對所提出的交易可能需要的任何數據例如地址信息、數量信息、尺寸信息、付款的方法、信用卡號碼、帳戶號碼等)，和交易的核准的指示。
應該發現要下載的特定數據可能因要執行的交易的性質而改變。同樣地，由TP從使用者接收的數據可能因應用程式而改變。在某些情況，如果使用者已經在過去提供了一些所請求的數據給廠商(例如使用者的地址)，TP可能不會再次要求相同的數據或可能只呈現已經提供的數據給使用者供確認及/或可能的編緝。
TP的可執行部分最好包括自動地檢測交易核准裝置(例如上述PEAD、一智慧卡裝置、一信用卡讀卡機等)的存在的程序碼，以便TP可使用交易核准裝置來完成交易(圖10第1004步驟)。通過舉例的方式，所下載的程序碼可能配置成搜尋使用者的電腦，以檢測是否已經安裝了交易核准裝置，或用使用者的電腦通訊埠(s)來查詢可能在使用者電腦的外部的交易核准裝置的存在。如果PEAD嵌入在一手提請求裝置中，那麼PEAD檢測在該手提請求裝置中執行。
TP的可執行部分也可能包括程序碼以，通過一適當的輸入裝置，取得使用者的識別供認證。通過舉例的方式，TP可能取得使用者的籤章、使用者的臉部影像、指紋、聲紋，通過一生理組織樣本的去氧核醣核酸(DNA)編碼順序、或其他唯一的生物測定、或其他唯一識別數據。所取得的使用者識別便於認可，也就是，它便於引導交易的人士的身分識別，以便可增進詐欺檢測，或將拒絕減到最少。當然一些識別數據可能已經存在於PEAD中，而且如果此種識別數據從PEAD取得，所取得的識別可能至少指示在請求裝置的上執行交易的人士也可使用PDAD。
然而，應該發現，一些或所有的可執行部分可能不需要每一次下載、且可一次載入到那請求裝置之內供後來使用。當然，TP的可執行部分是可下載的、且最好可與要核准的交易一起下載的事實，大大地簡化授權電子交易的工作，即使當交易核准裝置(舉例來說，以新技術)更新。在交易核准裝置和請求裝置之間的通訊協定改變、或當一新的交易核准裝置與請求裝置一起安裝時也一樣。在這些情況，包含適合於更新的/新的交易裝置及/或規定的更新的程序碼的TP，可能下載到請求裝置之內，不論是自動地與一交易一起或在使用者請求時，以允許電子交易。
為了討論的方便，假定請求裝置(舉例來說，使用者的電腦)是允許PEAD的。在此情況，一旦已發現此一裝置的存在，TP可能與PEAD通訊，以取得核准數據、認證數據及/或依照所討論的技術任何其他必需的使用者供應的信息(圖10的第1006步驟)。通過舉例的方式，TP可能使用在請求裝置中的通訊埠與PEAD通訊。雖然任何所必需的使用者認證和使用者供應的數據可能儲存在PEAD中，使用者的核准、認證及/或其他使用者供應的數據可能由PEAD加密並傳輸回到請求裝置，其中TP可能使用此種數據來回應交易請求，包括傳送一些或全部從PEAD所接收的加密數據回到伺服器(圖10的第1008步驟)。
如可從前面發現的，PEAD連同TP的使用確保電子交易是保密的，因為PEAD及/或TP中的加密公用程序使傳輸是安全的。進一步地，電子交易更安全地認證，因為使用者可使用在PEAD當中的識別數據認證(舉例來說，上述的唯一生物獨定或唯一的識別數據例如指紋、DNA編碼順序、聲紋等)。
同樣地，如果請求裝置允許例如一智慧卡讀卡機或一信用卡讀卡機的另交易核准裝置，那麼TP可能請求使用者用存在的交易核准裝置核佳、認證、及/或供應所請求的數據(舉例來說，通過插入智慧卡或信用卡或其他相似裝置到存在的交易核准裝置之內)，不論是單獨的或結合其大的數據登錄技術(舉例來說，在螢慕上出現的選擇上點選、鍵入、語音輸入等)來完成所請求的交易數據。
另一方面，如果請求裝置不允許使用交易核准裝置，使用者可能照慣例通過使用任何一種上述的數據登錄技術認證、核准及(或供應所請求的數據，仍然進行交易(圖10和第1006步驟)。然後TP最好(但不是必然地)，舉例來說，使用一公用鏈轉譯系統格式化及/或加密所輸入的數據，以傳送交易數據回到伺服器來完成交易(圖10的第1008步驟)。以這種方式，TP將會與可能未裝設有交易核准裝置的請求裝置往後兼容。
注意到，在較全具體實施例中，由於所下載的TP是以加密公用程序給與的，也就是，加密程序碼包含在這個具體實施例中所下載的程序碼中，一般用途的加密公用程序例如上述的SSL)的存在對安全的傳輸可能不是必要的。)這種方式，與甚至未裝設一安全的傳輸公用程序(舉例來說，上述的SSL)的請求裝置向後相容，而同時確保傳輸保密性。另一方面，如果請求裝置賦與了一般用途加密公用程序(舉例來說，上述的SSL)，TP中的加密程序碼的存儲可能不是必需的。當然，也有可能一起使用TP的加密公司程序和一般用途加密公用程序(舉例來說，上述的SSL)兩者加密，來密傳送到伺服器的數據。
然而，應該注意的是，以這種方式所引導的交易可能以例如PEAD的交易核准裝置所引導較不安全，因為使者的身分可能未對廠商證明，或確認。因為此點，可能沒有認可的保證，因為一使用者的後可以否認已經引導了該交易。沿著相同取向，數據完整性可能較不安全，因為交易數據可能在遠端的伺服器一經接收之後修改。
本發明的另一實施導向一服務預約交易。在這個實施中，PEAD可全部在相同的裝置中執行服務預約、交易和服務授權。舉例來說，PEAD可通過無線網絡和互連網絡執行一旅館預約，並通過通過PEAD所執行的電子籤章提供信用信息來完成交易。一旦旅館承認交易，旅館可通過互連網絡和無線網絡傳送包括對旅館房間號碼的說明等以及加密的電子房間鑰匙的服務信息到PEAD。當使用者到達旅館時，他不需要排隊等候報到，而是可直接地去到房間並使用PEAD預先儲存的旅館電子鑰匙開放房門。PEAD使用者也可使用PEAD通過無線網絡和互連網絡訂購房間服務。在居留結束時，使用者可通過PEAD退房結帳，並在無線網絡和互連網絡上接收電子帳單/收據。舉例來說，使用者可在到達飛機場趕搭一班機時，退房離開旅館。
同樣地，PEAD可通過無線網絡和互連網絡執行機票預約。一旦交易使用PEAD完成，航空公司可通過互連網絡和無線網絡發行加密的電子機票到PEAD。當PEAD使用者到達飛機場時，在安全檢查之後，他可使用PEAD預先儲存的電子機票直接地登機，通過無線網絡和互連網絡通知登機閘門電腦他是機票擁有者。
同樣地，PEAD可用來通過無線網絡和互連網絡預約電影票並接收加密的電子票和服務信息。PEAD可用來做為租車預約、鑰匙搭載服務、和甚至通過一裝設了互連網絡控制的點火系統來啟動汽車、和汽車歸還服務。
或者超級市場可通過互連網絡和無線網絡發行電子折價券到PEAD。當使用者在超級市場中購物時，他可通過無線網絡和互連網絡在銷售點櫃檯提出那些折價券。
較佳具體實施例中的一種使用允許一互連網絡的蜂窩式電話(舉例來說一網絡電話)、一無線PDA、或一無線雙向呼叫器來實現PEAD，以執行上述的應用。下面的描述使用允許一互連網絡的蜂窩式電話作為實施的範例，而熟知該項技藝人士將會了解相同的或類似的方法可通用於無線的PDA和雙向呼叫器。允許網際網珞路的蜂窩式電話(網絡電話)可通過一無線網絡與互連網絡通訊。舉例來說，目前的SprintPCS使用NeoPoint 1000網絡電話提供一互連網絡電話服務。網絡電話可通過一無線通道訪問互連網絡，且可通過無線網絡和互連網絡聯絡旅館的互連網絡預約系統。控制在網絡電話中執行的那些PEAD功能的軟體及/或固件稱為eSignX代理(或簡稱xAgent)。xAgent是在使用者的控制的下聯絡旅館預約交易系統。預約交易程序包括(1)網絡電話(PEAD)送出預約請求(選擇性使用商人公用鍵「在此處假設的範例中，商人是旅館，那麼它將會是旅館的公用鍵或它的證明」加密請求；選擇性用使用者私人鍵籤章請求)；(2)商人以服務可用率和價格(選擇性的，這個信息可用使用者公用鏈和旅館私人鍵加密)回報；(3)一旦使用者核准交易，網絡電話以信用信息送出交易確認並由使用者私人鍵籤章(選擇性以商人的公用鍵加密)；(4)一旦商人批准交易，商人送出服務信息以及服務授權信符(在旅館預約範例中信符可以是電子房間鑰匙，在機票預約和電影票預約的範例中信符可以是電子票，或者信符可以是超級市場折價券等。信符選擇性的由使用者公用鍵和商人的私人鍵加密；(5)當提供服務時，一服務授權信符要通過無線網絡和互連網絡在銷售點(範例，旅館房間門，機場登機閘，或戲院入口，超級市場結帳櫃檯或租借汽車等)提出；(6)如果服務授權信符已經在服務的點確認(舉例來說成功地使用商人公用鍵解密信符)，商人可授權該服務(舉例來說開啟旅館房間，允許在機場閘門登機，允許進入戲院，折扣交易總數，啟動一部汽車等)。
然而在另一實施中，稱為一銷售點交易，PEAD可通過無線網絡和互連網絡執行銷售點交易。未來，銷售點終端機可通過一內部網絡系統、或通過一撥接式電話線路、數字用戶線路(DSL)、非對稱數字用戶線路(ADSL)、或纜線數據機等訪問互連網絡。PEAD可當作銷售點交易裝置使用。在銷售點結帳櫃檯，銷售點終端機可掃瞄商品條碼，並產生交易信息以及產生一唯一的交易號碼(舉例來說其包含商店號碼+櫃檯號碼+交易號碼)或銷售點終端機的唯一的識別(ID)(舉例來說一電話號碼)給PEAD使用者以輸入到PEAD(舉例來說網絡電話)。使用者可使用PEAD上的鍵盤來輸入銷售點終端機唯一的識別(ID)，或使用內建在PEAD中的一其它輸入裝置例如一條碼掃描器、或文字辨識讀卡機來掃瞄銷售點終端機唯一的識別(ID)。通過PEAD上的鍵盤或掃描器輸入商品條碼號碼到PEAD、並從PEAD產生交易信息而非從銷售點終端機產生交易信息也是可能的。然後PEAD可使用此唯一的交易號碼、或銷售點系統建立一唯一識別(ID)通過無線網絡和互連網絡與銷售點系統建立通訊鏈結來引導交易。或者，使用者可以將唯一的PEAD識別(ID)(舉例來說一蜂窩式行動電話號碼)給銷售點櫃檯以輸入到銷售點終端機，或者商人可使用掃描器(舉例來說條碼掃描器或文字辨識掃描器)來掃瞄以條碼及/或人類可讀格式附著在PEAD的外部殼體上的PEAD識別(ID)，以通過互連網絡和無線網絡與PEAD建立通訊鏈結來引導交易。此識別程序(或鏈結程序)可通過本地無線埠舉例來說紅外線埠或藍芽(Bluetooth)(短距離無線射頻[RF]埠自動化。替代地，PEAD可裝設一衛星定位系統(GPS)，然後PEAD可依照GPS幾何位置自動地搜尋最接近的銷售點終端機，並通過使用把銷售點終端襪附近位置對應到銷售點終端機的唯一識別(ID)的位置識別(ID)映射表自動地建立鏈結。一旦PEAD和銷售點終端機之間的鏈結建立，PEAD可顯示包括價格、項目等交易信息，且如果使用者同意支付，他將按下核准按鈕來授權交易。使用PEAD的使用者核准程序和交易程序也在美國專利申請案第09/067,176號和美國專利申請案第08/759,555號現在為美國專利案第5,917,913號中描述。
在本發明的一個方面中，如果銷售黠終端機也有例如藍芽(Bluetooth)和紅外線通訊埠的短距離無線通訊能力，所描述的交易可通過PEAD的藍芽(Bluetooth)埠或紅外線埠使用相同的方法本地地引導。
使用不是必須地具有網絡能力的一般蜂窩式行動電話，通過使用一遠端語音啟動的或觸控方式伺服器來執行上述服務預約交易和銷售點交易兩者也是可能的。舉例來說，這稱為一代理伺服器。代理伺服器功能就像一網絡電話中的PEAD，除了它不是必須是手提之外。它通過現存的語音啟動或觸控方式操作，通過現存的電話網絡與終端使用者接口。一旦使用者註冊代理伺服器中的一xAgetnt，一般蜂窩式行動電話終端使用者可如網絡電話使用者一樣享受所有相同功能。舉例來說，終端使用者可使用一般蜂窩式行動電話撥人到代理伺服器，通過通過語音啟動的接口或觸控方式接口輸入他的xAgent密碼來啟動他自己的xAgent。一旦xAgnet啟動，它可通過代理伺服器預約一旅館房間、訂購票、在一銷售點櫃檯支付，就好像它在一網絡電話上執行一樣。舉例來說，一旦xAgent由使用者的蜂窩式行動電話取得核准，終端使用者可預約一旅館房間，在代理伺服器上執行的xAgent可交換預先儲存在xAgent中的信用信息並籤章交易。旅館可發行電子房間鑰匙給代理伺服器中的xAgent，就像PEAD一樣。當終端使用者到達旅館時，他可撥代理伺服器號碼來請求啟動儲存在xAgnet中的電子房間鑰匙，以通過互連網絡打開房門。同樣地，可通過一網絡電話所引導的所有其他應用，也可通過一般蜂窩式行動電話加上代理伺服器中遠端執行的xAgent引導。
本發明的許多特徵和優點從上述描述是顯而易見，因試圖以附加的申請專利範圍來涵蓋本發明的所有此種特徵和優點。此外，由於無數的修改和變化將可為熟知該項技藝人士所想到，不打算限制本發明於如所說明和描述的精確的說明和操作。因此，所有的適當修改和等效物可歸之於本發明的範疇當中。
權利要求
1.一種使用電子服務授權信符在電子交易系統和由使用者所攜帶的手提電子授權裝置之間核准交易請求的方法，包含步驟在手提電子授權裝置接收代表交易請求的第一數字數據；提供關於核准交易請求的能力的信息給使用者；和當交易請求由使用者核准時，在手提電子授權裝置接收代表電子服務授權信符的第二數字數據。
2.如權利要求1所述的方法，其中電子服務授權信符可以是下列各項中的一種電子旅館房間鑰匙，電子機票，電子戲院票，電子汽車鑰匙，和電子折價券。
3.如權利要求1所述的方法，其中電子服務授權信符可通過信符發行者的私人鍵加密。
4.如權利要求3所述的方法，其中信符發行者可以是下列其中之一旅館，航空公司，電影院，超級市場，汽車租借服務和商人。
5.如權利要求1所述的方法，其中在手提電子授權裝置接收代表電子服務授權信符的第二數字數據，是通過與手提電子授權裝置有閘的無線通訊埠執行。
6.一種使用電子服務授權信符用以核准電子交易系統的交易請求的手提電子授權裝置，包含在手提電子授權裝置中的接收器，配置成接收代表交易請求的第一數字數據；顯示器，配置成提供關於核准交易請求的能力的信息給使用者；和其中接收器進一步配置成使得當交易請求由使用者核准時，接收器配置成接收代表電子服務授權信符的第二數字數據。
7.如權利要求6所述的手提電子授權裝置，其中電子服務授權信符可以是下列各項中的一種電子旅館房間鑰匙，電子機票，電子戲院票，電子汽車鑰匙，和電子折價券。
8.如權利要求6所述的手提電子授權裝置，其中電子服務授權信符可通過信符發行者的私人鍵加密。
9.如權利要求8所述的手提電子授權裝置，其中信符發行者可以是下列其中之一旅館，航空公司，電影院，超級市場，汽車租借服務和商人。
10.如權利要求6所述的手提電子授權裝置，其中接收器是無線接收器。
11.如權利要求6所述的手提電子授權裝置，其中手提電子授權裝置是蜂窩式行動電話。
12.如權利要求6所述的手提電子授權裝置，其中手提電子授權裝置是雙向呼叫器。
13.如權利要求6所述的手提電子授權裝置，其中手提電子授權裝置是無線裝置。
14.如權利要求6所述的手提電子授權裝置，其中電子交易系統是服務預約系統。
15.如權利要求6所述的手提電子授權裝置，電子交易系統是銷售點系統。
16.如權利要求6所述的手提電子授權裝置，其中電子交易系統是門票預約系統。
17.如權利要求6所述的手提電子授權裝置，其中手提電子授權裝置是允許使用互連網絡的蜂窩式行動電話。
18.一種在電子交易系統和由使用者所攜帶的手提電子授權裝置之間使用電子服務授權信符提供服務的方法，包含步驟在手提電子授權裝置傳送代表服務授權信符的第一數字數據到電子交易系統；在電子交易系統使代表服務授權信符的第一數字數據有效；和如果代表服務授權信符的第一數字數據是有效的，在電子交易系統授權給服務。
19.如權利要求18所述的方法，其中電子服務授權信符可以是下列各項中的一種電子旅館房間鑰匙，電子機票，電子戲院票，電子折價券。
20.如權利要求18所述的方法，其中電子服務授權信符可通過信符發行者的私人鍵加密。
21.如權利要求18所述的方法，其中使有效的步驟包括使用信符發行者的公用鍵解密代表服務授權信符的第一數字數據。
22.如權利要求20所述的方法，其中信符發行者可以是下列各項中之一旅館，航空公司，電影院，超級市場，商人。
23.如權利要求18所述的方法，其中傳送電子服務授權信符是通過與手提電子授權裝置有關的無線通訊埠執行。
24.如權利要求18所述的方法，其中授權步驟包括下列服務中的一種開啟旅館房間，戲院的入場許可，登上飛機，折扣交易總額，啟動一部汽車。
25.一種通過遠端代理伺服器使用電子服務授權信符核准電子交易系統和使用者所攜帶的手提電子授權裝置之間交易請求的方法，包含步驟在遠端代理伺服器接收代表交易請求的第一數字數據；在遠端代理伺服器通過手提電子授權裝置提供有關核准交易請求的能力的信息給使用者；和當交易請求由使用者核准時，在遠端代理伺服器接收代表電子服務授權信符的第二數字數據。
26.如權利要求25所述的方法，其中電子服務授權信符可以是下列各項中的一種電子旅館房間鑰匙，電子機票，電子戲院票，電子汽車鑰匙，電子折價券。
27.如權利要求25的方法，其中電子服務授權信符可通過信符發行者的私人鍵加密。
28.如權利要求27所述的方法，其中信符發行者可以是下列各項中之一旅館，航空公司，電影院，超級市場，汽車出租服務，商人。
29.如權利要求25的方法，其中在遠端代理伺服器接收代表電子服務授權信符的第二數字數據是通過互連網絡執行。
30.如權利要求25所述的方法，其中在遠端代理伺服器通過手提電子授權裝置提供信息的步驟，包括轉換代表交易請求的第一數字數據為聲音格式。
31.如權利要求25所述的方法，其中手提電子授權裝置是蜂窩式行動電話。
32.如權利要求25所述的方法，其中交易請求由使用者核准的步驟，包括通過手提電子授權裝置輸入密碼到遠端代理伺服器。
33.一種用以核准電子交易系統的交易請求的手提電子授權裝置，通過遠端代理伺服器使用電子服務授權信符，包含在遠端代理伺服器的互連網絡連接，配置成接收代表交易請求的第一數字數據；在手提電子授權裝置中的接收器，配置成從遠端代理伺服器接收和提供給使用者關於核准交易請求的能力的信息；和其中互連網絡連結進一步配置成使得當交易請求由使用者核准時，互連網絡連接配置成接收代表電子服務授權信符的第二數字數據。
34.如權利要求33項的手提電子授權裝置，其中電子服務授權信符可以是下列各項中之一電子旅館房間鑰匙，電子機票，電子戲院票，電子汽車鑰匙，和電子折價券。
35.如權利要求33所述的手提電子授權裝置，其中電子服務授權信符可通過信符發行者的私人鍵加密。
36.如權利要求35所述的手提電子授權裝置，其中信符發行者可以是下列各項中之一旅館，航空公司，電影院，超級市場，汽車出租服務，和商人。
37.如權利要求33所述的手提電子授權裝置，其中接收器是無線接收器。
38.如權利要求33所述的手提電子授權裝置，其中手提電子授權裝置是蜂窩式行動電話。
39.如權利要求33所述的手提電子授權裝置，其中手提電子授權裝置是雙向呼叫器。
40.如權利要求33所述的手提電子授權裝置，其中手提電子授權裝置是無線裝置。
41.如權利要求33所述的手提電子授權裝置，其中電子交易系統是服務預約系統。
42.如權利要求33所述的手提電子授權裝置，其中電子交易系統是銷售點系統。
43.如權利要求33所述的手提電子授權裝置，其中電子交易系統是票預約系統。
44.如權利要求33所述的手提電子授權裝置，其中手提電子授權裝置是能夠使用互連網絡的蜂窩式行動電話。
45.一種用以通過遠端代理伺服器使用電子服務授權信符在電子交易系統和由使用者所攜帶的手提電子授權裝置之間提供服務的方法，包含步驟通過手提電子授權裝置啟動遠端代理伺服器；在遠端代理伺服器傳送代表服務授權信符的第一數字數據到電子交易系統；在電子交易系統使代表服務授權信符的第一數字數據有效；和如果代表服務授權信符的第一數字數據是有效的，在電子交易系統授權該服務。
46.如權利要求45所述的方法，其中電子服務授權信符可以是下列各項中的一種電子旅館房間鑰匙，電子機票，電子戲院票，電子折價券。
47.如權利要求45所述的方法，其中電子服務授權信符可通過信符發行者的私人鍵加密。
48.如權利要求45所述的方法，其中啟動的步驟，包括通過手提電子授權裝置輸入密碼到遠端代理伺服器。
49.如權利要求45所述的方法，其中使有效的步驟，包括使用信符發行者的公用鍵解密代表服務授權信符的第一數字數據。
50.如權利要求47所述的方法，其中信符發行者可以是下列各項中之一旅館，航空公司，電影院，超級市場，汽車出租服務，商人。
51.如權利要求45所述的方法，其中傳送電子服務授權信符是通過互連網絡執行的。
52.如權利要求45所述的方法，其中授權的步驟包括下列服務中的一種開放旅館房間，戲院的入場許可，登上飛機，折扣交易總額，啟動汽車。
53.一種用以在電子銷售點交易系統和由使用者所攜帶的手提電子授權裝置之間核准交易請求的方法，包含步驟在銷售點位置的手提電子授權裝置接收代表交易請求的第一數字數據；提供關於核准交易請求的能力的信息給使用者；當交易請求由使用者核准時，加密交易核准數據作為代表為使用者核准的第二數字數據，以在銷售點位置購買產品項目；和傳送第二數字數據到電子交易系統，以核准電子交易系統的交易請求。
54.如權利要求53所述的方法，其中加密核准數據是使用公用鍵密碼技術執行的。
55.如權利要求53所述的方法，其中接收的步驟包括通過無線網絡和互連網絡建立在手提電子授權裝置和電子銷售點交易系統之間的通訊鏈結。
56.如權利要求55所述的方法，其中建立通訊鏈結的步驟包括輸入電子銷售點交易系統的唯一識別(ID)到手提電子授權裝置。
57.如權利要求56所述的方法，其中輸入唯一識別(ID)的步驟包括使用手提電子授權裝置的鍵盤來輸入電子銷售點交易系統的唯一識別(ID)。
58.如權利要求56所述的方法，其中輸入唯一識別(ID)的步驟包括使用手提電子授權裝置的掃描器來輸入電子銷售點交易系統的唯一識別(ID)。
59.如權利權利55所述的方法，其中建立通訊鏈結步驟包括輸入手提電子授權裝置的唯一識別(ID)到電子銷售點交易系統。
60.如權利要求59所述的方法，其中輸入唯一識別(ID)的步驟包括使用電子銷售點交易系統的鍵盤來輸入手提電子授權裝置的唯一識別(ID)。
61.如權利要求59所述的方法，其中輸入唯一識別(ID)的步驟包括使用電子銷售點交易系統的掃描器來輸入手提電子授權裝置的唯一識別(ID)。
62.如權利要求55所述的方法，其中建立通訊鏈結的步驟包括通過使用手提電子授權裝置的衛星定位系統(GPS)自動地識別電子銷售點交易系統的附近位置。
63.如權利要求59所述的方法，其中手提電子授權裝置的唯一識別(ID)是一蜂窩式行動電話號碼。
64.如權利要求53所述的方法，其中接收的步驟包括通過紅外線建立手提電子授權裝置和電子銷售點交易系統之間的通訊鏈結。
65.如權利要求53所述的方法，其中接收的步驟包括通過短距離射頻(RF)建立手提電子授權裝置和電子銷售點交易系統之間的通訊鏈結
66.一種用以核准與電子銷售點交易系統的交易請求的手提電子授權裝置，包含在手提電子授權裝置中的接收器，配置成接收代表交易請求的第一數字數據；顯示器，配置成提供關於核准交易請求的能力的信息給使用者；當交易請求由使用者核准時，手提電子授權裝置配置成加密交易核准數據作為代表由使用者核准的第二數字數據，以在銷售點位置購買產品項目；和發射器配置成傳送第二數字數據到電子交易系統，以核准與電子交易系統的交易請求。
67.一種用以通過遠端代理伺服器在電子銷售點交易系統和由使用者所攜帶的手提電子授權裝置之間核准交易請求的方法，包含步驟在銷售點位置的遠端代理伺服器接收代表交易請求的第一數字數據；在遠端代理伺服器通過手提電子授權裝置提供關於核准交易請求的能力的信息給使用者；當交易請求通過手提電子授權裝置由使用者核准時，在遠端代理伺服器加密交易核准數據作為代表由使用者核准的第二數字數據，以在銷售點位置購買產品項目；和在遠端代理伺服器傳送第二數字數據到電子交易系統，以核准與電子交易系統的交易請求。
68.如權利要求67所述的方法，其中加密核准數據是使用公用鍵密碼技術執行的。
69.如權利要求67所述的方法，其中接收的步驟包括通過無線網絡和互連網絡在手提電子授權裝置和電子銷售點交易系統之間建立通訊鏈結。
70.如權利要求70所述的方法，其中建立通訊鏈結的步驟包括輸入電子銷售點交易系統的唯一識別(ID)到手提電子授權裝置。
71.如權利要求69所述的方法，其中輸入唯一識別(ID)的步驟包括使用手提電子授權裝置的鍵盤來輸入電子銷售點交易系統的唯一識別(ID)。
72.如權利要求69所述的方法，其中建立通訊鏈結的步驟包括輸入手提電子授權裝置的唯一識別(ID)到電子銷售點交易系統。
73.如權利要求72所述的方法，其中輸入唯一識別(ID)的步驟包括使用電子銷售點交易系統的鍵盤來輸入手提電子授權裝置的唯一識別(ID)。
74.如權利要求72所述的方法，其中輸入唯一識別(ID)的步驟包括使用電子銷售點交易系統的掃描器來輸入手提電子授權裝置的唯一識別(ID)。
75.如權利要求72所述的方法，其中手提電子授權裝置的唯一識別(ID)是蜂窩式行動電話號碼。
76.一種使用遠端代理伺服器用以核准電子銷售點交易系統的交易請求的手提電子授權裝置，包含在遠端代理伺服器的互連網絡連接，配置成接收代表交易請求的第一數字數據；在手提電子授權裝置中的接收器，配置成從遠端代理伺服器接收和提供給使用者關於核准交易請求的能力的信息；和當交易請求通過手提電子授權裝置由使用者核准時，遠端代理伺服器配置成加密交易核准數據作為代表由使用者核准的第二數字數據，以在銷售點位置購買產品項目；和其中互連網絡連接進一步配置成在遠端代理伺服器傳送第二數字數據到電子交易系統，以核准與電子交易系統的交易請求。
全文摘要
揭示一種方法和裝置,用以核准在使用一電子服務授權信符的一電子交易系統和由使用者所攜帶的一手提電子授權裝置(PEAD)之間的一交易請求。該方法包括在PEAD接收代表交易請求的第一數字數據的步家,PEAD提供關於一核准交易請求的能力的信息給使用者。當交易請求為使用者核准時,PEAD接收代表電子服務授權信符的第二數字數據。在本發明的一個方面中,該方法和裝置包括一遠端代理伺服器,提供在電子交易系統和PEAD之間的一橋接器。在本發明再有的另一個方面中,該方法和裝置在銷售點位置使用。本發明的優點包括安全地和方便地與手提裝置執行交易的能力。
文檔編號H04L9/00GK1366263SQ0110198
公開日2002年8月28日 申請日期2001年1月18日 優先權日2001年1月18日
發明者王寅君 申請人:E標記公司