在计算机网络上为采购有关交易的电子支付方法 本发明涉及一种电子支付方法,借助于经过附有诸供方的服务器以及诸客户的工作站的公共计算机远程通信网络的在线服务,使采购由诸供方提供的“货物”的交易得以实现。这里,“公共计算机远程通信网络”意味着个人或公司只要有地址就可以任意的往上连接的一个网络,例如“因特网(Internet)”。“货物”意味着当交易结束后向网络外派送的产品或服务以及用网络派送的非物质货物,如信息。
已经提出过各种电子支付方法,有些已经在运行。
有些方法是建立在新的货币形式的基础上。它们包含一个电子的代表,有时称之为“令牌(token)”,这种代表可以完全以软件或部分地以物质实现,如“灵巧卡(smart card)”。这些方法需要在计算机网络上流动货币,出现关于产生伪货币这样困难的安全问题。
其他已知电子支付方法需要直接与银行或银行网络联系。已知的有,例如利用销售点终端连接到一个银行卡片电路用于信用卡网络的典型方法,以及用一个电子签署鉴定购买者的使用电子支票的方法。这是由购买者发出的一个约定的字母形式,反回到销售者并由一个银行接收和识别。
由于这些方法需要在一次交易中当时或在其他时间与一个传统的银行系统联系而存在某些不便。银行系统地交易有一些实在的花销使它不允许用在很低购买量的场合,如向数据库做一次查询的购买量。而计算机网络就很适合于低价货物的销售,尤其是信息货物,因为可以完全在网络本身内进行派送。此外,对一个银行网络或一个银行卡网络进行访问必须高度安全,实际上,就排除了通过潜在的购买者可以连接的公共计算机网络,如“互连网”,进行访问的可能性。
本发明的一个目的是提供一种能免除已知方法中的诸问题的方法,特别是通过一种简单而可靠的方法,在一个计算机网络上完成涉及货物采购的交易,而不需要电子货币的流通。所说的货物包括需要来自一个传统银行系统的授权的高价货物,也包括低价到甚低价的货物。
通过在本说明书开始部分所规定的一类方法,就能达到这个目的包含步骤:
根据本发明,此方法包括以下诸步骤:
—由连接在网络上的一个供方服务器产生一个涉及在供方与顾客之间面临的一次采购的,并包含有关供方,顾客,被购物品和价格的信息的交易授权请求或“支付传票(payment ticket);
—通过计算机网络把支付传票传送到一个不同于顾客工作站和供方服务器的支付服务器;
—由支付服务器自动地验证有关顾客是否被授权支付价钱,根据要支付的价钱的水平,或者通过查询该客户的帐目,以确定该验证是否有效,在支付服务器的支持下进行小额支付,或者在一个与计算机网络无关的银行网络上,进行查询,以支付较大的金额;
—如果验证是肯定的,支付服务器产生一个交易授权或至少包含部分支付传票信息的证明书;和
—证明书由计算机网络传送给供方服务器,以认可购买的结果。
这样,根据本发明的过程值得注意的是它既不需要产生电子货币也不需要电子货币在计算机网络上流通。
交易的控制是由一个支付服务器实施,它能单独的访问一个银行网络或一个银行卡网络,而且还管理非银行顾客的帐目,由此可以实施很小金额的交易。
支付服务器还管理用于小金额交易的非银行供方的帐目。这时,由一个支付服务器支持的顾客帐目查询验证之后,传送一个证明书时,购买的数额记入顾客帐目的借方和有关供方帐目的贷方,在支付服务器的支持下的过程不会产生高的处理费用。
每个客户经过验明其身份后方可使用该支付方法。他还必须有一个有效的真实的银行帐目,最好是可以用传统银行卡操作的一种。由支付服务器验证包括从支付传票的内容确认客户身份的预先验证阶段。身份验证先于对顾客帐目的访问(如果购买的总数较低)或银行网络的访问(如果购买涉及的帐目较大)。支付服务器最好含有诸如一个数据库,以存储用于计算机网络上的交易的顾客标识和用于银行网络交易的银行标识(银行帐户或信用卡号码)之间的关系。在那样情况,就可避免在计算机网络上流通银行身份。
现在参照相应的图纸叙述本发明的作为非限制性例子的一个实施例,其中:
—图1是根据本发明的一个电子支付系统的总体图解;
—图2是图1系统中一个支付服务器的框图形式表示;
—图3说明涉及用图1系统的一次采购的操作进程;和
图4A到4C表示支付服务器进行的操作的流程图。
图1图解说明一个计算机通信网络10上面连接有供方服务器20,顾客工作站30和至少一个支付服务器40。
该计算机网络10是一个开放或公共网络,例如被称为“互连网”的网络。该供方服务器20是诸如目前用来连在因特网上的在线服务器装置,例如围绕基于UNIX的多处理器机构组织的装置。顾客工作站30基本上是微计算机,其中配置有跟因特网10连接如“浏览器(Web)”方式的界面。供方服务器20和顾客工作站30可用比如熟悉的软件协议,通常称为“万维网(World Wide Web(WWW))”的超文本传输协议(HTTP)。
在图2中更详细地表示出支付服务器40由分别表示为41和42的前方与后方单元组成,二者都连接到因特网10。前方单元41的结构与连接到如互连网那样的网络的标准服务器相同。后面的装置42包括一个含有一个或多个处理器的处理单元43,一个含有签名于支付系统的供方和顾客有关信息的数据库44,一个交易寄存器45,和一个为了与银行网络或银行卡网络连接的界面装置46,和一个通信总线47或诸如此类的可以接通装置的各个组成部分的链路。一段安全连接48可以在前方单元41和处理装置43之间进行双向通信。与网络10的通信由前方单元41控制,而数据库的管理以及与银行网络的通信的控制则由后方单元42保证。
数据库44含有签名于支付系统的供方和顾客的有关信息。数据库44为每个顾客保存顾客最初签名于支付系统指定的系统标识(“CId”),一个为支付小金额用的顾客帐户或电子钱包(“PME”),一个诸如实帐帐号或一个信用卡号的银行标识,可能还有顾客自己的存取口令或“密钥”。数据库对每个供方保存供方最初签名于支付系统指定的供方/商户的系统识别(“MId”),一个为接受小金额的供方帐户,或电子现金寄存器(“TCE”)和一个诸如银行帐号的银行标识。
图3图解表示一个签名的顾客向一个签名的供方购买货物的有关交易的各个步骤。它可以是物质上的货物的情况,在交易结束后就会派送给顾客,或者是非物质的货物(例如信息),它可以在实施电子支付时立即在计算机网络上提供给顾客。
(1)顾客咨询
连接到互连网10之后,顾客可以访问供方的服务器20来在线查询任意供方的目录或“窗口”,并在顾客工作站30的屏幕上观察供方的商品。根据顾客的系统标识CId的出现,供方服务器20可以向顾客显示可用于潜在交易的特定财务条件(例如打折扣)。
(2)购买要求
一旦顾客已选中一个商品(对象)0,他的选择以一段含有商品标识OId和顾客标识CId的信息传送给供方的服务器。在必要时,例如,对选中商品的最终派送,供方的服务器可以要求补充的信息诸如一个地址和适宜的送货时间。通过网络将一份电子表格送给客户填写是方便的。
当设想中的采购涉及一笔大的金额或必须满足合法条件时,可以要求对客户进行预先鉴定。如同以下详细所述,顾客的鉴定是由支付服务器40执行。同时,供方要求的鉴定以一种无价值的支付传票形式由顾客工作站通过计算机网络发送到该支付服务器是有好处的,并且,在鉴定结果为肯定的情况下,将引起从支付服务器向供方服务器返回一份证收。建立一个支付传票和返回一份证书的过程在以后再更详细叙述。
由顾客发出的购买要求可以涉及单件商品或若干成批“成篮购买(basket purchase)的货物。
(3)支付要求的发出
为响应一个购买要求,供方服务器发出一个支付要求,可以包含以下信息:
—供方的标识(“MId”);
—订购商品,或,在成批购买的情况下,篮中每种货物的说明;
—交易的类型(单件或一篮);
—顾客的标识(“CId”);
—商品或篮内货物集合的标识(“OId”);
—商品价格(“Oid”);
—附加税,VAT(如果适用的话);
—支付传票发出的日期和时间(供方服务器印戳的钟点和日期);
—支付传票的有效期;和
—供方销售寄存器中的顺序号(特别是在交易含有预先鉴定阶段的情况下)。
上述信息的组合被编码成一串字节,存在一个支付传票的隐蔽信道中(或商品订单的URL中,URL是用在WWW的超文本传输协议的软件的Uniform Resource Locator(统一资源定位器)的首字母),形式如下:
URLhttp:<SP><订单说明>这里SP是支付服务器的互连网地址。这个支付传票被送到顾客工作站。它是由两个逻辑“锚(anchors)”允许顾客取消或肯定而完成的。
(4)发送支付命令
简单地由客户核实该支付命令中的URL之后,该支付命令就发送到支付服务器。以下将明白,支付传票只经过顾客工作站传送。
(5)发出证书
接到一个支付命令后,支付服务器40将支付命令解码,对顾客作鉴定并审查在返回一个证书或一个支付拒绝之前是否可以认可。对顾客的鉴定和对支付的授权操作将要参照图4作更详细的叙述。
如果验证过程不允许对支付授权,这时将由该支付服务器向该客户送去一份解释性的拒绝通知(例如,跟帐目中的存款不足有关,或者跟越出该客户的授权限额有关,等等)。如果验证过程允许对支付授权,包含在支付传票中的信息补充上一个交易寄存器45中的序号,一个时间戳印,一个有效期(一般是几十秒)和构成证明信息的支付服务器的印记。这个信息组合可以在经过用属于支付服务器的公共密钥/私人密钥保密系统的私人密钥部分进行数字化签名之后编码成一串字节构成一份证书或传递URL的隐藏信道:
URLhttp<M><证书说明>其中M是供方的互连网地址。
(6)派送请求
证书经顾客工作站传送给供方服务器。熟悉本发明所属技术的技术人员都知道,这事可以由安装在顾客工作站的软件利用诸URL的重新建立路由可能性来自动地执行。供方服务器在批准派送商品之前对证书进行解码并验证。验证包含使用支付服务器的私人密钥,验证未超过有效期和比较证书与支付要求的内容。
(7)派送商品
当证书被供方服务器所确认,在购买的商品是信息时,服务器便直接给顾客工作站派送,或者向顾客工作站发送一个允许收取商品的凭证并明确地指定派送的地址和收货人姓名。
应当指出,在成批或成篮采购的情况下,供方服务器产生一个带有唯一标识的对象,该篮中每种货物的URL列表。这个对象是URL商品订单中指定的并且允许把被购商品的详情记录在支付服务器的交易寄存器中。
图4A到4C表示支付服务器40在响应收到支付命令时进行的操作。
在前方单元41(图4A)中,支付命令被解码(阶段61)并且明确地从有效期方面检验(测试62)其有效性。如果检验的结果是否定的,就向该顾客工作站发出一个拒绝的通知(阶段63)。如果检验的结果是肯定的,接着进行对顾客的鉴定(阶段64)。操作的细节进一步参照图4C作说明。如果鉴定的结果是否定的(测试65),就向该顾客发出一个拒绝的通知(阶段63)。如果鉴定得到一个肯定的结果,支付命令(也许有顾客标识CId,供方标识MId和价格的限制)就经过通信阶段68发送给表示在图2(阶段66)的支付服务器的后方单元42。如上所述,连接48是一个安全连接,防止人为地连接到网络10来访问后方单元。
然后前方单元41等候后方单元决定是否对支付授权(阶段67)。如果不授权支付,(测试68),就向该顾客工作站发出一个拒绝的通知(阶段63)。如果授权支付,就利用在阶段62记录的信息准备一证书(阶段69)。证书存放在前方单元41的一个存储器中(阶段70)并经过顾客工作站送往供方服务器(阶段71)。
在支付服务器的后方单元42(图4B)中,检验一个新收到并且鉴定过的支付命令以决定该命令应当由顾客帐户PME或经过银行网络来授权。在这方面,将价格和一个最小阈值比较(测试72)。这个阈值比方是几十法国法郎。
如果超过阈值,就用对应于从数据库44查询得到的顾客标识CId的银行标识向银行网络发送执行支付操作的请求(阶段73)。一旦收到从银行网络来的肯定或否定的响应(阶段74),就发送给前方单元41(阶段75)。
如果不超过阈值,就用PME的顾客帐户支付。
在这个交易中,要检验顾客帐目以决定它是否有足够的存款(测试76)。如果不够,就从该后方单元向该前方单元发送一个拒绝支付授权的通知(阶段75)。如果足够,就把价格记入PME顾客帐户的借方,同样的数目记入对应于标识MId的TCE供方帐户的贷方(阶段77),这个交易写入交易寄存器45(阶段78),并且支付授权——换而言之,一个肯定的响应——带着指出向交易寄存器写入的序号发送到前方单元(阶段75)。
在支付服务器中的鉴定过程(图4C),在图4A的阶段64,包含向顾客工作站,最好是以安全(加密)方式,发送一个要一个访问密钥或口令的要求(阶段641)。以安全方式收到密钥后(阶段64),就把它和存在数据库44中相应的信息比较(测试643)。如果比较结果是否定的,而又未达到尝试失败的最大次数(测试644),过程转回到阶段641。如果已达到这个最大次数,就记下授权失败,并产生一个警告(阶段645)和向顾客工作站发送一个否定响应(阶段646)。该警告可以包含取消PME帐目或者为了侦知新的使用企图而监视这个帐号。如果在阶段643的测试是肯定的,记录该鉴定结果(阶段647)并提供一个肯定响应(阶段648)。
已知有许多编码技术允许在一个计算机网络中安全传送数值信息,尤其是用于请求和发送访问密钥。
这里公开的鉴定过程允许必要时在供方服务器设立一个支付要求之前对顾客做预先鉴定。因为这样鉴定,如上所述,足以产生一个价格指示为零的支付传票。
在前方单元中的证书的记录允许顾客和供方进行控制,并可以得到它们的拷贝。在后方单元中的交易记录允许记录交易交易以备日后需要时用得着,例如在顾客和供方之间发生争执时。
由支付服务器管理的顾客帐目PME的平衡受到容量所限,并且,根据本发明的推荐实施例,这些帐目不接受利息支付(支付系统与银行世界分离)。顾客可以向他的银行机构发出一个命令,以便从他的银行帐目补充他的PME帐目。
由支付服务器管理的供方帐目TCE跟供方的银行现金帐目相关联,例如,这些TCE每天都被腾空到银行帐目中。
虽然上面根据本发明叙述了在一个互连网和采用HTTP协议的WWW软件环境中实现的一种方法,一个技术熟练者已经意识到这个方法也可以在不同于因特网的网络或又在不用WWW的HTTP协议的供方服务器和顾客工作站软件环境中实现。还有,采用诸如灵巧卡读出器或声谱仪识别设备等器械的安全鉴定方法可以在访问密钥的地方预见到。这些和其他的对那些技术熟练的人会想到的变化都是在本发明的精神实质和范畴之内。