在安全计算机基础架构内电子地执行 合同的方法和系统 【技术领域】
本发明一般涉及在安全计算机基础架构(infrastructure)内电子地执行合同(即使之生效)的方法、系统和程序产品。具体地,本发明提供了一种用于在安全环境内电子地执行合同的改进过程。
背景技术
随着计算机网络变得越来越普遍,逐渐需要提供合同的电子执行/签字。合同的电子执行比传统的基于纸件的方式效率更高且成本更高效。一种易于电子执行的具体合同类型是服务协议(例如,ServicePac)。例如,在购买计算机硬件时,购买者可能还希望购买相关的服务协议。如众所周知的,这些协议通常涉及几年并可能具有各种价格表。
但是,现在已出现了许多对电子合同执行的关心。一个这样的关心是确保电子执行的合同如所期望的那样具有法律约束力。这可能是很困难的,除非能够确保第三方未使用另一方的身份欺骗性地执行合同。
目前广泛实施的一种技术是“点击和接受”协议,籍此在计算机用户的本地机器上向该用户呈现许可协议等,并要求该用户如果他/她接受这些条款的话则简单地点击按扭。虽然对于软件许可是方便的,但点击接受协议对于许多更重要地合同来说是很不适合的,在这些合同中为跨越多年的长期关系规定了进一步的履行,或在这些合同中各方的潜在责任是很高的。例如,使用点击和接受协议,通常不必特别地去确定接受/接收方。这样,没有进行正式的执行(电子的或其他的)。就这方面来说,接受或拒绝完全是在接收方的计算机设备上进行的,而没有与发起方的随后通信。此外,由于点击和接受协议必须“照原样”被接受或拒绝,不存在接收方请求对该协议进行变更或修改的过程。
当前所使用的另一种技术容许小值合同(例如,通常在$100.00之下)由双方经由公共web站点电子执行。不幸的是,使用这种当前技术,许多重要的安全措施都无法提供。例如,由于该web站点是公共的,不仅缺乏安全性和机密性,而且也没有验证过程。因此,无法确保电子执行该合同的某人确实是协议中所指定的那一方。此外,当前技术没能对各方提供首先认可然后执行该合同的单独的慎重的行为。向每一方提供在执行合同之前慎重地指出他们的认可将不仅有助于向双方提供公平性,而且也使得合同的随后毁约更加困难。
由于上述原因,需要一种用于在安全计算机基础架构内电子地执行合同的方法、系统和程序产品。具体需要一种用于电子地执行合同的更安全系统,以便可以提供诸如各方的验证的一些核心原则。此外,还存在这样的需要,即合同的认可和执行要求有双方的单独的慎重行为。
【发明内容】
一般地,本发明提供了一种用于在安全计算机基础架构内电子地执行合同的方法、系统和程序产品。具体地,在本发明的情境下,根据各方的需要来创建定制的合同。一旦被创建,合同便被存储在安全计算机基础架构内。该计算机基础架构内的安全性通常是通过加密例如128位加密来提供的。此外,对于该合同所采取的所有行为(例如,认可、执行等)都发生在该基础架构内,并根据时间和日期被记录下来以便可以提供记录。而且,任何试图访问该基础架构以采取行为的一方还将首先在这一访问被准许之前被验证。为了电子地执行合同,合同发起方和合同接收方都必须首先慎重地认可该合同。一旦获得认可,该合同可以由双方电子地执行。在执行完成之后,将生成包括电子签字和执行日期的该合同的最终图象。本发明提供了较先有系统来说的几个主要优点,诸如:安全性、机密性、数据完整性、数据保持、数据访问、验证和防止毁约。
本发明的第一方面提供了一种用于在安全计算机基础架构内电子地执行合同的方法,其包括:从合同接收方获得合同信息;根据上述合同信息在该安全计算机基础架构内创建合同;在该安全计算机基础架构内向合同发起方和合同接收方请求对该合同的认可;在该合同被合同发起方和合同接收方认可之后,在该安全计算机基础架构内向合同接收方和合同发起方请求对该合同的执行;以及在该合同被合同接收方和合同发起方执行之后,在该安全计算机基础架构内生成该合同的最终图象。
本发明的第二方面提供一种用于在安全计算机基础架构内电子地执行合同的系统,包括:合同创建系统,用于在该安全计算机基础架构内根据从合同接收方获得的合同信息创建合同;合同认可系统,用于在该安全计算机基础架构内向合同发起方和合同接收方请求并接收对该合同的认可决定;合同执行系统,用于在该合同被合同发起方和合同接收方认可之后,在该安全计算机基础架构内向合同接收方和合同发起方请求并接收对该合同的执行决定;以及图象生成系统,用于在该合同被合同接收方和合同发起方执行之后,在该安全计算机基础架构内生成该合同的最终图象。
本发明第三方面提供一种存储在可记录介质上用于在安全计算机基础架构内电子地执行合同的程序产品,当其被执行时,包括:用于在该安全计算机基础架构内根据从合同接收方获得的合同信息创建合同的程序代码;用于在该安全计算机基础架构内向合同发起方和合同接收方请求并接收对该合同的认可决定的程序代码;用于在该合同被合同发起方和合同接收方认可之后,在该安全计算机基础架构内从合同接收方和合同发起方请求并接收对该合同的执行决定的程序代码;以及用于在该合同被合同接收方和合同发起方执行之后,在该安全计算机基础架构内生成该合同的最终图象的程序代码。
因此,本发明提供了一种用于在安全计算机基础架构内电子地执行合同的方法、系统和程序产品。
【附图说明】
根据下面结合附图所作的本发明各方面的详细说明,本发明的这些和其他特征将更加容易理解,其中:
图1显示根据本发明用于在安全计算机基础架构内电子地执行合同的示例性系统;
图2以更多的细节显示图1的合同系统;
图3显示根据本发明的包含简档信息的示例性界面页;
图4显示根据本发明显示合同的第一状态的示例性界面页;
图5显示根据本发明用于合同发起方的认可通知;
图6显示根据本发明当选择图5的认可通知中的链接时所显示的示例性登录页;
图7显示根据本发明用于合同发起方认可合同的示例性界面页;
图8显示根据本发明显示合同的第二状态的示例性界面页;
图9显示根据本发明用于合同接收方的示例性认可消息;
图10显示根据本发明当选择图9的认可通知中的链接时所显示的示例性登录页;
图11显示根据本发明用于合同接收方认可合同的示例性界面页;
图12显示根据本发明显示合同的第三状态的示例性界面页;
图13显示根据本发明用于合同接收方的示例性执行消息;
图14显示根据本发明用于合同接收方执行合同的示例性界面页;
图15显示根据本发明显示合同的第四状态的示例性界面页;
图16显示根据本发明用于合同发起方的示例性执行消息;
图17显示根据本发明用于合同发起方执行合同的示例性界面页;
图18显示根据本发明显示合同的第五状态的示例性界面页;
图19显示根据本发明用于要生成的所执行合同的图象的示例性界面页;
图20显示根据本发明的、合同的示例性最终图象;
图21显示根据本发明显示合同的第六状态的示例性界面页;
图22显示根据本发明用于查看合同细节的示例性界面页。
应该指出,本发明的这些附图未必是符合比例的。这些附图只是示例性的表示,并不是要描绘本发明的特定参数。这些附图只是旨在显示本发明的典型实施例,因此不应被认为是对本发明的范围限制。在这些附图中,相同的标号代表相同的部件。
【具体实施方式】
为了方便起见,用于实现本发明的最佳方式将具有下述部分
I.概括说明
II.详细示例
I.概括说明
如上面所指出的,本发明提供用于在安全计算机基础架构内电子地执行合同的方法、系统和程序产品。具体地,在本发明的情境下,根据双方的需要来创建定制的合同。一旦被创建,该合同便被存储在安全计算机基础架构内。该计算机基础架构内的安全性通常是通过加密例如128位加密来提供的。此外,对于该合同所采取的所有行为(例如,认可、执行等)都发生在该基础架构内,并根据时间和日期被记录下来以便可以提供记录。而且,任何试图访问该基础架构以采取行为的一方还将首先在这一访问被准许之前被验证。为了电子地执行合同,合同发起方和合同接收方都必须首先慎重地认可该合同。一旦获得认可,该合同可以由双方电子地执行。在执行完成之后,可生成包括电子签字和执行日期的该合同的最终图象。本发明提供了较先有系统来说的几个主要优点,诸如:安全性、机密性、数据完整性、数据保持、数据访问、验证和防止毁约。
无论如何,如这里所使用的,术语“合同”旨在指任何具有法律约束力的协议,诸如联合开发协议、许可协议、服务协议等。就这方面来说,术语合同包括但不限于在双方之间已经协商过的,其中一方为另一方执行一项服务和/或提供硬件。此外,如这里所使用的,术语“合同发起方”旨在指向另一方提供合同的一方,而术语“合同接收方”旨在指从“合同发起方”接受/协商合同的一方。
现在参照图1,图中显示了用于在安全计算机基础架构(基础架构)12内电子地执行合同的系统10。基础架构12旨在代表任何一种类型的在安全环境(即对其实施了访问控制)中维护的计算机体系结构。如图所示,基础架构12包括通常代表服务器等的计算机系统14。但是,应该理解,虽然未示出,在基础架构12内也可以包括其他硬件和软件部件(例如,其他计算机系统、路由器、防火墙等)。
一般地,合同发起方(OCP)16和合同接收方(RCP)18将与基础架构12连接,以生成、认可和电子地执行定制的合同。就这方面来说,OCP 16和RCP 18可直接访问基础架构12,或经由装载在计算机化设备(例如,未显示于图1中的个人计算机、膝上型计算机、手持设备等)上的界面(例如,web浏览器)通过网络来访问基础架构12。在后一种情况中,该网络可以是任何类型的网络,诸如因特网、局域网(LAN)、广域网(WAN)、虚拟专用网(VPN)等。无论如何,与基础架构12的通信可以通过直接硬连线连接(例如,串行端口),或通过可使用有线和/或无线传输方法的任何组合的可寻址连接来进行。此外,可以使用诸如令牌环网、以太网、WiFi或其他常规通信标准的常规网络连接。还可由常规的基于TCP/IP套接字的协议来提供连接。在这一情况下,OCP 16和RCP 18可以使用因特网服务提供商来建立与基础架构12的连接。
应该理解,在本发明的情境下,基础架构12可以由诸如OCP 16的一方所拥有和/或操作,或由单独的实体所拥有和/或操作。在前一种情况下,OCP 16将使用基础架构12与诸如RCP 18的外部的一方形成合同。在后一种情况下,基础架构12可以由OCP 16和RCP 18独立地使用来形成合同。就这方面来说,基础架构12可以免费地提供给各方。在任一种情境下,系统管理员20可以支持并配置基础架构12。
无论怎样,如进一步所显示的,计算机系统14一般包括中央处理单元(CPU)22、存储器24、总线26、输入/输出(I/O)接口28、外部设备/资源30和存储单元32。CPU 22可包括单个处理单元,或分布于例如客户机和计算机系统上的一个或多个位置中的一个或多个处理单元。存储器24可包括任何已知类型的数据存储和/或传输介质,包括磁介质、光介质、随机存取存储器(RAM)、只读存储器(ROM)、数据高速缓存等。此外,类似于CPU 22,存储器24可存在于单个物理位置上,包括一种或多种类型的数据存储器,或以各种形式分布于多个物理系统上。
I/O接口28可包括用于与外部源交换信息的任何系统。外部设备/资源30可包括任何已知类型的外部设备,包括扬声器、CRT、LCD屏幕、手持设备、键盘、鼠标、语音识别系统、语音输出系统、打印机、监视器/显示器、传真、寻呼机等。总线26提供计算机系统14中每一部件之间的通信链接,并同样可包括任何已知类型的传输链路,包括电子的、光的、无线的等。
存储单元32可以是能够在本发明的情境下提供对信息的存储的任何系统(例如,数据库)。这种信息可以包括例如合同、行为历史等。这样,存储单元32可以包括一个或多个存储设备,诸如磁盘驱动器或光盘驱动器。在另一实施例中,存储单元32包括分布于例如局域网(LAN)、广域网(WAN)或存储区域网上(未示出)的数据。虽然未示出,但计算机系统14中可引入其他的部件,诸如高速缓冲存储器、通信系统、系统软件等。此外,应该理解,虽然未示出,但任何由OCP 16和RCP 18操作的计算机化的设备很可能包括与计算机系统14中相同的计算机化部件。
合同系统34显示于计算机系统14的存储器24中。在本发明的情境下,合同系统34允许在基础架构12内合同的定制化创建、认可和电子执行。具体地,如下面将进一步描述的,合同系统34提供几个先前未认识到的主要的协议/优点。例如,在本发明的情境下:(1)对安全性进行维护(例如,通常通过128位加密);(2)对机密性进行维护,以仅使适当的各方能够查看数据和合同;(3)对数据完整性进行维护,以不致产生讹误;(4)提供数据保持,以使各方随后能够查看合同和围绕它的行为;(5)要求验证,以仅使经验证的各方能够访问基础架构12和有关合同;(6)通过确保执行该合同的一方是真实的一方而不是欺骗性的用户来提供不可毁约性;(7)提供数据访问以使适当的各方可以查看与合同处理相关的数据。
现在参照图2,其中以更多细节显示了合同系统34。如图所示,合同系统34包括注册系统36、验证系统38、安全性系统40、行为跟踪系统42、合同创建系统44、合同认可系统46、合同执行系统48和图象系统50。这些系统中的每一个代表实现下面所描述的功能的程序代码。在实现这些功能时,合同系统34中的这些系统很可能会产生在本发明情境下用于电子生成、认可和执行合同的任何必需的界面页和/或通知。
下面进一步描述这些系统中每一个的功能,但一般地,注册系统36将用于首先对各方进行注册。在基础架构12由OCP 16所拥有和操作的情况下,可能只有RCP 18的注册是必需的。一般地,一方的注册需要获得简档信息,诸如合同信息。注册还用于使各方当随后试图访问基础架构12时可以被验证。此外,一旦获得了简档信息,注册系统36可与其他外部系统(未示出)通信以实现对注册方的信用检验等。验证系统38确保只有经授权的各方可以访问基础架构12。通常这是根据诸如用户名和口令的登录信息来实现的。安全性系统40为基础架构12提供安全性,以防止黑客等。这通常是使用128位加密或其他类似方法来实现的。行为跟踪系统42用于跟踪发生在基础架构12内的所有行为(例如,根据日期和时间以及实现该行为的用户的IP地址)。例如,当创建了一个合同时,在存储单元24等中将生成一个记录。类似地,在OCP 16和RCP 18认可和执行该合同时,将在存储单元32中生成一个记录。这使得全部行为历史可以容易地被查看。合同创建系统44将根据OCP 16和RCP 18的需要为它们创建定制化的合同。合同认可系统46将协调OCP 16和RCP 18对合同的认可。一旦合同被认可,合同执行系统48将协调OCP 16和RCP 18对合同的执行。在合同执行之后,图象系统50将为各方生成合同的最终图象。
II.详细示例
下面进一步描述本发明的功能。对于此公开的剩余部分,作为一个说明性的例子,假设基础架构12由OCP 16所拥有/操作,RCP 18希望从该OCP 16处购买服务合同。在这一情境下,RCP 18将首先进行注册,如上所述。作为注册过程的一部分,电子通知(例如,电子邮件)将被传送给RCP 18。电子通知将很可能包括诸如URL的链接,该链接在由RCP 18所选择时,将提供对基础架构12的初始访问。一旦提供了这一初始访问,验证系统38将向RCP 18提供用户名和口令(其可由RCP 18改变),用于随后对基础架构12的访问。
在RCP 18已经注册之后,OCP 16将与其通信以获得RCP 18的合同需求/信息。例如,RCP 18可能寻求这样的服务合同,该合同涵盖对于某一时间长度和某一价格的某些件硬件。这一合同信息可以由OCP 16(或其代表)手动收集,或经由电子邮件等电子地收集。无论怎样,合同信息将被填入如图3所示的界面页60中。根据包含在界面页60内的信息,可以定制新的合同。具体地,使用界面页60中的合同信息,合同创建系统44(图2)将生成新合同。因为该合同是基于各方的个别需要的,因此认为它是一个定制的合同,与诸如“点击并接受”协议等样板协议相反。
一旦合同被创建,行为跟踪系统42(图2)将在存储单元32中根据日期和时间记录该合同的生成。此外,该合同将被(例如合同创建系统44)指定“已提交”的初始状态。参照图4,以更多的细节示出了这一点。如所示的,图4显示了表示三个不同合同的状态的界面页。第一个合同(被圈出的)已经被赋予了“已提交”的状态,意味着它已经被创建但还未被认可。图4显示三个合同,以说明单个一方可以使用该基础架构和合同系统34来一次达成多个合同。在这一情况下,不是所有的合同需要都针对相同的对方。例如,假设图4显示OCP 16与其他方的三个合同。一个合同可能是与RCP 18的未决合同,而其他两个合同可能是与其他两个RCP的未决合同。就这方面来说,每一方都可能在基础架构12内具有包含它的所有未决合同的它自己的“空间”。只有该一方被允许访问它的空间。这种模式可以扩展到在单个组织内的个人或部门。例如,每一部门可以具有不能被其他部门访问的它自己的空间。
无论怎样,一旦合同已被生成,合同认可系统46(图2)将生成并向OCP 16发送电子认可通知(例如,电子邮件)。图5显示了对于OCP 16的示例性认可通知80。如图所示,认可通知80包括链接82。在选择了链接82时,OCP 16将被带到登录页以登录到基础架构12。图6显示了示例性的登录页90。如图所示,登录页90提示OCP 16输入登录信息92,诸如用户名和口令。当提交信息时,验证系统38将试图验证该信息。如果成功,合同认可系统46(图2)将显示一个界面页以使OCP 16认可该合同。就这方面来说,链接82可被认为是“智能链接”,其在一旦验证成功时直接将OCP 16送到要被认可的合同处。
参照图7,其显示了示例性的这种界面页100。如图所示,界面页100不仅包括关于合同和与其相关的行为的事项信息,而且还包括用于OCP 16输入备注,以及认可、拒绝(例如,寻求改变)或使合同完全撤回的机制104。应该理解,在认可合同时,可能要求在OCP 16内的一个或多个个人以这种方式来行动。
一旦OCP 16认可了合同,该合同的状态便被合同认可系统46(图2)改为“新的”,如图8的界面页110所显示的。此后,合同认可系统46(图2)将把电子认可通知传送给RCP 18。如图9所示,对RCP 18的认可通知120与对图5中的OCP 16的认可通知80类似。无论怎样,在选择了认可通知120中的(智能)链接122时,RCP将到达登录页130(图10)以输入登录信息132。一旦被提交,验证系统38(图2)将试图验证RCP 18的登录信息。如果成功,则“智能”链接122将把RCP 18直接带到合同处以便认可。就这方面来说,图11显示了将呈现给RCP 18以用于认可该合同的示例性界面页140。与呈现给OCP 16的界面页100(图7)相似,界面页140包含事项信息142,以及用于RCP 18输入备注以及指示合同准备签字、拒绝合同、或请求改变合同的机制144。
如果RCP 18请求改变合同,则将向RCP 18提供一个界面页或类似物,以创建表示RCP 18对该合同的异议的问题列表。然后,OCP 16可根据该问题列表创建合同的新版本。该合同的所有版本以及相关行为都将由系统维护。
或者,如果RCP 18同意该合同(指示它已准备签字),则状态将由合同认可系统46(图2)改为“准备签字”。在一个典型实施例中,如果RCP 18指示该合同“准备签字”,则可封锁由RCP 18输入的任何备注。这有助于防止随后的毁约或争论。无论怎样,图12描述示出这一新状态的界面页150。这时,合同认可系统48(图2)可以开始使OCP 16和RCP 18执行该合同的过程。在一个典型实施例中,将请求RCP 18首先执行(虽然情况并非必须如此)。相应地,图13表示将被传送给RCP 18的示例性执行通知160。类似于认可通知,执行通知160包括(智能)链接162,其在被RCP 18选择时,将RCP 18引导到登录页(例如,图10)。类似于认可过程,将首先验证RCP 18的登录信息。此后,如图14所示,将向RCP 18呈现用于认可合同的界面页170。如图所示,界面页170包括事项信息172和接受/执行合同的机制176。界面页170也可包括法律声明174等。
一旦RCP 18执行了合同,合同执行系统48(图2)将把合同的状态改为“已签字”,如图15的界面页180中所示。然后,可以类似的方式请求OCP 16的执行。具体地,将向其发送电子执行通知190(图16)。类似于认可通知,执行通知190可包括到登录页的(智能)链接192。一旦OCP 16的登录信息已被验证,可提供诸如图17中所示的界面200。如图所示,界面200包括事项信息202和用于OCP 16接受/执行合同或完全撤回合同的机制204。应该指出,执行页170(图14)和200均包括使RCP 18和OCP 16输入登录信息的另一提示。这提供了又一机会来验证每一方并确保作出选择的个人实际上被授权了这样做。无论怎样,一旦OCP 16已执行了合同,该合同的状态将被合同执行系统48(图2)改为“已会签”,如图18的界面页210所示。
这时,图象系统50(图2)可通过通知或类似物提示OCP 16使合同的最终图象生成。就这方面来说,一旦OCP 16登录并被验证,可提供诸如图19的220的界面页。如图所示,界面220包括事项信息222以及用于OCP 160向合同添加电子签字的机制224。一旦这一点完成,该合同的最终图象就被生成。参照图20,其中显示了示例性最终图象230。如所示的,最终图象230包括OCP 16和RCP 18的电子签字以及相应的执行日期戳。这时,如图21的界面240中所示,该合同的状态将被改为“完成”。
因为行为跟踪系统42(图2)记录了围绕合同的所有行为,所以任一方都可以登录到该系统查看详情。例如,参照图22,其中显示了用于查看合同详情的示例性界面页250。界面页250不仅列出了一些事项信息252,而且还具有用于一方查看合同的文档历史、或合同的执行历史的机制254。如上面所指出的,行为跟踪系统42还可以在行为被作出时跟踪OCP 16和RCP 18的IP地址。这也有助于防止任一方的毁约。
由于本发明引入了各种安全措施,所以任一方进行毁约是极其困难的。例如,不仅合同的认可和执行需要双方单独的慎重行为,而且在该过程的所有阶段,包括两次执行,还提供了验证。此外,本发明提供了提供适当法律通知的机会。
还应该理解,本发明可以硬件、软件或硬件和软件的结合来实现。任何一种计算机系统或适于实现这里描述的方法的其他装置都是适用的。硬件和软件的典型组合可以是具有计算机程序的通用计算机系统,当该计算机程序被加载并执行时,实现这里描述的各方法。或者,也可以使用包含用于实现本发明的一个或多个功能任务的特殊硬件的专用计算机。本发明还可被嵌入到计算机程序产品中,该计算机程序产品包括能够实现这里描述的方法的所有相应特征,且当其被加载到计算机系统中时,能够实现这些方法。在本发明情境下的计算机程序、软件程序、程序、或软件意味着旨在使具有信息处理能力的系统执行特定功能的一组指令的以任何代码或符号表示的任何表达,其中上述执行是直接或在下述一个或两个行为之后进行的:(a)转换成另一种语言、代码或符号;和/或(b)以不同材料形式再现。
上述对本发明优选实施例的描述是为了例示和说明的目的呈现的。这并不是要对本发明进行穷举或将本发明限制于所公开的确切形式,而显然的是,许多修改和变换都是可能的。对于本领域的技术人员来说可能明显的是,这种修改和变换都将包括在由所附权利要求定义的本发明范围之内。例如,合同的状态可以由合同系统34中的“状态系统”(未示出)来改变,而不是上面描述的个别系统。此外,虽然这里使用了某一术语来表示合同的各种状态,但应该理解,也可以使用其他的术语说法。同样,尽管指出128位加密作为典型的加密方法,但也可使用任何其他类型的加密来为该系统提供安全性。