相關專利申請的交叉參考

本專利申請是1999年9月7日提交的題為“Method?of?andSystem?for?Making?Purchases?over?a?Computer?Network”的第09/391,285號美國專利申請的部分繼續申請，在此引用其全部內容供參考。

發明背景

1.技術領域

本發明一般地涉及對通過計算機網絡的購買進行授權的方法和系統，更具體地說，本發明涉及通過因特網或其它非安全計算機網絡，利用可能要求有效個人識別碼(PIN)或其它交易授權驗證令牌的自動柜員機(ATM)卡、結算卡或任何其它卡或帳戶標識符，而進行的商品或服務購買的授權方法和系統。

2.現有技術

最近幾年，客戶利用個人計算機通過因特網，借助于萬維網和電子郵件購買商品和服務已經變得非常普遍并且構成不斷增長的經濟成分。

本技術領域內的普通技術人員知道，因特網是全球計算機網絡，它包括大量互聯計算機。互聯計算機在化名計算機之間利用電子郵件和萬維網(以下簡稱：“WWW”)交換信息。

電子郵件指通過因特網從一臺計算機向另一臺計算機傳輸電子郵件消息。另一方面，WWW允許萬維網服務器計算機系統將信息圖形網頁發送到遠程客戶機計算機系統。然后，遠程客戶機計算機系統利用瀏覽器程序等顯示該網頁。

利用統一資源定位地址(URL)可以唯一標識萬維網上的各網頁。為了查看特定網頁，客戶機計算機系統在請求(例如：超文本傳輸協議(“HTTP”)請求)中明確該網頁的URL。該請求被轉發到支持該網頁的萬維網服務器。在萬維網服務器收到此請求時，它將該網頁發送到客戶機計算機系統。在客戶機計算機系統收到此網頁時，它通常利用瀏覽器顯示該網頁。瀏覽器是一種專用應用程序，它負責請求和顯示網頁。市售的瀏覽器包括Microsoft?Internet?Explorer^TM和Netscape?Navigator^TM。

通常，利用超文本標記語言(“HTML”)或其它語言定義網頁。本技術領域內的普通技術人員知道，HTML提供一組用于確定如何顯示網頁的標準標記。在用戶指示瀏覽器顯示網頁時，瀏覽器向服務器計算機系統發送請求以將用于定義網頁的HTML文檔傳送到客戶機計算機系統。在客戶機計算機系統收到請求的HTML文檔時，瀏覽器按照HTML文檔的定義顯示網頁。HTML文檔含有用于控制文本、圖形、控件以及其它特征的顯示過程的各種標記。HTML文檔可以含有在該服務器計算機系統或其它服務器計算機系統上有效的其它網頁的URL。

因為其圖形形象及用戶友好特性，WWW特別適于電子商務，即商務在線交易。現在，遍布世界的成千上萬公司利用Web網點向客戶提供商品和服務。客戶可以連接到這些Web網點并購買特定公司提供的商品和/或服務。

在通過因特網進行購買時，客戶通常使用信用卡或ATM卡。在完成其購買選擇后，客戶將其卡信息通過因特網發送到在線商家。然后，在線商家聯接發卡銀行以驗證卡信息并獲得要完成該交易的授權。根據銀行的響應，在線商家或者接受或者拒絕此項購買。

因為因特網是非安全(即：開放)網絡，所以存在客戶的信用卡信息或ATM卡信息被第三方截取的危險。如果第三方不誠實，他/她可以用該信用卡非法消費，對于ATM卡，還可以直接從客戶的銀行帳戶取錢。最近幾年，已經采取了各種方法來降低這種安全風險。最常用的方法是利用使信用卡數據或ATM卡數據事實上對第三方不可讀的復雜加密技術，例如128位安全套接層(SSL)加密技術。

然而，在利用ATM卡通過因特網進行購買時，安全考慮更為重要，因為與在ATM機上進行交易不同，通過因特網利用ATM卡進行交易時不需要PIN或其它驗證令牌，例如生物測定簽名或口令。因此，倘若ATM卡號落入不道德的第三方手中，則該第三方可能通過欺騙手段進行因特網交易，將持卡人的整個銀行帳戶洗劫一空。

解決此問題的一種方法是，要求在通過因特網進行ATM交易時使用驗證令牌。然而，到目前為止這還不可能，因為在線商家沒有能力驗證PIN或其它驗證令牌。此外，最好不要將ATM卡號和相應驗證令牌同時提供給在線商家，因為在線商家的不道德雇員可以利用驗證令牌非法訪問持卡人的銀行帳戶并從中提取現金。