[发明专利]电子交易系统及其方法

说明书

本申请案是1996年12月4日提出现为美国专利案第5,917,913号的美国第08/759,555号申请案的连续申请案1998年4月27日提出的美国第09/067,1766号申请案的连续申请案。

本发明与用来引导电子交易的方法和装置有关。更特别地，本发明与手提电子授权装置(PEAD)有关，其有利地且实质地消除在使用者和电子交易系统之间，与核准交易的熟知技术技术有关的安全风险。

电子交易系统为大众所知。电子交易系统通常允许使用者电子地引导指定的交易，其实质上增进对使用者的效率和方便，电子交易的范例包括通过电脑网络、自动柜员机(ATM)、自动化销售点系统、自动化图书馆系统等引导的交易。通过电脑网络所引导的交易可能包含广泛的交易，包括通过一般称为互连网络的电脑网络交换信息和数据，举例来说，在网络上从厂商进行购买，自动柜员机通常允许使用者以电子的方式，引导与财务机构有关的财务交易(例如提款、转帐、存款等)：自动化销售诘系统可能由商人使用来允许使用者使用其电子帐户购买产品或服务，而自动化图书馆系统可能使用来允许图书馆使用者检查和归还图书馆数据，电子交易系统的其他范例在流行的著作中可轻易地取得，且为了简洁的缘故不在此云处举。

了增进对使用者帐户的安全，电子交易系统通当请求使用者提供识别数据，以证明他自己为经授权核准所提出的交易的使用者。如果使用者无法提供所请求的识别数据，不授权所提出的交易且将不处理。识别数据可能对每交易都需要，通过举例的方式，自动化销售点系统可能需要使用者核准购买交易，且只有当核准交易的人已供给了足够的识别，数据证明他自己为执行核准的经授权人士成立时将接收核准信息。或者，识别数据可在期间的开始由使用者输入，以证明他自己且使那个使用者其后能够执行任何数目的交易而没有更多的认证。

在熟知技术中，使用者通常需要用手输入识别数据到电子交易系统之内供认证，通常，识别数据的输入包括在数字键盘或键盘上键入密码。然后识别数据与先前储存在电子交易系统当中的数据比较，而当有相符时证明被满足。如先前提到，如果不相符将不允许所提出的交易继续进行。

虽然熟知技术的电子交易系统从未经授权的访问和使用者帐户的使用提供一些保护，但仍有缺点。为了举例说明与熟知技术的电子交易系统有关的某些缺点，在此处可参考图1。图1表示自动柜员机(ATM)100，代表电子交易系统102的请求装置，电子交易系统102可能包括，举例来说，中央数据库104，其包含使用者106先前储存的识别数据和帐户数据。

要用自动柜员机100开始典型的交易，使用者106首先插入数据卡片107，例如银行卡或信用卡，到读卡机109之内。数据卡107通当包括含有与使用者有关的帐号码号码和其他信息的磁性镶条，其然后可由读卡机109读取。储存在数据卡107中的数据使电子交易系统102能够确定数据库104中的哪个帐户使用者106想要进行交易。

通过自动柜员机100上的键盘108，使用者106然后可能够输入他的识别数据，举例来说，他的个人识别号码(PIN)，以证明他自己。如果所输入的识别数据与数据库104中由数据卡107所识别帐户一起储存的识别数据相符，证明了使用者并核可对他的帐户的访问。如果不相符，认证失败。在证明之后，使用者106可，举例来说，使用键盘108和屏幕110的组合从他的帐户提款，造成现金从自动柜员机100发出而在数据库104当中他的帐户里的余额对应地减少。

理论上，输入到自动柜员机100之内的识别数据应该是保密的。事实上，对熟知技术认证技术中的识别数据有许多潜在的安全风险。由于识别数据在输入到自动柜员机100的前是未加密的，未编码密码的识别数据对未经认可的访问和取得是有弱点的。识别数据的加密在熟知技术中是不物理的，因为对使用者来说执行加密或记住加密的识别数据将会太复杂及/或不方便。在熟知技术中识别数据未经认可的取得可能发生在输入时，举例来说，如果不注意地被另一方看到，例如在使用者116后方的另一人，不论是在屏幕110上或更有可能在键盘108上。

即使编码使用在熟知技术中的识别数据上，举例来说，在从自动柜员机100传输到数据库104的前，加密通常发生在自动柜员机100当中，且仍然需要来自使用者106未加密的识别数据的输入，和识别数据存在自动柜员机100中一些时间期间。如果未经认可的一方能够取得对自动柜员机100的输入和截取其中的未加密识别数据，举例来说通过实现在自动柜员机100中的软件或硬件，那么对识别数据的未经认可的访问可能发生。