专利名称:网际网络电子交易系统的制作方法
技术领域:
本发明是关于一种网际网络电子交易系统,特别是关系一种能在网际网络进行电子商务时保证安全性的网际网络电子交易系统。
由于网际网络的应用日益广泛,在网络上进行电子交易,已成为多数业者普遍的需求。然而由于安全性的要求,使得在网际网络上进行电子交易成为使用者与厂商均感担心的问题。
习用技术为解决在网际网络上进行电子交易的安全问题,发展出一种极为严谨的安全措施,该系统主要是通过一个公共锁(public key)及一个私人锁(private key)来达成。其中,公共锁是一种可提供给他人的密码,而私人锁则是由使用者保存的密码。在这种安全通信模式下,所有的通信内容均可以利用该公共锁或该私人锁,而以相关的密码加密,并在接受方利用对应的私人锁或公共锁,加以解密,还原成原来的通信内容。
在上述加密及解码的过程中,有关处理相当复杂。图3即表示一种适用在习用电子商务所使用的电子交易流程图。如图3所示,当使用者于步骤301在供应商网站上点选一个产品,进入交易模式时,于步骤302该产品供应网站即要求使用者输入其信用卡或提款卡卡号及有效日期等资讯,于步骤303该资讯经过使用者输入后,由其个人电脑以其私人锁及一公共锁加密,成为一个含有密码的资讯,于步骤304送至供应商的网站。
此时,于步骤305,供应商网站连结该使用者所指定的信用卡或提款卡发卡银行。银行网站于步骤306向供应商网站要求提供其密码,供应商网站于步骤307提供一附加公共锁及私人锁后的供应商密码,传给银行网站。银行网站于步骤308利用公共锁开启该密码档,确认无误后,于步骤309回复该供应商网站,并请其传入使用者的资料。于步骤310供应商网将该加密的使用者卡号、密码等,传至银行网站。于步骤311银行网站再以公共锁解密后,确认无误后,准许该支付要求,并于步骤312通知供应商网站。于步骤313供应商网站将交易成功的信息通知使用者,进入以下的出货步骤。其中,银行通知核准的信息及供应商通知交易成功的信息,均可能为加密的信息。其传送方式与解读方式,均如上述。
如上所述的交易过程,因涉及三方间的资讯传送,故而在时间及处理成本上产生极大的浪费。同时因为使用者的资料是送往供应商,于传送过程中暴露于供应商及第三人接触之下,往往不能令使用者安心。其结果,成为一种电子交易推广上的障碍。
为解决上述问题,本发明的主要目的在于提供一种网际网络电子交易系统,以简化电子交易程序,并减少电子交易所使用的时间及成本。
本发明进一步的目的在于提供一种网际网络电子交易系统,使其可提高电子交易中的保密效果。
为达到上述目的,本发明的技术方案是这样实现的一种网际网络电子交易系统,应用于包括下列配置的网际网络系统中至少一网际网络使用者端,该使用者端配备有一可上网的电脑;至少一供应商网站,用以在该网际网络中供应产品、服务、资讯;至少一银行网站,用以接受包括该网际网络使用者端的网络使用者的付款请求;及一付款认证伺服器,用以检验交易请求及资讯,并产生检验结果;重要的是,该网际网络电子交易系统对一交易请求的处理,包括下列步骤1)该供应商网站接受该网际网络使用者端一交易请求时,将该使用者端连结至该付款认证伺服器;2)该付款认证伺服器请求该使用者端输入必要的检验资讯;3)该付款认证伺服器依据该使用者端先前已登录的资讯,检验该使用者端输入的资讯;4)在该付款认证伺服器检验符合后,将该付款认证伺服器连结至该银行网站,进入步骤5);如果检验不符合,则连结至该供应商网站,并将检验结果传送至该供应商网站而结束作业;5)在连结至该银行网站后,该付款认证伺服器将该使用者端输入的资讯传至该银行网站,并请求该银行网站准许付款至该供应商网站;6)该银行网站将该输入的资讯与预先储存的该使用者端资讯比对,并产生一比对结果;7)该银行网站将该比对结果传送至该付款认证伺服器;及8)该付款认证伺服器连结至该供应商网站,并将代表该比对结果的处理结果传送至该供应商网站。
其中,该付款认证伺服器在该处理结果传送至该供应商网站后,另将该结果传送至该使用者端。
另一解决方案是一种网际网络电子交易系统,应用于包括下列配置的网际网络系统中至少一网际网络使用者端,该使用者端配备有一可上网的电脑;至少一供应商网站,用以在该网际网络中供应产品、服务、资讯;及至少一银行网站,用以接受包括该网际网络使用者端的网络使用者的付款请求;重要的是,该网际网络电子交易系统包括一付款认证伺服器,用以检验交易请求及资讯,并产生检验结果;一使用者资料库,用以储存多数使用者端的登录资料;及一供应商资料库,用以储存多数供应商网站的登录资料;且该付款认证伺服器对一交易请求的处理,包括下列步骤a.在接受该供应商网站传入一该网际网络使用者端一交易请求时,连结至该使用者端;
b.请求该使用者端输入必要的检验资讯;c.依据使用者资料库中所存的该使用者端登录资讯,检验该使用者端输入的资讯;d.检验符合后,连结至该银行网站,进入步骤e;如果检验不符合,则连结至该供应商网站,并将检验结果传送至该供应商网站而结束作业;e.在连结至该银行网站后,将该使用者端输入的资讯传至该银行网站,并请求该银行网站准许付款至该供应商网站;f.接受该银行网站将该输入的资讯与预先储存的该使用者端资讯比对所产生的比对结果;及g.连结至该供应商网站,并将代表该比对结果的处理结果传送至该供应商网站。
其中,该付款认证伺服器在该处理结果传送至该供应商网站后,另将该结果传至使用者端。
本发明的网际网络电子交易系统,是使用在包括至少一使用者,至少一供应商网站及一银行网站的网际网络系统。其中,使用者端在对供应商网站发出交易请求讯息后,供应商网站即将该使用者连结至一付款认证伺服器,经付款认证伺服器检验无误后,由付款认证伺服器连结银行网站的付款通道,进行付款请求及许可,再由付款认证伺服器连结供应商网站,通知交易结果,及指示出货;最后再由付款认证伺服器通知使用者端交易结果。由于本发明利用一付款认证伺服器作为所有交易通传行为的中介手段,因此不但可以简化交易程序及所需时间,且可减少交易当事人资料传送的次数及对象个数,以提高其保密度。
上述及其他本发明的目的及优点,可由以下详细说明,并参照下列附图而更加清楚。
图1为本发明网际网络电子交易系统的系统图。
图2为本发明的网际网络电子交易系统的流程图。
图3为一种习用的网际网络电子交易系统的流程图。
以下依据图1说明本发明的网际网络电子交易系统,图1为本发明网际网络电子交易系统的系统图。
如图1所示,本发明所适用的网际网络系统100包括至少一个使用者端105,通常是利用一电脑设备,连接到网际网络系统100。在网际网络系统100中有认证中心102,对网际网络系统100中的使用者端105,供应商网站104,银行网站101(或其他使用者信赖的机构)等,提供通信资料认证服务。有关在网际网络中的认证程序及其功能,在习用技术中已有讨论及发表,在此不予赘述。
于本发明的系统中,另外提供一付款认证伺服器103,是独立于供应商网站104,使用者端105及银行网站101外的电子交易程序伺服器,用以中介、控制及进行各种电子交易有关的资讯审查与传送。而在银行网站101方面,为保障安全的考虑,通常可使用一付款通道106来处理外界(在本发明的系统中主要为付款认证伺服器103)与银行间的交易及资料递送行为。为进一步提高安全性,可在付款通道106与银行网络101间建立防火墙(未图示)。
在进行任何电子交易之前,本发明的付款认证伺服器103必须获得认证中心102的认证。在进行这种认证时,付款认证伺服器103向认证中心102申请认证,以提供SSL加密接收资讯的能力。此时认证中心102即向付款认证伺服器103提供所需的认证。经过认证后的付款认证伺服器103即可对供应商网站104、使用者端105等等提供付款认证服务。其中,付款认证伺服器103的认证方式,与一般使用者的认证方式,大体相同,故不予赘述。
在本发明的网际网络电子交易系统开始进行电子交易之前,供应商,使用者等,均需先在付款认证伺服器103进行预认证。若为供应商网站104申请认证,则可在初始阶段由供应商网站104向付款认证伺服器103申请登记其相关资讯,包括电子邮件地址、姓名、身份证号码等可供识别身份的资料。付款认证伺服器103审查后,即在自己的存储器中产生一供应商代号,并传回供应商网站104,以据此进行交易。其他对使用者端105及银行101的认证程序也大致相同。
以下依据
在本发明网际网络电子交易系统中进行交易的过程。图2即表示本发明网际网络电子交易系统一进行电子交易的流程图。
如图所示,于开始进行交易时,首先在步骤201使用者端105连结供应商网站104,并向供应商网站104送出其使用者代号,请求进行购物。在此步骤,通常作法是使用者端105在供应商网站104的网页上点选购物(提出其他交易需求)。此时,供应商网站104所收到的资讯包括使用者的使用者代号、网络位址、产品名称、数量、交易金额及付款银行等,但不包括使用者的机密资讯,例如银行帐号、信用卡卡号及密码等。在步骤202,供应商网站104将所收到的交易请求连同上述使用者代号、网络位址、交易金额、付款银行以及供应商网站104本身的供应商代号、网络位址等,传送到付款认证伺服器103,请求付款认证。与此同时,供应商网站104并将使用者端105的个人电脑重导,连结到付款认证伺服器103。接着,在步骤203,付款认证伺服器103审查收到的资料无误,乃于步骤204请求使用者端105向付款认证伺服器103输入不希望银行以外的第三者知悉的交易资讯,例如银行帐号、金融卡号、信用卡号、相关密码等。于步骤205,付款认证伺服器103审查使用者端105传入的资料正确后,在步骤206向付款通道106请求交易授权,以得到诸如卡号正确性,是否在信用额度内或余额以下等授权资讯,并传入此前所获得的交易金额以及其他资讯。此时,在步骤207付款通道106审查无误后,即于步骤208向付款认证伺服器103传回授权码,并记录此次交易内容。于步骤209,付款认证伺服器103将所得的授权码,依照在步骤202所得的供应商网站104网络位址及商场代号104,通知供应商网站104交易成功。同时,于步骤210付款认证伺服器103也重导连结,将供应商网站104的网站连结至使用者端105的个人电脑。于步骤211供应商网站104依据授权码中所含的隐藏讯息判断使用者端105的交易是否成功,并将购物交易结果传回使用者端105。如此,即完成一次电子交易行为。其后供应商网站104即可进行出货。
如果供应商网站104要进行查询电子交易记录或请求银行付款;则必须向付款认证伺服器103提出请求。此时供应商网站104先连结付款认证伺服器103,输入供应商代号及网络位址,以及其他资讯。此时,付款认证伺服器104审查无误之后,即将交易管理活动所需资讯传给付款通道106,由付款通道106取得有关电子交易管理资讯后,传回付款认证伺服器103,由付款认证伺服器103将结果通知供应商网站104。
在上述交易过程中,所有的资讯传送,均可为经以公共锁及私人锁加密的资讯。但在传送过程中,这种必需保密的资讯,均不向交易相对人传送。换言之,无论在使用者、供应商、银行任何二者之间,均不需有机密资讯的传送,降低机器资讯曝光的机会,同时也使密码等认证资讯的比对等步骤大幅减少。因此,本发明的网际网络电子交易系统由于具有付款伺服器的设计,可以提高电子交易的效率,并能降低交易者在资讯交易时相对人不可探知的危险。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种网际网络电子交易系统,应用于包括下列配置的网际网络系统中至少一网际网络使用者端,该使用者端配备有一可上网的电脑;至少一供应商网站,用以在该网际网络中供应产品、服务、资讯;至少一银行网站,用以接受包括该网际网络使用者端的网络使用者的付款请求;及一付款认证伺服器,用以检验交易请求及资讯,并产生检验结果;其特征在于该网际网络电子交易系统对一交易请求的处理,包括下列步骤1)该供应商网站接受该网际网络使用者端一交易请求时,将该使用者端连结至该付款认证伺服器;2)该付款认证伺服器请求该使用者端输入必要的检验资讯;3)该付款认证伺服器依据该使用者端先前已登录的资讯,检验该使用者端输入的资讯;4)在该付款认证伺服器检验符合后,将该付款认证伺服器连结至该银行网站,进入步骤5);如果检验不符合,则连结至该供应商网站,并将检验结果传送至该供应商网站而结束作业;5)在连结至该银行网站后,该付款认证伺服器将该使用者端输入的资讯传至该银行网站,并请求该银行网站准许付款至该供应商网站;6)该银行网站将该输入的资讯与预先储存的该使用者端资讯比对,并产生一比对结果;7)该银行网站将该比对结果传送至该付款认证伺服器;及8)该付款认证伺服器连结至该供应商网站,并将代表该比对结果的处理结果传送至该供应商网站。
2.根据权利要求1的网际网络电子交易系统,其特征在于该付款认证伺服器在该处理结果传送至该供应商网站后,另将该结果传送至该使用者端。
3.一种网际网络电子交易系统,应用于包括下列配置的网际网络系统中至少一网际网络使用者端,该使用者端配备有一可上网的电脑;至少一供应商网站,用以在该网际网络中供应产品、服务、资讯;及至少一银行网站,用以接受包括该网际网络使用者端的网络使用者的付款请求;其特征在于该网际网络电子交易系统包括一付款认证伺服器,用以检验交易请求及资讯,并产生检验结果;一使用者资料库,用以储存多数使用者端的登录资料;及一供应商资料库,用以储存多数供应商网站的登录资料;且该付款认证伺服器对一交易请求的处理,包括下列步骤a.在接受该供应商网站传入一该网际网络使用者端一交易请求时,连结至该使用者端;b.请求该使用者端输入必要的检验资讯;c.依据使用者资料库中所存的该使用者端登录资讯,检验该使用者端输入的资讯;d.检验符合后,连结至该银行网站,进入步骤e;如果检验不符合,则连结至该供应商网站,并将检验结果传送至该供应商网站而结束作业;e.在连结至该银行网站后,将该使用者端输入的资讯传至该银行网站,并请求该银行网站准许付款至该供应商网站;f.接受该银行网站将该输入的资讯与预先储存的该使用者端资讯比对所产生的比对结果;及g.连结至该供应商网站,并将代表该比对结果的处理结果传送至该供应商网站。
4.根据权利要求3的网际网络电子交易系统,其特征在于该付款认证伺服器在该处理结果传送至该供应商网站后,另将该结果传至使用者端。
全文摘要
本发明公开了一种网际网络电子交易系统,包括至少一使用者,至少一供应商网站及一银行网站。其中,使用者在对供应商网站发出交易请求讯息后,供应商网站即将该使用者连结至一付款认证伺服器,经付款认证伺服器检验无误后,由付款认证伺服器连结银行网络的付款通道,进行付款请求及许可,再由付款认证伺服器连结供应商网站,通知交易结果,及指示出货;最后再由付款认证伺服器通知使用者交易结果。采用本发明不但可以简化交易程序及所须时间,还可减少交易当事人资料传送的次数及对象个数,以提高其保密度。
文档编号H04L9/14GK1375960SQ0110918
公开日2002年10月23日 申请日期2001年3月19日 优先权日2001年3月19日
发明者李元杰 申请人:李元杰