交易验证的制作方法

专利名称：交易验证的制作方法
技术领域：
本发明涉及交易验证，特别涉及一个由基于计算机的网络执行的交易验证系统。
通过诸如因特网等计算机网络来实施的交易正日益普遍。这些交易经常被称为“电子商务”。如果以此为基础的商务要成功的话，提供足够的安全性对于这些交易而言就尤为重要。已有各种不同的加密技术被用于提供安全性，但还不尽如人意。尤其是，发送者使用的加密技术必须被接收者所理解，以便接收者能够解密所发送的信息。这导致实践中的兼容性问题，至少在加密技术标准化以前不会有所改观。因此，存在着提供一个可以执行电子交易的系统的问题，该系统以允许交易事先被验证的方式来构建，且该系统给用户最小的技术约束。这允许广泛用户的设备在技术上与所述系统相匹配，而无需大量修改或设立步骤，以成为使用所述系统的妨碍物。
本发明提供一种交易验证系统，该系统用于验证通过一个计算机网络相连的计算机之间的交易，该系统包括与至少一个所述网络中的第一计算机相关的可操作的指纹装置，以查找与所述第一计算机相关的信息，以产生一组数据作为所述第一计算机所实质唯一的指纹，并且当所述第一计算机启动一项交易时，提供发送至第二计算机的指纹，以允许交易启动的所述起始地点被唯一识别。
所述指纹最好包括识别第一计算机的系统组件的数据。所述指纹可包括与所述第一计算机内的硬件相关的数据，或与所述第一计算机内的软件相关的数据。所述指纹可进一步包括用户的数据输入以响应所述指纹装置所提供的提示。
所述第二计算机可存储与所述交易的细节相关的所述指纹，以作为今后识别所述第一计算机的参考。所述第二计算机最好可以操作用来提供一个消息，该消息证实所述指纹已被存储并授权所述交易进行。所述第二计算机与有关的所述指纹一起存储所述指纹经过所述网络的路线，包括所述指纹经过的任一服务器的详细资料。所述第二计算机可使用所述指纹以提供所述交易的合法性的有效验证。所述第二计算机可用来实施支付授权，以响应所接收到的交易的详细资料。所述第二计算机可结合一个数据库以验证有关所述交易的所要求和/或所完成的支付。所述第二计算机可包括已存储的指纹数据，以便与在一个交易发生时所产生的一个指纹相比较，以根据所述比较的结果来批准所述交易。
所述第一计算机可包括产生一个交易请求来识别所请求的一个交易的交易装置，以及通过所述网络把所述交易请求传输到另一个处理所述交易的计算机上的传送装置。所述的另一个计算机可以是一个第三计算机。所述系统可包括上述的启动交易的若干个第一计算机、执行所述第一计算机的所请求的交易的若干个第三计算机、至少被某些所述第一和第三计算机所共有的用来接收与一个交易相关的指纹的一台第二计算机，以存储作为所述交易验证的所述指纹。
作为选择，所述系统可包括上述的能启动一个交易的若干台第一计算机、若干个其它的计算机，其中至少有一台可用来执行所述第一计算机所请求的交易并接收与每一个交易相关的一个指纹，以存储作为所述交易验证的所述指纹。
一个交易可包括通过所述网络下载到所述第一计算机的数据购买。
所述指纹装置可包括上述的可操作的软件。
所述计算机或连接到所述网络且用于完成由所述第一计算机所请求的交易的每一个计算机最好可以用来将所述指纹装置下载到所述第一计算机中。所述指纹装置最好作为对话的一部分被下载，通过操作第一台计算机来设定交易的参数，在所述交易发生之前，所述指纹装置被要求运行以产生一个所述的指纹。
本发明还提供一种计算机，该计算机包括可操作把所述计算机连接到执行交易网络的装置，所述计算机进一步包括用于查找所述计算机的相关信息的指纹装置，以产生一组数据作为所述计算机充分唯一的指纹，当所述计算机启动一个交易时，提供传输到第二计算机所述指纹，以允许交易启动的起始地点被唯一定义。
所述指纹最好包括能唯一识别所述第一计算机系统组件的数据。所述指纹可包括与所述第一计算机内的硬件相关的数据。所述指纹可包括与所述第一计算机内的软件相关的数据。所述指纹可包括用户输入的数据以响应所述指纹装置所提供的提示。
所述第一计算机可包括用于产生交易请求来识别已请求的交易的交易装置，及将所述交易请求通过所述网络传输到另一个将处理所述交易的计算机的装置。所述交易可包括通过所述网络下载到所述第一计算机的数据购买。
所述指纹装置可包括上述可操作的软件。
本发明还提供一种计算机，该计算机包括把所述计算机连接到执行交易的网络的装置，所述计算机还包括一个装置，用于接收指纹数据以识别参与本交易的一台计算机，并存储与所述交易细节相关的所述指纹数据，以作为今后识别参与本交易的计算机的参考。
所述指纹最好包括识别所述第一计算机系统组件的数据。所述指纹可包括与所述第一计算机中的硬件或软件相关的数据。所述指纹可包括用户输入的数据以响应由指纹装置提供的提示。
所述计算机最好能够提供一个消息以确定所述指纹已被存储且所述交易可处理。所述计算机可用于存储所述指纹，以及所述指纹所经过的网络路线，包括所述指纹所经过的任一服务器的详细资料。所述计算机可使用所述指纹来提供所述交易的合法性的有效验证。所述计算机可用于实施一个响应接收所述交易的详细资料的支付授权。所述计算机可结合一个数据库以识别与交易相关的所要求和/或所完成的支付。所述计算机可包括已存储的指纹数据，用于和交易时所产生的指纹相比较，以根据所比较的结果来批准所述交易。
所述交易可包括通过所述网络下载的数据购买。
本发明也提供一种计算机，包括用于将该计算机连接到执行交易的网络中的装置，该计算机进一步包括用于通过所述网络方式接收一个交易请求的装置，以及用于执行所请求的交易的装置，以及用于接收与所述交易相关的一个指纹已被存储的验证的装置，以及用于防止在接受验证之前执行的装置，所述指纹包括发出交易请求的计算机其充分唯一的信息。
所述指纹最好包括唯一识别所述第一计算机系统组件的数据。所述指纹可包括与所述第一计算机中硬件或软件相关的数据。所述指纹可包括用户响应所述指纹装置所提供的一个提示。
所述交易可包括通过所述网络被下载的数据购买。
所述计算机最好可以将指纹装置下载到请求交易的一个计算机内，所述指纹装置用于查找与启动交易的计算机相关的信息，以产生一个数据块作为启动交易的计算机所充分唯一的指纹。所述指纹装置最好是作为下载的一个对话的一部分，所述交易的所述参数通过操作启动交易计算机来设定。
本发明还提供一个数据存储媒体，该媒体用来查找与运行软件的计算机相关的信息，并产生一个数据块作为所述计算机的一个充分唯一的指纹，当所述第一计算机启动一个交易时，所述软件还可提供所述指纹以传输到一个第二计算机以允许所述交易启动的起始地点被唯一识别。
所述发明还提供软件用于查找与运行该软件的计算机相关的信息，并产生以个数据块作为所述计算机所独有的一个指纹，当所述第一计算机启动一个交易时，所述软件还提供用于传输到一个第二计算机的所述指纹，以允许所述交易启动的起始地点被唯一识别。
上述任一软件都可产生一个包括数据的指纹，该数据能唯一识别所述第一计算机系统的组件。所述签名可包括与所述第一计算机中的硬件或软件相关的数据。所述签名可包括用户为响应所述指纹装置所提供的指示所输入的数据。
将参考附图系统的不同实施例，以例子的形式详细描述。


图1是本发明实施例的一个计算机网络的详细示意图；图2是本发明实施例的步骤简化流程图。
如图1所示，根据本发明，清晰的显示了三台计算机一起组成了一个交易验证系统10。所述系统10包括一个被称为客户机的第一计算机12。一个用于验证的被称为验证站点的第二计算机14。一个被称为售货主机的第三计算机16。之所以选择“客户机”和“售货主机”这两个术语，是因为在本例中，交易是设想在所述验证站点14所提供的验证控制下，由用户操作所述客户机12同所述售货主机进行商业交易。
所述计算机12、14和16通过一个计算机网络18相连接，如图所示，双向箭头指示计算机12、14和16中每一对之间的双向通信。所述网络18可以是因特网。然而，可以选用网络的多种其它形式，配合适当的网络连接和通信协议，以确保实现相当于如图1所示的所述连接的所述通信。如图1所示，所述连接可以不是直接连接，而是通过一个例如因特网服务器之类的中间服务器。一个中间服务器如虚线20所示，以指示所述任意连接的可能性。
所述计算机12、14和16可以是传统的诸如IBM PC(个人电脑)之类的计算机或等价物，或其它形式的计算设备。可以设想随着技术的发展和融合，根据本发明，所述客户机12可以用一台融合了计算功能的多用途机器来实现，且还可提供其它特性，例如通过电话的移动通信或其它。在后面的例子中，所述网络18至少部分可由无线传输实现，部分可由电话或其它固定信号传输设备所实现。所述验证站点14和销售站点16可由更复杂的计算机技术来实现，例如因特网服务器等。由于技术的广泛使用，术语“验证站点”和“销售站点”将用于指示执行所述功能的所述硬件和软件，而不限于任何特定类型的硬件和软件，或硬件和软件之间的功能性的部分。
所述验证站点14包括验证软件14A和一个数据库或其它存储设备14B。
所述销售站点16包括售货主机软件16A，其操作将在下文中描述，以及一个数据库16B或其它存储设备。
附加客户机可被包括在所述网络18中，如虚线22所示。每一个附加客户机22可直接与所述验证站点14和自动售货主机16相连，或者依靠一个例如所述因特网之类的共享的网络。附加售货主机(图中未示出)也可被其它商业经营者等提供。
所述售货主机软件16A包括一个在此被称为“指纹”模块的模块16C，其理由显而易见。
在本阶段参考将被使用的所述系统的一个典型例子简要解释所述系统10的大致操作是合适的。在此例中，所述自动售货主机保持一个数据库16B，其中的数据可以由客户购买并通过所述网络18下载到所述客户机。所述数据可以是数字化的编码信息，如音乐、录音、电影、录像或软件等。所述客户机12可启动一个交易，例如从所述销售数据库16B中选择一项来购买并下载。然而，为使所述自动售货主机16通过下载要购买的数据来继续进行所述交易，将请求来自验证站点14的验证。这将依次进行，直到所述客户机12已向所述验证站点14提供了一个唯一的指纹时才被提供，以进行与所述交易相关的存储，以便在将来出现与所述交易相关的问题时作为参考，例如一个支付验证欺诈，或者一个用户否认其交易。
参考图2更详细地说明这个流程。最初，在步骤24中，所述客户机12的用户通过所述网络18与所述销售站点16联系。用于联系的技术细节将根据所述网络性质而变化，其本身并不成为本发明的一部分。这里可以有若干个连接到所述网络18的销售站点16，以允许所述用户从这些自动售货主机中进行选择。
一旦所述客户机12和所述销售站点16之间的联系已建立，所述客户机12便可操作以允许用户从所述数据库16B中的所述可用数据中进行选择。在步骤26中，这可以通过下载用于操作所述销售站点16的软件得以实现，以允许所述客户机12在所述连接保持期间对所述销售站点16进行操作。做为选择，所述销售站点16可通过所述自动售货主机软件16A来操作，根据要求，用所述软件16A查找来自所述客户机12的信息和指令。所清求交易的所述参数的识别在步骤28中实现。这些参数可识别被下载的所述数据，例如被选择的所述录音。
当所述用户对于所述正确的交易参数已在步骤28中被识别而感到满意时，在步骤30中，所述用户请求所述交易被处理。作为对请求的响应，所述销售站点16操作所述指纹模块16C，该模块依次从所述销售站点16下载指纹软件到所述客户机12。所述指纹软件16C便自行安装到所述客户机12上并运行以查找与所述客户机12相关的信息。特别是，被查找的所述信息将包括一些所述计算机12所唯一或实质唯一的识别数据。这可以是一个典型的计算装置中所包括的数据，例如微处理器、存储装置或其它硬件组件的类型或序列号，安装于一台机器上的软件的类型或许可号，或所述机器上的其它数据，例如电子邮件地址，因特网服务商的详细资料等等。
通过查询所述机器12中的各种组件和存储器，所述指纹软件获得它的特性信息，以便在步骤32中形成一个对于所使用的所述特定机器12而言充分且通常全部唯一的数据块。可以看出，数据保护规则可影响以这种方式使用的数据。尤其是，它可防止序列号或个人数据的使用。作为选择，在这种信息类型被收集之前，它可对所述用户提供一个警告，如果是所希望的，则允许所述用户终止所述交易。然而，也可以看出，当一个硬件类型的组件对于一个特定的机器并不是唯一的时，采用组件和软件的类型组合更可能产生一个可用于准确识别一台机器的一个指纹。以这种形式形成的所述唯一的数据块便在步骤34中被送往所述验证站点14。步骤36中的验证处理将如下文中所述，如果验证成功，所述销售站点16在步骤38中被指示所述验证站点14已正确接收一个指纹，并且所述交易被批准执行。
在实现所述交易验证的所述验证站点14中进行的所述操作可根据所述交易中所要求的复杂度而有所变化。在一个非常简单的方案中，所述验证站点14在所述数据库14B中存储从所述客户机12所接收的所述指纹，同时存储和所述交易相关的数据，例如一个交易参考号或完整的所述交易的详细资料。最好是除所述客户机12所提供的所述指纹以外，所述验证站点14还记录识别所述路线的数据，该路线是从所述客户机12传输所述指纹到所述验证站点14的路线。在每一个消息上增加一个数据字以识别一个消息所经过的每一个服务器或节点，这在如因特网之类的传统网络方案中是所惯用的，于是所述数据字的数量由于从源点到目标点的所述消息的传播而增加。通过允许所述消息的所述起始地点被识别，验证站点14中记录的信息可以为指纹提供额外的检验。
结果显示所述验证站点14将结合充分的有关所述交易的信息来识别用于启动所述交易的所述机器(参考其物理参数，例如序列号等)。如果一台机器的位置不能确定(通常情况下，例如在因特网内)，所述指纹所带的所述路线相关的数据将允许所述用户被识别，至少参考与因特网服务商或其它网络访问方案一致的用户标识。
由此可见，在一个交易面临用户质疑的情况下，或者被发现存在欺诈，所述数据库14B将结合充分的信息以鉴别所述用户的可信度，并确认这的确是所述用户所使用的机器。可以预料，信息的明确性已足够说服所述用户一个质疑的交易事实上已发生，或者提供有用的证据来证明一个欺诈交易。
因此，在本发明的一个简单实施例中，刚才所描述的数据将被记录在所述验证站点14中，批准执行所述交易的信号将不被发送到所述自动售货主机16，直到所述验证站点14已成功地存储所必需的数据为止。
在更复杂的方案中，可以看出，所述验证站点14可额外处理金融交易。例如，考虑到所述交易，所述验证站点14可拥有所述交易和所述客户机12的详细资料，还可用于计算来自所述客户机12的售货主机所要求的支付。这个计算将要求所述验证站点14包括一个价格列表或等价数据，或能够从所述销售站点16访问所述数据。如果所述用户企图使用信用卡或其它信用设备来为所述完成交易所述支付，所述验证站点14能被用于进行适当有效的验证检查，例如检查一个信用卡账户的状态，且能够在接收到来自所述信用卡管理机构或类似机构的适当的授权，所述信用卡账户已被记入借方之前，阻止所述交易的验证。显而易见，为实现这个操作，需要在所述验证站点14和适当的所有银行、信用卡管理机构或其它金融机构之间建立接口。
作为进一步的选择，所述验证站点14自身可作为一个商业站点来运行，作为结果，所述客户机12的用户与其具有一种商业关系，所述用户通过所述站点14的操作者存放支付或安排贷款。在这种可能性中，所述站点将拥有一个所述用户的指纹和作为所述方案的一部分的常用的客户机12，以在所述客户和所述站点14的操作者之间设立商业关系。当查找一个交易验证时，所述站点14可将所述交易相关的签名，事先被已知用户所存储的签名进行比较。如果所述站点14发现所述用户已事先被授权使用所述客户机12，且诸如信用程度等金融参数正确，交易验证便可被提供。如果如此，一个适当的验证信号被传送给所述销售站点16，否则，将认为所述机器12或用户密码等有被欺诈误用的可能性等，于是交易被阻止，所收集的与所述指纹数据路线相关的数据则能被用于识别并定位所述机器12，因而能够有助于防止欺诈或未授权的活动。
从上述说明中可明显看出，所描述的所述系统实现了提供安全的，基本明确的对用来执行交易的客户机以及操作机器的客户进行识别的所需技术效果。所述系统的功能在于通过提供一个技术方案以最大限度的减少发生事后被证明欺诈或未授权的所述交易的概率，以防止它们发生。所述系统以一种根本不为所述客户所注意的方式来构建功能，或以最小的程度来侵扰客户使用该系统。
有经验的读者可知，上文描述的设备和系统可作多种变化和修改。尤其是，有广泛可能的技术可用于实现连接每一站点的网络。有经验的人士将毫无困难的认识到这些，或为任何特定目的的应用做出合适的选择。为产生所述指纹而所收集的信息的复杂性可以是各种各样的，通常，所收集的信息越多，就更能确保所述签名的唯一性和有效的安全性以满足验证的目的。在所述客户机16上显示这样一个消息也许是必须的或适当的，该信息表示遵照保密法和数据保护，指纹数据将作为所述交易的一部分而被收集。
所述说明表明本发明被用于相关的商业交易，但不仅限于这个方面。本发明可被用于保护其它类型的交易，例如访问一个远程计算机或系统的资源。
上述说明描述了指纹软件的下载是作为一个独立步骤。作为选择，可以将所述指纹软件作为购买数据的一部分而被下载，例如作为一个音乐录音的试用版的一部分。如果所述客户决定下载其要求付费的完整版，则所述指纹软件将得以运行。
当进行以上说明的同时，以期尤其重要的本发明的那些特征被得以注意时，可以理解的是，申请人要求保护可专利性的特征或在前述参考到的或图示中的特征的组合，而无论在其中是否曾特意强调。
权利要求
1.用于在通过一个计算机网络相连的计算机之间验证交易的一个交易验证系统，所述系统包括与至少一台所述网络的第一计算机相结合的指纹装置，以查找与所述第一计算机相关的信息，以产生作为一个指纹的一组数据，该指纹对于所述第一计算机而言是充分唯一的，并且在所述第一计算机启动一个交易时提供用于传输到一个第二计算机的所述指纹，以允许所述交易启动的起始地点被充分唯一的识别。
2.如权利要求1所述的一个系统，其中的所述指纹包括识别所述第一计算机系统组件的数据。
3.如权利要求2所述的一个系统，其中的所述指纹包括与所述第一计算机中的硬件或软件相关的数据。
4.如权利要求2或3所述的一个系统，其中的所述指纹进一步包括用户响应所述指纹装置所提供的一个提示的输入数据。
5.如上述任一权利要求所述的一个系统，其中的所述第二计算机可存储与所述交易细节相关的所述指纹，以作为将来识别所述第一计算机的参考。
6.如权利要求5所述的一个系统，其中的所述第二计算机可提供一个消息以确认所述指纹已被存储且批准进行所述交易。
7.如权利要求5或6所述的一个系统，其中的所述第二计算机可存储所述指纹，以及所述指纹经由所述网络的路线，包括所述指纹所经过的任意服务器的详细资料。
8.如上述任一权利要求所述的一个系统，其中的所述第二计算机可使用所述指纹以提供所述交易合法性的有效验证。
9.如权利要求5至8中任一权利要求所述的一个系统，其中的所述第二计算机可实现一个响应接收所述交易的详细资料的支付。
10.如权利要求5至9中任一权利要求所述的一个系统，其中的所述第二计算机结合一个数据库来识别与所述交易相关的所要求的支付。
11.如权利要求5至10中的任一权利要求所述的一个系统，其中的所述第二计算机包括已存储的指纹数据，以便和在交易时产生的一个指纹相比较，以根据比较的结果批准所述交易。
12.如上述任一权利要求所述的一个系统，其中的所述第一计算机包括可操作的交易装置，该交易装置可产生识别一个所要求的交易的一个交易请求，以及通过所述网络传输所述交易请求到另一个进行所述交易的计算机的装置。
13.如权利要求12所述的一个系统，其中的所述另一计算机是一个第三计算机。
14.如权利要求13所述的一个系统，其中的所述系统包括能启动上述交易的若干个计算机，若干个第三计算机可执行所述第一计算机所请求的交易，一个第二计算机至少被一些所述第一计算机和第三计算机所共有，并可接收与一个交易相关的一个指纹，并作为所述交易的验证存储该指纹。
15.如权利要求12所述的一个系统，其中的所述系统包括若干个能启动一个上述交易的第一计算机，以及若干个进一步的计算机，其中至少一个可执行所述第一计算机所请求的交易并接收一个与每一个交易相关的一个指纹，并作所述交易的验证存储所述指纹。
16.如上述任一权利要求所述的一个系统，其中的一个交易包括通过所述网络下载到所述第一计算机的数据购买。
17.如上述任一权利要求所述的一个系统，其中的所述指纹装置包括上述的可操作的软件。
18.如上述任一权利要求所述的一个系统，其中的被连于所述网络并可完成所述第一计算机所请求的交易的每一个计算机可下载所述指纹装置到所述第一计算机。
19.如权利要求18所述的一个系统，其中的所述指纹装置被作为一个对话的一部分被下载，所述交易的参数通过所述第一计算机的操作所设定，在所述交易发生之前，其中的所述指纹装置被要求运行以产生一个上述的指纹。
20.一个包括可将其连接到一个能执行交易的网络上的装置的一台计算机，所述计算机进一步包括可查找与所述计算机相关的信息的指纹装置，以产生作为一个指纹的一组数据，该指纹对于所述计算机而言充分唯一的，并且当所述计算机启动一个交易时，指纹装置还提供用于传输到所述第二计算机的所述指纹，以允许所述交易启动的起始地点可被唯一识别。
21.如权利要求20所述的一台计算机，其中的所述指纹包括唯一识别所述第一计算机系统的组件的数据。
22.如权利要求21所述的一台计算机，其中的所述指纹包括与所述第一计算机中的硬件相关的数据。
23.如权利要求21或22所述的一台计算机，其中的所述指纹包括与所述第一计算机中的软件相关的数据。
24.如权利要求21、22或23所述的一台计算机，其中的所述指纹包括用户响应所述指纹装置所提供的一个提示的输入数据。
25.如权利要求20至24中任一权利要求所述的一台计算机，其中的所述计算机包括交易装置，该交易装置可产生识别一个所要求的交易的一个交易请求，以及可通过所述网络传输所述交易请求到另一台所述交易被处理的计算机中的装置。
26.如权利要求20至25中的任一权利要求所述的一台计算机，其中的一个交易包括通过所述网络下载到所述计算机上的数据购买。
27.如权利要求20至26中的任一权利要求所述的一台计算机，其中的所述指纹装置包括上述的可操作的软件。
28.一个包括可将其连接到一个能执行交易的网络上的装置的一台计算机，所述计算机包括可接收指纹数据的装置以识别参与所述交易的计算机，并存储与所述交易的详细资料相关的所述指纹，以作为将来识别参与所述交易的所述计算机的参考。
29.如权利要求28所述的一台计算机，其中的所述指纹包括识别所述第一计算机系统的组件的数据。
30.如权利要求29所述的一台计算机，其中的所述指纹包括与所述第一计算机中的硬件或软件相关的数据。
31.如权利要求28、29或30所述的一台计算机，其中的所述指纹包括用户响应所述指纹装置所提供的一个提示的的输入数据。
32.如权利要求28至31中任一权利要求所述的一台计算机，其中的所述计算机可提供一个消息以确认所述指纹已被存储且批准所述交易进行。
33.如权利要求28至32中任一权利要求所述的一台计算机，所述计算机可存储所述指纹以及所述指纹在所述网络中经由的路线，包括所述指纹所经过的任意服务器的详细资料。
34.如权利要求28至33中任一权利要求所述的一台计算机，其中的所述计算机可使用所述指纹来提供所述交易的合法性的有效验证。
35.如权利要求28至34中任一权利要求所述的一台计算机，其中的所述计算机可影响一个响应所述交易的详细资料的支付。
36.如权利要求28至34中任一权利要求所述的一台计算机，其中的所述计算机结合一个数据库来识别与所述交易相关的所要求的支付。
37.如权利要求28至36中任一权利要求所述的一台计算机，其中的所述计算机存储指纹数据用来和一个交易时产生的一个指纹相比较，以根据所比较的结果批准所述交易。
38.如权利要求28至37中任一权利要求所述的一台计算机，其中的所述交易包括通过所述网络下载的数据购买。
39.一个包括可将其连接到一个能执行交易的网络上的装置的一台计算机，所述计算机进一步包括依靠所述网络来接收一个交易请求的装置，以及执行所述请求的交易的装置，以及接收与所述交易相关的指纹已被存储的验证的装置，以及在接收验证之前防止执行的装置，所述指纹包括对请求所述交易的所述计算机而言充分唯一的信息。
40.如权利要求39所述的一台计算机，其中的所述指纹包括唯一识别所述第一计算机系统的组件的数据。
41.如权利要求39或40所述的一台计算机，其中的所述指纹包括与所述第一计算机中的硬件或软件相关的数据。
42.如权利要求39、40或41所述的一台计算机，其中的所述指纹包括用户响应所述指纹装置的一个提示的输入数据。
43.如权利要求39至42中的任一权利要求所述的一台计算机，其中的所述交易包括通过所述网络被下载的数据购买。
44.如权利要求39至43中的任一权利要求所述的一台计算机，其中的所述计算机可下载指纹装置到请求一个交易的一台计算机，所述指纹装置可查找与所述启动交易的计算机相关的信息，以产生作为指纹的一组数据，该指纹对所述启动交易的计算机而言是充分唯一的。
45.如权利要求44所述的一台计算机，其中的所 述指纹装置作为一个对话的一部分被下载，所述交易的参数通过所述启动交易的计算机的操作所设定。
46.一种在通过一个计算机网络相连的计算机之间验证交易的方法，其中产生作为一个指纹的一组数据，该指纹对一个第一计算机而言是充分唯一的，当所述第一计算机启动一个交易时，所述指纹被提供给一个第二计算机，以允许所述交易启动的起始地点被充分唯一地验证。
47.如权利要求46所述的方法，其中的所述指纹包括识别所述第一计算机系统的组件的数据。
48.如权利要求47所述的一种方法，其中的所述指纹包括与第一计算机中的硬件或软件相关的数据。
49.如权利要求47或48所述的一种方法，其中的所述用户被提示提供将包括在所述指纹中的进一步的数据。
50.如权利要求46至49所述的一种方法，其中的所述指纹与所述交易的详细资料一起被存储，以作为将来识别所述第一计算机的参考。
51.如权利要求50所述的一种方法，其中提供一个消息以确认所述指纹已被存储并授权处理所述交易。
52.如权利要求50或51所述的一种方法，其中的所 述指纹经由所述网络的路线与所述指纹一起被存储，包括所述指纹所经过的服务器的详细资料。
53.如权利要求46至51中的任一权利要求所述的一种方法，其中的所述指纹被用于提供所述交易的合法性的有效验证。
54.如权利要求50至53中的任一权利要求所述，其中的支付可被实现以响应所述交易的详细资料的接收。
55.如权利要求50至54中的任一权利要求所述，其中的指纹数据被存储以和交易时产生的一个指纹相比较，以根据所述比较的结果来授权所述交易。
56.一个包括有软件的数据存储媒质，该软件可查找运行该软件的计算机的相关信息，以产生作为一个 指纹的一组数据，该指纹对所述计算机而言是充分唯一的，当所述第一计算机启动一个交易时，所述软件进一步提供用于传输到一个第二计算机的指纹，以允许所述交易启动的起始地点被唯一识别。
57.如权利要求56所述的一个数据存储媒质，其中的所述软件可产生包括数据的一个指纹，该数据唯一识别所述第一计算机系统的组件。
58.如权利要求57所述的一个数据存储媒体，其中的所 述指纹包括与所述第一计算机中的硬件或软件相关的数据。
59.如权利要求57或58所述的一个数据存储媒体，其中的所述指纹包括用户响应所述指纹装置所提供的一个提示的输入数据。
60.可查找其所运行的计算机的相关信息的软件，产生作为一个指纹的一组数据，该指纹对所述计算机而言是充分唯一的，当所述第一计算机启动一个交易时，所述软件可进一步提供用于传输到一个第二计算机的指纹，以允许所述交易启动的起始地点被唯一识别。
61.如权利要求60所述的软件，可产生一个包括数据的指纹，所述数据唯一识别所述第一计算机系统的组件。
62.如权利要求61所述的软件，其中的所述指纹包括与所述第一计算机中的硬件或软件相关的数据。
63.如权利要求61或62所述的软件，其中的所述指纹包括用户响应所述指纹装置所提供的一个提示的输入数据。
64.如上述充分说明的、参照所述附图的一个交易验证系统。
全文摘要
一台客户计算机(12)、一台自动售货计算机(16)和一台验证计算机(14)通过一个例如因特网的网络方式互连。所述客户机(12)可以启动一个交易，例如从所述自动售货主机上获得购物的信息，然而，所述自动售货主机(16)在从所述验证站点(14)收到所述验证之前将不会进行处理。此验证在所述客户机(12)发送一个唯一的数据指纹到所述站点(14)之前是不会被提供的，所述验证站点是通过参照硬件设备类型或序列号、软件类型或许可证、电子邮件地址之类来识别所述客户机。所述指纹作为将来的参考被存储，以指示所述交易是否被所述客户机(12)所正确执行。
文档编号G06F21/10GK1531714SQ01815805
公开日2004年9月22日 申请日期2001年7月12日 优先权日2000年7月18日
发明者J·A·萨法, J A 萨法 申请人:比特阿兹有限公司