专利名称:提供进行电子交易的现金和现金等价物的方法
技术领域:
本发明总的来说涉及电子金融交易,更具体地,涉及用于提供进行电子交易的现金和现金等价物的方法和装置。
背景技术:
这些年来,现有的电子支付方法通过将多种不同的专用系统结合起来已经取得了进展,而这也造成了巨大的冗余和所带来的结构性的系统开销。当前系统的复杂性和系统开销妨碍了廉价地记录和跟踪个人之间的交易的能力。这些方法包括但不限于信用卡和借记卡处理(包括基于销售点(或称“POS”)、终端、电话和互联网等交易)、访问ATM(自动柜员机)网络、国内支票处理(自动清算部门(Automated Clearing House)或称“ACH”)和银行间转帐(SWIFT-全世界银行间金融电信学会,电汇)以及其他等等。
存在着一种已经建立了发行网络(银行、信用卡公司)和国际性地协调借记和信用卡交易的获取网络(代表商家的专用交易处理器)的全球银行和商家行业。即使用于最大的商家的费用也在2%的范围内,且在信用卡的情况中,这种购买易受到很大的欺诈率以及交易拒付这两者共同的影响。
从银行获取商家帐户以处理信用卡是非常昂贵的。当连接至支付处理器,特别是如果通过网站进行交易时,还可能需要精通技术的程序员的帮助。亦存在着互联网上尤其猖獗的被欺诈的风险,这种欺诈是由于没有提供信用卡本身、没有可验证的签名以及第三方形式的认证。还存在着退款和甚至在已进行了交易后购买者仍长达6个月或更长时间拒付的风险。在结算期期间,卖家交易的一定百分比是不能够得到的。对于每个处理器来说,该结算长度和暂扣的百分比是不同的,直到已经经过了建立使得处理器减少所需时间的模式的足够长的时段。由于总是存在结算周期,因此卖家从来不会通过处理器立即得到所欠他的全部资金。
这些复杂且昂贵的电子支付系统非常适于能够担负的起运行大的网站支付系统所需要的维护和安全性的银行和大的商家。然而,对等网络的出现和快速成长已经改变了个人之间相互进行联系从而最终达成相互交易的方式。
在许多情况下,将储值的权利从一个个人转让到另一个个人或法人实体的美元价值太小,且对于当前支付机制来说权利转让处理过程本身又太麻烦,从而在经济上是不可行的。保付支票(certifiedcheck)对于购买汽车来说是完美的,但却不保证所有权的转让。信用卡为使用其的消费者提供了保护,但却并不为销售商提供和现金一样的、不可取消的价值转让。裁决处理过程适于改善这些状况,但又仅引起一般系统开销的增加,并不能应用于像通过互联网购买音乐这样的低价格、大批量的交易。
对等网络描述称作对等(P2P)的这种基于互联网的新形式的通信,已经快速发展为全世界有超过400百万个人参与。P2P通信的特征在于,其作为个人之间的直接通信,而无需中央协调服务器。这些P2P网络已经主要用于在个人用户之间共享音乐和视频文件。有助于P2P通信的公知程序包括BitTorrent、Gnutella、以及Kazaa(Fasttrack)。
P2P网络通过使用处理开销和可用互联网任何用户的带宽来显著地减少了与传统的大文件分发的客户服务器有关的成本。使用由特殊的P2P网络限定的通信和安全协议栈,在想要进行交易的个人之间进行直接连接。这些个人之间的这种直接连接对通信带宽或集中式服务器的处理时间都没有要求,且允许只有交易的双方知道他们之间的私人交易。
不幸的是,许多在这些个人之间共享的文件都被音乐和电影界看作是侵犯版权。存在着大量正在进行的、作为制止侵权的方式的诉讼努力。业内的许多人都相信由于全世界范围内的广泛传播以及P2P网络的相对匿名的使用,通过诉讼是不可能停止所谓的侵权的。
因此,内容创作行业(包括音乐、电影和电视)都在采用数字权限管理(DRM)系统,该系统可以编码、保护和管理在相互可能认识或可能不认识的个人之间的电子内容(音乐、电影等等)的数字权限的合法转让。
数字权限管理描述将被开发和实现为开放标准的第一数字权限管理系统其中之一的是XrML。XrML已经被国际标准团体作为核准的ISO标准来采用,并且表示一种用于数字权限管理的语言,其提供一种用于指定与使用、保护数字内容以及服务相关的权限及条件的通用方法。
最初在施乐公司Palo Alto研究中心(PARC)开发的规程有助于数字内容或服务的权限管理的开放式体系结构的创建。它既可与现有DRM系统也可与新的DRM系统结合。XrML是一种与资源、平台、介质或商业应用的类型无关的通用权限语言。最新版本,XrML 2.0,扩展了数字权限语言(Digital Rights Language)的能力以使得开发者能够在除了离散的数字内容以外还可以建立访问网络服务所需的权限和条件。它还包括在可扩展性、安全性和生命周期管理领域中的其他能力。
其他的DRM系统包括XACML(OASIS标准),用于执行策略并利用Roles访问服务和内容;Contentguard,近来被国际标准化组织(ISO)采用作为世界标准;开放式数字权限语言(Open DigitalRights Language);以及,用于保护和管理数字媒体资产的OpenIPMP的实现架构。
交易过程嵌入在DRM或内容的“包”中。例如,在分发音乐内容的情况中,该包可以指示一首歌曲可以被复制多少次、可以以什么格式进行播放等等。
电子现金系统当前可用或所计划的数字货币系统可以分类为1.实际储值系统,其中,资金被电子存储在实物中,诸如可含电子储值(ESV)的智能卡;2.基于集中式帐户的系统,其中,数字代币(digital token)是保存在银行或其他类似金融机构的记帐系统的主钥;或3.基于电子代币(electronic token)的系统,其被设计用来消除在D.Chaum的“Blind Signature For Untraceable Payments,”Advances in Cryptology-Proceedings of CRYPTO 82(1983)pp.199-203,Plenum Press中所述的双重开销。
这些现有的系统已为多种级别的可接受的欺诈风险而被设计和制造,并且这些系统的所有用户都必须得到该项欺诈风险大致轮廓。此外,这些系统于其设计特别有下列缺点
1.实际储值系统要求广泛的基础设施,以能够从远程位置读取和借贷智能卡。基础设施的缺乏是如此显著地阻碍了美国智能卡业的成长,以至于其近乎不存在什么增长。
2.基于集中式帐户的系统,虽然概念上很简单,但其具有两个严重问题(1)不能进行经济地调整以处理全世界的交易量。这包括每笔交易所需的安全带宽、交易处理以及存储要求;(2)在每次单独使用,且当货币价值与具体个人的记帐记录一致时就丧失隐私性。
3.在过去实现的基于代币的系统仍然需要有用于兑现的集中式的系统,且不具有针对那种特定代币(能够进行交易而无需集中式服务器)的任何捆绑信息。换言之,尽管该代币本身是分散的,但是它们不能用于分散的对等环境,这是因为存在欺诈以及双重开销的风险。
关于跟踪能力,银行业或管理实体还没向匿名系统的商用实现敞开怀抱。很显然,这样的系统太有可能被用于洗黑钱。这就在提供分散的P2P交易中造成巨大的挑战。
无论上述参考的准确价值、特征和优点如何,它们中没有一个达到或实现提供通过广泛的一系列电子储值系统进行有保证的分散的P2P交易的低成本方法这些目的。
本发明的一个主要目的是将个人间的交易费用降低到当前金融服务业允许的费用之下。本发明的另一个主要目的是将此项降低成本交易处理的方法集成到行业所接受的DRM平台,从而通过广泛的一系列电子储值来提供个人间转让数字权限的专用的、安全的以及可以有保证的方法。
发明内容
在本发明的第一实施例中,在第一处理设备处通过以下步骤来实现商务交易通过在第一处理设备处接收具有指定值的多个电子代币文件,以及经由网络向第二处理设备发送适当的电子代币文件组以换取想要的产品或服务。在第二处理设备处,经由网络接收来自第一处理设备的电子代币文件组,并对电子代币文件组中的一个或多个文件的真实性进行选择性的验证。
在第二实施例中,在第一处理设备处通过以下步骤来实现商务交易在第一处理设备处接收多个电子代币文件,其中,电子代币文件包括用于标识代币的特定值的第一字段以及包括关于代币的资金价值的使用的限制的第二字段,以及经由网络向第二处理设备发送适当的电子代币文件组以换取所需的产品或服务(其受到限制)。在第二处理设备处经由网络接收来自第一处理设备的电子代币文件组。
为了更全面的理解本发明及其优点,现结合附图并参考以下描述,附图中图1示出了使用电子代币文件的基本商务交易的示意图;图2示出了电子代币文件的一个实施例;图3示出了用于确认的一个实施例;图4示出了用于利用电子代币文件进行商务交易的系统框图;图5示出了没有契约(escrow)和验证的基本交易;
图6示出了具有契约和文件锁定以保护购买者和卖者的交易;图7示出了请求一项支付和一把密钥以用于释放其内容并自动向卖者转发该项支付的锁定的数字文件的框图;图8示出了在释放其内容时支付不同所有权的锁定的数字文件的框图;图9示出了用于电子钱包的接口的框图;以及图10示出了显示储值服务器之间以及电子钱包之间的对等关系的框图。
具体实施例方式
结合附图中的图1~图10可以更好的理解本发明,且将相似的标号用于各种附图中的相似元件。
图1示出了本发明的整体操作的示意图。本发明能够使用电子货币或货币等价物(诸如,制造商折价券、航空积分里程和信用额度)以有助于电子商务。而且,本发明还为审计交易以及交付所购物品做好了准备。
在图1所示的系统的实施例中,现金或现金等价物10被转换成存储在电子钱包14中的电子货币(示为代币12),电子货币是在处理设备(诸如计算机、便携式计算机(包括数字助理或称“PDA”)、智能卡或移动电话)上执行的程序。代币可以被存储在可以在多种计算设备之间转移的存储器(诸如,闪存存储器、智能卡或其他非易失性存储器)中。在电子交易的处理过程中,代币从买家的电子钱包14通过某种网络技术而被发送至卖家的电子钱包14中。该网络技术可以是互联网,或包括互联网作为网络的一部分——但是它还可以包括或连接至互联网的或与互联网完全分离的其他公共或专用网络。此外,在优选实施例中,将可以以各种方式来发送代币,诸如通过电子邮件附件、用于移动电话的即时信息或文本消息(诸如,SMS-“短消息业务”或MMS-“多媒体信息业务”消息)。卖家的电子钱包14向买家的电子钱包14确认交易。卖家于是就能够将代币兑换成现金或现金等价物,或者保留代币以用于将来的购买。
图2提供了代币12的概述。代币是一种XML(可扩展标记语言),或类似电子文件,其可优选地使用公共可用加密技术(诸如,SSL(加密套接字协议层)、AES(高级加密标准)、或DES(数据加密标准))进行加密。由于密码学是一种正在演进的科学,加密的形式将随着时间的推移而逐渐改变,且代币12可以使用任何适合的加密技术。
代币12包括用于存储信息的多个字段。唯一ID(Unique ID)字段20唯一地标识代币文件。唯一ID字段20的实施例的实例包括在交易开始时所设置的时间和日期戳,该交易附有发行设备的MAC(介质访问控制)地址。
价值字段22是代币的价值的金钱表示。价值字段可以表示单位的数量和单位的类型,例如“100美元”或“100000航空积分里程”。
权限字段24是可以被用来限制代币的货币价值的使用的字段。在一些情况中,权限可以由代币12的发行者来限制。在优选实施例中,权限的限制是灵活适应各种环境的。例如,可以响应于买家所拥有的券来向买家发行代币;这些代币的权限字段22可以将代币的使用限制于由特定公司和/或转售者在特定时期内提供的一个产品或一组产品或服务。在第二个实例中,可以将代币作为具有某些限制的礼物来购买,诸如代币可以只被用于购买与年龄适当的产品或服务。权限字段24可以指示代币能够用于任何用途,而没有限制,或权限字段22可以指定代币多种权限的任何组合。
所述从ID(From ID)字段26提供了用于初始化交易的实际用户的特定标识符。而所述到ID(To ID)字段28则提供了用于接收该交易的实际用户的特定标识符。
历史字段30提供特定代币涉及到的交易的归档记录,,这是因为它已是由清算(Clearance)系统(见下面图4)最后清算(Cleared)的。该字段提供了经由一系列交易通过记录每笔交易来跟踪代币,从而提供审计线索的能力。历史记录包括所有的代币字段。一旦清算,来自历史字段30的信息就被存储在代币之外部的数据库中。
交易ID字段32是由卖家提供的交易的标识符。
交易信息字段34是描述正被以代币(或一组代币)购买的商品的文本串。
如图3所示,在交易确认过程中,向代币添加两个字段。确认ID字段36提供来自交易已经被接受且购买的商品已经准备好出货的卖家的标识符。确认信息字段38包括提供关于所购买的商品的交付信息的文本串。
图4示出了用于监视使用代币12的商务交易的系统50的功能性框图。系统50包括六个主要部分发行和清算系统52、兑现和清算系统54、价值兑换(value exchange)56、客户设备58(诸如图1中的买家)、商务设备60(诸如图1中的卖家设备)、以及代币12。
发行和清算系统52是建立和维护各种用户的帐户的系统的一部分,其提供与用户的电子钱包客户应用程序的通信、提供交易系统以将货币或其他有价形式兑换为电子代币的形式、提供与其他清算系统的通信并存储每个帐户的交易历史。帐户信息在储值服务器62连同帐户数据库64以及交易数据库66上被维护起来。可以被用于购买代币的融资机制包括现金、借记卡、信用卡、券以及其他有价形式。
在发行和清算系统上建立和维护帐户的功能使得系统操作员或帐户的用户能够建立帐户、删除帐户、将价值转移入和转移出帐户、审计帐户、以及提供关于帐户交易的报告。此外,发行和清算系统提供帐户以及与该帐户相关的电子钱包之间的IP逻辑链接。由于用户可以有多个网络连接设备(诸如移动电话、PDA以及计算机)来提供交易,故,一个帐户可以有一个以上的电子钱包。因此,发行和清算系统52还可以在与单个帐户相关的多个电子钱包14之间传送价值。类似地,用户可以在单个设备上拥有多个帐户(诸如,一个企业帐户和一个个人帐户或者,用于不同家庭成员的多个独立帐户)。
当用户登录到其储值服务器62上的帐户时,储值服务器62和适当的电子钱包14(与帐户以及登录到发行和清算系统52上的设备相关的特定电子钱包)通过诸如SSL的安全协议进行通信。出现在客户端和服务器之间的第一同步功能是清算钱包中所有的被存储的代币和交易。一旦交易被清算,则与那些交易相关的所有代币都被从钱包中去除,且由代币所表示的价值就被记入(be creditedto)适当的帐户。
与帐户相关的所有交易的历史都被登录到电子钱包14中。如果用户有与该帐户相关的多个钱包14,则所有电子钱包14的交易历史都在任何相关的钱包中被维护,从而提供给用户无需连接至服务器就浏览其交易的能力。
在完成同步之后,用户可以从所连接的电子钱包在其帐户中对价值进行入资或兑现。
取决于将被借记(to be debited)的帐户是实际的(即,现金)还是虚拟的(即,从诸如信用卡的帐户进行电子转帐),系统用户或帐户用户就可以使用储值服务器62来完成向帐户增加价值的处理过程。如果价值是实际的,则直接接收资金,并将价值以及与该价值有关的权限记入该帐户。如果价值是虚拟的,一组屏幕带着用户通过借记(debiting)虚拟系统然后记入(crediting)服务器62上的帐户的处理过程。作为该处理过程的一部分,用于这项资金的权限就被确定和实现。
发行和清算系统52的最后一个主要功能在于清算交易。由于代币12被用于交易并与储值服务器62同步,与买方和卖方都相关的服务器62因此就通过参考特定代币12的从ID(FromID)和到ID(ToID)这两字段来识别交易帐户。服务器62通过安全网络进行通信并即时清算交易。如结合图10所述,用于各方的服务器62也都以对等关系进行连接,以致于使用代币的交易的整体维护和控制是分布式的,而不是集中式的。这就提供了几个好处(1)通过消除对能够监视几十亿交易的中央服务器的需要,从而减少了维护和控制成本;(2)任何一个服务器62的暂时故障都将只会影响系统的一小部分;(3)增加了安全性,这是由于清算代币需要对通过涉及在代币12的交易历史字段30中所列出的每笔交易的每个服务器,一直到返回到发行服务器62,都进行向后清算。
作为交易清算的一部分,可以进行背景检查以确保对交付的确认也被处理。因此在一个很短的会话中,整个系统知道在两个用户之间已经发生了交易,商品已经被交货和接收以及,资金进行转帐。如果这些要素中的任何一个都没有完成,则交易和相关的资金就被放置到一种形式的契约中,直到要素完成为止。
发行和清算系统52的另一个功能是能够为交易活动的用户或系统操作员准备报告的能力。
兑现和清算系统54的操作与发行和清算系统52非常类似。和在发行和清算系统52中一样,兑现和清算系统54包括连接到帐户数据库64以及交易数据库66的储值服务器62。兑现和清算系统54还可以将用户帐户中的代币兑换为诸如现金的具体价值或诸如航空积分里程的其他类型价值。实际上,用户帐户被借记用于代币的价值,而外部系统(用户的银行或其他帐户)用此价值被记入。该过程与以具体价值兑换代币的系统的发行部分正相反。
价值兑换系统56兑换不同形式的价值。例如,如果以第一货币进行交易且将储值指定为第二货币,则通过价值兑换系统56进行货币的价值兑换。由于可以兑换一些其他形式的价值,因此价值兑换系统的操作延伸超出货币对货币交易,诸如航空积分里程兑换为现金、券兑换为现金、现金兑换为航空积分里程如此等等。例如,系统的用户可能想要以航空积分里程兑换货币。此外,权限字段24中的限制将影响代币的价值。
价值兑换系统56使得商家可以对由代币表示的不同形式的价值设置相等的兑换率。例如,代币可以以美元、限制于某些产品的美元、卢布、航空积分里程等形式来标值。价值兑换系统可以使用买卖竞价处理过程来提供不同类型代币的市场。另外,可以使用拍卖处理过程。因此,可以兑换不同的确定的货币形式的代币,诸如,美元兑换为代币,也可兑换以非资金价值形式的代币值,诸如,航空积分里程兑换美元,或者航空积分里程兑换为商店信用额度。
客户设备58可以运行在可连接电子处理设备的任何网络上。客户设备58执行电子钱包客户应用程序14,电子钱包客户应用程序14与该系统的发行和清算部分以及兑现和清算部分相连。电子钱包客户应用程序14还与客户设备上的任何DRM功能通信,以可以确保交付。最后,钱包14创建代币12,根据需要,基于存储在该钱包中的储值执行交易。
从功能性的观点看,客户设备上的软件允许与具有电子钱包14的其他设备进行代币兑换,以使得可以用作为一种有价形式的代币来进行交易。
商务设备60是客户设备58的一种特殊实现。除了电子钱包14和权限管理应用程序68以外,商务设备60还包括提供用于进行商务交易接口的、以及用于确保商品发货的软件的商务服务器70。
外部用户(即,买家)通过某种网络(诸如互联网)与商务设备60进行通信。如果买家愿意通过商务服务器70购买产品或服务,则客户设备58上的用户电子钱包14与商务设备60上的电子钱包14进行通信以建立通过代币12的转帐而完成的交易。在交易的第二部分,所购买的商品或服务得到保证(secure),以及在部分代币信息在确认字段38中交换时,安全性和发货(或者服务情况中的执行)信息被传递。当用户接收被保证的以及被发送的商品(或者,被执行的服务)且禁用安全性时,就进行额外的兑换以确认商品的交付。此发货过程可以是虚拟的也可是实际(物理)的。
最后,交易以通信网络上的清算系统之中的一个进行清算,并且具体价值在帐户之间被即时兑换。
图5示出了显示使用代币的基本交易的示意图。第一方(“买家”)同意从第二方(“卖家”)购买数字文件。可以通过各种机制(诸如口头协议、在线拍卖、或在线店面)来制定购买协议。假设在该基本实例中,该文件在转让方面不受版权限制,且并不涉及DRM方面的考虑。一旦确认了购买,买家就向卖家发送一个或多个代币来支付购买价格。如果买家在其钱包14中没有足够的代币来支付购买,则钱包14发行附加的代币来支付此项购买的费用。任何新发行的代币对于发行钱包都将是可追踪的。在优选实施例中,买家可以将电子钱包应用程序14连同代币一起发送-如果卖家已经有了电子钱包14,则可以忽略该应用程序;否则,卖家可以执行钱包应用程序14并立刻使用它来存储来自买家的代币12。
一旦接收代币,卖家就将文件连同图3所示的确认一起发送给买家。现在就完成了该项交易。
图5中所示的基本交易类似于当前商务中通常进行的许多交易-买家相信卖家在接收支付后就会以实际(物理)或电子方式发送所购买的商品。卖家相信买家的支付合法,即,代币是真实的。然而,交易中所用的代币12没有当前支付系统的下降趋势。不像现金,代币可以被跟踪以确认交付给卖家。不像支票或信用卡,买家不会暴露可能被不诚实的卖家进行欺诈所使用的重要金融信息,如帐号。
上述的基本实例涉及到买家和卖家之间一定程度的信任,特别是要在接收或查看商品之前发送代币的买家一方。图6中示出了第二实例,其中,在任何一方拥有其交易合约(bargain)的自己那部分之前,就可以执行某项完整交易的确认。
图6中,买家已经从卖家再次购买了数字文件。然而,在这种情况下,买家已经指定了安全的支付,其中,资金被放到契约中(在所图示的实施例中,该契约在卖家钱包14中进行维护,尽管也可以为买家的电子钱包14或第三方站点设计契约),以使卖家不能够立即使用代币。响应于接收契约化的支付,买家获得“锁定的”(即,当前不可用的)数字文件80。可以以结合美国专利第6,389,541号(其结合于此作为参考)所述的方式或相似的方案来锁定文件。假设卖家发送文件80;然而,有可能买家已经从别处获得了文件80并且该项购买是为了购买使用文件80的权限,对于此,则需要“密钥”。在这点上,买家拥有其不能使用的文件80,且卖家拥有其不能使用的代币12。假设部分该锁定的数字文件未加密,以致于买家可以确认文件80的完整性以及由嵌入的DRM授予的权限(诸如,在多达三台计算机上的无限制使用、或烧录到CD压缩盘上的权限、或使用将终止的特定日期)。一旦用户确信其已经接收到了正确的文件80,他就执行一个动作(例如,在文件80上进行双击)以输入由卖家提供的密钥。输入密钥执行两种功能(1)如果有DRM的话,则用户根据DRM来解除数字文件80的锁定以能够使用,以及(2)向卖家发送释放消息来释放契约化的代币12。
可以以多种方式实现契约化的支付功能。在图7所示的另外实施例中,买家获得锁定的数字文件80。为了打开该文件,有两件东西是必须的(1)足够支付文件费用的代币以及(2)密钥。如前所述,文件80(或相关文件)为买家提供足够的信息以合理地确认其真实性及其成本。买家通过例如拖动一个或多个代币到文件80(这使得向卖家(权限所有者、或其代理商)发送消息)、请求密钥来确认其购买。在这一点上,该代币被提交给特定文件,且在解除锁定之前没有取消当前交易的情况下不能被用于另一项交易。当卖家返回密钥时,则释放文件的内容并将代币发送给卖家。
图8利用图7的实施例示出了另一种变化,其中,在支付时,系统自动补偿文件的多个权限所有者。在此情况中,打开文件就向清算部门82发送代币,其中,在这种情况下通过参考数据库来确定文件80中的各种权限。例如,对于音乐文件,可以有当文件销售时就被授权进行支付的多方。卖家、歌曲(其版权可以为出版社所有,或其版权已经转让给了他人)的作者、表演者、以及发行者(即,唱片公司)都可以划出由买家支付的金额的一部分。在图8中所示的实施例中,清算部门82接收来自买家而不是卖家的支付,并确定将要支付给每个单位的金额。这些金额可以根据多个因素(例如,每个卖家都可能对于各种单位有各种不同的交易)而改变,因此支付的分类细目可以根据特定的卖家而改变,买家从该卖家购买歌曲且由买家支付价钱。此外,各种版权都可以随着时间而逐渐改变,并且可以频繁改变,最好是将版权分类细目存储在公共数据库中。
本发明的这个方面在特定情形的商务交易中提供显著的优点。由于本发明比起现有的系统具有低的系统开销,因此其非常适用于小的交易。从而,有可能以很少的每次使用费来销售音乐或软件应用程序,例如,每播放一次音乐文件两美分。消费者可以购买文件的20或30次播放,或每播放一次文件支付一次。对于权限的每次购买(或对于每次播放),都要向所有各方支付报酬。
此外,本发明可合法使用通常用于版权文件的非法转让的对等文件共享技术。当前,由于服务拥有者必须提供高峰时间下载音乐文件的带宽,因此启动合法音乐/视频服务就有相当高的成本。利用本发明,消费者就可以使用对等文件共享技术(诸如,Kazaa或BitTorrent)来得到DRM保护的文件。由于文件受DRM的保护,因此在通过支付适当的费用而获得合适的许可(密钥)之前,该文件就不能被使用。为了鼓励其他用户共享其带宽,可以根据被用户传输的字节数来将卖家的部分费用发送给参与文件共享的用户。这将极大地减少由主要卖家提供的带宽量,这是由于,一旦受DRM保护的文件的副本已向公众发布,则可以利用用户的大部分未使用的带宽。
图9示出了电子钱包的基本实施例。为了访问该电子钱包,必须提供PIN(个人身份密码)或所有权的其他标记(诸如,指纹、语音采样、眼虹膜扫描)。所有者可以从电子钱包转帐资金、验证代币12、检查余额等。预计,实际的执行可提供图形界面以有助于操作。
应该注意,尽管已经结合数字文件的转让描述了契约化产品的支付的前述实例,但是也可以对实物产品使用同样的机制。例如,根据来自运送者的包裹已经交付的通知单,与发送给买家的包裹有关的代币就可以被发放。此外,可以根据执行通知来发放有关于服务的支付。
基于对等结构的代币的主要优点是使用多个单独用户的带宽和计算机处理来完成交易的杠杆作用。通过向分布式网络服务结构的储值服务器62报告交易来完成交易的跟踪和审计过程。这显著减小了若通过传统的客户/服务器结构来跟踪所有的这些交易通常所需的带宽和处理能力。
由于在各方之间花费代币12,因此通过目的IP(destination IP)地址(或其他适合的寻址方案)来跟踪代币。还可以通过被用于将代币从一个人转帐到另一个人的程序(诸如,电子钱包14和商务服务器70)来跟踪代币12。由于在转帐代币时交易的各方都连接至网络,因此可以通过储值服务器62来检测和记录交易,以用于代币有效性的以后确认。系统提供用于交易的每个代币的跟踪能力。为了获得该信息,当被赋予适当的合法权限来访问交易数据库66时,则可以对其进行访问。这允许在必要时为了合法目的以跟踪交易的能力进行相对的匿名交易。
当代币12被跟踪时,该信息被通过网络服务发送给中央数据库,并嵌入到代币本身中以作为一种形式的数据验证。
图10示出了储值服务器62(标以SVS1~SVS4)之间的对等关系以及电子钱包14(标以EWA~EWI)之间的对等关系的示意图。不管哪个储值服务器62与电子钱包14有关,每个电子钱包14都可以将代币转帐给任何其他兼容的电子钱包14。从而,可以接收所附文件的任何设备都能够从另一个设备接收代币12。储值服务器62也处于对等关系。储值服务器可以相互通信而无需通过监督中央服务器来控制。因此,SVS2确认EWD和EWI之间的交易,它可以直接与SVS4通信。因此,一系列的交易就可容易和安全地被确认和清算。
本文中所述的实施例与现有技术在电子货币上所做的努力的不同之处在于,在任何时间点上代币的有效性的验证都是可选的(即,钱包可以保存代币12,而无需验证或兑现),然而用代币保存历史,以使在任何时间都可以进行准确的验证。从而,本发明提供了通过对等网络进行交易的能力,而无需监控交易的集中式授权。验证代币12为所有者提供了代币合法的保证,但是,进行验证通常会发生费用。因此,一方可以设置他的接收属性以使钱包利用储值服务器62来验证每个所接收到的代币12,但是这样做将发生费用。另一方面,接受算法的属性可以依赖于先前的历史(诸如在线拍卖站点上的反馈分数,其提供先前持有代币的一方或多方的声誉的总指标)来确定是否进行代币验证。请求验证中的判断可以基于由接受方确定的多个因素(诸如,买家的声誉以及代币的其他属性)的任何想要的组合。
使验证处理自动化减少了通过只验证来自未知源或为接受方可能不信任的源的那些代币来使用代币进行交易的成本。由于大多数的代币的价值较小,因此许多单个方都可以接受代币而不会发生请求验证的花费。商业帐户将很可能把与交易有关的所有代币都兑现,因此在接收时就将验证每个代币。
不仅电子钱包14或其他应用程序可以被定制以接收某些属性的代币,而且该电子钱包可以基于所提供的适当数量的代币12,结合锁定的文件而被使用来释放该锁定的文件的内容。这就使得第一次真正的对等商务交易可信赖。
除了验证能力以外,本发明还通过使用下列新兴的标准网络服务来提供保证的交易安全性和可跟踪性1.利用新发布的行业标准(诸如,安全性断言标记语言或“SAML”、以及自由联盟计划)来执行交易的个体的身份验证;2.保证所购买的内容有效性的DRM标准;以及3.保证代币的发行和兑现在任何货币中具备合法代价的银行业标准(交互式金融交换-IFX、SWIFT等)。
在描述本发明的过程中,指定了各种协议和公约以提供对系统功能的理解。然而,这些协议和公约中的许多都在快速发展,例如,DRM规范,且本发明适于以任何现有或将来的规范来进行。
尽管已经针对一些示例性实施例详细描述了本发明,但是本领域的技术人员将会明白,可以对这些实施例进行各种修改以及替换。在权利要求的范围内,本发明包括任何修改或替换实施例。
权利要求
1.一种通过网络进行交易的方法,包括在第一处理设备处在所述第一处理设备处接收具有指定价值的多个电子代币文件;通过所述网络向第二处理设备发送适当的电子代币文件组以换取所需产品或服务;在所述第二处理设备处通过所述网络接收来自所述第一处理设备的电子代币文件组;选择性地验证所述电子代币文件组中的一个或多个文件的真实性。
2.根据权利要求1所述的方法,其中,所述多个代币文件中的每一个都包括它们已经被用于其中的多项交易的历史。
3.根据权利要求1所述的方法,其中,所述多个代币文件中的每一个都具有唯一标识符。
4.根据权利要求3所述的方法,其中,所述唯一标识符包括代码,所述代码又合并与发行设备有关的唯一标识符。
5.根据权利要求4所述的方法,其中,与所述发行设备有关的唯一标识符包括与所述发行设备有关的MAC地址。
6.根据权利要求1所述的方法,其中,所述价值被指定为资金价值。
7.根据权利要求1所述的方法,其中,所述价值被指定为非资金价值。
8.根据权利要求1所述的方法,其中的多个代币文件可具有不同的价值类型,以及其中,进一步包括兑换不同价值类型的代币的步骤。
9.根据权利要求8所述的方法,其中,所述兑换步骤包括以下步骤使用买卖竞价处理过程来兑换不同价值类型的代币。
10.根据权利要求8所述的方法,其中,所述兑换步骤包括以下步骤使用拍卖处理过程来兑换不同价值类型的代币。
11.根据权利要求1所述的方法,其中,每个代币都具有用于当前所有者的标识符的字段。
12.根据权利要求11所述的方法,其中,每个代币都具有用于将来的所有者的标识符的字段。
13.根据权利要求1所述的方法,进一步包括以下步骤跟踪涉及特定代币的多项交易,而不使用中央清算授权。
14.根据权利要求1所述的方法,其中,发送适当的电子代币文件组的所述步骤包括以下步骤向移动设备发送适当的电子代币文件组以作为消息的一部分。
15.根据权利要求1所述的方法,其中,发送适当的电子代币文件组的所述步骤包括以下步骤通过数据网络发送适当的电子代币文件组。
16.根据权利要求1所述的方法,进一步包括以下步骤限制所述电子代币文件的使用。
17.根据权利要求1所述的方法,其中,限制所述电子代币文件的使用的所述步骤包括以下步骤禁止将所述电子代币文件用于一些与年龄不相适合的购买。
18.根据权利要求1所述的方法,其中,限制所述电子代币文件的使用的所述步骤包括以下步骤限制将所述电子代币文件用于指定的购买。
19.根据权利要求1所述的方法,其中,选择性地验证所述电子代币文件组中的一个或多个文件的真实性的所述步骤包括以下步骤基于包括在关于先前交易的多个电子代币文件中的信息,自动验证所述多个电子代币文件的真实性。
20.一种通过网络进行交易的方法,包括在第一处理设备处在所述第一处理设备处接收多个电子代币文件,其中,所述电子代币文件包括标识代币的特定价值的第一字段以及包含关于所述代币的资金价值的使用的限制的第二字段;通过所述网络向第二处理设备发送适当的电子代币文件组以换取所需产品或服务,所述产品或服务受到所述限制;在第二处理设备处通过所述网络接收来自所述第一处理设备的电子代币文件组。
全文摘要
一种用于对等交易的系统,包括用于存储电子代币文件(12)的电子钱包(14)。电子代币可以在没有第三方监督的情况下在几个电子钱包之间传递。在任何时候,代币的所有者都可为一笔费用来验证代币的有效性,但是这种验证却不需要进行交易。电子代币包括可以用于将代币限制于特定用途的或防止将代币用于特定产品和服务的字段。
文档编号G06Q30/00GK101069204SQ200580035761
公开日2007年11月7日 申请日期2005年8月18日 优先权日2004年8月19日
发明者托马斯·梅雷迪思, 霍华德·迈泽莱斯 申请人:托马斯·梅雷迪思