用于认证交易的方法和系统的制作方法

专利名称：用于认证交易的方法和系统的制作方法
技术领域：
本发明一般地涉及一种改进的数据处理系统。更特别地，本发明涉及一种用于认证交易的方法、系统和计算^/L可用程序代码。
技术背景无线移动设备和互联网的出现创造了可能的用于认证交易的不同 方法。例如，在零售行业中，付账台的概念正被彻底修改，因为使用无 线移动设备的顾客可以在商店中选择和购买产品而无需步行穿过付账 台。顾客仅需要至零售装置的网络连接以完成交易。由于顾客可以容易地购买产品的原因，在顾客离开商业实体之前认 证或核实顾客实际购买了产品的方法出现了困难。 一种解决方法是在出 口处设置雇员并让该雇员将已打印的收据与顾客购买的产品进行比较。 然而，这种解决方法需要商业实体具有打印收据的终端。而接着顾客需 要在离开商业实体之前找到该终端并打印收据。如果顾客的无线移动设 备还需要无线地或物理地连接到该终端，则顾客还必须花时间确定如何 将无线移动设备链接到终端。如果在建立这种链接时出现了问题，则顾 客必须等待雇员来解决该情况。最终，打印收据的时间可能超过顾客使 用传统方式进行付账的时间。发明内容本说明性的实施例提供了 一种用于认证交易的方法、装置和计算机 可用程序产品。确认设备从数据处理系统接收认证数据样式，其中该认 证数据样式是响应于完成由该数据处理系统所处理的交易而生成的。响 应于从数据处理系统接收到认证数据样式，该确认设备监视来自无线移动设备的包括了数据样式的传输。响应于接收到来自无线移动设备的包 括数据样式的传输，该确认设备使用 一种认证形式来认证来自该无线移 动设备的数据样式。


在所附各权利要求中陈述了确信是本发明特有的新颖性特征。然 而，当结合附图来进行阅读时，通过参考以下对说明性实施例的详细描 述，将最佳地理解本发明自身以及本发明的优选使用模式、其它目的和优点，其中图1说明其中可以实现说明性实施例的数据处理系统的网络； 图2是其中可以实现说明性实施例的数据处理系统的框图； 图3是其中可以实现说明性实施例的无线移动设备的框图； 图4说明根据说明性实施例的用于商业实体的验证系统；实施例；图6是说明根据说明性实施例的一种用于认证交易的处理的流程 图，在该处理中确认设备从商业实体和无线移动设备二者接收数据样 式；图7是说明根据说明性实施例的一种用于认证交易的处理的流程 图，在该处理中确认设备只从无线移动设备接收数据样式的认证交易处 理的流程图；图8是说明根据说明性实施例的一种用于创建用于验证系统的安全 数据样式的方法的流程图，其中确认设备从商业实体和无线移动设备二 者接收数据样式；图9是说明根据说明性实施例的一种用于创建用于验证系统的安全 数据样式的方法的流程图，其中确认设备只从无线移动设备接收数据样 式。
具体实施方式
现在参考附图，特别是参考图1-图2，其提供了可在其中实现说 明性实施例的数据处理系统的示例性示图。应当明白，图l-图2仅是 示例性的并且不是旨在宣称或暗示关于可在其中实现不同实施例的环 境的任何限制。可以对所描绘的环境做出许多修改。现在参考各图，图1描绘了其中可以实现说明性实施例的数据处理 系统的网络的图示。网络数据处理系统100是其中可以实现实施例的计 算机网络。网络数据处理系统100包含网络102,网络102是用于在网 络数据处理系统100内连接到一起的各种设备和计算机之间提供通信链 路的介质。网络102可包括诸如有线、无线通信链路或者光缆之类的连 接。在所描绘的例子中，无线移动设备104、服务器106、存储单元108、 以及连接到网络102的客户端110、 112和114。在另一实施例中，无线 移动设备104还可使用诸如红外或Bluetooth (蓝牙)之类的短距离无 线链路连接到客户端110、 112和114。 Bluetooth⑧是在美国、其它国家 或二者的Bluetooth SIG^^司的商标。客户端110、 112和114可以是例如个人计算机或网络计算机。在 所描绘的例子中，服务器106将诸如启动文件、操作系统镜像和应用之 类的数据提供给客户端110、 112和114。在这个例子中，客户端110、 112和114是服务器106的客户端。网络数据处理系统100可以包括另 外的服务器、客户端和未示出的其它设备。在所描绘的例子中，网络数据处理系统100是具有网络102的互联 网，网络102表示世界范围的使用传输控制协议/网际协议(TCP/IP )协 议组来彼此通信的网络和网关的集合。在互联网的中心是在主节点或主 计算机之间的高速数据通信线的骨干网，其包括数以千计的路由数据和 消息的贸易的、政府的、教育的和其它计算机系统。当然，网络数据处 理系统100还可被实现成多种不同类型的网络，诸如例如内联网、局域 网(LAN)或广域网(WAN)。图1旨在作为例子，并且不是作为对不 同实施例的架构限制。统的框图。数据处理系统200是诸如图1中的服务器106或客户端110 之类的计算机的例子，其中可以存在实现用于说明性实施例的处理的计 算机可用代码或指令。在所描绘的例子中，数据处理系统200使用包括北桥和存储器控制 器集线器(MCH) 202以及南桥和输入/输出(I/O)控制器集线器(ICH) 204的集线器架构。处理单元206、主存储器208和图形处理器210被 耦合到北桥和存储器控制器集线器202。例如，图形处理器210可以通 过图形加速端口 (AGP)耦合到MCH。在所描绘的例子中，局域网(LAN)适配器212耦合到南桥和I/O 控制器集线器204,并且音频适配器216、键盘和鼠标适配器220、调制 解调器222、只读存储器(ROM) 224、通用串行总线(USB)和其它 通信端口 232、以及PCI/PCIe设备234通过总线238耦合到南桥和I/O 控制器集线器204,并且硬盘驱动器(HDD) 226和CD-ROM驱动器 230通过总线240耦合到南桥和I/O控制器集线器204。可以附接到USB 和其它通信端口 232的USB设备的例子是短距离无线适配器，诸如 Bluetootl^或红外适配器。PCI/PCIe设备例如可包括以太网适配器、内 插式卡、以及用于笔记本计算机的PC卡。PCI/PCIe卡的其它例子是诸 如Bluetooth⑧或红外适配器之类的短距离无线适配器。PCI使用卡总线 控制器，而PCIe不使用卡总线控制器。ROM 224例如可以是快速二进 制输入/输出系统(BIOS )。硬盘驱动器226和CD-ROM驱动器230可 以使用例如集成驱动电子设备(IDE)或串行高级技术附件(SATA)接 口 。超级I/O ( SIO)设备236可以耦合到南桥和I/O控制器集线器204。操作系统运行在处理单元206上并调整和提供对图2中的数据处理 系统200内的各个部件的控制。操作系统可以是诸如Red 1^〖@或 Microsoft Windows XP之类的商业上可获得的操作系统。Red 1^@是 Red Hat公司的注册商标。MicrosofV^和\\^1(10\^@是位于美国、其它国 家或二者的微软公司的商标。诸如^\^@编程系统之类的面向对象编程 系统可以与操作系统一起运行并提供从数据处理系统200上执行的 Java 程序或应用对操作系统的调用。Java 和所有基于^￥&@的商标是位于美国、其它国家或二者的Sun Microsystem公司的商标。用于操作系统、面向对象编程系统、以及应用或程序的指令位于诸 如硬盘驱动器226之类的存储设备上，并且可被加载进主存储器208供 处理单元206执行。说明性实施例的处理可以由处理单元206使用计算 机实现的指令来执行，该指令可位于诸如例如主存储器208、只读存储 器224之类的存储器中或者位于一个或多个外围设备中。图1 -图2中的硬件可以依赖于实现进行变化。作为图1-图2里 所描绘的硬件的补充或替代，可以使用其它内部硬件或外围设备，诸如 闪存、等效非易失性存储器或光盘驱动器等等。同样，说明性实施例的 处理可应用到多处理器数据处理系统。在一些说明性的例子中，数据处理系统200可以是个人数字助理 (PDA )，其通常配置有闪存以提供用于存储操作系统文件和/或用户生 成数据的非易失性存储器。总线系统可包括一条或多条总线，诸如系统 总线、I/O总线以及PCI总线。当然，可以使用任何类型的通信结构或 架构来实现总线系统，该通信结构或架构提供用于在附接到该结构或架 构的不同部件或设备之间传送数据。通信单元可包括用于传输和接收数 据的一个或多个设备，诸如调制解调器或网络适配器。存储器例如可以 是主存储器208或者在北桥和存储器控制器集线器202中可发现的高速 緩存。处理单元可包括一个或多个处理器或CPU。在图1 -图2中所描 绘的例子和上面所描绘的例子并不旨在暗示架构限制。例如，除了采取 PDA的形式之外，数据处理系统200还可以是平板计算机、膝上型计算 机或电话设备。图3是其中可实现说明性实施例的无线移动设备的框图。无线移动 设备300可以是蜂窝电话、个人数字助理(PDA)、或寻呼机。无线移 动设备300包括基带处理器302、应用处理器304、闪存(Flash) /静态 随机存取存储器(SRAM) 306、闪存卡308、射频集成电路(RFIC ) 310，射频(RF)模块312、天线314、 Bluetooth頃单元316、液晶显示 器(LCD) 318、照相机320、可选卡322、红外发射器330、红外接收 器340、以及音频输入/输出(I/O)设备350。基带处理器302提供无线接收器和发射器操作并且通常被称为收发 器。特别地，基带处理器302处理使用射频(RF)传输或Bluetooth⑧传 输来接收和发送数据所需要的整个音频、信号和数据处理需求。应用处 理器304提供用于无线移动设备300内的其它功能的处理能力。示例性 的功能包括但不限于计算器、日历、闹钟、照相机功能、加密和解密功 能、以及目录。闪存/SRAM306是用于在无线移动设备300内提供功能 和升级的各种指令所位于的存储设备。闪存卡308是其中可存储用户数 据和应用的存储设备。闪存卡308的例子是安全数字卡。通过射频集成电路(RFIC) 310、射频(RF)模块312、和天线314 提供了用于传输语音和其它类型的数据的路径。另外，通过Bluetooth 单元316经由Bluetooth⑧单元316内的天线可以发送或接收短距离传输。 此外，通过红外发射器330和红外接收器340也可以发送或接收短距离 传输。在说明性实施例中，Bluetooth⑧单元316符合Bluetootl^无线规范， 其为Bluetooth②开发者限定了链路和应用层。在说明性实施例中，经由 Bluetooth⑧单元316内所封装的天线，进行语音传输、其它类型的数据 传输、以及短距离传输。LCD 318是用于无线移动设备300的图片和其它数据的显示器。在 这个例子中，照相机320是可构建进无线移动设备300或作为单独的模 块(诸如可选卡322 )连接到无线移动设备300的互补金属氧化物半导 体(CMOS)照相机。可选卡322可以是任何集成电路卡并且还可包含 其它专用功能，诸如全球定位系统(GPS )。在该说明性实施例中，照相机320形成无线移动设备300的照相机 模块，而其它部件形成无线移动设备300的数字电话模块。同样，在该 说明性实施例中，指令被添加到无线移动设备300以允许无线移动设备 300验证使用无线移动设备300完成的交易。指令还3皮包括在无线移动 设备300中以允许无线移动设备300与外部网络系统进行交互。红外发射器330和红外接收器340连接到应用处理器304。红外发 射器330和红外接收器340允许无线移动设备300向红外传感器发送红外信号和从红外传感器接收红外信号。音频I/O设备350连接到应用处理器304并且可以接收发射自其它 源的音频声音，诸如音乐或人声。音频I/O设备350还提供音频指示给 无线移动设备300的用户。示例性音频指示包括电话消息、振铃音、和 用户向导音，诸如小键盘按钮被压下时的鸣音。说明性实施例提供一种用于认证交易的方法、装置和计算机可用程 序产品。确认设备从数据处理系统接收认证数据样式。确认设备是计算 机、个人数据助理、无线移动设备、红外传感器、照相机和人中的至少 一个。响应于完成由该数据处理系统所处理的交易，生成该认证数据样 式。响应于接收到该认证数据样式，该确认设备监视来自无线移动设备 的包括了该数据样式的传输。响应于在一段时间内没有接收到包括该数 据样式的传输，该确认设备通知商业实体作进一步的调查。响应于接收 到来自该无线移动设备的包括了该数据样式的传输，该确认设备使用一 种认证形式来认证来自该无线移动设备的数据样式。对该数据样式的认 证是由商业实体发送的通信。该认证形式是视觉确认、听觉确认或无线 传输中的至少一种。在一个实施例中，认证数据样式和来自无线移动设备的数据样式未 被加密。在另一实施例中，数据处理系统使用商业实体的私钥来对认证 数据样式和来自无线移动设备的数据样式进行加密。因此，响应于接收 到已加密的认证数据样式，确认设备使用商业实体的公钥来对所述已加 密的认证数据样式进行解密。确认设备还使用商业实体的公钥来对来自 移动无线设备的已加密的数据样式进行解密。在另 一实施例中，还使用无线移动设备的公钥来对来自无线移动设 备的数据样式进行加密。因此，来自无线移动设备的数据样式首先用商 业实体的公钥进行加密，并且接着用无线移动设备的公钥进行第二次加 密。响应于接收到来自无线移动设备的被两次加密的数据样式，确认设 备首先使用来自该无线移动设备的公钥对来自该无线移动设备的被两 次加密的数据样式进行解密。确认设备接着使用来自商业实体的公钥对 该数据样式进行第二次解密。在另 一个实施例中，确认设备从无线移动设备接收数据样式而不从 数据处理系统接收数据样式。响应于从无线移动设备接收到数据样式， 确认设备使用来自商业实体的公钥来认证该数据样式。使用来自该商业 实体的私钥来加密来自无线移动设备的数据样式。在另 一实施例中，还通过确定认证数据样式是否与来自无线移动设 备的数据样式匹配来验证数据样式。该附加的验证确保了数据样式是由 无线移动设备发送的并且还没有被不期望的接收者截取。响应于不匹配 的情况，确认设备通知商业实体作进一步调查。该匹配是认证数据样式 与来自无线移动设备的数据样式之间的已知关系。换言之，在本实施例 中，认证数据样式和来自无线移动设备的数据样式可以是相同的，但不 必需是相同的。如果认证数据样式和来自无线移动设备的数据样式不相 同，则确认设备确定认证数据样式和来自无线移动设备的数据样式之间 的是否存在已知的关系。该已知的关系例如可以是数学关系、口令字或 时间戳。图4说明根据说明性实施例的一种用于商业实体的验证系统。验证 系统400可以实现在任何商业实体中，诸如杂货商店、银行、电影院、 体育赛事或音乐会的会场、或者马拉松或会议的注册室。在说明性实施 例中，验证系统400验证使用无线移动设备完成的交易。在说明性实施例中，验证系统400包括数据处理系统410、无线移 动设备(M) 420、以及确认设备430。数据处理系统410是类似于图1 中的客户端IIO、 112和114的计算机，并且连接到无线移动i殳备(M) 420和确认设备430。数据处理系统410的作用是处理和保护任何交易 的安全，所述交易诸如商品购买、转账、货款核准交易、或对马拉松比 赛注册的确认。在其它实施例中，数据处理系统410可以采取其它形式， 诸如PDA或无线移动设备。在说明性实施例中，数据处理系统410包括控制器和数据样式(DP) 生成器412、数据样式储存库414和编码器416。控制器和数据样式(DP ) 生成器412可以实现在类似于图2中的处理单元206的处理单元中。控 制器和数据样式(DP )生成器412执行指令用于生成数据样式(DP )。示例性的DP包括但是不限于购买的数字水印、数字收据、或注册确认。 在说明性实施例中，DP是对已完成的交易的确认。因此，DP可以包括 与交易相关联的任何类型的信息，该信息包括但不限于产品描述、产品 价格、交易标识号、关于无线移动设备(M) 420的信息、关于在交易 中所涉及的实体的信息(也即商业实体细节和客户细节)、以及已完成 的交易的时间和日期。在其它实施例中，DP可以包括其它非财务数据， 诸如队伍从属关系(team affiliation)或用户的就座偏好。DP还包括标识商业实体可以通过其认证DP的4几制或形式的"i人证 形式。依赖于实现，认证形式可以是视觉确认、听觉确认、或无线传输。用于生成DP的数据被存储在数据样式储存库414中。数据样式储 存库414连接到控制器和数据样式(DP)生成器412。数据样式储存库 414可以被实现成诸如图1中的存储器装置108之类的单独的存储单元， 或者被实现成类似于图2中的主存储器208或磁盘226的数据处理系统 内的存储装置系统中的一部分。存储在数据样式储存库414中的数据可 以以任何格式存储，该格式包括但不限于表格、平面文件、可扩展标记 语言(XML)文件，关系数据库管理系统、或者它们的任何组合。在该 说明性实施例中，数据样式储存库414位于数据处理系统410的主存储 器中并且将数据存储在表格中。除了被用于DP的数据之外，数据样式储存库414还可存储关于用 户的个人信息，诸如姓名、地址和用户的电话号码。数据样式储存库414 还可存储与在商业实体内完成交易相关联的任何信息，诸如用户正在 请求的交易的类型；有关产品的任何信息，诸如产品的数量和可获得性； 或者支付信息，诸如信用卡号。此外，数据样式储存库414还可存储用 户相关的信息，诸如用户的购买历史或用户的客户忠诚度状态。客户忠诚度状态指示用户是否具有与商业实体的关系。例如，在一 个实施例中，客户忠诚度状态可以被简单地区分为成员和非成员。在另 一个实施例中，客户忠诚度状态可以被分类成不同级别，诸如白金级、 黄金级和银级之类，或者商业级别或个人成员级别。客户忠诚度状态可 以是静态的并永远不会改变或者可以是动态的并在一段时间之后发生改变。例如，如果是静态的，则客户忠诚度状态将保持在用户最初签定 的级别上，诸如成员或非成员。如果是动态的，则该级别可以是基于许 多标准，诸如访问商业实体的频率以及在该商业实体处所花费的量。该 级别将基于访问数的增加或减少或者基于在一段时间中所花费的金钱 量而发生改变。此外，在另一实施例中，客户忠诚度状态可以给予用户 明确的利益，诸如特定的新产品线的折扣或预览。编码器416连接到控制器和数据样式(DP )生成器412。编码器416 包括商业实体(BE)私钥417和无线移动设备(M)公钥418。编码器 416是保护DP中所包括的数据的安全的设备或算法。在说明性实施例 中，编码器416使用公/私钥密码系统对数据进行加密，该公/私钥密码 系统是数学上彼此相关的一对密钥，也即公钥和私钥。只有对应的公钥 可以解锁由私钥保护的信息。公钥通常被广泛地分发并且只可以解锁用 对应的私钥编码的信息。私钥通常被保密并且由保护数据的个人或商业 实体维护。在一个实施例中，私钥和公钥可以是静态的且不会发生变化。 出于安全目的，在另一个实施例中，私钥和公钥常常是动态的并且在某 断时间段之后到期。在另一实施例中，私钥和公钥可以是用户或交易专 用的。换言之，私钥和公钥可以随每个已完成的交易或随每个用户发生 变化。编码器416通过使用BE私钥417对DP进行加密以形成商业实体 的已加密DP ( BEDP )。编码器416将认证数据样式或BEDP的实例发 送给确认设备430。认证数据样式是确认设备430用来确定数据样式是 由商业实体通信传输的DP。编码器416还可在DP被截取的条件下确保DP可以不被非期望的 接收者或另一无线移动设备利用。由此，编码器416使用无线移动设备 (M )公钥418来编码BEDP以形成移动设备的已加密BEDP( MBEDP )。 编码器416将该商业实体的公钥通信传输给接收设备，其在该说明性实 施例中是无线移动设备(M) 420和确认设备430。无线移动设备(M) 420是可以请求交易以及通信传输该交易的完 成的任何设备。在说明性实施例中，无线移动设备(M) 420可以是任何无线设备，诸如无线电话、个人数字助理(PDA)、或膝上型计算机。 无线移动设备(M) 420可以被实现成图3中的无线移动设备300。在 替代性实施例中，无线移动设备(M) 420可以是有线设备，其被直接 连接到网络或电源。在该说明性实施例中，无线移动设备(M) 420经由内部或外部网 络连接到数据处理系统410和确认设备430。内部网络是专用于商业实 体的网络。外部网络是类似于图1中的网络102的将多个用户和商业实 体连接起来的网络。在该说明性实施例中，验证系统400使用外部网络。在该说明性实施例中，无线移动设备(M) 420包括编码器422、 解码器423、数据样式储存库426、以及控制器和数据样式确认器428。 编码器422和解码器423在类似于图3中的应用处理器304的应用处理 器中执行。编码器422类似于编码器416,差别在于编码器422对发自 无线移动设备(M) 420的信息进行加密。在该说明性实施例中，编码 器422提供无线移动设备(M) 420专用的公钥。该公钥允许任何个人 或商业实体能够对专门给无线移动设备(M) 420的数据进行加密。在 该说明性实施例中，编码器422将公钥传输给数据处理系统410。解码器423连接到控制器和数据样式确认器428。解码器423包括 无线移动设备(M)私钥424和商业实体(BE)公钥425。解码器423 对传输给无线移动设备(M) 420的任何已加密数据进行解密。在该说 明性实施例中，DP被两次加密(1 )首先被数据处理系统41(H吏用BE 私钥417加密以形成BEDP,以及(2)其次被数据处理系统410使用 M公钥418加密以形成MBEDP。第一层加密确保DP是由完成交易的 商业实体创建的。在该说明性实施例中，第一层加密确保数据处理系统 410处理来自无线移动设备(M) 420的请求并生成DP。第二层加密确 保该DP仅被无线移动设备(M) 420利用。因此，在该说明性实施例 中，第二层加密确保只有该DP被无线移动设备420的用户利用。这种两层加密建立了指定的无线移动设备和指定的商业实体之间 的安全通信链路。在该说明性实施例中，以这种方式，商业实体能够标 识并确认执行交易的无线移动设备。同样，执行交易的无线移动设备能够识别并标识该无线移动设备正与之交互的商业实体。因为DP被加密两次，所以DP也被解码器423解密两次。在第一 次解密期间，解码器423使用M私钥424来解密并推导BEDP。由解码 器423进行的第一层解密确保该DP是专门给无线移动设备(M) 420 的。解码器423接着使用BE公钥425对DP进行第二次解密以推导DP。 这第二层解密标识该DP是传输自数据处理系统410。数据样式储存库426被连接到控制器和数据样式确认器428并且是 存储数据处理系统410生成并传输的数据样式的存储设备。数据样式储 存库426还存储将由无线移动设备(M )420传输给确认设备430的DP。 数据样式储存库426可以被实现成诸如图3中的闪存/SRAM306之类的 闪存/SRAM、或诸如图3中的闪存卡308之类的闪存卡。在数据样式储 存库426中所存储的数据可以以任何格式存储，该格式包括但不限于表 格、平面文件、可扩展标记语言(XML)文件，关系数据库管理系统、 或者它们的任何组合。在该说明性实施例中，数据样式储存库426位于 无线移动设备(M) 420的闪存卡中并且将数据存储在平面文件中。控制器和数据样式确认器428耦合到编码器422、解码器423和数 据样式储存库426。控制器和数据样式确认器428是这样的设备，其通 信传输告诉商业实体以及无线移动设备(M) 420的用户，在该商业实 体与无线移动设备(M) 420之间的交易完成了。因此，控制器和数据 样式确认器428将BEDP传输给确认设备430。控制器和数据样式确认 器428可以在无线移动设备(M) 420中的应用处理器(类似于图3中 的应用处理器304)中实现。依赖于在认证形式中所标识的实现，控制 器和数据样式确认器428视觉地、听觉地、或无线地将数据样式通信传 输给用户和确认设备430。在该说明性实施例中，控制器和数据样式确 认器428可视地显示DP的所有或部分给用户。确认设备430耦合到无线移动^殳备(M) 420和数据处理系统410。 确认设备430是验证或确认交易完成的机构。在该说明性实施例中，确 认设备430主要确保无线移动设备(M) 420的用户在其离开商业实体 的房屋(premises)之前实际完成了交易。依赖于实现，确认设备430可以从无线移动设备(M) 420接收视 觉、音频、或无线通信。确认设备430的验证形式对应无线移动设备(M) 420传输DP的形式。因此，确认设备430可以是任何验证机构，该验 证机构包括但不限于数据处理系统、照相机、红外传感器、或者人工。 在该说明性实施例中，确认设备430是类似于图1中的客户端110、 112 和114以及图2中的数据处理系统200的数据处理系统。在该说明性实施例中，确认设备430包括解码器431 、数据样式储 存库434、以及控制器和认证引擎436。解码器431类似于无线移动设 备(M) 420中的解码器423。解码器431可以在确认i殳备430中的处 理单元(类似于图2中的处理单元206)中实现。解码器431对传输到 确认设备430的任何已加密数据进行解密。解码器431包括商业实体 (BE )公钥432和无线移动设备(M)公钥433。在该说明性实施例中， 解码器431对数据处理系统410所传输的BEDP和无线移动设备(M) 420所传输的BEDP进行解密。解码器431使用来自商业实体的公钥来 对BEDP的两个实例进行解密以推导出DP的两个实例。确认设备430将DP存储在数据样式储存库434中。在数据样式储 存库434中存储的数据可以以任何格式来存储，该格式包括但不限于表 格、平面文件、可扩展标记语言(XML)文件，关系数据库管理系统、 或者它们的任何组合。在该说明性实施例中，数据样式储存库434位于 确认设备430中的主存储器中并且将数据存储在表格中。控制器和认证引擎436耦合到解码器431和数据样式储存库434并 且可以在确认设备430的处理单元中实现。控制器和认证引擎436认证 并验证由无线移动设备(M) 420与商业实体通过数据处理系统410所 完成的交易。特别地，控制器和认证引擎436确定无线移动设备(M) 420所传输的DP是否是可信的和有效的。认证的方法依赖于在DP中 所发现的认证形式中所标识的实现。在该说明性实施例中，确认设备430从数据处理系统410接收 BEDP。在使用BE公钥432对来自数据处理系统410的BEDP进行解 密之后，确认设备430接着标识无线移动设备(M) 420应当传输类似的BEDP。确认设备430接着监视商业实体中的所有无线移动设备所传 输的所有BEDP以标识由无线移动设备(M) 420传输的对应的BEDP。一旦确认设备430从无线移动设备(M) 420接收BEDP,则确认 设备430使用BE公钥432对该BEDP进行解密。如果确认设备430能 够对无线移动设备(M) 420所传输的BEDP进行解密，则确认设备可 以完成该认证方法以确定交易是否有效。如果交易^皮确定是有效的，则 确认设备430分配已确认状态给无线移动设备(M) 420。已确认状态 指示交易已经被商业实体完成、认证和验证。通常，已确认状态允许无 线移动设备(M) 420的用户离开该商业实体的房屋。然而，如果确认 设备430不能够对无线移动设备(M) 420所传输的BEDP进行解密， 则该交易是无效的并且确认设备430通知该商业实体。该商业实体可以 通知保安以阻止无线移动设备(M) 420的用户离开房屋或者可以通知 另一雇员来进一步调查问题。另夕卜，在另一实施例中，如果确认设备430在一段时间之后没有从 无线移动设备(M) 420接收到针对BEDP的传输，则确认设备430通 知商业实体作进一步调查。这个时间段可以由商业实体来设置或者可以 是缺省设置。这个时间段范围可以是从几秒到若干小时。没有传输通常 指示无线移动设备420的用户完成了交易，但可能还没有离开商业实体 的房屋。在该说明性实施例中，在已经过去二十分钟而确认设备430还 没有从无线移动设备(M) 420接收到BEDP的条件下，确认设备430 通知商业实体。在另一实施例中，控制器和认证引擎436可以执行另外的确认。如 果解码器431能够解密BEDP，则BEDP是可靠的，由此指示DP是由 商业实体发送的。如果DP内的另外的信息也可被确认，则已解密的 BEDP是有效的。在一个实施例中，控制器和认证引擎436可以通过确 定无线移动设备(M) 420所传输的DP与数据处理系统410所传输的 DP是否匹配来验证DP。如果两个DP匹配，则交易是有效的。如果 DP不匹配，则确认设备430可以通知保安或其它雇员来进一步调查该 问题。在另一实施例中，控制器和认证引擎436还可以通过确定无线移动 设备(M) 420所传输的DP是否已经被另一无线移动设备使用来执行 另外的确认。在这个实施例中，控制器和认证引擎436可以包括先前已 经使用过的因此现在是无效的所有DP的列表。如果DP是失效的，则 无线移动设备(M) 420所传输的BEDP是无效的。如果该DP先前未 被使用也未失效，则该DP是有效的。作为替代，以相似的方式，控制器和认证引擎436可以包括DP内 的唯一交易标识。 一旦该唯一交易标识样式被使用，则该交易标识就失 效。控制器和认证引擎436将认为所传输的带有失效的交易标识的任意 未来DP是无效的。作为另 一替代，控制器和认证引擎436可以核实无线移动设备(M) 420所传输的DP暂时是正确的。在这个实施例中，控制器和数据样式 (DP)生成器412可以在DP内包括日期戳、时间戳、或者日期和时间 戳二者。控制器和认证引擎436可以核实由无线移动设备(M) 420所 传输的DP内的日期和时间戳与数据处理系统410所传输的日期和时间 戳是否匹配。如果日期和时间戳匹配，则交易和数据样式有效。在另一实施例中，确认设备430不仅从数据处理系统410接收 BEDP,而且从无线移动设备(M) 420接收BEDP。因此，为了在本实 施例中进行认证，确认设备430使用BE ^^钥432对BEDP进行解密。 如果确认设备430能够解密BEDP，则交易有效并且确认设备430分配 已确认状态给无线移动设备(M) 420，由此允许无线移动设备(M) 420 的用户离开商业实体的房屋。如果确认设备430不能进行解密，则交易 是无效的并且确认设备430通知商业实体需要作进一步调查。在另 一实施例中，无线移动设备(M) 420还可以4吏用M私钥424 对无线移动设备(M) 420所传输的DP进行编码。在该实施例中，编 码器422将包括编码器422将从其加密BEDP的M私钥424。在接收到 数据样式时，解码器431可以使用M公钥433对来自无线移动设备(M) 420的数据样式进行解密，并且随后接着使用BE公钥432来对DP进 行第二次解密。如果确认设备430不能够用BE公钥432或M公钥433对来自无线移动设备(M) 420的BEDP进行解密，则通知商业实体需 要作进一步调查。如果确认设备430能够对BEDP进行完全解密，则无 线移动设备(M) 420 ^皮分配已确认状态，并且通常允许无线移动i殳备 420的用户离开商业实体的房屋。在又一实施例中，取代传输BEDP,无线移动设备(M) 420可以 传输类似于DP的移动数据样式(MDP)。确认设备430可以使用预定 的方法来认证并验证MDP。如果确认设备430能够认证并验证MDP， 则允许用户离开商业实体的房屋。该说明性实施例不限于所说明的例子。例如，数据处理系统410、 无线移动设备(M) 420、以及确认设备430可以包括更多或更少的部 件。另外，验证系统400可以包括更多或更少的类似于无线移动设备(M) 420的无线移动单元。另外，无线移动设备(M) 420和确认设备430 可以采取除所说明的实施例之外的其它形式。另外，验证系统400可以 实现除了公/私钥密码系统以外的加密系统。此外，验证系统400可以使 用与所说明的DP不相同的DP。而且，验证系统400可以根本不包括 加密系统。因此，验证系统400可以通信传输并验证未加密形式的DP 的实例。实施例。无线移动设备500类似于图1中的无线移动设备104、图3中 的无线移动设备300、以及图4中的无线移动设备420。无线移动设备 500包括类似于图4中的控制器和数据样式确认器428的确认设备。该 确认设备指示由使用无线移动设备500的用户所进行的交易的完成。无 线移动设备500中的该确认设备执行以下中的至少一个(1 )发送传输 给商业实体的数据处理系统，(2)在无线移动设备500上可视地显示确 认，以及(3)在无线移动设备500上可听地传输确认。商业实体使用类似于图4中的确认设备430的确认设备来认证确 认。商业实体认证该确认以核实交易被实际完成。在该说明性实施例中， 商业实体认证该确认以核实购买产品的交易被批准且完成。换言之，商 业实体核实在离开该商业实体的房屋之前已完成成功的交易。认设备所使用的确认类型。确认的形式被标识在数据样式中的认证形式 中。在一个实施例中，无线移动设备500传输射频传输510给数据处理 系统520。在本实施例中，射频传输510被用于通信传输数据样式。数 据处理系统520是该商业实体的确认设备。在本实施例中，数据处理系 统520是类似于图1中的客户端110、 112和114以及图2中的数据处 理系统200的网络计算机。在使用中，数据处理系统520接收并处理代 表无线移动设备500的数据样式的射频传输510。如果公/私钥密码系统 被使用，则数据处理系统520对射频传输510进行解密。在该i兌明性实 施例中，认证形式可以是任何可容易地识别的字母数字字符的样式，诸 如交易的日期和时间、商业实体的码字、或者商业实体专用的唯一~""组 字符。认证形式还可以是符号，诸如复选标记(checkmark) "V"或笑 脸。因此，依赖于实现，或者数据处理系统520可以自动地执行一组指 令以确认认证形式或者商业实体的雇员可以可一见地认证在数据处理系 统520上所显示的交易标识。在另 一实施例中，无线移动设备500发送无线传输530给无线接收 器532，其耦合到数据处理系统520。在这个实施例中，无线传输530 是传输数据样式的无线确认。如在前面的实施例中的那样，数据处理系 统520是确认设备。如在前面的实施例中的那样，依赖于实现，或者数 据处理系统520可以自动地执行一组指令以确认认证形式或者商业实体 的雇员可以可视地认证在数据处理系统520上所显示的交易标识。在另 一实施例中，无线移动设备500发送红外传输540给红外传感 器542,其接着将信息翻译成电信号供数据处理系统520读取。类似于 前面的实施例，红外传输540是传输数据样式的确认设备，而数据处理 系统520是确认设备。依赖于实现，或者数据处理系统520可以自动地 执行一组指令以确认认证形式或者商业实体的雇员可以可视地认证在 数据处理系统520上所显示的交易标识。在另一实施例中，确认是视觉显示550。— 见觉显示550可以是(1 )在无线移动设备500的屏幕上所显示的数据样式的拷贝或者拷贝的一部 分，(2)从无线移动设备500上的屏幕或数字键区发射出的光，或者(3) 在无线移动设备500的屏幕上所显示的文本消息。从无线移动设备500 发射出的光在颜色、风格和频率样式上可以进行变化。例如，光可以是 纯色的或是闪烁的。在屏幕上显示的文本也可以是单词或符号。例如， 屏幕可以显示单词"APPROVED"或大"v/"符号。另外，视觉显示 550可以基于诸如每日时间、所购买的产品的价值、或者用户的客户忠 诚度状态之类的各种因素动态地改变和发生变化。在该说明性实施例中，视觉显示550是表示数据样式的确认设备。 该确认设备是可以位于出口处的照相机560、店内照相机570或人工 580。如果出口处的照相机560被使用，则用户手持无线移动设备500 靠近照相机560的同时视觉显示550被显示。在一个实施例中，诸如人 工580之类的雇员通过照相机560查看视觉显示550。在另 一实施例中， 照相机560被耦合到数据处理系统520。数据处理系统520或查看数据 处理系统520的雇员接着可以认证视觉显示550。在另一实施例中，店内照相才几570定位无线移动i殳备500。商店内无线移动设备500靠近商店内的照相机570的同时视觉显示550被显示。 在一个实施例中，诸如人工580之类的雇员通过店内照相机570查看视 觉显示550。在另 一实施例中，照相机570被耦合到数据处理系统520。 数据处理系统520或查看数据处理系统520的雇员接着可以认证—见觉显 示550。在另一实施例中，人工580可以认证视觉显示550。人工580可以 是商业实体中的雇员并且位于商业实体中的任何位置。通常，人工580 将位于商业实体的出口处以一见觉地认证视觉显示550。然而，人工580 还可以位于商店中的任何位置，只要人工580可以视觉地认证视觉显示 550。在另一实施例中，无线移动设备500可以传输可听的确认(未示出) 给人工580。可听的确认可以是任何可听的声音，诸如一串铃声、 一首歌或闹铃。在上面的说明性实施例的任何一个中，如果交易是无效的，则商业 实体可以通知与该商业实体相关联的保安人员或者该商业实体内的另 一雇员。另外，商业实体可以选择在通知保安或雇员之后检查用户。这 种检查可以由于认证处理中的不利结果的原因或者基于客户忠诚度状态来实现。商业实体还可出于安全目的选择随机地检查用户。图6是说明根据说明性实施例的其中确认设备从商业实体和无线移 动设备二者接收数据样式的认证交易处理的流程图。以下处理仅是示例 性的并且在不偏离本发明的范围的条件下各步骤的次序可以互换。该处理是在类似于图4中的-验证系统400的验证系统中执行。处理开始于商业实体从无线移动设备接收交易请求(步骤600 )。接 着该商业实体在处理该请求之后生成数据样式以完成该交易(步骤 610 )。接着商业实体将认证数据样式传输给确认设备并且将数据样式传 输给无线移动设备(步骤620 )。在该说明性实施例中，被发送给确认设 备和无线移动设备的数据样式是类似的或者具有已知的关系。在替代性 实施例中，这些数据样式可以不同，但是即使有不同确认，设备仍然可 以验证无线移动设备所传输的数据样式。无线移动设备将一数据样式通信传输给确认设备(步骤630 )。该数 据样式是在处理了商业实体所传输的数据样式之后被生成的。在处理 中，无线移动设备从该数据样式中接收并读取信息。在读取信息之后， 无线移动设备执行指令以将该数据样式中的某些或所有通信传输给确 认设备。从无线移动设备发送给确认设备的数据样式可以与商业实体所 传输的数据样式不相同，但是可以以已知的方式与它相关。数据样式的 通信传输的形式依赖于数据样式中所标识的认证形式。依赖于实现，认 证形式可以是—见觉确认、听觉确认或无线传输。着确认设备监视来自所有无线移动设备的数据样式的传输并确定在某 段时间内是否接收到来自无线移动设备的数据样式(步骤650 )。如果没 有从无线移动设备接收到任何传输("否"输出到步骤650),则确认设备通知商业实体(步骤660 )。商业实体可以通知保安人员或另 一雇员来 进一步调查该问题。在那之后，该处理终止。返回步骤650,如果在某段时间内接收到来自无线移动设备的传输 ("是"输出到650),则确认设备确定来自该无线移动设备的数据样式 是否有效(步骤670)。如果该数据样式不是有效的("否"输出到步骤 670)，则确认设备通知商业实体(步骤660)。商业实体可以通知保安人 员或另一雇员来进一步调查该问题。在那之后，该处理终止。返回到步骤670，如果来自无线移动设备的数据样式是有效的("是" 输出到步骤670),则确认设备将完成交易状态授予该无线移动设备(步 骤680)。通常，这允许无线移动设备的用户能够离开该商业实体。确认 设备接着使认证数据样式和来自该无线移动设备的数据样式失效，从而 没有任何其它的顾客可以使用相同的数据样式(步骤6卯)，在那之后， 处理终止。图7是说明根据说明性实施例的其中确认设备只从无线移动设备接 收数据样式的认证交易处理的流程图。以下处理仅是示例性的并且在不 偏离本发明的范围的条件下各步骤的次序可以互换。该处理是在类似于 图4中的验证系统400的验证系统中执行。处理开始于商业实体从无线移动设备接收交易请求(步骤700 )。商 业实体在处理该请求之后生成数据样式以完成该交易(步骤710)。接着 商业实体将该数据样式传输给无线移动设备(步骤720 )。接着无线移动设备将该数据样式通信传输给确认设备(步骤730)。 该数据样式是由无线移动设备在处理了商业实体所传输的数据样式之 后生成的。由无线移动设备生成的数据样式以已知的方式与商业实体所 传输的数据样式相关。接着，确认设备确定该数据样式是否有效(步骤 750)。如果该数据样式不是有效的("否"输出到步骤750)，则确认设 备通知商业实体(步骤760 )。商业实体可以通知保安人员或另 一雇员来 进一步调查该问题。在那之后，该处理终止。返回到步骤750,如果该数据样式是有效的("是"输出到步骤750 )， 则确认设备将完成交易状态授予该无线移动设备(步骤770),并且通常允许该无线移动设备的用户能够离开该商业实体的房屋。确认设备接着 使该数据样式无效，从而没有任何其它的用户可以使用相同的数据样式(步骤780),在那之后处理终止。图8是说明根据说明性实施例的用于创建用于验证系统的安全数据 样式的方法的流程图，其中确认设备从商业实体和无线移动设备二者接 收数据样式。以下处理仅是示例性的并且在不偏离本发明的范围的条件 下各步骤的次序可以互换。该处理是在类似于图4中的验证系统400的 验证系统中执行。处理开始于商业实体从无线移动设备接收交易请求(步骤800 )。接 着，商业实体生成数据样式(DP)(步骤805 )。接着，商业实体使用该 商业实体的私钥来加密该DP以形成商业实体的已加密的DP (BEDP) (步骤810)。接着，该商业实体将认证数据样式或BEDP传豸餘给确认 设备(步骤815)。接着，该商业实体请求用于该无线移动设备的公钥(步骤820)。该 商业实体接收用于该无线移动设备的公钥(步骤825 )并使用用于该无 线移动设备的公钥来加密该BEDP,以形成移动设备公钥所加密的 BEDP (MBEDP)(步骤830)。现在，该DP已经被加密两次。接着， 该商业实体将该MBEDP传输给无线移动设备(步骤835 )。接着，该无线移动设备接收来自商业实体的MBEDP并使用用于无 线移动设备的私钥来解密该MBEDP，以推导出BEDP (步骤840)。接 着，该无线移动设备将该BEDP通信传输给确认设备(步骤845)。此 刻，商业实体和无线移动设备二者都已经发送BEDP的实例给确认设 备。接着，无线移动设备请求并接收用于该商业实体的公钥(步骤850 )。 该无线移动设备使用用于该商业实体的公钥来解密BEDP,以推导出DP (步骤855 )。接着，该无线移动设备认证该DP (步骤860)。 4妄着，该 无线移动设备可以可选地显示整个数据样式或者数据样式的格式化拷 贝的一部分，使得用户可以核实数据样式中的信息的准确度。在替代性 实施例中，无线移动设备还可以可选地显示数据样式的表示，诸如图标。在那之后，该处理终止。返回到步骤815和845，确认设备接收来自商业实体的BEDP实例 和来自无线移动设备的BEDP实例(步骤870)。接着，确iU殳备使用 用于商业实体的公钥来解密BEDP的这两个实例(步骤875 )。接着， 确认设备认证该DP (步骤880 )。对DP的认证确认使用该无线移动设 备的交易已完成。在一个实施例中，该认证仅是确认该数据样式可以被 商业实体的公钥解密。如果BEDP的这两个实例可以用商业实体的^〉钥 来解密，则BEDP的这两个实例来自商业实体的可信通信传输。在另一 实施例中，该认证还包括通过确定来自商业实体的BEDP与来自无线移 动设备的BEDP是否匹配的验证步骤。在另一实施例中，该^S正是对唯 一的交易标识匹配的核实。在另一实施例中，该验证是核实无线移动设 备所传输的数据样式中的日期戳、时间戳或日期和时间戳与当前的曰期 和时间或者在商业实体所传输的数据样式中所记录的日期和时间是否 匹配。在另 一 实施例中，验证是核实来自商业实体的认证数据样式BEDP 使用已知关系与来自无线移动设备的数据样式相关。在此之后，该处理 终止。图9是说明根据说明性实施例的用于创建用于验证系统的安全数据 样式的方法的流程图，其中确认设备只从无线移动设备接收数据样式。 以下处理仅是示例性的并且在不偏离本发明的范围的条件下各步骤的 次序可以互换。该处理是在类似于图4中的验证系统400的-验i正系统中 执行。处理开始于商业实体从无线移动设备接收交易请求(步骤900)。接 着，商业实体生成数据样式(DP)(步骤905 )。接着，商业实体使用该 商业实体的私钥来加密该DP以形成商业实体的已加密的DP (BEDP) (步骤910)。接着，该商业实体请求用于该无线移动设备的公钥(步骤915)。该 商业实体接收用于该无线移动设备的公钥(步骤920 )并使用用于该无 线移动设备的公钥来加密该BEDP,以形成移动设备公钥所加密的 BEDP (MBEDP)(步骤925 )。现在，该DP已经被加密两次。接着，该商业实体将该MBEDP传输给无线移动设备(步骤930 )。接着，该无线移动设备接收来自商业实体的MBEDP并〗吏用用于无 线移动设备的私钥来解密该MBEDP,以恢复出BEDP (步骤935 )。接 着，该无线移动设备将该BEDP通信传输给确认设备(步骤940)。接 着，无线移动设备请求并接收用于该商业实体的公钥(步骤945 )。该无 线移动设备使用用于该商业实体的公钥来解密BEDP,以恢复出DP(步 骤950)。接着，该无线移动设备认证该DP (步骤955 )。接着，该无线 移动设备可以可选地显示整个数据样式或者数据样式的格式化拷贝的 一部分，从而用户可以核实数据样式中的信息的准确度。在那之后，该 处理纟冬止。返回步骤940,确认设备接收来自无线移动设备的BEDP (步骤 960)。确认设备接着使用用于商业实体的公钥来解密BEDP以恢复出 DP (步骤965 )。确认设备接着认证该DP (步骤970 )。对DP的认证确 认该消息是来自商业实体至无线移动设备的可信通信传输。在替代性实 施例中，确认设备还可通过使该数据样式内的唯一交易标识符或该数据 样式内的日期和时间戳有效来验证数据样式。在那之后，该处理终止。完成交易的能力。在购买产品之后，商业实体可以视觉地、听觉地、或 者通过无线传输来认证该购买。顾客不需要定位终端以打印收据。顾客 也不需要等待雇员解决与打印收据相关联的任何问题。本发明可以采取完全硬件实施方式、完全软件实施方式或同时包含 硬件和软件元件二者的实施方式的形式。在优选的实施例中，本发明是 用软件实现的，该软件包括但不限于固件、常驻软件、微码，等等。机程序产品的形式，该介质提供程序代码供由计算机或任何指令执行系 统使用或结合计算机或任何指令执行系统使用。出于这种描述的目的， 计算机可用或计算机可读介质可以是任意有形的装置，该装置可以包 含、存储、通信传输、传播、或传送程序供由指令执行系统、装置或设 备使用或结合指令执行系统、装置或设备使用。该介质可以是电子的，磁的、光学的、电》兹的、红外的、或半导体 系统(或装置或设备)或传播介质。计算机可读介质的例子包括半导体或固态存储器、磁带、可移除计算机磁盘、随机访问存储器(RAM)、 只读存储器(ROM)、刚性磁盘和光盘。光盘的当前例子包括致密盘只 读存储器(CD-ROM )、读/写致密盘(CD-R/W)和DVD.适于存储和/或执行程序代码的数据处理系统将包括至少 一个直接 耦合到存储器元件或者通过系统总线间接耦合到存储器元件的处理器。容ii储装置和高速緩2:储器，高速緩存:储器提供对至少;些程序代码的临时存储，以减少在执行期间必须从大容量存储装置中取回代码 的次数。输入/输出或I/0设备(包括但不限于键盘、显示器、指示设备，等 等)可以直接耦合到系统或通过中间1/0控制器耦合到系统。网络适配器还可被耦合到系统以使得数据处理系统通过中间的私 有网络或公共网络耦合到其它数据处理系统或远程打印机或储存设备。 调制解调器、电缆调制解调器和以太网卡仅是网络适配器的当前可获得的类型中的少数。已经出于说明和描述的目的给出了本发明的描述，并且本发明的描 述不是旨在进行穷举或将本发明限于所公开的形式。许多修改和变体对 于本领域的普通技术人员而言是显而易见的。对实施例的选择和描述是 为了最佳地解释本发明的原理、实际应用，以及使本领域的普通技术人员能i本发明
权利要求
1.一种用于认证交易的方法，所述方法包括由确认设备从数据处理系统接收认证数据样式，其中所述认证数据样式是响应于完成由所述数据处理系统所处理的交易而生成的；响应于从所述数据处理系统接收到所述认证数据样式，监视来自无线移动设备的包括数据样式的传输；以及响应于接收到来自所述无线移动设备的包括数据样式的传输，使用一种认证形式来认证来自所述无线移动设备的数据样式。
2. 根据权利要求1所述的方法，还包括响应于在一段时间内没有接收到来自所述无线移动设备的包括数 据样式的传输，通知商业实体作进一步的调查。
3. 根据权利要求1所述的方法，其中所述认证数据样式的步骤包括将来自所述无线移动设备的数据样式与所述认证数据样式进行比 较；以及响应于没有匹配，通知商业实体作进一步调查，其中所述匹配是在系。、 — _ 、V日、、、
4. 根据权利要求1所述的方法，其中使用用于商业实体的私钥对 所述认证数据样式进行加密以形成已加密的认证^t据样式，以及其中使 用用于所述商业实体的所述私钥对来自所述无线移动设备的数据样式 进行加密以形成已加密的数据样式。
5. 根据权利要求4所述的方法，还包括响应于接收到所述已加密的认证数据样式，使用用于所述商业实体 的公钥对所述已加密的认证数据样式进行解密；以及响应于接收到所述已加密的数据样式，使用用于所述商业实体的所 述公钥对所述已加密的数据样式进行解密。
6. 根据权利要求4所述的方法，还包括响应于由所述确认设备接收到来自所述无线移动设备的被两次加 密的数据样式，使用用于所述无线移动设备的公钥和用于所述商业实体 的公钥对所述被两次加密的数据样式进行解密，其中所述被两次加密的 数据样式是通过使用用于所述无线移动设备的私钥对所述已加密的数 据样式进行加密而形成的。
7 根据权利要求4所述的方法，其中通过使用用于所述无线移动 设备的公钥对所述已加密的数据样式进行第二次加密以形成被两次加 密的数据样式，以及其中所述无线移动设备使用用于所述无线移动设备 的私钥和用于所述商业实体的公钥对所述被两次加密的数据样式进行解密。
8. 根据权利要求1所述的方法，其中所述认证形式是视觉确认、 听觉确认或无线传输中的至少 一 个。
9. 根据权利要求1所述的方法，其中所述确认设备是计算机、个 人数据助理、无线移动设备、红外传感器、照相机和人工中的至少一个。
10. —种确认设备，其包括存储设备，其用于存储传输自数据处理系统的认证数据样式，其中 所述认证数据样式是响应于完成由所述数据处理系统所处理的交易而 生成的；以及认证引擎，其连接到所述存储设备，其中所述认证引擎响应于从所 述数据处理系统接收到所述认证数据样式，监视已接收的来自无线移动 设备的包括数据样式的传输，以及其中所述认证引擎响应于接收到来自 所述无线移动设备的包括所述数据样式的传输，使用 一种认证形式来认 证来自所述无线移动设备的所述数据样式。
11. 根据权利要求10所述的确认设备，其中所述认证引擎响应于 在一段时间内没有接收到来自所述无线移动设备的包括所述数据样式 的传输，通知商业实体作进一步的调查。
12. 根据权利要求10所述的确认设备，其中所述认证引擎将来自 所述无线移动设备的数据样式与所述认证数据样式进行比较，以及其中所述认证引擎响应于没有匹配，通知所述商业实体作进一步调查，其中 之间的已知关系。
13. 根据权利要求IO所述的确认设备，还包括解码器，其连接到所述认证引擎，其中所述解码器使用用于商业实 体的公钥对所述认证数据样式和来自所述无线移动设备的数据样式进 行解密，以及其中使用用于所述商业实体的私钥对所述认证数据样式和 来自所述无线移动设备的数据样式进行加密。
14. 根据权利要求10所述的确认设备，其中所述确认设备是计算 机、个人数字助理、无线移动设备、红外传感器、照相机和人工中的至 少一个。
全文摘要
本说明性的实施例提供了一种用于认证交易的方法和系统。确认设备从数据处理系统接收认证数据样式，其中该认证数据样式是响应于完成由该数据处理系统所处理的交易而生成的。响应于从数据处理系统接收到认证数据样式，该确认设备监视来自无线移动设备的包括了数据样式的传输。响应于接收到来自无线移动设备的包括了数据样式的传输，该确认设备使用一种认证形式来认证来自该无线移动设备的数据样式。
文档编号H04L9/32GK101227280SQ20081000344
公开日2008年7月23日 申请日期2008年1月15日 优先权日2007年1月16日
发明者J·M·皮尔斯, P·K·多, R·T·卡托 申请人:国际商业机器公司