通過具有成像系統(tǒng)的移動通信裝置進(jìn)行自動用戶認(rèn)證�����、在線結(jié)賬和電子支付的制作方法
【專利摘要】一種圖形認(rèn)證標(biāo)識符用于幫助用戶的自動認(rèn)證���、用戶在網(wǎng)店上的結(jié)賬、或電子支付的自動處理。一種圖形標(biāo)識符認(rèn)證系統(tǒng)從一個認(rèn)證實體接收一次性使用的圖形認(rèn)證標(biāo)識符的請求�����。響應(yīng)于接收到的請求�,產(chǎn)生將由該認(rèn)證實體顯示的一次性使用的圖形認(rèn)證標(biāo)識符。認(rèn)證實體對用戶認(rèn)證信息的請求編碼在該圖形認(rèn)證標(biāo)識符中�����,該圖形認(rèn)證標(biāo)識符傳送至該認(rèn)證實體以便顯示(例如��,在登錄屏上)�����。該認(rèn)證實體所顯示的一次性使用的圖形認(rèn)證標(biāo)識符由注冊用戶操作的計算裝置來獲取�����。作為響應(yīng)����,該請求的用戶認(rèn)證信息傳送至該認(rèn)證實體,這樣將該用戶自動地認(rèn)證至該認(rèn)證實體��,無需用戶手動地輸入請求的用戶認(rèn)證信息。
【專利說明】通過具有成像系統(tǒng)的移動通信裝置進(jìn)行自動用戶認(rèn)證����、在線結(jié)賬和電子支付
【技術(shù)領(lǐng)域】
[0001]本披露總體上涉及計算機安全,更具體地涉及利用圖形標(biāo)識符進(jìn)行自動用戶認(rèn)證�、自動在線結(jié)賬和自動電子支付。
[0002]置量
[0003]計算機用戶通常登錄到很多不同網(wǎng)站(銀行網(wǎng)站�、購物網(wǎng)站、工作相關(guān)網(wǎng)站���、社交網(wǎng)絡(luò)網(wǎng)站等)��,這些網(wǎng)站中的每一種都需要用戶名和密碼�。這種頻繁的基于密碼的登錄對用戶而言是不方便的��,并且為惡意團伙創(chuàng)造了偷竊密碼的機會���。用戶可以對他們登錄的每個網(wǎng)站使用不同密碼�����,或者在多個網(wǎng)站之間重復(fù)密碼���,用戶可以在這兩者之間做出選擇����。為每個網(wǎng)站使用不同密碼會產(chǎn)生很多用戶需要管理的密碼�。在這種情況中��,用戶易于忘記他們的密碼�����,因此可能發(fā)現(xiàn)他們自己不能登錄到想去的網(wǎng)站����。為了解決這個問題,一些用戶在可訪問的位置上寫下他們的密碼���,但這產(chǎn)生了安全風(fēng)險���。另一個部分解決方案是使用密碼管理器,但這只對密碼管理器所安裝的計算機有效����,或?qū)εc其同步的計算機有效。這樣做使得用戶不能從其他計算機登錄網(wǎng)站��,例如旅館商務(wù)中心、網(wǎng)吧����、圖書館等中的那些計算機。
[0004]另一方面���,在多個站點之間使用相同的密碼不是良好的安全實踐���。如果單一密碼被盜用了,所有的用戶賬號都會輕易受到攻擊����。一些用戶只是在多種類型站點之間重復(fù)密碼(例如,社交網(wǎng)絡(luò)用一個密碼�,而金融網(wǎng)站用一個不同密碼)。即便那樣�,很多用戶很難記住他們的密碼。另外�����,相比于為每個站點使用唯一密碼���,使用有限數(shù)量的不同密碼仍然會產(chǎn)生更多的安全風(fēng)險��。
[0005]惡意團伙能夠通過各種方法竊取密碼�����,例如網(wǎng)絡(luò)釣魚�、鍵盤記錄器����、網(wǎng)絡(luò)流量監(jiān)測、惡意瀏覽器插件��、以及所捕獲的密碼對其他站點進(jìn)行重播�����。密碼管理器防止密碼被鍵盤記錄器竊取(并且在某種程度上緩解網(wǎng)絡(luò)釣魚)���,但仍使用戶易于受到其他類型密碼盜用的攻擊���。
[0006]解決這些與基于密碼的登錄相關(guān)的問題是值得期待的。
[0007]隨著要求金融機構(gòu)實施額外安全措施的法律的通過�,雙因素認(rèn)證正變得越來越流行。雙因素認(rèn)證是需要兩種獨立方式的用戶身份證明的用戶認(rèn)證����。在單因素認(rèn)證中���,用戶可以利用一個單一因素核實他的或她的身份,例如(最普遍地)以上所述的密碼�����,或(可替代地)物理令牌或生物識別指示器(例如指紋或視網(wǎng)膜掃描)所產(chǎn)生的滾動值���。在雙因素認(rèn)證中��,必須提供這兩種因素(例如����,密碼和滾動值)��。最常見的雙因素認(rèn)證目前使用靜態(tài)用戶輸入密碼作為第一因素��,再加上滾動值�,滾動值通過硬件密鑰卡(例如RSA SecurID)或?qū)iT的移動裝置(例如Verisign VIP)來產(chǎn)生并顯示給用戶。
[0008]這些硬件裝置繼續(xù)產(chǎn)生對獨立裝置是唯一的最新滾動值��。滾動值是每隔一段時間(例如�,每30秒)或響應(yīng)于給定事件(例如����,每當(dāng)用戶按下給定的輸入機構(gòu)時)就重現(xiàn)產(chǎn)生的一個動態(tài)值���。以上提到的這類硬件裝置持續(xù)產(chǎn)生新的滾動值���,通常以一段時間為間隔。典型地這種滾動值可用于為用戶進(jìn)行認(rèn)證�,并可以看作是與具體生成裝置相關(guān)聯(lián)的滾動密碼���。這種滾動值通常包括給定數(shù)量位數(shù)(例如����,6)的偽隨機數(shù)���,該偽隨機數(shù)是基于種子值(例如����,當(dāng)前時刻或一串先前值)而產(chǎn)生的��。認(rèn)證裝置能夠在任意給定時刻產(chǎn)生與給定生成裝置相同的當(dāng)前滾動值(即��,認(rèn)證裝置還具有種子值或者任意鍵都用于產(chǎn)生滾動值)。因此��,認(rèn)證裝置可以驗證所接收到的滾動值實際上是由給定的裝置生成的���。
[0009]滾動值生成硬件裝置未受到用戶歡迎��,因為它們還包括用戶需要攜帶的另一個裝置�����。另外�����,用戶必須輸入當(dāng)前滾動值以及靜態(tài)密碼�����,這比單獨輸入密碼甚至更為繁瑣��。這些裝置也未受到管理員和IT專業(yè)人士的青睞����,因為它們頻繁丟失,電池壽命有限��,并且必須時常更換����。存在滾動值生成軟件(例如,Verisign VIP)����,但這仍然需要用戶手動輸入當(dāng)前滾動值,并且實際中還限制可能的滾動值的長度���。
[0010]解決與雙因素認(rèn)證相關(guān)的這些問題也是值得期待的��。
[0011]美國在線零售銷售額估計到2014年時達(dá)到2487億美元����,高出2010年600億美元�����。盡管在線銷售十分流行����,但完成一次在線購買仍需要用戶輸入他們的名字、電子郵件地址�����、信用卡信息以及運輸細(xì)節(jié)���。使事情更糟糕的是��,大部分在線零售商要求用戶在他們的網(wǎng)站上創(chuàng)建賬戶��,這又增加了用戶需要處理的另一個步驟以及更多的數(shù)據(jù)項���。而且,每當(dāng)用戶輸入這些信息以幫助在線購買時�����,用戶的證明文件就遭到惡意軟件�����、鍵盤記錄器和釣魚網(wǎng)站的盜用�。
[0012]一些在線零售商允許用戶利用賬戶來存儲支付和運輸信息,并且在登陸進(jìn)入網(wǎng)店后從先前輸入的選項中進(jìn)行選擇�。然而����,用戶仍需要為每個獨立的在線零售商重新輸入此信息���,并且每次他們希望購買時他們都需要登陸到每個具體網(wǎng)店中�����。貝寶(Paypal)和谷歌(Google)已經(jīng)在某種程度上解決了這個問題�,方式是允許用戶一次輸入他們的標(biāo)識��、支付和運輸信息�����,然后選擇Paypal或Google結(jié)賬(Checkout)與多個網(wǎng)店完成在線交易��。這些服務(wù)允許用戶從菜單中選擇支付和運輸細(xì)節(jié)�,并為網(wǎng)店提供支付通知和用戶的運輸細(xì)節(jié)。在不得不單獨地為每個網(wǎng)店上的每次購買輸入這類信息方面�,Paypal和Google Checkout是一個大進(jìn)步����,但它們?nèi)詿o法提供用戶每次購買時不需要他們登錄的結(jié)賬方式。例如,顧客可以瀏覽網(wǎng)店����,向他或她的購物車添加物品,選擇結(jié)賬�����,然后選擇Paypal或GoogleCheckout選項���。此時,用戶必須登錄到他或她的Paypal或Google Checkout賬戶上��,因此每次用戶購買時都需要用戶名和密碼的手動錄入�。
[0013]解決這些問題也是值得期待的���。
[0014]現(xiàn)金作為一種支付手段���,正在從我們的日常生活中消失。攜帶足夠現(xiàn)金進(jìn)行所有購買是令人厭煩的��,并且使個人承擔(dān)被竊的風(fēng)險���。使用信用卡進(jìn)行幾乎所有的在線和離線購買正變得常見�。利用信用卡支付解決了上述現(xiàn)金帶來的問題,但也給這種方式本身引入一系列挑戰(zhàn)���,例如身份驗證�、偷竊信用卡���、偷竊信用卡號以及復(fù)制信用卡��。借記卡解決了信用卡所帶來的這些問題中的一些�,因為客戶輸入PIN以驗證他或她的身份����。因此,被竊的借記卡在沒有PIN時是無用的����。然而,竊賊能夠制造假的ATM并將裝置附接至允許借記卡復(fù)制的真正的ATM獲取PIN�����。已經(jīng)建立了試圖提供電子支付方式的各種非接觸式支付系統(tǒng)��,例如Visa payWave和Mastercard PayPass����。這些系統(tǒng)使竊賊極難對卡進(jìn)行復(fù)制,但信用卡帶來的其他上述問題仍然存在��。
[0015]解決與信用卡支付相關(guān)的這些問題是值得期待的���。
[0016]需要注意的一點是�����,個人常常由于各種原因而交換金錢�。例如���,一個朋友可能向另一個朋友借錢�,然后歸還�。一個人可能在發(fā)現(xiàn)私人聚會后從該處購買物品,例如Craigslist�。一位親屬可以向另一位贈送禮金。為這些事務(wù)攜帶并交換金錢對于上述原因而言是存在問題的����。利用信用卡向個人進(jìn)行支付很困難,因為大部分人沒有商業(yè)賬戶�。通過PayPal向個人支付是一種好的解決辦法,在PayPal中創(chuàng)建收款人來接收支付,但不是所有人都采用這種方式�����。而且��,PayPal阻止匿名支付���,因為支付者必須知道被支付人的電子郵件地址。
[0017]解決與個人之間的支付相關(guān)的這些問題也是值得期待的�。
[0018]MM
[0019]一種圖形標(biāo)識符認(rèn)證系統(tǒng)使用圖形認(rèn)證標(biāo)識符來幫助用戶的自動認(rèn)證。該圖形標(biāo)識符認(rèn)證系統(tǒng)接收一個認(rèn)證實體對一次性使用的圖形認(rèn)證標(biāo)識符的請求����。在一些實施例中,該認(rèn)證實體的請求識別該認(rèn)證實體所請求的具體認(rèn)證信息�。在一些實施例中,該認(rèn)證實體是需要用戶登錄或以其他方式輸入認(rèn)證信息的一個網(wǎng)站�����。響應(yīng)于接收到的請求���,產(chǎn)生將由該認(rèn)證實體所顯示的一個一次性使用的圖形認(rèn)證標(biāo)識符�。該認(rèn)證實體對用戶認(rèn)證信息的請求在該圖形認(rèn)證標(biāo)識符中進(jìn)行編碼。在一些實施例中�����,這進(jìn)一步包括對該圖形認(rèn)證標(biāo)識符中由該認(rèn)證實體請求的具體認(rèn)證信息的識別內(nèi)容進(jìn)行編碼�����。在任何情況下��,所產(chǎn)生的圖形認(rèn)證標(biāo)識符傳送至該認(rèn)證實體以進(jìn)行顯示(例如���,在登錄屏上)。
[0020]該認(rèn)證實體所顯示的一次性使用圖形認(rèn)證標(biāo)識符由一個注冊用戶操作的計算裝置(例如�����,移動通信裝置)來獲取���。作為響應(yīng)�����,該請求的用戶認(rèn)證信息傳送至該認(rèn)證實體����,這樣,自動地將用戶認(rèn)證至該認(rèn)證實體���,無需用戶手動地輸入該請求的用戶認(rèn)證信息����。更具體地�,該圖形標(biāo)識符認(rèn)證系統(tǒng)從該用戶操作的計算裝置接收自動完成該用戶向該認(rèn)證實體的認(rèn)證的請求,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取由該認(rèn)證實體所顯示的一次性使用的圖形認(rèn)證標(biāo)識符����。在一些實施例中,從該用戶操作的計算裝置接收的請求包括該認(rèn)證實體請求的具體認(rèn)證信息��。在其他實施例中��,該請求指定何種認(rèn)證信息由該認(rèn)證實體來請求��,不包括該認(rèn)證信息本身��。
[0021]在一些實施例中��,所請求的認(rèn)證信息包括可由該認(rèn)證實體預(yù)測的至少一個第二因素認(rèn)證滾動值����。在這些示例中�,產(chǎn)生這種第二因素認(rèn)證滾動值(例如���,由移動通信裝置)���,以響應(yīng)于該用戶操作的計算裝置獲取該認(rèn)證實體所顯示的該一次性使用的圖形認(rèn)證標(biāo)識符。然后�����,將所產(chǎn)生的滾動值傳送至該認(rèn)證實體�����。
[0022]一種圖形標(biāo)識符結(jié)賬系統(tǒng)使用圖形結(jié)賬標(biāo)識符來幫助用戶在商店的自動結(jié)賬���。該圖形標(biāo)識符結(jié)賬系統(tǒng)接收一個網(wǎng)店對一次性使用的圖形結(jié)賬標(biāo)識符的請求。在一些實施例中����,該網(wǎng)店的請求識別該網(wǎng)店所請求的具體結(jié)賬完成信息。響應(yīng)于該接收到的請求�����,產(chǎn)生將由該網(wǎng)店顯示的一個一次性使用的圖形結(jié)賬標(biāo)識符。該網(wǎng)店對結(jié)賬完成信息的請求在該圖形結(jié)賬標(biāo)識符中進(jìn)行編碼���。在一些實施例中��,這進(jìn)一步包括對該圖形結(jié)賬標(biāo)識符中由該網(wǎng)店請求的具體結(jié)賬完成信息的識別內(nèi)容進(jìn)行編碼����。在任何情況下��,所產(chǎn)生的圖形結(jié)賬標(biāo)識符傳送至該網(wǎng)店以進(jìn)行顯示(例如�,在結(jié)賬屏上)。
[0023]該網(wǎng)店所顯示的一次性使用的圖形結(jié)賬標(biāo)識符由一個注冊用戶操作的計算裝置(例如�����,移動通信裝置)來獲取�����。作為響應(yīng)��,該請求的結(jié)賬完成信息傳送至該網(wǎng)店��,這樣,在該網(wǎng)店上自動地對將用戶結(jié)賬�����,無需用戶手動地登錄到該網(wǎng)店或輸入該請求的結(jié)賬完成信息�����。更具體地�����,該圖形標(biāo)識符結(jié)賬系統(tǒng)從該用戶操作的計算裝置接收在該網(wǎng)店上自動完成該用戶結(jié)賬的請求�����,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取由該網(wǎng)店所顯示的一次性使用的圖形認(rèn)證標(biāo)識符����。在一些實施例中����,從該用戶操作的計算裝置接收的請求包括該網(wǎng)店請求的具體結(jié)賬完成信息。在其他實施例中�,該請求指定何種結(jié)賬完成信息由該網(wǎng)店來請求��,不包括該結(jié)算完成信息本身�。
[0024]一種圖形標(biāo)識符支付系統(tǒng)使用圖形支付標(biāo)識符來幫助從一個用戶向一個接收方的電子支付的自動處理�����。該圖形標(biāo)識符支付系統(tǒng)接收一個支付處理實體對一次性使用的圖形支付標(biāo)識符的請求�。在一些實施例中,該支付處理實體的請求識別該支付處理實體所請求的具體支付信息�����。在一些實施例中����,支付處理實體是一個銷售點系統(tǒng)。在其他實施例中����,支付處理實體是一個信用卡終端。響應(yīng)于接收到的請求���,產(chǎn)生將由該支付處理實體顯示的一個一次性使用的圖形支付標(biāo)識符���。該支付處理實體對支付信息的請求在該圖支付標(biāo)識符中進(jìn)行編碼�����。在一些實施例中�,這進(jìn)一步包括對該圖形支付標(biāo)識符中由該支付處理實體請求的具體支付信息的識別內(nèi)容進(jìn)行編碼�����。在任何情況下���,所產(chǎn)生的圖形支付標(biāo)識符傳送至該支付處理實體以進(jìn)行顯示(例如����,在支付屏上)��。
[0025]該支付處理實體所顯示的一次性使用圖形支付標(biāo)識符由一個注冊用戶操作的計算裝置(例如���,移動通信裝置)來獲取。作為響應(yīng)�����,該請求的支付信息傳送至該支付處理實體�����,這樣自動地執(zhí)行從該用戶到該接收方的電子支付,無需用戶手動地輸入該請求的支付信息并且無需用戶提供物理信用卡����。更具體地,該圖形標(biāo)識符支付系統(tǒng)從該用戶操作的計算裝置接收自動處理電子支付的請求���,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取由該支付處理實體所顯示的一次性使用的圖形支付標(biāo)識符����。在一些實施例中��,從該用戶操作的計算裝置接收的請求包括由該支付處理實體請求的具體支付信息��。在其他實施例中��,該請求指定何種支付信息由該支付處理實體來請求����,不包括該支付信息本身。
[0026]在一些實施例中�����,圖形支付標(biāo)識符用于幫助從操作一個第一移動裝置的一個支付用戶向操作一個第二移動裝置的一個支付接收用戶的電子支付的自動處理。在這些實施例中�����,該圖形標(biāo)識符支付系統(tǒng)從該支付用戶的移動裝置接收一次性使用的圖形支付標(biāo)識符的請求���。作為響應(yīng)�����,對從該支付用戶向支付接收用戶的支付的出價進(jìn)行編碼的圖形支付標(biāo)識符發(fā)送至該支付用戶的移動裝置并由其進(jìn)行顯示�����。所顯示的圖形支付標(biāo)識符由該支付接收用戶的移動裝置來獲取����。作為響應(yīng)��,該支付接收用戶的移動裝置向圖形標(biāo)識符支付系統(tǒng)傳送請求以啟動電子支付的處理����。該圖形標(biāo)識符支付系統(tǒng)向一個支付處理實體傳送請求以自動地處理電子支付�,這樣自動地執(zhí)行從支付用戶到支付接收用戶的電子支付����,無需支付用戶提供物理信用卡����,并且不要求支付接收用戶接受信用卡支付。對該支付處理實體的請求可以包括與該支付用戶和支付接收用戶有關(guān)的正確支付信息�。該圖形標(biāo)識符支付系統(tǒng)可以從該支付處理實體接收已經(jīng)進(jìn)行處理的確認(rèn)信息,并且向兩個移動裝置傳送確認(rèn)信息以顯示給用戶��。
[0027]在本概述中和以下詳細(xì)說明中描述的特征和優(yōu)點并非包括一切���,并且具體而言����,根據(jù)附圖���、說明書及其權(quán)利要求�����,很多附加特征和優(yōu)點對相關(guān)領(lǐng)域的普通技術(shù)人員之一將變得明顯���。而且����,應(yīng)當(dāng)注意的是�,在說明書中選擇使用的語言主要是為了可讀性和指導(dǎo)目的,并且可以不選擇用于劃定或限制發(fā)明主題���,依賴于確定這些發(fā)明主題所必需的權(quán)利要求�����。
[0028]附圖簡要說明
[0029]圖1是根據(jù)一些實施例的示例性網(wǎng)絡(luò)架構(gòu)的方框圖��,在該網(wǎng)絡(luò)架構(gòu)中可以實施圖形標(biāo)識符認(rèn)證系統(tǒng)��、圖形標(biāo)識符結(jié)賬系統(tǒng)�、或圖形標(biāo)識符支付系統(tǒng)����。
[0030]圖2是根據(jù)一些實施例的一種計算機系統(tǒng)的方框圖,該計算機系統(tǒng)適于執(zhí)行圖形標(biāo)識符認(rèn)證系統(tǒng)�����、圖形標(biāo)識符結(jié)賬系統(tǒng)、或圖形標(biāo)識符支付系統(tǒng)�。
[0031]圖3是根據(jù)一些實施例的圖形標(biāo)識符認(rèn)證系統(tǒng)的操作的方框圖���。
[0032]圖4是根據(jù)一些實施例的顯示圖形認(rèn)證標(biāo)識符的網(wǎng)站的模擬截圖����。
[0033]圖5是根據(jù)一些實施例的獲取所顯示的圖形認(rèn)證標(biāo)識符的一種移動通信裝置的圖示�。
[0034]圖6是根據(jù)一些實施例的圖形標(biāo)識符結(jié)賬系統(tǒng)的操作的方框圖。
[0035]圖7是根據(jù)一些實施例的顯示圖形結(jié)賬標(biāo)識符的網(wǎng)店的模擬截圖��。
[0036]圖8是根據(jù)一些實施例的獲取所顯示的圖形結(jié)賬標(biāo)識符的一種移動通信裝置的圖示�����。
[0037]圖9是根據(jù)一些實施例的顯示交易確認(rèn)的一種移動通信裝置的圖示�。
[0038]圖10是根據(jù)一些實施例的圖形標(biāo)識符支付系統(tǒng)的操作的方框圖。
[0039]圖11是根據(jù)一些實施例的顯示圖形支付標(biāo)識符的銷售點系統(tǒng)的圖示����。
[0040]圖12是根據(jù)一些實施例的獲取所顯示的圖形支付標(biāo)識符的一種移動通信裝置的圖示。
[0041]圖13是根據(jù)一些實施例的顯示交易確認(rèn)的一種移動通信裝置的圖示�����。
[0042]圖14是根據(jù)其他實施例的圖形標(biāo)識符支付系統(tǒng)的操作的方框圖,在該系統(tǒng)中一種支付移動通信裝置向一種接收移動通信裝置進(jìn)行支付���。
[0043]圖15是根據(jù)一些實施例的一種支付者移動通信裝置的圖示����,該裝置顯示向另一個用戶進(jìn)行支付的一個條項屏幕��。
[0044]圖16是根據(jù)一些實施例的顯示圖形支付標(biāo)識符的一種支付者移動通信裝置的圖
/Jn o
[0045]圖17是根據(jù)一些實施例的顯示交易確認(rèn)的一種受款人移動通信裝置的圖示����。
[0046]圖例僅僅為了說明的目的而描繪不同實施例。本領(lǐng)域的普通技術(shù)人員將從以下討論中容易地認(rèn)識到�,本文例舉的結(jié)構(gòu)和方法的替代實施例可以在不偏離本文描述的原則的前提下來實施。
[0047]詳細(xì)說明
[0048]圖1是展示示例性網(wǎng)絡(luò)架構(gòu)100的方框圖����,在該網(wǎng)絡(luò)架構(gòu)中可以實施圖形標(biāo)識符認(rèn)證系統(tǒng)101。還可以在這種網(wǎng)絡(luò)架構(gòu)100中實施圖形標(biāo)識符結(jié)賬系統(tǒng)600或圖形標(biāo)識符支付系統(tǒng)1000�,盡管這并未在圖1中明確示出。所示的網(wǎng)絡(luò)架構(gòu)100包括多個移動通信裝置103AU03B和103N���,以及多個服務(wù)器105A和105N����。在圖1中,圖形標(biāo)識符認(rèn)證系統(tǒng)101示為駐留在服務(wù)器105A上��,其裝置代理102位于每個移動通信裝置103上���。應(yīng)當(dāng)理解的是這僅僅是示例,并且在不同實施例中此系統(tǒng)101 (或圖形標(biāo)識符結(jié)賬系統(tǒng)600或圖形標(biāo)識符支付系統(tǒng)1000中)的不同功能可以在移動通信裝置103�、服務(wù)器105上實例化,或者可以分布在所需的多個計算裝置之間��。
[0049]應(yīng)當(dāng)理解的是����,本文描述的移動通信裝置103包括能夠連接至網(wǎng)絡(luò)107并運行應(yīng)用程序的便攜式計算機系統(tǒng)210 (這種移動通信裝置103有時是指智能電話,但甚至很多未如此指定的移動電話也具有這些功能)�����。移動通信裝置103和服務(wù)器105可以利用計算機系統(tǒng)210來實現(xiàn)���,例如圖2中所示的和以下描述的計算機系統(tǒng)����。移動通信裝置103和服務(wù)器105通信性地連接至網(wǎng)絡(luò)107��,例如通過以下結(jié)合圖2描述的網(wǎng)絡(luò)接口 248。移動通信裝置103能夠利用例如網(wǎng)絡(luò)瀏覽器或其他客戶端軟件(未示出)來訪問應(yīng)用程序和/或數(shù)據(jù)����。
[0050]盡管圖1將3個移動通信裝置103和2個服務(wù)器作為一個示例來展示,但實際上可以部署更多(或更少)的移動通信裝置103和/或服務(wù)器105�����。在一個實施例中���,網(wǎng)絡(luò)107是互聯(lián)網(wǎng)的形式���。其他網(wǎng)絡(luò)107或基于網(wǎng)絡(luò)的環(huán)境可用在其他實施例中。
[0051]圖2是適于實施圖形標(biāo)識符認(rèn)證系統(tǒng)101 (如圖所示)或圖形標(biāo)識符結(jié)賬系統(tǒng)600或圖形標(biāo)識符支付系統(tǒng)1000(圖2中未示出)的計算機系統(tǒng)210的方框圖��。兩個移動通信裝置103和服務(wù)器105可以采用這種計算機系統(tǒng)210的形式來實施���。如圖所示�,計算機系統(tǒng)210的一個組件是總線212���?���?偩€212通信性地連接計算機系統(tǒng)210的其他組件,例如至少一個處理器214�����、系統(tǒng)存儲器217 (例如����,隨機訪問存儲器(RAM)、只讀存儲器(ROM)�����、閃存)�����、輸入/輸出(I/O)控制器218�、通信性地連接至外部音頻裝置(例如����,揚聲器系統(tǒng)220)的音頻輸出接口 222、通信性地連接至外部視頻輸出裝置(例如�,顯示屏224)的顯示適配器226、一個或多個接口(例如串行端口 230����、通用串行總線(USB)插座230�����、并行端口(未示出)等)����、通信性地連接至鍵盤232的鍵盤控制器233���、通信性地連接至至少一個硬盤244 (或其他形式的磁介質(zhì))的存儲接口 234�、被配置用于接收軟盤238的軟盤驅(qū)動器237��、被配置用于與光纖通道(FC)網(wǎng)絡(luò)290連接的主機總線適配器(HBA)接口卡235A、被配置連接至SCSI總線239的HBA接口卡235B����、被配置用于接收光盤242的光盤驅(qū)動器240、通過例如USB插座228連接至總線212的鼠標(biāo)246 (或其他指示裝置)�����、通過例如串行端口 230連接至總線212的調(diào)制解調(diào)器247��、以及例如直接連接至總線212的網(wǎng)絡(luò)接口 248。
[0052]其他組件(未示出)可以采用相同的方式進(jìn)行連接(例如��,文檔掃描器、數(shù)碼相機�、打印機等)。相反����,圖2中所示的所有組件不需要都存在�。這些組件可以采用不同于圖2中所示的方式相互連接。
[0053]總線212允許在處理器214和系統(tǒng)存儲器217之間進(jìn)行數(shù)據(jù)通信�����,如以上所提��,系統(tǒng)存儲器可以包括ROM和/或閃存以及RAM�。RAM通常是主存儲器�����,操作系統(tǒng)和應(yīng)用程序載入到主存儲器中�����。除了其他代碼����,ROM和/或閃存還可以包含控制某些基本硬件操作的基本輸入輸出系統(tǒng)(BIOS)����。應(yīng)用程序可以存儲在本地計算機可讀介質(zhì)(例如,硬盤244�、光盤242)上并載入到系統(tǒng)存儲器217且由處理器214來執(zhí)行。應(yīng)用程序還可以通過例如網(wǎng)絡(luò)接口 248或調(diào)制解調(diào)器247從遠(yuǎn)程位置(即�,位于遠(yuǎn)處的計算機系統(tǒng)210)載入到系統(tǒng)存儲器217。在圖2中��,將圖形標(biāo)識符認(rèn)證系統(tǒng)101展不為駐留在系統(tǒng)存儲器217中��。以下結(jié)合圖3-5更詳細(xì)地解釋圖形標(biāo)識符認(rèn)證系統(tǒng)101的工作方式�。
[0054]存儲接口 234連接至一個或多個硬盤244 (和/或其他標(biāo)準(zhǔn)存儲介質(zhì))��。這個或這些硬盤244可以是計算機系統(tǒng)210的一部分�,或可以是物理上分離的并且通過其他接口系統(tǒng)進(jìn)行訪問���。
[0055]網(wǎng)絡(luò)接口 248和/或調(diào)制解調(diào)器247可以直接或間接通信性地連接至網(wǎng)絡(luò)107����,例如互聯(lián)網(wǎng)�����。這種連接可以是有線的或無線的����。
[0056]圖3根據(jù)一些實施例展示駐留在移動通信裝置103的系統(tǒng)存儲器217中的裝置代理102和駐留在服務(wù)器計算機105的系統(tǒng)存儲器217中的圖形標(biāo)識符認(rèn)證系統(tǒng)101的操作。如上所描述���,裝置代理102���、圖形標(biāo)識符認(rèn)證系統(tǒng)101、圖形標(biāo)識符結(jié)賬系統(tǒng)600�����、或圖形標(biāo)識符支付系統(tǒng)1000的功能可以駐留在移動通信裝置103、服務(wù)器105上�,或者分布在多個計算機系統(tǒng)210之間,包括駐留在基于云的計算環(huán)境中�,在該環(huán)境中正在討論的功能作為服務(wù)在網(wǎng)絡(luò)107上提供。應(yīng)當(dāng)理解的是���,盡管裝置代理102和圖形標(biāo)識符認(rèn)證系統(tǒng)101在圖3中(以及圖6和10中的圖形標(biāo)識符結(jié)賬系統(tǒng)600和圖形標(biāo)識符支付系統(tǒng)1000)示為單一實體,但這些組件代表多個功能的集合�����,根據(jù)需要它們可以實例化為一個單一的或多個模塊��。裝置代理102和圖形標(biāo)識符認(rèn)證系統(tǒng)101的具體的多個模塊的實例化在圖3中展示���。裝置代理102和圖形標(biāo)識符結(jié)賬系統(tǒng)600的具體的多個模塊的實例化在圖6中展示����。裝置代理102和圖形標(biāo)識符支付系統(tǒng)1000的具體的多個模塊的實例化在圖10中展示���。
[0057]應(yīng)當(dāng)理解的是���,裝置代理102�、圖形標(biāo)識符認(rèn)證系統(tǒng)101�����、圖形標(biāo)識符結(jié)賬系統(tǒng)600和圖形標(biāo)識符支付系統(tǒng)1000的模塊可以實例化(例如��,作為對象代碼或可執(zhí)行圖像)在任意計算機系統(tǒng)210的系統(tǒng)存儲器217 (例如��,RAM����、ROM、閃存)內(nèi)���,這樣當(dāng)計算機系統(tǒng)210的處理器214對模塊進(jìn)行處理時�,計算機系統(tǒng)210執(zhí)行相關(guān)的功能����。如本文所用,術(shù)語“計算機系統(tǒng)”���、“計算機”����、“客戶端”、“客戶端計算機”����、“服務(wù)器”、“服務(wù)器計算機”�����、“移動通信裝置”和“計算裝置”表示被配置和/或編程用于執(zhí)行所描述功能的一個或多個計算機�����。另外���,實施這些組件的功能的程序代碼可以存儲在計算機可讀存儲介質(zhì)上。任意形式的有形計算機可讀存儲介質(zhì)可用在這個環(huán)境中����,例如磁或光存儲介質(zhì)。如本文所用�,術(shù)語“計算機可讀存儲介質(zhì)”并不表不與底層的物理介質(zhì)相分離的電信號。
[0058]如圖3所示���,圖形標(biāo)識符認(rèn)證系統(tǒng)101啟用一種認(rèn)證方法�,該方法使用戶擺脫了必須記住并手動輸入他們所訪問的每個站點301的用戶名和密碼。相反���,用戶通過使用在目標(biāo)站點的登錄屏305上呈現(xiàn)的特定圖形認(rèn)證標(biāo)識符303來進(jìn)行認(rèn)證�。如以下更為詳細(xì)解釋的����,圖形認(rèn)證標(biāo)識符303由用戶的個人移動通信裝置103 (例如�����,智能電話�����、平板計算裝置等)上的圖像讀取器307(例如���,數(shù)碼相機、數(shù)字條形碼閱讀器等)來獲取�����。一旦獲取了圖形認(rèn)證標(biāo)識符303����,運行在移動通信裝置103上的裝置代理102就將圖形認(rèn)證標(biāo)識符303為用戶解釋為來自站點301的請求���,以便提供認(rèn)證證書(例如,用戶名和密碼��、滾動值等)�。然后移動通信裝置103上的裝置代理102引導(dǎo)圖形標(biāo)識符認(rèn)證系統(tǒng)101利用站點301通過反向通道自動地為用戶完成認(rèn)證處理,這在以下做更為詳細(xì)的描述�。
[0059]在圖3中,將圖形標(biāo)識符認(rèn)證系統(tǒng)101展示為駐留在服務(wù)器105上��,該服務(wù)器與用戶通過圖形認(rèn)證標(biāo)識符303自動認(rèn)證到的任意站點301相分離�。在其他實施例中,圖形標(biāo)識符認(rèn)證系統(tǒng)101的一些或全部功能可以通過托管認(rèn)證站點301的計算機210來直接提供��。然而����,在圖形標(biāo)識符認(rèn)證系統(tǒng)101運行在圖3所示的獨立服務(wù)器105的實施例中�����,它可以結(jié)合多個認(rèn)證站點301來使用�����。圖形標(biāo)識符認(rèn)證系統(tǒng)101建立移動通信裝置103與被訪問的站點301之間的信任,以便由站點301完成用戶認(rèn)證(在一些實施例中包括雙因素認(rèn)證)��。
[0060]希望使用圖形認(rèn)證功能的每個用戶獲得運行裝置代理102的移動通信裝置103���。這樣的用戶將他自己或她自己向圖形標(biāo)識符認(rèn)證系統(tǒng)101進(jìn)行認(rèn)證��,并注冊他或她的移動通信裝置103�。圖形標(biāo)識符認(rèn)證系統(tǒng)101可以使用任意常規(guī)的認(rèn)證方法來認(rèn)證用戶(用戶名和密碼���、身份檢查�����、銀行匯款��、信用卡認(rèn)證等)��。圖形標(biāo)識符認(rèn)證系統(tǒng)101還識別認(rèn)證的用戶所操作的特定移動通信裝置103����,方法是例如從安裝的裝置代理102或移動通信裝置103本身讀取唯一識別信息���,例如序列號���。圖形標(biāo)識符認(rèn)證系統(tǒng)101存儲該用戶和特定移動通信裝置103之間的關(guān)聯(lián)��,這樣圖形標(biāo)識符認(rèn)證系統(tǒng)101可以隨后識別出已授權(quán)的用戶和注冊的移動通信裝置103��。
[0061]圖形標(biāo)識符認(rèn)證系統(tǒng)101的圖形認(rèn)證標(biāo)識符生成模塊311產(chǎn)生一次性使用的圖形認(rèn)證標(biāo)識符303�����,以便由認(rèn)證站點301使用��。圖形認(rèn)證標(biāo)識符包括從特定站點301請求認(rèn)證信息的指示���。圖形認(rèn)證標(biāo)識符303可以作為可視圖像輸出,該可視圖像可以由運行裝置代理102的移動通信裝置103來解釋�����。在一個實施例中���,圖形認(rèn)證標(biāo)識符303包括可嵌入在網(wǎng)頁上的可渲染QR碼。除了 QR碼外�����,簡單條形碼、二維條形碼(3-D1���、ArrayTag��、Aztec 碼��、Codablock�����、Codel�����、Codel6K��、Code49����、ColorCode����、CP 碼����、DataGlyphs�、數(shù)據(jù)矩陣、Datastrip�、Dot Code A、HCCB (微軟標(biāo)記)��、hueCode�����、Intacta.碼��、MaxiCode> MiniCode>PDF417�、Snowflake碼、SuperCode> Ultracode)和/或其他計算機可識別數(shù)據(jù)編碼機制可用于其他實施例中���。在圖形認(rèn)證標(biāo)識符303中編碼的信息數(shù)量可以在站點301與實施例之間發(fā)生改變���。圖形認(rèn)證標(biāo)識符303可以對站點301的識別內(nèi)容進(jìn)行編碼(識別內(nèi)容被發(fā)布到該站點),并且對該站點正在請求的何種具體認(rèn)證信息的指示進(jìn)行編碼��。在其他示例中����,圖形認(rèn)證標(biāo)識符303識別站點301,但圖形標(biāo)識符認(rèn)證系統(tǒng)101和/或裝置代理102跟蹤何種認(rèn)證信息由哪個站點301請求�����。在任何情況下���,圖形認(rèn)證標(biāo)識符編碼模塊312對圖形認(rèn)證標(biāo)識符303中的信息進(jìn)行編碼��,這樣它可以由裝置代理102解釋�����,如以下所描述�����。
[0062]當(dāng)支持圖形認(rèn)證標(biāo)識符303的站點301希望對用戶進(jìn)行認(rèn)證時(例如���,在包含登錄屏305的頁面的加載時刻),站點301向圖形標(biāo)識符認(rèn)證系統(tǒng)101請求圖形認(rèn)證標(biāo)識符303��。服務(wù)器上的圖形標(biāo)識符認(rèn)證系統(tǒng)101的接收模塊307接收該請求。響應(yīng)于接收到的請求����,圖形認(rèn)證標(biāo)識符生成模塊311為站點301產(chǎn)生一次性使用的圖形認(rèn)證標(biāo)識符303。在一些示例中���,該請求識別具體的被請求的認(rèn)證信息以便在圖形認(rèn)證標(biāo)識符303中進(jìn)行編碼����。在其他示例中����,圖形標(biāo)識符認(rèn)證系統(tǒng)101在每個站點301上都存儲此信息,并且將它編碼在生成的圖形認(rèn)證標(biāo)識符303中�。在又一些其他示例中,如以上提及的�,此信息不編碼在圖形認(rèn)證標(biāo)識符303中。在任何情況下���,圖形標(biāo)識符認(rèn)證系統(tǒng)101的傳送模塊317將生成的圖形認(rèn)證標(biāo)識符303傳送至請求站點301����。
[0063]站點301接收圖形認(rèn)證標(biāo)識符303��,并對它進(jìn)行處理以便將結(jié)果圖像顯示在它的登錄屏305上。在一些實施例中�,只有站點301所顯示的認(rèn)證請求是圖形認(rèn)證標(biāo)識符303本身。在其他實施例中��,除了至少一些認(rèn)證信息的常規(guī)提示外�,還顯示圖形認(rèn)證標(biāo)識符303���。例如�,可以給用戶手動輸入信息或利用圖形認(rèn)證標(biāo)識符303來登錄的選項��。在一些實施例中����,一些認(rèn)證信息按照慣例輸入(例如,第一認(rèn)證因素)��,而一些認(rèn)證信息通過圖形認(rèn)證標(biāo)識符303輸入(例如���,第二認(rèn)證因素)���。圖4展示了顯示圖形認(rèn)證標(biāo)識符303的網(wǎng)站的登錄屏305,以及用于用戶名的傳統(tǒng)提示401����。
[0064]當(dāng)用戶瀏覽包含圖形認(rèn)證標(biāo)識符303的站點登錄屏305時����,用戶可以利用注冊的移動通信裝置103來自動登錄��。在一些實施例中�����,裝置代理102提示用戶識別他自己���,以便防止未授權(quán)方使用盜竊的移動裝置103����。這種用戶識別可以包括錄入四位的個人識別碼(pin)���,或另一種常規(guī)認(rèn)證方法(例如指紋掃描��、面部幾何識別或其他生物識別認(rèn)證)���,這依賴于移動裝置103的功能。一旦在移動通信裝置103上識別了用戶�,該用戶在顯示于站點登錄屏305的圖形認(rèn)證標(biāo)識符303上點擊移動通信裝置103的圖像讀取器307�����,并激活圖像讀取器307 (例如���,拍攝數(shù)碼照片或掃描圖形認(rèn)證標(biāo)識符303)。圖像讀取器307獲取圖形認(rèn)證標(biāo)識符303���,并且裝置代理的圖形標(biāo)識符解釋模塊313將在其中編碼的信息解釋為站點301對認(rèn)證信息的請求。圖5根據(jù)一些實施例展示了獲取圖形認(rèn)證標(biāo)識符303的移動通信裝置103����。
[0065]圖形標(biāo)識符解釋模塊313解釋在圖形認(rèn)證標(biāo)識符303中編碼的信息,如以上所解釋的����,該信息通常識別請求認(rèn)證信息的站點301以及在一些情況中被請求的特定認(rèn)證信息。在一些實施例中�,圖形標(biāo)識符解釋模塊313向用戶呈現(xiàn)它已經(jīng)成功解釋圖形認(rèn)證標(biāo)識符303的確認(rèn)。在任何情況中�����,裝置代理102的自動認(rèn)證啟動模塊315發(fā)起用戶對站點301的自動認(rèn)證�,方法是與圖形標(biāo)識符認(rèn)證系統(tǒng)101進(jìn)行通信,請求圖形標(biāo)識符認(rèn)證系統(tǒng)101自動地完成用戶的認(rèn)證�。
[0066]來自移動裝置103的自動完成用戶認(rèn)證的請求由服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101的接收模塊309來接收��。為了自動完成用戶對站點301的認(rèn)證��,服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101的傳送模塊317向站點301傳送請求的認(rèn)證信息�����,以響應(yīng)于與獲取圖形認(rèn)證標(biāo)識符303的用戶相關(guān)聯(lián)的移動裝置103���。在一些情況中��,裝置代理102的自動認(rèn)證啟動模塊315向服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101提供請求的認(rèn)證信息�����。在這些實施例的一些中���,站點301正在請求何種認(rèn)證信息的識別內(nèi)容編碼在圖形認(rèn)證標(biāo)識符303中,如上所描述����,該圖形認(rèn)證標(biāo)識符在移動裝置103等級上進(jìn)行解釋。在其他這類實施例中�����,移動裝置103跟蹤哪個站點301請求了何種認(rèn)證信息。在其他實施例中�,服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101為注冊的用戶存儲認(rèn)證信息,并且不需要從移動裝置接收請求的信息�����,相反只是請求完成認(rèn)證����。在任何情況下,傳送模塊317通過向站點301傳送請求的認(rèn)證信息來自動地完成認(rèn)證����。響應(yīng)于移動裝置103已經(jīng)獲取圖形認(rèn)證標(biāo)識符303,或響應(yīng)于來自站點301本身的特定請求,這種認(rèn)證信息可以主動地傳送至站點301�。一旦站點301經(jīng)接收到認(rèn)證信息,站點301使用該認(rèn)證信息對用戶進(jìn)行認(rèn)證�����。要注意的是�,通過使用圖形認(rèn)證標(biāo)識符303,用戶不用必須手動輸入認(rèn)證信息。
[0067]在一些實施例中���,所討論的認(rèn)證是單因素認(rèn)證���,在這種情況中傳送模塊317通常向站點301傳送認(rèn)證信息���,例如用戶名和密碼(或其他單認(rèn)證因素)。在其他實施例中�,認(rèn)證是雙因素,在這種情況中傳送模塊317相反或另外可以向站點301提供適合的當(dāng)前滾動值�����,從而使用戶免于必須手動輸入滾動值��。這還允許比常規(guī)雙因素認(rèn)證更長的滾動值�,因為滾動值不需要輸入。
[0068]更具體地���,在支持雙因素認(rèn)證的實施例中����,裝置代理102的滾動值生成模塊319具有安全生成滾動值的能力����,該滾動值可由受支持的認(rèn)證站點301預(yù)測(也就是說�����,受支持的認(rèn)證站點301具有需要產(chǎn)生匹配滾動值的對應(yīng)種子)���。在這種實施例中,當(dāng)當(dāng)前滾動值是被請求的認(rèn)證信息的一部分或全部時����,滾動值生成模塊319生成當(dāng)前滾動值,該當(dāng)前滾動值傳送至圖形標(biāo)識符認(rèn)證系統(tǒng)101以用在自動認(rèn)證處理中��。
[0069]應(yīng)當(dāng)理解的是�,盡管以上將獲取圖形認(rèn)證標(biāo)識符303和啟動自動認(rèn)證處理描述為由移動裝置103來執(zhí)行,但在一些實施例中用戶可以與計算機系統(tǒng)210的認(rèn)證站點301而非移動裝置103進(jìn)行交互�。例如,用戶可以在桌上計算機210(未示出)上瀏覽互聯(lián)網(wǎng)���,并且到達(dá)需要登錄的網(wǎng)站,該網(wǎng)站支持基于圖形認(rèn)證標(biāo)識符303的認(rèn)證����。然后用戶可能使用注冊的移動裝置103來獲取在網(wǎng)站的登錄屏305上顯示的圖形認(rèn)證標(biāo)識符303,并且以上描述的處理將自動記錄用戶操作桌上計算機210進(jìn)入網(wǎng)站�。在一些實施例中�����,描述為由移動裝置102執(zhí)行的功能的一些或全部可以由注冊的非移動計算機210來執(zhí)行�。在一些實施例中���,在認(rèn)證后用戶與移動裝置103的認(rèn)證站點301交互�����。
[0070]注意在一些實施例中����,本文引用的站點是需要用戶登錄的網(wǎng)站����。然而,在其他實施例中�����,本文描述的功能可用于向任意電子實體進(jìn)行用戶認(rèn)證��,該電子實體需要用戶輸入認(rèn)證信息,并且圖形地提示用戶這樣做���。例如�,為用戶提供登錄屏305并需要用戶的認(rèn)證信息的軟件應(yīng)用程序或硬件裝置可以在它們的登錄屏305上顯示圖形認(rèn)證標(biāo)識符303���,并且上述功能可用于對用戶進(jìn)行認(rèn)證��。
[0071]移動裝置103和服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101之間以及服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101和各種認(rèn)證站點301之間的通信通常為了安全進(jìn)行加密���。另外,因為每個圖形認(rèn)證標(biāo)識符303僅僅是一次性可用����,通信不能成功地重播。在移動裝置103當(dāng)前未訪問互聯(lián)網(wǎng)的示例中����,移動裝置103和服務(wù)器105上的圖形標(biāo)識符認(rèn)證系統(tǒng)101之間的通信可以通過SMS或其他傳信服務(wù)來實施。
[0072]如圖6中所示���,圖形標(biāo)識符結(jié)賬系統(tǒng)600能夠進(jìn)行自動網(wǎng)店結(jié)賬過程,該過程使用戶擺脫了他們每次從網(wǎng)店601進(jìn)行在線購買時不得不手動登錄或輸入支付和運輸信息的煩惱��。相反,用戶通過使用顯示在網(wǎng)店的結(jié)賬屏605上的特定圖形結(jié)賬標(biāo)識符603來完成在線結(jié)賬處理��。如以下更為詳細(xì)解釋的�����,圖形結(jié)賬標(biāo)識符603由用戶的個人移動通信裝置103 (例如����,智能電話、平板計算裝置等)上的圖像讀取器307 (例如����,數(shù)碼相機、數(shù)字條形碼閱讀器等)來獲取�����。一旦獲取了圖形結(jié)賬標(biāo)識符603��,運行在移動通信裝置103上的裝置代理102就將圖形結(jié)賬標(biāo)識符603解釋為網(wǎng)店601對結(jié)賬完成信息(例如�,支付和運輸信息)的請求。然后移動通信裝置103上的裝置代理102引導(dǎo)圖形標(biāo)識符結(jié)賬系統(tǒng)600利用網(wǎng)店601通過反向通道自動完成結(jié)賬處理�����,如以下更為詳細(xì)描述。注意�,向網(wǎng)店601提供支付信息(例如,信用號和截止日期��、銀行賬號等)與支付的實際執(zhí)行(例如��,由金融機構(gòu)劃撥資金)不是同一件事�。如本文所用,術(shù)語“網(wǎng)店601”是指在線站點����,用戶可以從該在線站點購買商品或服務(wù)。
[0073]在圖6中����,將圖形標(biāo)識符結(jié)賬系統(tǒng)600展示為駐留在與任意網(wǎng)店601相分離的服務(wù)器105上,利用該網(wǎng)店用戶通過圖形結(jié)賬標(biāo)識符603完成交易�。在其他實施例中,圖形標(biāo)識符結(jié)賬系統(tǒng)600的功能的一些或全部可以由托管網(wǎng)店601的計算機210直接提供����。然而,在圖形標(biāo)識符結(jié)賬系統(tǒng)600運行在獨立服務(wù)器105上的實施例中����,如圖6所示��,它可以結(jié)合多個網(wǎng)店601來使用。圖形標(biāo)識符結(jié)賬系統(tǒng)600在移動通信裝置103和被訪問的網(wǎng)店601之間建立信任�,以便在網(wǎng)店601上完成用戶的結(jié)賬。
[0074]希望使用本文描述的圖形結(jié)賬功能的每個用戶均獲得運行裝置代理102的移動通信裝置103��。這樣的用戶利用圖形標(biāo)識符結(jié)賬系統(tǒng)600進(jìn)行注冊�����。為了對用戶進(jìn)行注冊����,圖形標(biāo)識符結(jié)賬系統(tǒng)600對用戶進(jìn)行認(rèn)證并識別用戶的移動通信裝置103。圖形標(biāo)識符結(jié)賬系統(tǒng)600可以使用任意常規(guī)的認(rèn)證方法來認(rèn)證用戶(用戶名和密碼��、身份檢查��、銀行匯款���、信用卡認(rèn)證等)���。為了識別認(rèn)證的用戶所操作的特定移動通信裝置103,圖形標(biāo)識符結(jié)賬系統(tǒng)600可以例如從安裝的裝置代理102或移動通信裝置103本身讀取唯一識別信息��,例如序列號。注冊的用戶可以向圖形標(biāo)識符結(jié)賬系統(tǒng)600提供結(jié)賬完成信息(例如�����,真實的支付方法���,像信用卡信息��、銀行賬戶信息和/或PayPal�����、運輸目的地等)����。圖形標(biāo)識符結(jié)賬系統(tǒng)600存儲該用戶��、特定移動通信裝置103�、以及用戶的結(jié)賬完成信息(當(dāng)提供時)之間的關(guān)聯(lián),這樣圖形標(biāo)識符結(jié)賬系統(tǒng)600可以隨后認(rèn)出已注冊的用戶和移動通信裝置103��,并處理相關(guān)的結(jié)賬完成信息����。
[0075]圖形標(biāo)識符結(jié)賬系統(tǒng)600的圖形結(jié)賬標(biāo)識符生成模塊311產(chǎn)生一次性使用的圖形結(jié)賬標(biāo)識符603��,以便由認(rèn)證網(wǎng)店601使用�����。圖形結(jié)賬標(biāo)識符包括從特定網(wǎng)店601請求結(jié)賬信息的指示。圖形結(jié)賬標(biāo)識符603可以輸出為可視圖像���,該可視圖像可以由運行裝置代理102的移動通信裝置103來解釋�����。在一個實施例中�����,圖形結(jié)賬標(biāo)識符603包括可嵌入在網(wǎng)頁上的可渲染QR碼��。除了 QR碼外�����,簡單條形碼�、二維條形碼(3-D1��、ArrayTag、Aztec 碼����、Codablock、Codel> Codel6K�、Code49、ColorCode> CP 碼���、DataGlyphs����、數(shù)據(jù)矩陣��、Datastrip����、Dot Code A、HCCB (微軟標(biāo)記)�����、hueCode��、Intacta.碼��、MaxiCode> MiniCode>PDF417> Snowflake碼、SuperCode���、Ul tracode)和/或其他計算機可識別數(shù)據(jù)編碼機制可用于其他實施例中��。在圖形結(jié)賬標(biāo)識符603中編碼的信息數(shù)量可以在網(wǎng)店601與實施例之間發(fā)生改變��。圖形結(jié)賬標(biāo)識符603可以對網(wǎng)店601的識別信息進(jìn)行編碼(識別信息被發(fā)布到該網(wǎng)店)�����,并且對網(wǎng)店601正在請求的哪些具體結(jié)賬完成信息的指示進(jìn)行編碼。在其他示例中���,圖形結(jié)賬標(biāo)識符603識別網(wǎng)店601����,但圖形標(biāo)識符結(jié)賬系統(tǒng)600和/或裝置代理102跟蹤何種認(rèn)證信息由哪個網(wǎng)店601請求���。在任何情況下����,圖形結(jié)賬標(biāo)識符編碼模塊312對圖形結(jié)賬標(biāo)識符603中的信息進(jìn)行編碼����,這樣它可以由裝置代理102解釋��,如以下所描述��。
[0076]當(dāng)支持圖形結(jié)賬標(biāo)識符603的網(wǎng)店601希望對用戶進(jìn)行結(jié)賬時(例如����,在包含結(jié)賬屏605的頁面的加載時刻)���,網(wǎng)店601向圖形標(biāo)識符結(jié)賬系統(tǒng)600請求圖形結(jié)賬標(biāo)識符603����。服務(wù)器上的圖形標(biāo)識符結(jié)賬系統(tǒng)600的接收模塊307接收該請求����。響應(yīng)于接收到的請求,圖形結(jié)賬標(biāo)識符生成模塊311為網(wǎng)店601產(chǎn)生一次性使用的圖形結(jié)賬標(biāo)識符603���。在一些示例中��,該請求識別具體的被請求的結(jié)賬信息以便在圖形結(jié)賬標(biāo)識符603中進(jìn)行編碼�。在其他示例中,圖形標(biāo)識符結(jié)賬系統(tǒng)600在每個網(wǎng)店601上都存儲此信息���,并且將它編碼在生成的圖形結(jié)賬標(biāo)識符603中�����。在又一些其他示例中����,如以上提及的�,此信息不編碼在圖形結(jié)賬標(biāo)識符603中。在任何情況下�����,圖形標(biāo)識符結(jié)賬系統(tǒng)600的傳送模塊317將生成的圖形結(jié)賬標(biāo)識符603傳送至請求網(wǎng)店601�。另外����,在一些實施例中,網(wǎng)店601向與用戶的交易有關(guān)的圖形標(biāo)識符結(jié)賬系統(tǒng)600提供確認(rèn)細(xì)節(jié)(例如�����,說明書、用戶購物車中的品種名����、它們的價格、總價等)��。如以下所描述的�,這種信息可以用于確認(rèn)與用戶的交易。
[0077]網(wǎng)店601從圖形標(biāo)識符結(jié)賬系統(tǒng)600接收圖形結(jié)賬標(biāo)識符603�����,并對它進(jìn)行處理以便將結(jié)果圖像顯示在它的結(jié)賬屏605上�。在一些實施例中,只有網(wǎng)店601的用于結(jié)賬完成的請求是圖形結(jié)賬標(biāo)識符603本身����。在其他實施例中,除了至少一些結(jié)賬完成信息的常規(guī)提示外����,還顯示圖形結(jié)賬標(biāo)識符603。例如��,可以給用戶手動輸入信息或利用圖形結(jié)賬標(biāo)識符603來結(jié)賬的選項�。圖7展示了呈現(xiàn)圖形結(jié)賬標(biāo)識符603的網(wǎng)店601的結(jié)賬屏605����。
[0078]當(dāng)用戶瀏覽包含圖形結(jié)賬標(biāo)識符603的網(wǎng)店結(jié)賬屏605時���,用戶可以利用注冊的移動通信裝置103來自動完成結(jié)賬�。在一些實施例中����,裝置代理102提示用戶識別他自己,以便防止未授權(quán)方使用盜竊的移動裝置103��。這種用戶識別可以包括錄入四位的個人識別碼(PIN)�����,或另一種常規(guī)認(rèn)證方法(例如指紋掃描�����、面部幾何識別或其他生物識別認(rèn)證)�,這依賴于移動裝置103的功能�。一旦在移動通信裝置103上識別了用戶,該用戶在顯示于網(wǎng)店的結(jié)賬屏605的圖形結(jié)賬標(biāo)識符603上點擊移動通信裝置103的圖像讀取器307���,并激活圖像讀取器307 (例如�����,拍攝數(shù)碼照片或掃描圖形結(jié)賬標(biāo)識符603)���。圖像讀取器307獲取圖形結(jié)賬標(biāo)識符603��,并且裝置代理的圖形標(biāo)識符解釋模塊313將在其中編碼的信息解釋為網(wǎng)店601對結(jié)賬完成信息的請求�����。圖8根據(jù)一些實施例展示了獲取圖形結(jié)賬標(biāo)識符603的移動通信裝置103���。
[0079]圖形標(biāo)識符解釋模塊313解釋在圖形結(jié)賬標(biāo)識符603中編碼的信息,如以上所解釋的����,該信息通常識別請求結(jié)賬完成信息以及在一些情況中被請求的特定結(jié)賬完成信息的網(wǎng)店601。
[0080]在一些實施例中�,裝置代理102的交易確認(rèn)模塊607向用戶呈現(xiàn)交易確認(rèn)。交易確認(rèn)可以根據(jù)需要呈現(xiàn)或多或少的信息(例如��,網(wǎng)店601的名稱以及交易總數(shù)�、與單個商品名相關(guān)的完整的網(wǎng)店601發(fā)貨單等)�����。如以上提及�,這類確認(rèn)信息可以從網(wǎng)店601提供給圖形標(biāo)識符結(jié)賬系統(tǒng)600�,接著從圖形標(biāo)識符結(jié)賬系統(tǒng)600提供給裝置代理102。在一些實施例中����,交易確認(rèn)模塊607給用戶確認(rèn)或取消交易的選項,和/或選擇使用哪種存儲的支付方法和/或運輸?shù)刂返倪x項(例如�����,從下拉菜單)�。圖9根據(jù)一些實施例展示了呈現(xiàn)交易確認(rèn)的移動通信裝置103。
[0081]一旦解釋了圖形結(jié)賬標(biāo)識符603 (并且在任何可選交易確認(rèn)活動之后)�����,裝置代理102的自動結(jié)賬啟動模塊315發(fā)起由網(wǎng)店601進(jìn)行的用戶的自動結(jié)賬��,方法是與圖形標(biāo)識符結(jié)賬系統(tǒng)600相通信�����,請求圖形標(biāo)識符結(jié)賬系統(tǒng)600在網(wǎng)店601上自動地完成用戶的結(jié)賬�����。來自移動裝置103的自動完成用戶結(jié)賬的請求由服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600的接收模塊309來接收�。為了在網(wǎng)店601上自動地完成用戶結(jié)賬,服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600的傳送模塊317響應(yīng)于與獲取圖形結(jié)賬標(biāo)識符603的用戶相關(guān)聯(lián)的移動裝置103��,將請求的結(jié)賬完成信息傳送至網(wǎng)店601�。在一些情況中,裝置代理102的自動結(jié)賬啟動模塊315向服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600提供請求的結(jié)賬完成信息����。在這些實施例的一些中,網(wǎng)店601正在請求何種結(jié)賬完成信息的識別信息編碼在圖形結(jié)賬標(biāo)識符303中�,如上所描述,該圖形結(jié)賬標(biāo)識符在移動裝置103等級上進(jìn)行解釋����。在其他這類實施例中,移動裝置103跟蹤哪個網(wǎng)店601請求了何種結(jié)賬完成信息�����。在其他實施例中�,月艮務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600為注冊的用戶存儲結(jié)賬完成信息����,并且不需要從移動裝置接收請求的信息�����,相反只是請求完成結(jié)賬�����。
[0082]在任何情況下���,傳送模塊317通過向網(wǎng)店601傳送請求的結(jié)賬完成信息來自動地完成結(jié)賬�����。響應(yīng)于已經(jīng)獲取圖形結(jié)賬標(biāo)識符603的移動裝置103�����,或響應(yīng)于來自網(wǎng)店601本身的特定請求���,這種結(jié)賬完成信息可以主動地傳送至網(wǎng)店601。一旦網(wǎng)店601已經(jīng)接收到結(jié)賬完成信息,網(wǎng)店601使用該結(jié)賬完成信息完成用戶的結(jié)賬����。要注意的是�����,通過使用圖形結(jié)賬標(biāo)識符603�,用戶不用必須手動登錄至網(wǎng)店601或輸入結(jié)賬完成信息。
[0083]應(yīng)當(dāng)理解的是��,盡管以上將獲取圖形結(jié)賬標(biāo)識符603和啟動自動結(jié)賬處理描述為由移動裝置103來執(zhí)行���,在一些實施例中用戶可以與計算機系統(tǒng)210的網(wǎng)店601而非移動裝置103進(jìn)行交互��。例如�,用戶可以利用桌上計算機210 (未示出)在互聯(lián)網(wǎng)上購物�,并且到達(dá)支持圖形結(jié)算標(biāo)識符603的網(wǎng)店601上的結(jié)賬屏605。然后用戶可能使用注冊的移動裝置103來獲取在網(wǎng)店的結(jié)賬屏605上顯示的圖形結(jié)賬標(biāo)識符603�����,并且以上描述的過程將自動為用戶完成結(jié)賬處理��。在一些實施例中��,描述為由移動裝置102執(zhí)行的功能的一些或全部可以由注冊的非移動計算機210來執(zhí)行。在一些實施例中��,在結(jié)賬后用戶與移動裝置103的網(wǎng)店601交互��。
[0084]移動裝置103和服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600之間以及服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600和各種網(wǎng)店601之間的通信通常為了安全進(jìn)行加密��。另外�����,因為每個圖形結(jié)賬標(biāo)識符603僅僅是一次性可用���,通信不能成功地重播��。在移動裝置103當(dāng)前未訪問互聯(lián)網(wǎng)的示例中���,移動裝置103和服務(wù)器105上的圖形標(biāo)識符結(jié)賬系統(tǒng)600之間的通信可以通過SMS或其他傳信服務(wù)來實施。
[0085]如圖10中所示���,圖形標(biāo)識符支付系統(tǒng)1000能夠進(jìn)行自動支付過程�,該過程使用戶擺脫了他們每次進(jìn)行支付時不得不使用現(xiàn)金�,攜帶或刷取信用卡或手動地輸入支付信息的煩惱。相反,用戶通過使用支付處理實體(例如��,在支付屏1005或清單上)顯示的特定圖形支付標(biāo)識符1003來完成電子支付過程�����。如以下更為詳細(xì)解釋的��,圖形支付標(biāo)識符1003由用戶的個人移動通信裝置103 (例如����,智能電話�、平板計算裝置等)上的圖像讀取器307 (例如,數(shù)碼相機����、數(shù)字條形碼閱讀器等)來獲取。一旦獲取了圖形支付標(biāo)識符1003�����,運行在移動通信裝置103上的裝置代理102就將圖形支付標(biāo)識符1003解釋為支付處理實體1001對支付信息的請求��。然后移動通信裝置103上的裝置代理102引導(dǎo)圖形標(biāo)識符支付系統(tǒng)1000通過反向通道自動處理支付��,如以下更為詳細(xì)描述。
[0086]在圖10中��,將圖形標(biāo)識符支付系統(tǒng)1000展示為駐留在服務(wù)器105上�,該服務(wù)器與任意支付處理實體1001相分離,通過該實體支付經(jīng)由圖形支付標(biāo)識符1003來進(jìn)行��,并且該服務(wù)器與接收這種支付的任意賣主相分離����。在其他實施例中,圖形標(biāo)識符支付系統(tǒng)1000的一些或全部功能可以直接通過托管支付處理實體1001和/或目標(biāo)賣主的計算機210來提供�����。然而����,在圖形標(biāo)識符支付系統(tǒng)1000運行在圖10所示的獨立服務(wù)器105的實施例中,它可以結(jié)合多個支付處理實體1001來使用��。圖形標(biāo)識符支付系統(tǒng)1000在移動通信裝置103與支付處理實體1001之間建立信任�����,以便為用戶處理支付��。
[0087]希望使用本文描述的圖形支付功能的每個用戶都獲得運行裝置代理102的移動通信裝置103。這樣的用戶利用圖形標(biāo)識符支付系統(tǒng)1000進(jìn)行注冊�����。為了對用戶進(jìn)行注冊�,圖形標(biāo)識符支付系統(tǒng)1000對用戶進(jìn)行認(rèn)證并識別用戶的移動通信裝置103。圖形標(biāo)識符支付系統(tǒng)1000可以使用任意常規(guī)的認(rèn)證方法來認(rèn)證用戶(用戶名和密碼�、身份檢查、銀行匯款�、信用卡認(rèn)證等)。為了識別認(rèn)證的用戶所操作的特定移動通信裝置103���,圖形標(biāo)識符支付系統(tǒng)1000可以例如從安裝的裝置代理102或移動通信裝置103本身讀取唯一識別信息,例如序列號����。注冊的用戶可以向圖形標(biāo)識符支付系統(tǒng)1000提供支付信息(例如,真實的支付方法���,像信用卡信息�、銀行賬戶信息和/或PayPal�����、運輸目的地等)。圖形標(biāo)識符支付系統(tǒng)1000存儲該用戶���、特定移動通信裝置103�����、以及用戶的支付信息(當(dāng)提供時)之間的關(guān)聯(lián)�,這樣圖形標(biāo)識符支付系統(tǒng)1000可以隨后認(rèn)出已注冊的用戶和移動通信裝置103�,并使用相關(guān)支付信息來處理支付。
[0088]圖形標(biāo)識符支付系統(tǒng)1000的圖形支付標(biāo)識符生成模塊311產(chǎn)生一次性使用的圖形支付標(biāo)識符1003��,以便由支付處理實體1001使用����。在這種環(huán)境中圖形支付標(biāo)識符包括從特定支付處理實體1001請求支付信息的指示。圖形支付標(biāo)識符1003可以輸出為可視圖像�����,該可視圖像可以由運行裝置代理102的移動通信裝置103來解釋��。在一個實施例中����,圖形支付標(biāo)識符1003包括可嵌入在網(wǎng)頁上的可渲染QR碼�。除了 QR碼外�,簡單條形碼、二維條形碼(3-D1����、ArrayTag、Aztec 碼�、Codablock、Codel�����、Codel6K��、Code49��、Co1rCode�、CP 碼�����、DataGlyphs�����、數(shù)據(jù)矩陣、Datastrip����、Dot Code A、HCCB (微軟標(biāo)記)�、hueCode、Intacta.碼��、MaxiCode����、MiniCode、PDF417> Snowflake 碼����、SuperCode、Ultracode)和 / 或其他計算機可識別數(shù)據(jù)編碼機制可用于其他實施例中���。在圖形支付標(biāo)識符1003中編碼的信息數(shù)量可以在圖形支付標(biāo)識符1001與實施例之間發(fā)生改變�����。圖形支付標(biāo)識符1003可以對支付處理實體1001的識別信息進(jìn)行編碼(識別信息被發(fā)布到該支付處理實體)���,并且對支付處理實體正在請求的哪些具體支付信息的指示進(jìn)行編碼��。在其他示例中�����,圖形支付標(biāo)識符1003識別支付處理實體1001�����,但圖形標(biāo)識符支付系統(tǒng)1000和/或裝置代理102跟蹤何種支付信息由哪個支付處理實體1001請求�����。在任何情況下����,圖形支付標(biāo)識符編碼模塊312對圖形支付標(biāo)識符1003中的信息進(jìn)行編碼���,這樣它可以由裝置代理102解釋�,如以下所描述����。
[0089]當(dāng)支持圖形支付標(biāo)識符1003的支付處理實體1001希望接受用戶的支付時(例如����,在包含支付屏1005的頁面的加載時刻)����,支付處理實體1001向圖形標(biāo)識符支付系統(tǒng)1000請求圖形支付標(biāo)識符1003���。服務(wù)器上的圖形標(biāo)識符支付系統(tǒng)1000的接收模塊307接收該請求�����。響應(yīng)于接收到的請求�����,圖形支付標(biāo)識符生成模塊311為支付處理實體1001產(chǎn)生一次性使用的圖形支付標(biāo)識符1003�。在一些示例中����,該請求識別具體的被請求的支付信息以便在圖形支付標(biāo)識符1003中進(jìn)行編碼。在其他示例中���,圖形標(biāo)識符支付系統(tǒng)1000在每個支付處理實體1001上都存儲此信息�����,并且將它編碼在生成的圖形支付標(biāo)識符1003中��。在又一些其他示例中�����,如以上提及的����,此信息不編碼在圖形支付標(biāo)識符1003中。在任何情況下����,圖形標(biāo)識符支付系統(tǒng)1000的傳送模塊317將生成的圖形支付標(biāo)識符1003傳送至請求支付處理實體1001。另外��,在一些實施例中�,支付處理實體1001向與當(dāng)前交易有關(guān)的圖形標(biāo)識符支付系統(tǒng)1000提供附加的說明細(xì)節(jié)(例如,說明書���、品種名�、它們的價格���、總價等)�����。如以下所描述的�,這種信息可以用于確認(rèn)與用戶的交易�����。
[0090]支付處理實體1001接收圖形支付標(biāo)識符1003��,并對它進(jìn)行處理以便將結(jié)果圖像顯示在例如支付屏1005上��。在一些實施例中�,只有支付處理實體1001所顯示的支付請求是圖形支付標(biāo)識符1003本身。在其他實施例中����,除了至少一些支付信息的常規(guī)提示外,還顯示圖形支付標(biāo)識符1003��。例如��,可以給用戶通過常規(guī)輸入支付信息(例如�����,通過刷取信用卡)或利用圖形支付標(biāo)識符1003進(jìn)行支付的選項。在一些實施例中�,支付處理實體1001顯示不是在屏幕而是在物理介質(zhì)(例如,打印的清單)上的圖形支付標(biāo)識符1003�。圖11根據(jù)一些實施例展示了顯示圖形支付標(biāo)識符1003的銷售點裝置1101的支付屏1005以及用于刷取信用卡的常規(guī)機制1103。
[0091]當(dāng)用戶瀏覽包含圖形支付標(biāo)識符1003的支付處理實體的支付屏1005 (或其他輸出機構(gòu))時����,用戶可以利用注冊的移動通信裝置103自動進(jìn)行支付。在一些實施例中��,裝置代理102提示用戶識別他自己����,以便防止未授權(quán)方使用盜竊的移動裝置103。這種用戶識別可以包括錄入四位的個人識別碼(PIN)�,或另一種常規(guī)認(rèn)證方法(例如指紋掃描、面部幾何識別或其他生物認(rèn)證)����,這依賴于移動裝置103的功能。一旦用戶在移動通信裝置等級103上得到識別��,該用戶在支付處理實體1001所顯示的圖形支付標(biāo)識符1003上點擊移動通信裝置103的圖像讀取器307����,并激活圖像讀取器307(例如�,拍攝數(shù)碼照片或掃描圖形支付標(biāo)識符1003)�。圖像讀取器307獲取圖形支付標(biāo)識符1003����,并且裝置代理的圖形標(biāo)識符解釋模塊313將在其中編碼的信息解釋為支付處理實體1001對支付信息的請求。圖12根據(jù)一些實施例展示了獲取圖形支付標(biāo)識符1003的移動通信裝置103����。
[0092]圖形標(biāo)識符解釋模塊313解釋在圖形支付標(biāo)識符1003中編碼的信息,如以上所解釋的�,該信息通常識別請求支付信息的支付處理實體1001以及在一些情況中被請求的特定支付信息。
[0093]在一些實施例中�,裝置代理102的交易確認(rèn)模塊607向用戶顯示交易確認(rèn)。交易確認(rèn)可以根據(jù)需要顯示或多或少的信息(例如��,被支付的賣主名稱以及交易總數(shù)�、與單個商品名相關(guān)的完整的發(fā)貨單等)。如以上提及����,這類交易信息可以從支付處理實體1001提供給圖形標(biāo)識符支付系統(tǒng)1000,接著從圖形標(biāo)識符支付系統(tǒng)1000提供給裝置代理102�。在一些實施例中�����,交易確認(rèn)模塊607給用戶確認(rèn)或取消交易的選項����,和/或使用哪種存儲的支付方法和/或運輸?shù)刂返倪x項(例如����,從下拉菜單)。圖13根據(jù)一些實施例展示了呈現(xiàn)交易確認(rèn)1301的移動通信裝置103��。
[0094]一旦解釋了圖形支付標(biāo)識符1003(并且在任何可選交易確認(rèn)活動之后)�,裝置代理102的自動支付啟動模塊315啟動用戶的自動支付,方法是與圖形標(biāo)識符支付系統(tǒng)1000相通信���,請求圖形標(biāo)識符支付系統(tǒng)1000通過支付處理實體1001自動地處理目標(biāo)方(例如���,賣主)的用戶的支付。
[0095]來自移動裝置103的自動處理用戶的支付的請求由服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000的接收模塊309來接收����。為了自動地處理支付,服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000的傳送模塊317響應(yīng)于與獲取圖形支付標(biāo)識符1003的用戶相關(guān)聯(lián)的移動裝置103��,將請求的支付信息傳送至支付處理實體1001。在一些情況中��,裝置代理102的自動支付啟動模塊315向服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000提供請求的支付信息�����。在這些實施例的一些中�,支付處理實體1001正在請求何種支付信息的識別信息編碼在圖形支付標(biāo)識符1003中��,如上所描述�����,該圖形支付標(biāo)識符在移動裝置103等級上進(jìn)行解釋���。在其他這類實施例中����,移動裝置103跟蹤哪個支付處理實體1001請求了何種支付信息��。在其他實施例中�����,服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000為注冊的用戶存儲支付信息,并且不需要從移動裝置接收請求的信息��,相反只是請求處理支付���。在任何情況下�����,傳送模塊317通過向支付處理實體1001傳送請求的支付信息來自動地處理用戶的支付��。響應(yīng)于已經(jīng)獲取圖形支付標(biāo)識符1003的移動裝置103�,或響應(yīng)于來自支付處理實體1001本身的特定請求��,這種認(rèn)證信息可以主動地傳送至支付處理實體1001��。一旦支付處理實體1001已經(jīng)接收到支付信息���,支付處理實體1001使用該支付信息執(zhí)行用戶對接收方的支付��。要注意的是�����,通過使用圖形支付標(biāo)識符1003�,用戶不用必須使用現(xiàn)金、攜帶或刷取信用卡��、或手動輸入支付信息�。
[0096]應(yīng)當(dāng)理解的是,支付處理實體1001向接收方以電子的方式執(zhí)行支付(例如�����,通過信用卡�、電子資金轉(zhuǎn)賬、PayPal等)���。支付處理實體1001可以包括任意實體,該實體被配置用于以電子的方式處理從用戶向接收方的支付執(zhí)行�,并且被配置用于在屏幕和/或通過打印清單向用戶顯示信息。支付處理實體1001的示例是銷售點系統(tǒng)和信用卡終端����。支付接收方的示例是賣主、實際零售店�����、批發(fā)商����、網(wǎng)店等��。一些支付處理實體1001可以與單一的支付接收方(例如�����,商店中的銷售點系統(tǒng))相關(guān)聯(lián)�����,而其他支付處理實體可以處理向很多不同接收方(例如�,信用卡終端)的支付��。需要注意的是��,執(zhí)行實際的支付(例如�����,在金融機構(gòu)之間劃撥資金����,實際上執(zhí)行信用卡交易)與通過例如網(wǎng)店簡單地接收支付信息(例如,信用證號和截止日期、銀行賬號等)以便通過第三方進(jìn)行后續(xù)處理不是同一件事情�����。
[0097]圖14展示了一個實施例�����,在該實施例中一個人可以使用圖形標(biāo)識符支付系統(tǒng)1000自動地向另一個人進(jìn)行電子支付��,這與向商業(yè)接收方進(jìn)行支付相反��。在這種情況中�,支付者的移動裝置102顯示可有受款人的移動裝置102獲取的圖形支付標(biāo)識符1003。一旦獲取了圖形支付標(biāo)識符1003���,受款人的移動通信裝置102就與服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000進(jìn)行通信��,該系統(tǒng)功過反向通道處理支付。支付者和受款人均操作運行裝置代理102的移動通信裝置103����。如上所述,兩個用戶都利用圖形標(biāo)識符支付系統(tǒng)1000進(jìn)行注
nn
/ttr o
[0098]當(dāng)用戶希望利用圖形支付標(biāo)識符1003向另一個人進(jìn)行支付時�,該用戶操作他的移動裝置103,并且移動代理102提示該用戶輸入支付金額,選擇正確的支付方法(例如����,從下拉菜單)并選擇性地輸入交易描述。圖15根據(jù)一個實施例展示了支付者的移動通信裝置103�����,該裝置顯示條項屏1501以便向另一個人進(jìn)行支付���。
[0099]一旦用戶輸入了此信息���,裝置代理向圖形標(biāo)識符支付系統(tǒng)1000請求圖形支付標(biāo)識符1003,如上所述�����。作為響應(yīng)����,圖形支付標(biāo)識符生成模塊311生成如上所述的一次性使用的圖形支付標(biāo)識符1003,但在這種情況下圖形支付標(biāo)識符1003應(yīng)當(dāng)由支付者的移動通信裝置103來使用����,并且包括進(jìn)行支付的出價指示����。在一些示例中����,圖形支付標(biāo)識符生成功能實例化在服務(wù)器105上,如圖所示�����,但在其他情況中它實例化在支付者的移動通信裝置103上�����,作為裝置代理102的一個模塊�。
[0100]圖形支付標(biāo)識符1003作為一個可視圖像由支付者的移動通信裝置103輸出,該可視圖像可以由受款人的移動通信裝置103獲取并解釋��。在這種情況中�����,圖形支付標(biāo)識符1003中編碼的信息量可以改變�����,但可以包括的數(shù)據(jù)例如有注冊的支付人和/或受款人的身份��、支付的數(shù)量�、一方或雙發(fā)的正確支付信息、以及與支付有關(guān)的可選附加描述性信息���。圖16根據(jù)一個實施例展示了支付者的移動通信裝置103��,該裝置顯示圖形支付標(biāo)識符1003�����。
[0101]受款人可以自動接受支付�,方法是在受款人的移動通信裝置103所顯示的圖形支付標(biāo)識符1003上點擊他的移動通信裝置103的圖像讀取器307����,并激活圖像讀取器307。圖像讀取器307獲取圖形支付標(biāo)識符1003���,并且受款人的移動裝置103上的裝置代理102的圖形標(biāo)識符解釋模塊313將在其中編碼的信息解釋為支付者的移動裝置103進(jìn)行支付的報價�。一旦圖形支付標(biāo)識符1003得到解釋����,支付者的移動裝置103上的裝置代理102的自動支付啟動模塊315就啟動自動支付����,方法是與圖形支付標(biāo)識符支付系統(tǒng)1000進(jìn)行通信�,請求圖形支付標(biāo)識符支付系統(tǒng)1000自動處理支付。
[0102]受款人移動裝置103的自動處理支付的請求又服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000的接收模塊309來接收�。為了自動處理支付,服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000的傳送模塊317響應(yīng)于與獲取圖形支付標(biāo)識符1003的用戶相關(guān)聯(lián)的受款人的移動裝置103�����,將雙方的正確支付信息傳送至適當(dāng)?shù)闹Ц短幚韺嶓w1001��。圖形標(biāo)識符支付系統(tǒng)1000與支付處理實體1001進(jìn)行電通信�,以執(zhí)行從支付者到受款人(例如,通過他們各自銀行賬戶之間轉(zhuǎn)移資金��,或以其他方式使用他們各自的正確支付信息)的支付�。每方的正確支付信息可以由圖形標(biāo)識符支付系統(tǒng)1000來跟蹤,由適當(dāng)?shù)囊苿油ㄐ叛b置103來提供��,和/或在圖形支付標(biāo)識符1003中進(jìn)行編碼���。
[0103]一旦處理了支付���,圖形標(biāo)識符支付系統(tǒng)1000的接收模塊307通常從支付處理實體1001接收確認(rèn)信息�,并且作為響應(yīng)����,圖形標(biāo)識符支付系統(tǒng)1000的傳送模塊317通常將確認(rèn)信息傳送至兩個移動通信裝置��,它們可以將確認(rèn)信息呈現(xiàn)給用戶���。圖17根據(jù)一個實施例展示了受款人的移動通信裝置103�����,該裝置顯示交易確認(rèn)1501����。注意��,利用圖形支付標(biāo)識符1003����,一個人可以向另一個支付,不必攜帶或交互現(xiàn)金�,攜帶或刷取信用卡,接受信用卡支付和/或手動輸入支付信息�����。
[0104]移動裝置103和服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000之間以及服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000和各種支付處理實體1001之間的通信通常為了安全進(jìn)行加密。另外����,因為每個圖形支付標(biāo)識符1003僅僅是一次性可用,通信不能成功地重播����。在移動裝置103當(dāng)前未訪問互聯(lián)網(wǎng)的示例中,移動裝置103和服務(wù)器105上的圖形標(biāo)識符支付系統(tǒng)1000之間的通信可以通過SMS或其他傳信服務(wù)來實施��。
[0105]如本領(lǐng)域普通技術(shù)人員將要理解的是���,本發(fā)明可以在不偏離其精神或本質(zhì)特征的前提下以其他特定形式實施�。同樣����,部件、模塊���、代理���、管理器����、組件�����、功能�、過程�、動作、層面�����、特征���、屬性�����、方法�����、數(shù)據(jù)結(jié)構(gòu)以及其他方面的具體命名和劃分不是強制的或重要的�,并且實施本發(fā)明或它的特征的機制可以有不同的名稱、劃分方法和/或格式��。為了進(jìn)行解釋���,前序說明已經(jīng)參考具體實施例進(jìn)行了描述��。然而���,以上的說明性討論不用于窮盡或限制到所披露的精確形式。根據(jù)以上教義的很多修改形式和變化形式是可能的�����。為了最好地解釋相關(guān)原則及其實際應(yīng)用而選擇并描述了這些實施例���,從而使本領(lǐng)域的其他普通技術(shù)人員能夠在利用或不利用可能適合于所設(shè)想的具體用途的各種修改形式的情況下��,更好地采用各種實施例���。
【權(quán)利要求】
1.一種使用圖形認(rèn)證標(biāo)識符自動認(rèn)證用戶的計算機實施的方法,該方法包括以下步驟: 由至少一個計算機產(chǎn)生由一個認(rèn)證實體顯示的一個一次性使用的圖形認(rèn)證標(biāo)識符����; 由該至少一個計算機將該認(rèn)證實體對用戶認(rèn)證信息的一個請求編碼在該一次性使用的圖形認(rèn)證標(biāo)識符中����;并且 響應(yīng)于一個注冊用戶操作的計算裝置獲取該認(rèn)證實體所顯示的該一次性使用的圖形認(rèn)證標(biāo)識符�,由該至少一個計算機向該認(rèn)證實體傳送該請求的用戶認(rèn)證信息,這樣自動地將該用戶認(rèn)證給該認(rèn)證實體�,無需該用戶手動地輸入該請求的用戶認(rèn)證信息。
2.如權(quán)利要求1所述的方法����,進(jìn)一步包括: 由該至少一個計算機從該認(rèn)證實體接收對一個圖形認(rèn)證標(biāo)識符的一個請求�;并且 由該至少一個計算機將該生成的圖形認(rèn)證標(biāo)識符傳送至該認(rèn)證實體。
3.如權(quán)利要求1所述的方法�����,其中將對該用戶認(rèn)證信息的請求編碼在該一次性使用的圖形認(rèn)證標(biāo)識符中進(jìn)一步包括: 由該至少一個計算機對該認(rèn)證實體所請求的具體認(rèn)證信息的識別內(nèi)容進(jìn)行編碼�����。
4.如權(quán)利要求1所述的方法����,進(jìn)一步包括: 由該至少一個計算機從該用戶操作的計算裝置接收自動完成該用戶向該認(rèn)證實體的認(rèn)證的一個請求,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取了該認(rèn)證實體所顯示的該一次性使用的圖形認(rèn)證標(biāo)識符。
5.如權(quán)利要求1所述的方法�,其中: 該請求的認(rèn)證信息包括可由該認(rèn)證實體預(yù)測的至少一個第二因素認(rèn)證滾動值,該方法進(jìn)一步包括: 響應(yīng)于該用戶操作的計算機裝置獲取該認(rèn)證實體所顯示的該一次性使用的圖形認(rèn)證標(biāo)識符���,產(chǎn)生可由該認(rèn)證實體預(yù)測的一個第二因素認(rèn)證滾動值�。
6.一種使用圖形結(jié)賬標(biāo)識符在網(wǎng)店上對用戶自動結(jié)賬的計算機實施的方法��,該方法包括以下步驟: 由至少一個計算機產(chǎn)生將由一個網(wǎng)店來顯示的一個一次性使用的圖形結(jié)賬標(biāo)識符��; 由該至少一個計算機將該網(wǎng)店對結(jié)賬完成信息的一個請求編碼在該一次性使用的圖形結(jié)賬標(biāo)識符中����;并且 響應(yīng)于一個注冊用戶操作的計算裝置獲取該網(wǎng)店所顯示的該一次性使用的圖形結(jié)賬標(biāo)識符,由該至少一個計算機向該網(wǎng)店傳送該請求的結(jié)賬完成信息�����,這樣自動地在該網(wǎng)店上對該用戶結(jié)賬���,無需該用戶手動地登陸到該網(wǎng)店或輸入該請求的結(jié)賬完成信息���。
7.如權(quán)利要求6所述的方法,進(jìn)一步包括: 由該至少一個計算機從該網(wǎng)店接收對一個圖形結(jié)賬標(biāo)識符的一個請求��;并且 由該至少一個計算機將該生成的圖形結(jié)賬標(biāo)識符傳送至該網(wǎng)店。
8.如權(quán)利要求6所述的方法�,其中將對該結(jié)賬完成信息的請求編碼在該一次性使用的圖形結(jié)賬標(biāo)識符中進(jìn)一步包括: 由該至少一個計算機對該網(wǎng)店所請求的具體結(jié)賬完成信息的識別內(nèi)容進(jìn)行編碼。
9.如權(quán)利要求6所述的方法����,進(jìn)一步包括: 由該至少一個計算機從該用戶操作的計算裝置接收自動完成該用戶在該網(wǎng)店上的結(jié)賬的一個請求,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取了該網(wǎng)店所顯示的該一次性使用的圖形結(jié)賬標(biāo)識符����。
10.如權(quán)利要求1所述的方法,進(jìn)一步包括: 由該至少一個計算機從該網(wǎng)店接收與該用戶所進(jìn)行的一個交易有關(guān)的確認(rèn)信息�����;并且由該至少一個計算機將接收到的與該用戶所進(jìn)行的交易有關(guān)的該確認(rèn)信息傳送至該用戶操作的計算裝置��。
11.一種使用圖形支付標(biāo)識符自動地處理從用戶向接收方的電子支付的計算機實施的方法����,該方法包括以下步驟: 由至少一個計算機產(chǎn)生由一個支付處理實體來顯示的一個一次性使用的圖形支付標(biāo)識符��; 由該至少一個計算機將該支付處理實體對支付信息的一個請求編碼在該一次性使用的圖形支付標(biāo)識符中����;并且 響應(yīng)于一個注冊用戶操作的計算裝置獲取該支付處理實體所顯示的該一次性使用的圖形支付標(biāo)識符�,由該至少一個計算機向該支付處理實體傳送該請求的支付信息���,這樣自動地執(zhí)行從該用戶向該接收方的電子支付�����,無需該用戶手動地輸入該請求的支付信息并且無需用戶提供一個物理信用卡�����。
12.如權(quán)利要求11所述的方法�,進(jìn)一步包括: 由該至少一個計算機從該支付處理實體接收對一個圖形支付標(biāo)識符的一個請求���;并且 由該至少一個計算機將該生成的圖形支付標(biāo)識符傳送至該支付處理實體���。
13.如權(quán)利要求11所述的方法,其中將對該支付信息的請求編碼在該一次性使用的圖形支付標(biāo)識符中進(jìn)一步包括: 由該至少一個計算機對該支付處理實體所請求的具體支付信息的識別進(jìn)行編碼�。
14.如權(quán)利要求11所述的方法,進(jìn)一步包括: 由該至少一個計算機從該用戶操作的計算裝置接收自動處理該電子支付的一個請求��,以響應(yīng)于該用戶操作的計算裝置已經(jīng)獲取了該支付處理實體所顯示的該一次性使用的圖形支付標(biāo)識符����。
15.如權(quán)利要求11所述的方法���,進(jìn)一步包括: 由該至少一個計算機從該支付處理實體接收與該用戶所進(jìn)行的一個交易有關(guān)的信息;并且 由該至少一個計算機將接收到的與該用戶所進(jìn)行的交易有關(guān)的信息傳送至該用戶操作的計算裝置�����。
16.一種使用圖形支付標(biāo)識符自動地處理從操作第一移動裝置的支付用戶向操作第二移動裝置的支付接收用戶的電子支付的計算機實施的方法�,該方法包括以下步驟: 由至少一個計算機產(chǎn)生由該第一移動裝置來顯示的一個一次性使用的圖形支付標(biāo)識符; 由該至少一個計算機將從該支付用戶向該支付接收用戶進(jìn)行支付的一個出價編碼在該一次性使用的圖形支付標(biāo)識符中;并且 響應(yīng)于該第二移動裝置獲取該第一移動裝置所顯示的該一次性使用的圖形支付標(biāo)識符���,將自動處理該電子支付的一個請求傳送至一個支付處理實體�����,這樣自動地執(zhí)行從該支付用戶向該支付接收用戶的電子支付�,無需該支付用戶提供一個物理信用卡���,并且不需要該接收用戶接受一個信用卡支付。
17.如權(quán)利要求16所述的方法����,進(jìn)一步包括: 由該至少一個計算機從該第一移動裝置接收對一個圖形支付標(biāo)識符的一個請求;并且 由該至少一個計算機將該生成的圖形支付標(biāo)識符傳送至該第一移動裝置��。
18.如權(quán)利要求16所述的方法,進(jìn)一步包括:由該至少一個計算機從該第二移動裝置接收自動處理該電子支付的一個請求��,以響應(yīng)于該第二移動裝置已經(jīng)獲取了該第一移動裝置所顯示的該一次性使用的圖形支付標(biāo)識符�����。
19.如權(quán)利要求16所述的方法,其中向一個支付處理實體傳送自動處理該電子支付的一個請求進(jìn)一步包括: 由該至少一個計算機向該支付處理實體傳送與該支付用戶和該支付接收用戶相關(guān)的正確支付信息����。
20.如權(quán)利要求16所述的方法,進(jìn)一步包括: 響應(yīng)于由該至少一個計算機從該支付處理實體接收該支付已經(jīng)進(jìn)行處理的一個確認(rèn)�,向該第一移動裝置和該第二移動裝置兩者傳送該支付已經(jīng)進(jìn)行處理的確認(rèn)。
【文檔編號】G06F15/16GK103493034SQ201180058297
【公開日】2014年1月1日 申請日期:2011年12月15日 優(yōu)先權(quán)日:2010年12月15日
【發(fā)明者】S·庫利, C·A·佩恩 申請人:賽門鐵克公司