驗證令牌與便攜式計算設備的整合相關申請的交叉引用本申請是2010年5月14日提交的題為“VerificationofPortableConsumerDevices(便攜式消費者設備的驗證)”的美國專利申請No.12/780,657的部分延續(xù),而前一申請是2010年2月24日提交的題為“VerificationofPortableConsumerDevices(便攜式消費者設備的驗證)”的美國專利申請No.12/712,148的部分延續(xù),其每一個均要求2009年5月15日提交的題為“DynamicDataAuthentication(動態(tài)數(shù)據(jù)認證)”的美國臨時專利申請No.61/178,636的優(yōu)先權。本申請還要求2010年10月22日提交的題為“IntegrationofVerificationTokensWithPortableComputingDevices(驗證令牌與便攜式計算設備的整合)”的美國臨時專利申請No.61/406,071的優(yōu)先權。所有前面給出的美國申請的內(nèi)容出于所有目的通過全篇地援引包含于此。背景隨著參與金融交易的方法和設備的增加,諸如欺詐和偽造的老問題持續(xù)存在。欺詐的主要源頭之一是撇取,這在信用卡行業(yè)中是普遍的。撇取指的是對卡的磁條數(shù)據(jù)進行電子復制以便制作偽造卡。撇取主要是折磨基于靜態(tài)磁條的交易的現(xiàn)象。這是因為置于交易卡背面上并在三個單獨的磁道上存儲各種數(shù)據(jù)的磁條是一種被動介質(zhì)。換言之,磁條的數(shù)字內(nèi)容可被完美地復制,在副本和原件之間沒有任何區(qū)別。可防止撇取的主要手段之一是使消費者緊密監(jiān)視其交易卡的行蹤。這可允許消費者防止通過不正當?shù)脑O備刷卡。然而,隨著無接觸卡的發(fā)展,當使用靜態(tài)數(shù)據(jù)時,傳統(tǒng)的撇取問題也隨之而來。實際上,在無線環(huán)境中,撇取磁條數(shù)據(jù)的機會更為普遍。在無線環(huán)境中,潛在的撇取者不需要物理地占有要被撇取的卡也不需要訪問在基于有線的環(huán)境中進行撇取所需的任何物理設備(例如,POS終端、通信線路等)。撇取者可在消費者或商家不知道的情況下攔截無線交易并復制正從卡發(fā)送到POS終端的數(shù)據(jù)。為了解決上述問題,可使用dCVV或動態(tài)卡驗證值。例如,用于產(chǎn)生dCVV的各種系統(tǒng)和方法記載在2003年8月18日提交的題為“MethodandSystemforGeneratingaDynamicVerificationValue(生成動態(tài)驗證值的方法和系統(tǒng))”的美國專利申請No.10/642,878以及2008年1月29日提交的題為“On-LinePaymentTransactions(在線支付交易)”的美國專利申請No.11/764,376中。這兩個申請均出于所有目的通過全篇地援引包含于此。除了產(chǎn)生dCVV,dCVV當被消費者安全接收時能更有效地防止欺詐。然而,安全地接收和使用dCVV不會過分地妨礙消費者執(zhí)行交易的體驗。如果接收和使用dCVV的不便性過大,消費者可能不使用dCVV或消費者可能進行較少的交易。本發(fā)明的各實施例涉及單獨地或共同地解決以上問題和其它問題。概述披露了與便攜式消費者設備的驗證相關的裝置、方法和系統(tǒng)。本發(fā)明的一個示例性實施例針對一種用于獲得便攜式消費者設備的設備驗證值的驗證令牌。該示例性驗證令牌包括:外設接口,適于通信地耦合至計算機的外設接口;讀取器,適于從便攜式消費者設備讀取標識信息;計算機可讀介質(zhì);數(shù)據(jù)處理器,其電耦合于驗證令牌的外設接口、讀取器和計算機可讀介質(zhì);以及體現(xiàn)在計算機可讀介質(zhì)上的代碼,其引導數(shù)據(jù)處理器執(zhí)行多種動作。在示例性實施例中,驗證令牌位于計算機的機殼或與計算機電耦合的外設設備內(nèi)。在一示例性實現(xiàn)中,驗證令牌包括:引導數(shù)據(jù)處理器借助驗證令牌的外設接口與計算機通信并獲得對計算機的聯(lián)網(wǎng)設施的訪問的代碼;引導數(shù)據(jù)處理器接收由讀取器從便攜式消費者設備讀取的標識信息的代碼;引導數(shù)據(jù)處理器借助計算機的聯(lián)網(wǎng)設施將至少一部分接收的標識信息發(fā)送至能提供設備驗證值(例如確認實體或網(wǎng)關)的實體的代碼;以及在發(fā)送所述標識信息之后引導數(shù)據(jù)處理器借助計算機的聯(lián)網(wǎng)設施從實體接收設備驗證值的代碼。驗證令牌可以許多形式將標識信息送至計算機,包括:(1)未經(jīng)改動的形式(“干凈形式”);(2)經(jīng)加密的形式;(3)經(jīng)散列的形式(例如經(jīng)編碼的);(4)經(jīng)簽名的形式;(5)或者這些形式的任何組合。這些形式可以由便攜式消費者設備、驗證令牌、計算機或其任何組合來生成。另外,驗證令牌和實體(例如確認實體或網(wǎng)關)可以在驗證令牌發(fā)送標識信息之前執(zhí)行相互認證過程。如權利要求中使用的,術語“能提供設備驗證值的實體”涵蓋確認實體、網(wǎng)關或其任意組合。本發(fā)明的另一示例性實施例針對一種用于獲得便攜式消費者設備的設備驗證值的驗證令牌。該示例性驗證令牌包括:外設接口,適于通信地耦合至計算機的外設接口;讀取器,適于從便攜式消費者設備讀取標識信息;計算機可讀介質(zhì);數(shù)據(jù)處理器,其電耦合于驗證令牌的外設接口、讀取器和計算機可讀介質(zhì);以及體現(xiàn)在計算機可讀介質(zhì)上的代碼,其指引數(shù)據(jù)處理器執(zhí)行多種動作。在一種示例性實現(xiàn)中,驗證令牌包括:引導數(shù)據(jù)處理器借助驗證令牌的外設接口與計算機通信并訪問計算機的聯(lián)網(wǎng)設施的代碼;引導數(shù)據(jù)處理器使用計算機的聯(lián)網(wǎng)設施與能夠提供設備驗證值(例如確認實體或與確認實體通信的網(wǎng)關)的實體建立通信的代碼;引導數(shù)據(jù)處理器接收由讀取器從便攜式消費者設備讀取的標識信息的代碼;引導數(shù)據(jù)處理器借助計算機的聯(lián)網(wǎng)設施將至少一部分接收的標識信息發(fā)送至實體(例如確認實體或網(wǎng)關)的代碼;以及在發(fā)送所述標識信息之后引導數(shù)據(jù)處理器借助計算機的聯(lián)網(wǎng)設施從實體接收設備驗證值的代碼。驗證令牌可以前面指出的形式將標識信息發(fā)送至計算機。在示例性實施例中,驗證令牌位于計算機的機殼或與計算機電耦合的外設設備內(nèi)。在這些示例性實施例的一些實現(xiàn)中,前面的代碼和標識信息是獨立于計算機存儲的,并是安全的不受在計算機上運行的程序(包括間諜軟件和其它惡意程序)影響。在這種實現(xiàn)中,標識信息在信息被提供給計算機以前通過驗證令牌置于安全形式(例如經(jīng)加密、經(jīng)散列、經(jīng)簽名或其組合)。因此,保護該信息不取決于計算機的安全性。可以將對稱或非對稱密鑰用于加密和簽名。用于驗證令牌的密鑰相對于其它驗證令牌而言可以是唯一的。密鑰——尤其是對稱密鑰——可基于為驗證令牌唯一地分配的序列號,該令牌與確認實體和/或網(wǎng)關通信。驗證令牌和確認實體和/或網(wǎng)關兩者都可具有關于如何從序列號中導出密鑰(比如通過操縱和/或替換序列號的選定數(shù)字)的共享秘密??梢允褂孟鄳墓蚕砻孛軓奈ㄒ坏男蛄刑栔袑С龆鄠€密鑰。因此,在相互認證過程中使用的提問和回答消息可使用從該序列號中導出的相應密鑰來簽名。本發(fā)明的另一示例性實施例針對一種用于獲得便攜式消費者設備的設備驗證值的設備。該示例性設備包括:機殼;設置在機殼內(nèi)的第一處理器;設置在機殼內(nèi)的第一存儲單元;耦合于第一處理器的輸入-輸出控制器;以及設置在機殼內(nèi)并可通信地耦合至輸入-輸出控制器的驗證令牌。驗證令牌包括:與第一處理器分離的第二處理器;與第一存儲單元分離的第二存儲單元;以及耦合至第二處理器的讀卡器。驗證令牌借助讀卡器從便攜式消費者設備接收標識信息,將所接收的標識信息的至少一部分借助第一處理器發(fā)送至能提供設備驗證值的實體;并借助第一處理器從該實體接收設備驗證值。本發(fā)明的另一示例性實施例針對一種用于獲得便攜式消費者設備的設備驗證值的計算機外設設備。該示例性計算機外設設備包括:機殼;對監(jiān)視器、鍵盤或計算機鼠標中的一者的控制器,該控制器被設置在機殼內(nèi);以及設置在機殼內(nèi)并具有讀卡器的驗證令牌。驗證令牌借助讀卡器從便攜式消費者設備接收標識信息,將至少一部分接收的標識信息發(fā)送至能提供設備的實體,并從該實體接收設備驗證值。本發(fā)明的另一示例性實施例針對一種獲得便攜式消費者設備的設備驗證值的方法。該示例性方法包括:建立驗證令牌和計算機之間的通信鏈路,該計算機具有聯(lián)網(wǎng)設施;將標識信息從便攜式消費者設備讀入驗證令牌中;通過計算機的聯(lián)網(wǎng)設施將讀取標識信息從驗證令牌發(fā)送至能提供設備驗證值(例如確認實體和/或網(wǎng)關)的實體;并在發(fā)送標識信息之后,借助計算機的聯(lián)網(wǎng)設施在驗證令牌處接收來自實體(例如確認實體和/或網(wǎng)關)的設備驗證值。標識信息可以許多形式從驗證令牌發(fā)送至計算機,包括:(1)未經(jīng)改動的形式(“干凈形式”);(2)經(jīng)加密的形式;(3)經(jīng)散列的形式(例如經(jīng)編碼的);(4)經(jīng)簽名的形式;(5)或者這些形式的任何組合。這些形式可以由便攜式消費者設備、驗證令牌、計算機或其任何組合來生成。另外,該方法可包括:在將標識信息發(fā)送至確認實體和/或網(wǎng)關之前,使驗證令牌認證確認實體和/或網(wǎng)關,例如通過相互認證過程。本發(fā)明的另一示例性實施例針對一種獲得便攜式消費者設備的設備驗證值的方法。該示例性方法包括:建立驗證令牌和計算機之間的通信鏈路,該計算機具有聯(lián)網(wǎng)設施;使用計算機的聯(lián)網(wǎng)設施在驗證令牌和能提供設備驗證值(例如確認實體和/或網(wǎng)關)的實體之間建立通信會話;從便攜式消費者設備將標識信息讀取到驗證令牌中;通過該通信會話將讀取的標識信息從驗證令牌發(fā)送至實體(例如確認實體和/或網(wǎng)關);并在發(fā)送標識信息之后,借助該通信會話在驗證令牌處接收來自實體(例如確認實體和/或網(wǎng)關)的設備驗證值。標識信息可以前述形式中的任一形式從令牌發(fā)送至計算機。另外,該方法可包括:在將標識信息發(fā)送至確認實體和/或網(wǎng)關之前,使驗證令牌證實確認實體和/或網(wǎng)關,例如通過相互證實過程。本發(fā)明的另一示例性實施例涉及一種使用驗證令牌的方法。該示例性方法包括:使用計算機的外設接口將驗證令牌耦合至計算機,該計算機具有聯(lián)網(wǎng)設施,該驗證令牌包括:外設接口,適于可通信地耦合至計算機的外設接口;讀取器,適于從便攜式消費者設備讀取標識信息;計算機可讀介質(zhì)以及數(shù)據(jù)處理器,該令牌被配置成使用讀取器讀取便攜式消費者設備的標識信息并使用計算機的聯(lián)網(wǎng)設施從第一實體(例如確認實體和/或網(wǎng)關)獲得設備驗證值。該方法還包括:將便攜式消費者設備呈現(xiàn)給驗證令牌的讀取器以獲得該便攜式消費者設備的設備驗證值;并將獲得的設備驗證值提供給第二實體。該第二實體可涉及其本身和驗證令牌的用戶之間的交易。本發(fā)明的另一示例性實施例針對一種將設備驗證值提供給驗證令牌的確認實體。該示例性確認實體包括:計算機可讀介質(zhì);電耦合至計算機可讀介質(zhì)的數(shù)據(jù)處理器;以及體現(xiàn)在計算機可讀介質(zhì)上的代碼,它引導數(shù)據(jù)處理器執(zhí)行多種動作。該示例性確認實體進一步包括:引導數(shù)據(jù)處理器接收與用戶關聯(lián)的便攜式消費者設備的設備驗證值的請求的代碼,該請求包括與便攜式消費者設備相關的標識信息;引導數(shù)據(jù)處理器應用與所接收的請求相關的至少一個確認試驗的代碼;以及如果至少一個確認試驗合格則引導數(shù)據(jù)處理器將設備驗證值發(fā)送至與用戶關聯(lián)的驗證令牌或發(fā)送至被配置成將設備驗證值轉發(fā)給令牌的實體的代碼。本發(fā)明的另一示例性實施例針對一種提供設備驗證值的計算機程序產(chǎn)品。該示例性產(chǎn)品包括:引導數(shù)據(jù)處理器接收與用戶關聯(lián)的便攜式消費者設備的設備驗證值的請求的代碼,該請求包括與便攜式消費者設備相關的標識信息;引導數(shù)據(jù)處理器應用與所接收的請求相關的至少一個確認試驗的代碼;以及如果至少一個確認試驗合格則引導數(shù)據(jù)器處理將設備驗證值發(fā)送至與用戶關聯(lián)的驗證令牌或發(fā)送至被配置成將設備驗證值轉發(fā)給令牌的實體的代碼。本發(fā)明的另一示例性實施例針對一種將設備驗證值提供給驗證令牌的確認實體。該示例性確認實體包括:計算機可讀介質(zhì);電耦合至計算機可讀介質(zhì)的數(shù)據(jù)處理器;以及體現(xiàn)在計算機可讀介質(zhì)上的代碼,它引導數(shù)據(jù)處理器執(zhí)行多種動作。該示例性確認實體進一步包括:引導數(shù)據(jù)處理器在通信網(wǎng)絡上與驗證令牌通信的代碼,計算機設置在驗證令牌和通信網(wǎng)絡之間,該驗證令牌借助計算機的外設接口可通信地耦合至計算機并被配置成訪問計算機的聯(lián)網(wǎng)設施,該驗證令牌被配置成為獲得標識信息讀取便攜式消費者設備并使用計算機的聯(lián)網(wǎng)設施將至少一部分標識信息以加密形式發(fā)送至確認實體。該示例性確認實體還包括:引導數(shù)據(jù)處理器接收由驗證令牌發(fā)送的經(jīng)加密標識信息的代碼;引導數(shù)據(jù)處理器對經(jīng)加密的標識信息進行解密的代碼;引導數(shù)據(jù)處理器對經(jīng)解密的標識信息應用至少一個確認試驗的代碼;以及如果至少一個確認試驗合格則引導數(shù)據(jù)處理器將設備驗證值發(fā)送至驗證令牌的代碼。又一些實施例可包括將設備驗證值發(fā)送至支付處理網(wǎng)絡。本發(fā)明的另一示例性實施例針對一種將設備驗證值提供給驗證令牌的確認實體。該示例性確認實體包括:計算機可讀介質(zhì);電耦合至計算機可讀介質(zhì)的數(shù)據(jù)處理器;以及體現(xiàn)在計算機可讀介質(zhì)上的代碼,它引導數(shù)據(jù)處理器執(zhí)行多種動作。該示例性確認實體進一步包括:引導數(shù)據(jù)處理器在通信網(wǎng)絡上與驗證令牌通信的代碼,計算機設置在驗證令牌和通信網(wǎng)絡之間,該驗證令牌借助計算機的外設接口可通信地耦合至計算機并被配置成訪問計算機的聯(lián)網(wǎng)設施,該驗證令牌被配置成為獲得標識信息讀取便攜式消費者設備并使用計算機的聯(lián)網(wǎng)設施將至少一部分標識信息發(fā)送至確認實體。驗證令牌也被配置成使用計算機的聯(lián)網(wǎng)設施使序列號和經(jīng)加密的消息被發(fā)送至確認實體。該消息由加密密鑰加密,序列號和加密密鑰是被唯一分配給驗證令牌的。示例性確認實體還包括:引導數(shù)據(jù)處理器接收經(jīng)加密的序列號、經(jīng)加密的消息以及由驗證令牌發(fā)送的標識信息的代碼;引導數(shù)據(jù)處理器對該序列號和經(jīng)加密的消息應用一個確認試驗的代碼;以及如果一個或多個確認試驗中選定數(shù)量的確認試驗合格則引導數(shù)據(jù)處理器將設備驗證值發(fā)送至驗證令牌的代碼。又一些實施例可包括將設備驗證值發(fā)送至支付處理網(wǎng)絡。在前述實施例的每一個中并在后述實施例的每一個中,計算機和確認實體之間的通信可通過設置在計算機和確認實體之間的網(wǎng)關(例如代理服務器、服務器實體等)促成和/或通過它傳遞。網(wǎng)關可充當在一側多個驗證令牌及其相關計算機和在另一側多個確認實體之間的中介。該網(wǎng)關可從驗證令牌(經(jīng)由與令牌通信的計算機)接收一個或多個最初通信,并可從這一個或多個最初通信中的信息確定確認實體中適當?shù)囊粋€以用于履行令牌對設備驗證值的請求。例如,每個驗證令牌可被配置成與由許多不同的發(fā)行銀行或其它這些實體發(fā)行的便攜式消費者設備配合工作,并且一個或多個確認實體可被配置成處理來自各發(fā)行銀行或其它這些實體發(fā)行的便攜式消費者設備的請求。網(wǎng)關可基于令牌在最初通信中基于從便攜式消費者設備讀取并送至網(wǎng)關的標識信息確定確認實體中供使用的適當一個實體。在一種實現(xiàn)中,網(wǎng)關將令牌重引導至確定的適當確認實體,進一步的通信直接發(fā)生在驗證令牌和適當?shù)拇_認實體之間。在另一實現(xiàn)中,驗證令牌和適當確認實體之間的通信可通過網(wǎng)關傳遞(在網(wǎng)關最初已基于與令牌的一個或多個最初通信確定適當?shù)拇_認實體的身份后)。該后一種實現(xiàn)可包括通過網(wǎng)關在令牌和適當確認實體之間具有最少處理的相對簡單通信傳遞,或可包括其本身虛擬地存在作為至驗證令牌的適當確認實體的網(wǎng)關。該虛擬表示可涉及對來自驗證令牌的每個消息解密、與適當確認實體通信以制定對令牌消息的響應以及加密和發(fā)送響應消息至驗證令牌的網(wǎng)關。網(wǎng)關也可代表適當?shù)拇_認實體執(zhí)行一個或多個確認試驗,尤其是與確認驗證令牌關聯(lián)的那些試驗。在這種情形下,網(wǎng)關不需要將其從令牌接收的與網(wǎng)關處理的確認試驗相關的那些通信發(fā)送至適當?shù)拇_認實體。網(wǎng)關可關聯(lián)于支付處理網(wǎng)絡或通過支付處理網(wǎng)絡工作。本發(fā)明的另一示例性實施例涉及一種提供設備驗證值的方法。該示例性方法包括:在服務器接收與用戶關聯(lián)的便攜式消費者設備的設備驗證值的請求,該請求包括與便攜式消費者設備相關的標識信息;應用與所接收的請求相關的至少一個確認試驗;以及如果至少一個確認試驗合格則將設備驗證值發(fā)送至與用戶關聯(lián)的驗證令牌或發(fā)送至被配置成將設備驗證值轉發(fā)給令牌的實體。本發(fā)明的另一示例性實施例涉及一種確認被呈現(xiàn)給驗證令牌的便攜式消費者設備的方法。該示例性方法包括:在通信網(wǎng)絡上與驗證令牌通信,計算機設置在該驗證令牌和通信網(wǎng)絡之間,該驗證令牌借助計算機的外設接口可通信地耦合至計算機并被配置成訪問計算機的聯(lián)網(wǎng)設施。驗證令牌被配置成為獲得標識信息而讀取便攜式消費者設備,并使用計算機的聯(lián)網(wǎng)設施將該標識信息以加密形式發(fā)送至確認實體。該方法還包括對從驗證令牌接收的標識信息進行解密,并將一個或多個確試驗應用至經(jīng)解密的標識信息。該方法還包括:如果所選擇數(shù)量的一個或多個確認試驗合格,則將設備驗證值發(fā)送至令牌。又一些實施例可包括將設備驗證值發(fā)送至支付處理網(wǎng)絡。本發(fā)明的另一示例性實施例涉及一種確認被呈現(xiàn)給驗證令牌的便攜式消費者設備的方法。該示例性方法包括:在通信網(wǎng)絡上與驗證令牌通信,計算機設置在該驗證令牌和通信網(wǎng)絡之間,該驗證令牌借助計算機的外設接口可通信地耦合至計算機并被配置成訪問計算機的聯(lián)網(wǎng)設施。驗證令牌被配置成為獲得標識信息而讀取便攜式消費者設備,并使用計算機的聯(lián)網(wǎng)設施將該標識信息發(fā)送至確認實體。驗證令牌也被配置成將序列號和由加密密鑰加密的消息發(fā)送至確認實體,其中序列號和加密密鑰被唯一地分配給驗證令牌。該方法還包括從驗證令牌接收序列號、經(jīng)加密的消息以及標識信息,并將一個或多個確認試驗應用至序列號和經(jīng)加密的消息。該方法還包括:如果所選擇數(shù)量的一個或多個確認試驗合格,則將設備驗證值發(fā)送至令牌。又一些實施例可包括將設備驗證值發(fā)送至支付處理網(wǎng)絡。本發(fā)明的另一示例性實施例針對一種方法,包括:從便攜式消費者設備將標識信息讀取到通過外設接口暫時耦合于計算機的驗證令牌中;建立驗證令牌和計算機之間的通信,該計算機具有聯(lián)網(wǎng)設施;以及使用計算機的聯(lián)網(wǎng)設施建立驗證令牌和確認實體之間的通信。驗證令牌可分離地耦合至計算機。驗證令牌和確認實體之間的通信可包括通信會話。為了重申,前述每個實施例中的計算機和確認實體之間的通信可通過設置在計算機和確認實體之間的服務器傳遞,如前所述。以下參考附圖在詳細描述中提供有關本發(fā)明的各實施例的進一步細節(jié)。附圖說明圖1示出本發(fā)明的一些示例性實施例。圖2示出可由驗證令牌使用的示例性方法實施例。圖3示出可由驗證令牌的用戶使用的示例性方法實施例。圖4示出可由確認實體使用的示例性方法實施例。圖5示出可由驗證令牌使用的計算機可讀存儲器的示例性實現(xiàn)。圖6示出驗證令牌和在外設接口中使用USB連接器的計算機。圖7示出可由驗證令牌發(fā)送并由確認實體使用的示例性標識信息。圖8-15示出驗證令牌的多個示例性實施例。圖16示出本發(fā)明的附加示例性實施例。具體實施方式本文披露的實施例涉及便攜式消費者設備的驗證。便攜式消費者設備包括:保持與用戶向另一實體保持的賬戶有關的標識信息的設備,該另一實體通常是保持、延長價值項或將價值項貸記給用戶(例如貨幣資金、信用、債務等等)的實體。便攜式消費者設備涵蓋信用卡、沖值卡、借記卡、銀行卡、預付費卡、賒購卡、安全卡以及通過另一實體標識用戶保持的賬戶的其它卡??軌蛞詿o源形式(例如具有磁條的卡)和有源形式(例如集成電路卡、智能卡)兩者存在,并進一步涵蓋整體或部分地發(fā)揮這些卡的功能的便攜式電子設備。這樣的便攜式電子設備可包括存儲卡、賬戶令牌、鑰匙扣、張貼物、蜂窩電話(包括近場通信電話)、鑰匙鏈設備(比如Exxon-Mobil公司市售的SpeedpassTM)、個人數(shù)字助理、其他移動電子設備、應答器、智能介質(zhì)以及尋呼機。由消費者便攜式設備保持(或體現(xiàn)在其上)的標識信息包括至少賬號,并優(yōu)選為下面至少一者:便攜式消費者設備的磁條的數(shù)字指紋,或每當便攜式消費者設備被讀取其標識信息(如圖7所示)時變化的可變數(shù)據(jù)。磁條載有至少設備的賬號。該賬號標識至少一個支付處理網(wǎng)絡中的消費者賬戶,并可包括主賬號(PAN);它也可包括字母數(shù)字字符。磁條的數(shù)字指紋是構成磁條的磁微粒的分布表示,并通過專門的讀卡器產(chǎn)生,該讀卡器當卡擦過時對磁微粒的分布進行采樣??勺償?shù)據(jù)一般包括數(shù)字字符,但也可包括字母數(shù)字字符??勺償?shù)據(jù)的值以便攜式消費者設備和授權實體兩者皆知的方式變化,所述授權實體可以是發(fā)行銀行或支付處理網(wǎng)絡。可變數(shù)據(jù)涵蓋通過智能卡(接觸式和無接觸式)產(chǎn)生的動態(tài)CVV(dCVV)和CVC3卡驗證值以及由許多智能卡產(chǎn)生的密碼(例如密碼17)。數(shù)據(jù)值可被預存儲在設備的計算機可讀介質(zhì)和授權實體的計算機可讀介質(zhì)中,或可使用對設備和實體已知的私密算法或通過使用私密密鑰或私密信息的已知算法根據(jù)需要通過設備和實體中的每一個產(chǎn)生(例如“在飛行中產(chǎn)生”)。可變數(shù)據(jù)可包括或可伴隨以一計數(shù)器值,該計數(shù)器值指示便攜式消費者設備產(chǎn)生該可變數(shù)據(jù)的次數(shù);該計數(shù)器值可協(xié)助授權實體從實體的計算機可讀介質(zhì)檢索該可變數(shù)據(jù)或從算法產(chǎn)生該可變數(shù)據(jù)。然而,計數(shù)器值不是必需的,并且授權實體可從為設備作出的授權請求的歷史推導出設備已產(chǎn)生可變數(shù)據(jù)的次數(shù),或者可使用不需要計數(shù)器的算法。標識信息還可包括賬戶持有者(例如用戶)的名稱、卡的失效日期、服務碼和任意數(shù)據(jù)。作為示例,標識信息可包括存儲在傳統(tǒng)信用卡的磁條軌道(例如軌道1、軌道2和/或軌道3)上的常規(guī)“支付數(shù)據(jù)”。便攜式消費者設備的標識信息由讀取器來讀取,該讀取器是可從便攜式消費者設備讀取標識信息并且將該標識信息提供給另一電組件的電組件。讀取器可包括下列各項中的一個或多個:磁條讀取器(其可包括指紋采樣電路)、接觸式讀卡器、無接觸式讀取器,其中后者通常被稱為RFID讀取器(RFID是射頻識別的首字母縮寫)。用于讀取磁條指紋的讀取器可包括安全模塊,該安全模塊包括專有算法,該專有算法從經(jīng)采樣的指紋數(shù)據(jù)產(chǎn)生數(shù)字指紋并使用加密密鑰通過一臨時造字對數(shù)字指紋加密。讀取器主要位于商家的銷售點位置。接下去描述在銷售點位置使用便攜式消費者設備的典型信用卡交易流程。用戶的便攜式消費者設備通過或代表發(fā)行銀行被提供給用戶。發(fā)行銀行對用戶延長信用,代表信用卡交易中的用戶,并為用戶作出的購買向商家付費。用戶將他或她的便攜式消費者設備呈現(xiàn)給銷售點位置處的商家以對商品或服務付費。商家使用讀取器讀取用戶的便攜式消費者設備,并將從設備讀取的標識信息連同商家的信息和交易額一起發(fā)送至收單銀行。商家也可針對印刷的卡驗證值讀取便攜式消費者設備(例如印刷在許多信用卡的背面上的CVV值),并可將其作為交易信息的一部分送至收單銀行。收單銀行代表并擔保信用卡交易中的商家。收單銀行將交易信息轉發(fā)至支付處理網(wǎng)絡,例如VisaNetTM,以授權。支付處理網(wǎng)絡一般涵蓋一個或多個數(shù)據(jù)處理服務器計算機、子系統(tǒng)、網(wǎng)絡和操作的集合,用于支持和傳遞下面的一個或多個:授權服務、異常文件服務以及清算和結算服務。支付處理網(wǎng)絡涵蓋銀行處理網(wǎng)絡、信用卡處理網(wǎng)絡等。示例性支付處理網(wǎng)絡可包括VisaNetTM。示例性支付處理網(wǎng)絡能夠處理下面一個或多個:信用卡交易、借記卡交易以及其它類型的商業(yè)交易。支付處理網(wǎng)絡可使用任何適當?shù)挠芯€或無線網(wǎng)絡(包括因特網(wǎng))以與收單銀行和發(fā)行銀行通信。在信用卡交易發(fā)生前,支付處理網(wǎng)絡已與每個發(fā)行銀行建立了關于如何對銀行的交易進行授權的協(xié)議。在一些情形下,例如當交易額低于一閾值時,支付處理網(wǎng)絡將基于其具有的關于用戶賬戶的信息授權交易而不征詢發(fā)行銀行,并且如果該交易被證明是欺詐則付起這個責任。在其它情形下,例如當交易額高于一閾值時,支付處理網(wǎng)絡將該交易信息轉發(fā)至發(fā)行銀行以供驗證和授權。作為授權過程的一部分,支付網(wǎng)絡或發(fā)行銀行可驗證由便攜式消費者設備提供的數(shù)字指紋或變化數(shù)據(jù)。數(shù)字指紋被存儲于發(fā)行銀行,并可通過發(fā)行銀行安全地提供給支付處理網(wǎng)絡以供存儲和接下來的使用。用于產(chǎn)生變化數(shù)據(jù)的算法被存儲于發(fā)行銀行,并可被安全地提供給支付處理網(wǎng)絡以供存儲和接下來的使用。也作為授權過程的一部分,支付網(wǎng)絡或發(fā)行銀行可驗證印刷的卡驗證值(例如CVV),該印刷的卡驗證值被存儲于發(fā)行銀行,并可通過發(fā)行銀行安全地提供至支付處理網(wǎng)絡以供存儲和接下來的使用。支付處理網(wǎng)絡牽涉到消費者便攜式設備的驗證和交易授權的程度一般是根據(jù)發(fā)行銀行的意愿配置的。一旦交易被授權,支付處理網(wǎng)絡將授權指示發(fā)送至收單銀行,收單銀行再將該授權指示發(fā)送至商家。為了減少欺詐,不允許商家保存數(shù)字指紋、可變數(shù)據(jù)和印刷的卡驗證值(CVV)超過24小時。在信用卡產(chǎn)業(yè)內(nèi),授權指示采用授權碼的形式,它從慣例上說是五個或六個字母數(shù)字字符。它作為向商家和持卡人提供發(fā)行銀行或支付處理網(wǎng)絡已授權該交易的證據(jù),并且如果發(fā)行銀行之后對這筆交易發(fā)生糾紛(例如在結算過程中),可由商家或持卡人用作授權的證據(jù)。授權代碼與卡驗證值(或下面描述的Dcvv2值)不同,因為它與卡驗證值不具有相同的目的,卡驗證值的目的是在交易執(zhí)行時作為將卡呈現(xiàn)給商家的證據(jù),并無法被輸入商家POS終端或商家網(wǎng)站(其僅接受3或4個數(shù)字)的CVV空欄。當用戶希望在網(wǎng)絡上與商家作出在線購買時,用戶將信用卡賬號、持卡人名、過期日以及印刷的卡驗證值輸入到商家結賬頁上的相應空欄。在這種情形下,卡的磁性指紋或卡的可變數(shù)據(jù)不被用于交易中,并且它們對支付處理網(wǎng)絡或發(fā)行銀行不可用以協(xié)助驗證該卡在交易過程中實際被呈現(xiàn)。因此,這些在線購買具有較高的欺詐風險。例如,商店職員可在銷售點位置在交易期間復制下賬戶信息和印刷的驗證值,并之后使用該復制的信息作出在線購買。又如,駭客可在用戶計算機上安裝間諜軟件以截獲賬戶信息和印刷的驗證值,并用其在其它在線商家處作出欺詐購買。也存在其它的潛在欺詐渠道。本發(fā)明的實施例旨在減輕這些類型的欺詐活動。圖1示出在線購買背景下本發(fā)明的一些示例性實施例。將給出附圖中示出的實施例和組件的一般概述,之后是對這些組件更詳細的說明。附圖中示出了用戶1、用戶便攜式消費者設備5、用戶通信設備7(例如蜂窩電話)、用戶計算機10、商家網(wǎng)站20、以及第一通信網(wǎng)絡31的圖標,該第一通信網(wǎng)絡31使得用戶計算機和商家的網(wǎng)站能夠彼此通信。第一通信網(wǎng)絡31可包括因特網(wǎng)、電信網(wǎng)絡(例如無線網(wǎng)絡、蜂窩電話網(wǎng)絡、電話網(wǎng)絡、有線網(wǎng)絡、或其任何組合)、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、耦合至上述網(wǎng)絡之一的家庭路由器或網(wǎng)關、或者上述各項的任意組合。圖1中還示出了商家的收單銀行50、便攜式消費者設備5的發(fā)行銀行60、支付處理網(wǎng)絡70以及第二通信網(wǎng)絡32,所述第二通信網(wǎng)絡32使支付處理網(wǎng)絡70能夠與銀行50和60中的每個銀行通信。第二通信網(wǎng)絡32可包括因特網(wǎng)(并且因此可以與第一通信網(wǎng)絡31重合和共享設施),或者可包括一個或多個專用網(wǎng)絡、或者一個或多個專用網(wǎng)絡與因特網(wǎng)的組合。專用網(wǎng)絡可包括電信網(wǎng)絡、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)或其任何組合。在一些實例中,第一和第二通信網(wǎng)絡31和32可以是相同的(比如將因特網(wǎng)用作主干的網(wǎng)絡)。通信網(wǎng)絡通常包括一個或多個通信鏈路和兩個或更多個節(jié)點的網(wǎng)絡,所述節(jié)點將消息從網(wǎng)絡的一部分傳遞至另一部分。每個節(jié)點包括一件或多件電機,并且每個鏈路都可包括下列各項中的一個或多個:光纖、光學鏈路、無線電鏈路、電線。迄今為止所述的組件大部分是常規(guī)的并且是以常規(guī)方式安排的。圖1示出根據(jù)本發(fā)明一個實施例的驗證令牌40以及根據(jù)本發(fā)明另一實施例的確認實體80。這些組件以及它們之間相互作用和圖1所示其它組件之間的相互作用是新穎的,并且不構成現(xiàn)有技術的一部分。驗證令牌40具有:讀取器44,用于讀取便攜式消費者設備5;以及外設接口46,適于可通信地耦合至計算機10的外設接口16。讀取器46可包括下列各項中的一個或多個:磁條讀取器(其可包括指紋采樣電路和安全模塊)、接觸式讀卡器、無接觸式讀取器,其中后者通常被稱為RFID讀取器。驗證令牌40被配置成借助計算機10的聯(lián)網(wǎng)設施14與確認實體80通信。在用戶1填寫商家網(wǎng)站20上的購物車后,用戶可提供商家的結賬頁以提供用戶的支付信息并提交購買。在這一點,用戶1可將他或她的便攜式消費者設備5呈現(xiàn)給驗證令牌40的讀卡器44以提供設備的標識信息(其一個示例在圖7中示出)驗證令牌40從用戶的便攜式消費者設備5讀取標識信息,并將標識信息的至少一部分以安全方式(例如以加密形式)發(fā)送至確認實體80以對便攜式消費者設備5請求設備驗證值。為清楚起見并且不喪失一般性,我們可將通過確認實體80提供的設備驗證值稱為“dCVV2”值,由此將其與前述的由智能卡產(chǎn)生的動態(tài)“CVC3”或“dCVV”值區(qū)別開,并與商家結賬頁上找到的CVV空欄區(qū)別開。確認實體80將一個或多個確認試驗應用于驗證令牌40和/或標識信息以獲得便攜式消費者設備5實際地被呈現(xiàn)給驗證令牌40以請求dCVV2值的置信等級。當一個或多個確認試驗合格時,優(yōu)選地沒有試驗不合格時,則確認實體80將dCVV2值送至驗證令牌40。在用戶的便攜式消費者設備5產(chǎn)生密碼(例如密碼17)的情形下,讀卡器44為用戶設備5提供“偽”交易信息,這對令牌40和確認實體80兩者都是已知的。偽交易信息可包括靜態(tài)交易額和靜態(tài)商家名,這依賴于擬產(chǎn)生的密碼的類型。偽交易信息對于每個令牌40都可以是不同的。用戶設備5使用交易信息來產(chǎn)生密碼。用戶設備一般具有一計數(shù)器值,一般被稱為應用交易計數(shù)器(ATC),它被包含在密碼計算中并隨著每次交易而遞增。計數(shù)器降低了欺詐者猜測到密碼值的幾率。在一些情形下,用戶設備5可能需要PIN來激活密碼的計算。為此,令牌40可在用戶計算機10上顯示一彈出窗,該彈出窗請求通過用戶的PIN輸入,并且令牌40可將pin連同密碼的請求一起提供給用戶設備5。確認實體80可應用的第一確認試驗涉及驗證該驗證令牌40是真實的。為此,驗證令牌40可以將其序列號與由加密密鑰加密的消息一起發(fā)送給確認實體80,其中消息和加密密鑰是令牌40和實體80(但不是公眾)已知的,并且該加密密鑰還被唯一地被分配給令牌的序列號(唯一地被分配給令牌)。確認實體80具有序列號和對應的唯一分配的加密密鑰的數(shù)據(jù)庫,并可確認該驗證令牌40已發(fā)送對該序列號正確的消息。正確消息的確認用于認證驗證令牌40。如果第一確認試驗不合格,則確認實體80可記錄不合格的令牌40的序列號和不合格令牌40由此在數(shù)據(jù)庫(例如下面描述的數(shù)據(jù)庫86)內(nèi)作出請求的源IP地址。確認實體80可應用的第二確認試驗涉及驗證該驗證令牌40尚未牽涉到欺詐交易中。為此,確認實體80也可具有追蹤已被用于欺詐活動的驗證令牌的序列號的數(shù)據(jù)庫,并可對照該數(shù)據(jù)庫檢查驗證令牌40的序列號。第二確認試驗可進一步包括對照存儲與已使第一確認試驗不合格的請求關聯(lián)的令牌序列號和IP地址的前述數(shù)據(jù)庫檢查令牌序列號和/或從中發(fā)起輸入dCVV2請求的IP地址(消息的源IP地址)。如果在該數(shù)據(jù)庫中發(fā)現(xiàn)令牌序列號或IP地址,則第二確認試驗被認為不合格。以這種方式檢查令牌序列號和/或IP地址防止了欺詐者的重放攻擊??梢岳斫猓沟谝淮_認試驗不合格的令牌的序列號的數(shù)據(jù)庫可與牽涉到欺詐活動的令牌的序列號的數(shù)據(jù)庫相結合。該結合的數(shù)據(jù)庫以及兩個其它數(shù)據(jù)庫可總括地命名為可疑令牌的序列號的數(shù)據(jù)庫。如果第一和第二確認試驗合格(例如經(jīng)加密的序列號與數(shù)據(jù)庫中的值匹配,以及沒有通過令牌的欺詐使用和/或可疑的活動),則確認實體80可將dCVV2值送至驗證令牌40,或可在發(fā)送dCVV2值前應用額外的確認試驗。這種額外的確認試驗涉及檢查便攜式消費者設備5的數(shù)字指紋或可變數(shù)據(jù)。確認實體80可具有便攜式消費者設備5的數(shù)字指紋或產(chǎn)生設備5的可變數(shù)據(jù)的算法的存儲記錄,并可通過將所接收的信息中提供的指紋或可變數(shù)據(jù)與其從設備5的存儲記錄獲得的指紋或可變數(shù)據(jù)進行比較而確認所接收的標識信息。如果額外的確認試驗合格,確認實體80可將dCVV2值送至驗證令牌40。該額外的確認試驗可作為前述確認試驗的附加或代替前述確認試驗而執(zhí)行。由確認實體80提供的dCVV2值包括可變數(shù)據(jù)(例如多數(shù)字數(shù)),并可由用戶使用以完成購買交易。驗證令牌40可向用戶顯示dCVV2值以使用戶能將該dCVV2值輸入商家網(wǎng)站的結賬頁的CVV空欄,或者驗證令牌40可直接將dCVV2值輸入到商家結賬頁的CCV空欄中。在dCVV2值已被輸入到CVV空欄后,用戶可完成購買。dCVV2值的這種形式使其工作在已有的支付處理系統(tǒng)和流程中。商家的網(wǎng)站20然后在其對購買的授權請求中將該dCVV2值用于CVV。授權請求被送至收單銀行50,該收單銀行50隨后將其轉發(fā)給支付處理網(wǎng)絡70以授權。通過獨立的通道,確認實體80可將dCVV2值連同賬戶信息(例如賬號)送至支付處理網(wǎng)絡70和/或發(fā)行銀行60,以使商家的授權請求得以處理。這用以通知支付處理網(wǎng)絡70和/或發(fā)行銀行60:便攜式消費者設備5的dCVV2值被請求和提供給商家,并期望商家在賬戶的授權請求中提供dCVV2值。支付處理網(wǎng)絡70可將來自商家的進入授權請求(例如由收單銀行轉發(fā))與其從確認實體80接收的信息(例如通過查閱賬號)作比較,并可使進入的授權請求與通過確認實體80發(fā)送的確認信息匹配(例如相關聯(lián))。如果發(fā)現(xiàn)匹配,則支付處理網(wǎng)絡70高度確信該消費者便攜式設備5在作出購買交易時被用戶1占有。相比于對印刷在信用卡背面的CCV值的依賴,這提供更高的確信度。支付處理網(wǎng)絡70和發(fā)行銀行60則可采取其它動作對交易作出授權,例如檢查商家20是否具有良好的名望,并檢查用戶1的賬戶限額以確保有足夠的資金來償付交易的購買額。在這種情形下,如果這些動作已由確認實體80完成,則支付處理網(wǎng)絡70不需要確認便攜式消費者設備5的數(shù)字指紋和/或可變數(shù)據(jù)。(然而,支付處理網(wǎng)絡70可對商家銷售點交易執(zhí)行這些確認動作)作為當在一個賬號下已分配多個設備5(例如在家庭的一個PAN下的多張卡)時有益的又一特征,令牌40采集并提供給確認實體80的標識信息可包括連同賬號的設備標識符。該設備標識符唯一地標識在該賬號下分配的多個設備中的一個。確認實體80可進一步使用該設備標識符來獲得在該賬號下分配的不同設備的不同dCVV2值。作為又一特征,確認實體80可將之前已與設備關聯(lián)的用戶的運輸?shù)刂沸畔⒑?或記賬信息送至令牌40,并且令牌40可將該信息填入商家結賬頁上的相應空欄內(nèi)。現(xiàn)在將更詳細地描述圖1所示的實施例和組件。用戶計算機10可包括臺式計算機、膝上型計算機或者具有聯(lián)網(wǎng)設施和用于與一個或多個外設設備通信的外設接口的任何便攜式電子設備。計算機10具有:一個或多個處理器11;耦合到處理器11的存儲用于引導處理器11的指令代碼(軟件)并存儲供處理器11使用的數(shù)據(jù)的有形計算機可讀介質(zhì)12;以及耦合到處理器11的用戶接口13。之前描述的聯(lián)網(wǎng)設施14和外設接口16還耦合到處理器11,其中聯(lián)網(wǎng)設備14還被耦合到第一通信網(wǎng)絡31。用戶接口13包括一個或多個視頻輸出設備(例如顯示器、屏幕)以及一個或多個輸入設備(例如鍵盤、鼠標、跟蹤球等)以供用戶1從計算機10接收信息并且將輸入提供給計算機10。計算機可讀介質(zhì)12可包括半導體存儲器和非易失性存儲的組合,諸如一個或多個盤驅動器和/或非易失性存儲器。計算機可讀介質(zhì)12存儲計算機10的操作系統(tǒng),其使得過程和應用能夠被處理器11運行。該操作系統(tǒng)向這些過程和應用提供服務,并且使這些過程和應用訪問用戶接口13的組件、計算機可讀介質(zhì)12的各部分、聯(lián)網(wǎng)設施14、外設接口16和計算機10的其他組件。該操作系統(tǒng)可以是復雜和全特征的,比如在臺式計算機上找到的,或者是簡化的,比如在手機、PDA和許多其他類型的便攜式電子設備上找到的。計算機10的聯(lián)網(wǎng)設施14可包括如下的軟件和硬件:它們使運行在計算機10上的過程能夠與諸如通信網(wǎng)絡31之類的通信網(wǎng)絡通信以向耦合到該通信網(wǎng)絡的一個或多個實體發(fā)送和接收消息、數(shù)據(jù)等等。設施14的硬件可包括與處理器11分離的專用硬件或者對處理器11的共享使用、或者其組合。設施14的軟件可包括存儲在計算機可讀介質(zhì)12或另一計算機可讀介質(zhì)中的軟件、固件、操作系統(tǒng)的各個部分或者前述項中的任意項的組合。聯(lián)網(wǎng)設施14優(yōu)選為非獨占性資源,從而允許由計算機10運行的其他過程和應用接入通信網(wǎng)絡。計算機10的外設接口16包括一個或多個有線和/或無線連接,所述連接允許外設設備(例如與計算機的CPU和存儲器分離但可位于計算機機殼內(nèi)側或外側的設備)與計算機通信。傳統(tǒng)的有線連接包括通用串行總線(USB)連接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。傳統(tǒng)的無線連接包括構建到計算機10內(nèi)或者耦合到計算機10的外設接口的紅外(IR)基站和BluetoothTM基站。除了讀取器44和外設接口46(如前所述),驗證令牌40還包括:處理器41;耦合到處理器41的有形計算機可讀介質(zhì)42,所述計算機可讀介質(zhì)42保持引導處理器41的操作的數(shù)據(jù)和代碼;安全模塊43,所述安全模塊43耦合到處理器41并且適于安全地存儲一個或多個加密密鑰和對令牌40的數(shù)據(jù)進行加密和解密;讀取器44,所述讀取器44耦合到處理器41并適于讀取便攜式消費者設備5;以及外設接口46,所述外設接口46耦合到處理器41并適于借助外設接口16與計算機10通信。處理器41可包括傳統(tǒng)的微處理器,并且計算機可讀介質(zhì)42可包括半導體存儲器和諸如非易失性存儲器之類的非易失性存儲的組合。圖5示出計算機可讀介質(zhì)42的示例性實現(xiàn),它包括若干數(shù)據(jù)元素(下文中更詳細地描述)、引導處理器41的操作的處理器代碼的存儲以及處理器41可用于執(zhí)行其任務的處理器存儲器?;剡^來參見圖1,安全模塊43可包括加密和解密電路(其可包括一個或多個處理器),并可包括存儲在安全的存儲器中的一個或多個加密密鑰。安全模塊43還可包括防火墻安全電路,該防火墻安全電路保護驗證令牌40免受由侵入者通過外設接口16執(zhí)行的攻擊。讀取器44可包括常規(guī)讀取器,如前所述。外設接口46可包括適于與計算機10的外設接口16通信的有線或無線連接。如前面指出的,常規(guī)的有線連接包括通用串行總線連接器(“USB端口”)、串行端口、并行端口和PCMCIA端口。常規(guī)的無線連接可包括紅外和BluetoothTM遠程站。當將常規(guī)有線連接與外設接口46一起使用時,驗證令牌40在諸如USB端口連接器之類的外設接口16處可分離地耦合至計算機10。圖6示出具有USB端口連接器(陽型)作為其外設接口46-1的一部分的示例性驗證令牌40-1。圖6中也示出:計算機10,其外設接口16-1具有USB端口連接器(陰型),USB連接器46-1被插入到其中;計算機的用戶接口13(例如屏幕和鍵盤);用戶的便攜式消費者設備5(RFID型卡);用戶1以及在用戶接口13上的dCVV2值的呈現(xiàn)。令牌40可進一步包括視覺指示器,例如發(fā)光二極管(LED),它在準備好讀取用戶設備5時發(fā)光,并可進一步包括聽覺指示器,例如壓電蜂鳴器,它當令牌40結束讀取用戶設備5時發(fā)出聲音。視覺和聽覺指示器可由讀取器44的電路操作。在其它實現(xiàn)中,這些指示器中的一個或多個可通過I/O命令由處理器41運作。盡管圖6將驗證令牌40的實施例圖示為與USB棒類似的某物,但是令牌也可呈現(xiàn)其他形式。例如,它可以是安裝在計算機、消費者設備、或其他設備中的硬件塊或其他模塊。這些形式的例子在該一般說明之后的下文中予以描述?;貋韰⒁妶D1,驗證令牌40進一步包括體現(xiàn)在計算機可讀介質(zhì)42上的多種代碼(例如圖5所示的處理器代碼),這些代碼引導數(shù)據(jù)處理器41執(zhí)行相應的動作。第一代碼引導數(shù)據(jù)處理器41借助于外設接口46與計算機10通信,以便獲得對計算機10的聯(lián)網(wǎng)設施14的訪問。第一代碼可包括引導數(shù)據(jù)處理器41以將設備驅動程序發(fā)送給計算機10的代碼、以及在計算機操作系統(tǒng)中安裝所述設備驅動程序的指令,其中所述設備驅動程序是要由計算機10運行的指令的集合,所述指令的集合使計算機10能夠識別驗證令牌并且與驗證令牌40通信,并且使令牌的數(shù)據(jù)處理器41能夠對計算機的操作系統(tǒng)的各個應用程序接口(API)進行函數(shù)調(diào)用,比如與聯(lián)網(wǎng)和訪問聯(lián)網(wǎng)設備14相關的函數(shù)調(diào)用。所謂的“自安裝”驅動程序是現(xiàn)有技術中已知的,并且可以在此使用。它們包括對計算機的操作系統(tǒng)的應用編程接口(API)(例如設備管理器的API)的一個或多個函數(shù)調(diào)用。第一代碼可被配置成與諸如Windows或SymbianOS之類的所選擇操作系統(tǒng)配合工作,并且可被配置成與若干操作系統(tǒng)配合工作。在后一種情況下,第一代碼可包括用于各種操作系統(tǒng)的若干設備驅動程序、以及向計算機10查詢其操作系統(tǒng)類型并選擇(和安裝)對計算機操作系統(tǒng)最合適的驅動程序的指令。設備驅動程序可以存儲在計算機可讀介質(zhì)42的一部分中,如圖5的示例所示。作為選擇,第一代碼可進一步包括引導處理器41以產(chǎn)生I/O信號的指令,該I/O信號使前述視覺指示器響應于處理器41獲得對計算機10的聯(lián)網(wǎng)設施14的訪問而點亮?;貋韰⒁妶D1,驗證令牌40的第二代碼引導數(shù)據(jù)處理器41接收由讀取器44從便攜式消費者設備5讀取的標識信息。第二代碼可包括引導數(shù)據(jù)處理器41接收由讀取器44從便攜式消費者設備5讀取的確認實體80的統(tǒng)一資源標識符(URID)的代碼。第二代碼可包括引導處理器41通過I/O命令以周期性間隔聯(lián)系讀取器44以確定讀取器是否具有任何用于處理器的數(shù)據(jù),并當數(shù)據(jù)被指示為存在時讀取該數(shù)據(jù)的指令。第二代碼可進一步引導處理器41通過I/O命令聯(lián)系讀取器44以在處理器41已讀取數(shù)據(jù)后清除該數(shù)據(jù),或者讀取器44可被配置成在其已經(jīng)感測到處理器41已讀取數(shù)據(jù)后或在比由處理器41使用的周期性聯(lián)系間隔更大的時間周期后清除該數(shù)據(jù)。在另一實現(xiàn)中,讀取器44可被配置成當數(shù)據(jù)存在時對處理器41產(chǎn)生中斷信號,并且第二代碼可包括引導處理器41通過從讀取器44讀取數(shù)據(jù)并清除該中斷而對中斷信號作出響應的指令。作為選擇,第二代碼可進一步包括引導處理器41以產(chǎn)生使前述聽覺指示器響應于處理器41從讀取器44接收數(shù)據(jù)而發(fā)出聲音的I/O信號的指令。前述指令可包括引導與讀取器44和指示器通信的常規(guī)I/O指令。不同的便攜式消費者設備5可存儲和提供不同的URID至不同的確認實體80。統(tǒng)一資源標識符(URID)可包括統(tǒng)一資源定位器(URL)、因特網(wǎng)協(xié)議地址(IP地址)、或者可以標識通信網(wǎng)絡上的實體的任何其他類型標識符。如果便攜式消費者設備5不向確認實體80提供URID,則驗證令牌40可將URID存儲至默認的確認實體80。在一些配置中,一些驗證令牌40可與相應的發(fā)行銀行聯(lián)名,并僅對與相同發(fā)行銀行聯(lián)名的便攜式消費者設備工作,并且每個發(fā)行銀行都可以具有其自己的確認實體80,該確認實體80具有其自己的URID。在這樣的配置中,這些驗證令牌40可將URID存儲到其相應的聯(lián)名確認實體80。作為該配置替代或附加,一些驗證令牌40可與相應的支付處理網(wǎng)絡70關聯(lián),并且每個這樣的網(wǎng)絡都可以具有其自己的確認實體80。在這樣的配置中,這些驗證令牌40可將URID存儲到其相應關聯(lián)的確認實體80。因此,驗證令牌40的第二代碼還可被配置成引導數(shù)據(jù)處理器41僅使用由令牌40存儲的默認URID,或者在便攜式消費者設備5不向實體80提供具有URID的令牌40的情況下使用默認URID。作為又一實現(xiàn),驗證令牌40可包括引導處理器41基于在標識信息中提供或嵌入在賬號中的銀行號來選擇存儲在令牌40中的多個URID之一的代碼。上面的進一步引導和代碼可利用常規(guī)I/O指令、存儲器存取指令和CPU邏輯和控制指令來實現(xiàn)。確認實體的一個或多個URID可被存儲在計算機可讀存儲器42中,如圖5示出的例子中所示那樣?;貋韰⒁妶D1,驗證令牌40的第三代碼引導數(shù)據(jù)處理器41使用計算機10的聯(lián)網(wǎng)設施14來建立與確認實體80的通信。計算機10的操作系統(tǒng)包括在此被統(tǒng)稱為“網(wǎng)絡服務模塊”的一個或多個軟件模塊和應用程序,所述網(wǎng)絡服務模塊可訪問聯(lián)網(wǎng)設施14并建立至通信網(wǎng)絡31上的實體的通信會話。這樣的網(wǎng)絡服務模塊包括微軟的Windows通信基礎(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系統(tǒng)內(nèi)核的聯(lián)網(wǎng)部分、Symbian操作系統(tǒng)的OS服務層和基礎服務層、因特網(wǎng)瀏覽器等等。這些網(wǎng)絡服務模塊中的每一個都是非獨占性的(例如能夠服務于一個以上處理器和一個以上過程/應用),并提供至函數(shù)集合的應用編程接口(API),該函數(shù)集合可以由處理器使用相應的函數(shù)調(diào)用來訪問。利用這些API設施,可以容易地構造函數(shù)調(diào)用的集合以供處理器執(zhí)行,這使處理器能夠與耦合到聯(lián)網(wǎng)設施14的通信網(wǎng)絡上的實體建立通信信道、以及與實體交換消息和數(shù)據(jù)。驗證令牌40的第三代碼包括對計算機10的網(wǎng)絡服務的API這樣的函數(shù)調(diào)用的集合,包括為確認實體80提供統(tǒng)一資源標識符(URID)以及建立與確認實體的會話的指令的一個或多個函數(shù)調(diào)用。該會話可以是具有相互證實的安全套接字層(或者安全傳輸層)會話(例如SSL會話)。在一些實現(xiàn)中作為建立會話的一部分,驗證令牌40的第三代碼可包括:引導數(shù)據(jù)處理器41向計算機的網(wǎng)絡服務模塊和確認實體80提供或使其提供令牌的網(wǎng)絡地址。該網(wǎng)絡地址可以是靜態(tài)或動態(tài)的,其中后者可通過對計算機的網(wǎng)絡服務模塊的API函數(shù)調(diào)用來獲得。網(wǎng)絡地址可以是IP地址。如果令牌40希望將因特網(wǎng)瀏覽器用于網(wǎng)絡服務模塊,則其還可包括對計算機的操作系統(tǒng)的API函數(shù)調(diào)用以發(fā)起瀏覽器的實例并向其提供瀏覽器實例的訪問。在一些實現(xiàn)中,例如當驗證實體40存儲確認實體80的URID時,第三代碼可引導數(shù)據(jù)處理器41在用戶1向讀取器44呈現(xiàn)消費者便攜式設備5很久之前和在處理器41從讀取器44讀取設備數(shù)據(jù)前建立與確認實體80的通信。驗證令牌40和確認實體80可以在設備5被呈現(xiàn)給讀取器44之前以及在設備5被呈現(xiàn)給讀取器44的時間之間通過間歇地交換“心跳”消息來使通信會話保持為活動的。例如,驗證令牌40可周期地、非周期地或者隨機地向確認實體80發(fā)送確認其存在于會話中的消息,并且確認實體80可以發(fā)送確認其存在于會話中的回復消息。第三代碼可響應于通過處理器41從讀取器44接收的數(shù)據(jù)而被執(zhí)行,或在從讀取器44接收數(shù)據(jù)之前被執(zhí)行。在后一情形,第三代碼作為選擇可包括引導處理器41將I/O命令發(fā)送至讀取器44以使其在處理器41已與確認實體80建立通信后具有讀取能力的指令。驗證令牌40的第四代碼引導數(shù)據(jù)處理器41借助于計算機10的聯(lián)網(wǎng)設施14將標識信息的至少一部分發(fā)送給確認實體80,其中標識信息是以經(jīng)加密的形式發(fā)送的。如果SSL會話已被建立,則第四代碼可引導數(shù)據(jù)處理器41使用對網(wǎng)絡服務模塊的API的合適函數(shù)調(diào)用來將標識信息傳遞給計算機的網(wǎng)絡服務模塊,并且標識信息可在SSL會話中發(fā)送,其中所發(fā)送和所接收的數(shù)據(jù)是通過會話密鑰加密的。針對附加的安全層,第四代碼還可包括引導處理器41在將標識信息提供給聯(lián)網(wǎng)設施14以前借助安全模塊43使用被存儲在令牌40中的加密密鑰對標識信息進行加密的代碼。這些指令可包括常規(guī)I/O指令,該I/O指令引導與安全模塊43的通信以將標識信息傳遞給模塊43并且接收回經(jīng)加密的信息。用于此的加密密鑰可被存儲在計算機可讀介質(zhì)42或安全模塊43中。驗證令牌40的第五代碼引導數(shù)據(jù)處理器41在發(fā)送所述標識信息之后借助計算機10的聯(lián)網(wǎng)設施14從確認實體80接收設備驗證值(例如dCVV2值)。該代碼可包括對計算機網(wǎng)絡服務模塊的API的函數(shù)調(diào)用以檢索在會話中由實體80發(fā)送的數(shù)據(jù)。dCVV2值可通過確認實體80加密,在這種情形下驗證令牌的第五代碼可進一步引導數(shù)據(jù)處理器41例如通過使用安全模塊43(具有對模塊43的輸入-輸出指令調(diào)用)對經(jīng)加密的值進行解密。第五代碼可包括引導數(shù)據(jù)處理器41向用戶1顯示所接收的dCVV2值的代碼,例如通過與驗證令牌40整合的計算機10的用戶接口13或小型LCD屏幕等。在前一種情形下,該代碼可包括對計算機10的操作系統(tǒng)的圖形用戶接口的API應用調(diào)用,以打開用戶接口13上的顯示框從而以字母數(shù)字和/或圖形形式顯示dCVV2值。在后一情形下,該代碼可包括對小型LCD屏幕等的I/O指令。在另一實現(xiàn)中,驗證令牌40可將接收到的dCVV2值插入到商家購買頁的CVV空欄中。在這種情形下,第五代碼可進一步包括代碼以引導數(shù)據(jù)處理器41定位計算機上的瀏覽器會話,該瀏覽器會話具有設備驗證值的表格空欄,并用從確認實體接收的設備驗證值填寫空欄。這可包括對因特網(wǎng)瀏覽器的API的函數(shù)調(diào)用以搜索活動網(wǎng)頁或所有打開的網(wǎng)頁,從而尋找被標注為CVV的輸入空欄,并將dCVV2的值輸入到CVV空欄中。與前述授權代碼不同,其干凈形式(例如未被加密和未被編碼)下的dCVV2值優(yōu)選地被配置成可輸入到商家網(wǎng)頁(例如結賬頁)的CVV空欄。在一些實現(xiàn)中,商家頁面上的CVV空欄可被配置為用戶不可見的隱藏空欄。這樣做能降低用戶執(zhí)行交易的難度,并降低由于用戶困惑、技術困難或對過多信息的明顯需求造成交易失敗的概率。在這種情形下,第五代碼作為選擇可包括指令,該指令用于引導數(shù)據(jù)處理器41定位計算機上的瀏覽器會話,該瀏覽器會話具有用于設備驗證值的隱藏空欄(例如商家的結賬頁),并用從確認實體接收的設備驗證值填寫該空欄。在這種情形下,設備驗證值不需要以視覺形式被呈現(xiàn)給用戶。隱藏空欄在許多web編程語言下可容易地由商家和令牌40兩者皆知的標簽標識符或瀏覽器變量指示。如果處理器41無法定位隱藏的空欄,則第五代碼可進一步引導處理器41將接收的設備驗證值呈現(xiàn)給用戶。這些指令可包括:對因特網(wǎng)瀏覽的API的函數(shù)調(diào)用以搜索活動網(wǎng)頁或所有打開的網(wǎng)頁而尋找隱藏空欄(由標識符或變量名標記),從而將dCVV2值輸入到隱藏字段;以及對LCD屏幕或計算機10的I/O指令以視覺地呈現(xiàn)該dCVV2值(如果隱藏的空欄無法被定位的話);或對因特網(wǎng)瀏覽器的API的函數(shù)調(diào)用以在臨時瀏覽器窗內(nèi)視覺地呈現(xiàn)該dCVV2值(如果隱藏的空欄無法被定位的話)。在一些配置中,確認實體80可連同dCVV2值一起提供動態(tài)賬號(業(yè)內(nèi)經(jīng)常被稱為“dPAN”)。對于這些配置,第五代碼可擴容以接收dPAN連同dCVV2值,并將dPAN值顯示給用戶1或將該值填寫入商家購買頁的賬戶空欄,并包括與前述用于處理dCVV2值的那些相似的指令。具體地說,第五代碼可進一步包括引導數(shù)據(jù)處理器41向用戶1顯示所接收的dPAN值的代碼,例如通過與驗證令牌40整合的計算機10的用戶接口13或小型LCD屏幕等。在前一種情形下,該代碼可包括對計算機10的操作系統(tǒng)的圖形用戶接口的API函數(shù)調(diào)用,以打開用戶接口13上的顯示框從而以字母數(shù)字和/或圖形形式顯示dPAN值。在后一情形下,該代碼可包括對小型LCD屏幕等的I/O指令。在另一實現(xiàn)中,驗證令牌40可將接收到的dPAN值插入到商家購買頁的賬戶空欄中。在這種情形下,第五代碼可進一步包括代碼以引導數(shù)據(jù)處理器41定位計算機上的瀏覽器會話,該瀏覽器會話具有賬號和設備驗證值的表格空欄(例如CVV空欄),并用從確認實體接收的dPAN值填充賬戶空欄并用從確認實體接收的dCVV2值填充設備驗證值空欄。這可包括對因特網(wǎng)瀏覽器的API的函數(shù)調(diào)用以搜索活動網(wǎng)頁或全部打開的網(wǎng)頁,從而尋找被標注為“賬號”(或“信用卡號”)和CVV的輸入空欄,并將dPAN值輸入到“賬號”空欄并將dCVV2值輸入到CVV空欄。在一些配置中,確認實體80可連同dCVV2值地提供與便攜式消費者設備5關聯(lián)的記賬地址和/或運輸?shù)刂?例如用戶的住址和/或營業(yè)地址)。地址信息可在之前已通過發(fā)行銀行或由用戶通過用戶對設備或令牌的在線管理賬戶與設備5關聯(lián)。對于這些配置,第五代碼可擴容以使用如前所述用于處理dCVV2值的那些相似的指令接收記賬地址和/或運輸?shù)刂愤B同dCVV2值,并將該地址填寫入商家購買頁的相應空欄中。具體地說,第五代碼可進一步包括代碼,該代碼引導數(shù)據(jù)處理器41從確認實體80接收記賬和/或運輸?shù)刂沸畔?可通過空欄指示器以特定格式提供),以定位計算機上的瀏覽器會話,該瀏覽器會話具有記賬和/或運輸?shù)刂?例如街道地址、城市、州、郵政編碼、國家)的表格空欄,并用從確認實體接收到的地址信息來填寫這些空欄。這些指令可包括對因特網(wǎng)瀏覽器的API的函數(shù)調(diào)用以搜索活動網(wǎng)頁或所有打開的網(wǎng)頁,從而尋找標注有記賬地址和/或運輸?shù)刂返闹甘痉妮斎肟諜?,以及填寫這些空欄的函數(shù)調(diào)用。對計算機10、其支持的模塊、設施和其應用的操作系統(tǒng)10的各個應用編程接口(API)的函數(shù)調(diào)用的使用是軟件領域中已知的,并且本領域的普通技術人員能夠鑒于本公開在沒有過度試驗的情況下構建指令和API函數(shù)調(diào)用來實現(xiàn)上述代碼和任務。圖2示出可由驗證令牌40使用的方法的示例性實施例140。示例性方法140包括多個動作141-145。動作141包括在驗證令牌和計算機之間建立通信鏈路,其中計算機具有聯(lián)網(wǎng)設施,如前所述那樣。動作142包括使用計算機的聯(lián)網(wǎng)設施和為此的網(wǎng)絡服務模塊在驗證令牌和確認實體之間建立通信會話。動作143包括使用諸如讀取器44的讀取器從便攜式消費者設備5將標識信息讀入驗證令牌。在一些實現(xiàn)中,動作143可領先于動作141和142中的一者或兩者。動作144包括通過通信會話將讀取的標識信息從驗證令牌發(fā)送至確認實體,該標識信息以加密的形式被發(fā)送至確認實體。動作144可包括引導通信會話以加密標識信息,和/或使用存儲在令牌中的加密密鑰加密標識信息。對于這兩種加密可使用基于三重DES的算法。動作145包括:在發(fā)送標識信息之后,在驗證令牌處借助通信會話從確認實體接收設備驗證值。動作145也可包括接收dPAN和/或地址信息,如前所述。圖3示出用戶使用驗證令牌40之類的方法的示例性實施例150。示例性方法150包括多個動作151-153。動作151包括使用計算機的外設接口將諸如令牌40的驗證令牌耦合至諸如計算機10的計算機。動作152包括將便攜式消費者設備5呈現(xiàn)給驗證令牌的讀取器以獲得該設備的設備驗證值。如果設備5具有磁條,則動作152可包括使磁條掃過驗證令牌的磁條讀取器。如果設備5包括無線通信接口,則動作152可包括在驗證令牌讀取器附近揮動設備5。動作153包括將獲得的設備驗證值提供給實體,該驗證值與用戶和該實體之間的交易有關。動作153可包括在實體的網(wǎng)頁上輸入該設備驗證值,或在電話上將該值傳達至實體的代表。如前面指出的,確認實體80可使用第一確認試驗來確認驗證令牌40。為此,驗證令牌40可將其序列號與由加密密鑰加密的消息一起發(fā)送給確認實體80,其中消息和加密密鑰是令牌40和實體80(但不是公眾)已知的,并且該加密密鑰還被唯一地被分配給令牌的序列號。確認實體80具有序列號和對應的唯一分配的加密密鑰(或存儲的用于產(chǎn)生所述密鑰的算法)的數(shù)據(jù)庫,并可確認該驗證令牌40已發(fā)送用于該序列號正確的消息。為此,驗證令牌40可包括:體現(xiàn)在計算機可讀介質(zhì)內(nèi)的序列號和唯一加密密鑰,該唯一加密密鑰對驗證令牌40是唯一的(見圖5,對于一示例性的實現(xiàn),“序列號”和“經(jīng)加密消息的數(shù)據(jù)”),以及引導數(shù)據(jù)處理器41將被該唯一加密密鑰加密的序列號和消息發(fā)送給確認實體80的代碼。該消息可以被預先存儲在計算機可讀介質(zhì)上(例如存儲在圖5中的“經(jīng)加密消息的數(shù)據(jù)”內(nèi)),或可以從驗證令牌40和確認實體80兩者皆知的信息中導出,例如從應用于當前日期的算法、令牌40的序列號和/或令牌40與實體80之間的通信會話的會話密鑰中導出的消息。如此,由令牌40發(fā)送給確認實體80的消息可由確認實體80使用存儲在確認實體處的信息來驗證。用于上述任務的計算機可讀介質(zhì)可以位于計算機可讀介質(zhì)42和/或安全模塊43中。上面的代碼可包括對安全模塊43的I/O指令以及對計算機網(wǎng)絡服務模塊的API的函數(shù)調(diào)用。作為選擇,驗證令牌40可以不時地將計算機10的一條或多條機器唯一信息發(fā)送給確認實體80,所述確認實體80可對照與已知欺詐者相關的計算機信息的數(shù)據(jù)庫來檢查該信息。這種機器唯一的信息可包括計算機10的處理器、盤驅動器和操作系統(tǒng)的序列號。驗證令牌40可包括引導數(shù)據(jù)處理器41從計算機10獲得一條或多條機器唯一的信息并將機器特有的信息發(fā)送至確認實體80的代碼。該代碼可包括對計算機操作系統(tǒng)的API的用于獲得該信息的函數(shù)調(diào)用、以及對計算機網(wǎng)絡服務模塊的API的用于將該信息發(fā)送給確認實體80的函數(shù)調(diào)用。作為另一選擇,驗證令牌40可被配置成提示用戶1輸入口令以激活令牌40的一個或多個特征。該口令可以被存儲在位于安全模塊43內(nèi)的計算機可讀介質(zhì)上或存儲在計算機可讀介質(zhì)42中(圖5中給出了后者的示例性實現(xiàn))。該口令可通過令牌40的提供者或銷售者在一張文件上提供給用戶1。令牌40可通過郵件由發(fā)行銀行或代表發(fā)行銀行發(fā)送給用戶1,或可由用戶1在商店購買。令牌40可被配置為要求每當用戶希望呈現(xiàn)便攜式消費者設備5時和/或每當令牌40被耦合至計算機10時口令被輸入。為此,驗證令牌40還可包括體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41提示用戶在計算機10的鍵盤上輸入口令、讀取由用戶輸入的口令、并對照體現(xiàn)在計算機可讀介質(zhì)上的存儲的口令對所輸入的口令進行比較。該代碼可包括:對計算機10的操作系統(tǒng)的圖形用戶界面的API函數(shù)調(diào)用,用以在用戶界面13上打開顯示框以從用戶1請求和接收口令;I/O指令;存儲器存取指令;以及CPU邏輯和控制指令。驗證令牌40還可包括下列各項中的一個或多個:(1)體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41響應于與存儲的口令匹配的輸入口令發(fā)起和/或允許與計算機10的前述通信;(2)體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41響應于與所存儲的口令匹配的輸入口令發(fā)起和/或允許與確認實體80的前述通信;(3)體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41響應于與存儲的口令匹配的輸入口令激活讀取器44和/或接受來自讀取器44的標識信息;以及(4)體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41響應于與存儲的口令匹配的輸入口令發(fā)起和/或允許標識信息至確認實體80的前述傳送。這些代碼可通過I/O指令、存儲器存取指令和CPU邏輯和控制指令來實現(xiàn)。它們單獨地或者結合地防止在所輸入的口令與存儲的口令不同時將標識信息傳送給實體80并且由此包括實現(xiàn)在計算機可讀介質(zhì)上的引導數(shù)據(jù)處理器這樣做的代碼。本領域的普通技術人員將能夠鑒于本公開構造指令和API函數(shù)調(diào)用以實現(xiàn)上述代碼而沒有過度的試驗。作為進一步的保護,確認令牌40還可包括體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41通過如下方式為該令牌建立用戶名:向用戶1呈現(xiàn)對話框以接收指定用戶名的輸入;以及將該用戶名存儲在計算機可讀介質(zhì)42中(圖5所示的例子)。用于處理口令的前述代碼還可被擴容以包括:為令牌請求用戶名并將接收的用戶名與存儲的用戶名比較以獲得匹配;以及納入匹配作為在發(fā)起或允許擬進行的各個動作的前面四個代碼中的每一個中都必須滿足的條件。這些代碼可通過I/O指令、存儲器存取指令和CPU邏輯和控制指令來實現(xiàn)。在又一實現(xiàn)中,作為進一步的保護,確認令牌40可進一步包括體現(xiàn)在計算機可讀介質(zhì)42上用于引導數(shù)據(jù)處理器41在令牌中建立一個或多個運輸?shù)刂泛?或記賬地址的代碼,令牌40可使用這些地址來填寫到商家頁的表格填寫位置中。每個運輸?shù)刂泛?或記賬地址可與便攜式消費者設備關聯(lián)。該代碼可引導處理器41借助計算機用戶接口13向用戶呈現(xiàn)一系列對話框以接收便攜式消費者設備5關聯(lián)于地址信息的地址信息和賬號(或其最后四個數(shù)字),并將該地址信息存儲在計算機可讀介質(zhì)中,例如介質(zhì)42(如圖5中示出的示例所示)。令牌40可進一步包括體現(xiàn)在計算機可讀介質(zhì)42上的代碼,該代碼引導數(shù)據(jù)處理器41響應于被送至確認實體(80)的請求訪問地址信息(可基于請求中發(fā)送的賬號在許多存儲的地址中選擇地址信息),并將地址信息填寫到商家結賬頁的適當位置中,例如當從確認實體80接收回dCVV2值時。代碼可被配置成引導處理器41當商家結賬頁上的信息位置為空白時并當確認實體80尚未提供地址信息時僅填寫地址信息,如前所述。填寫代碼可進一步配置成引導數(shù)據(jù)處理器41當運輸和/或記賬信息不被存儲在針對設備5的賬號的令牌40時且進一步如果商家結賬頁上的運輸信息的位置為空白并且確認實體80尚未提供地址信息(如前所述),則使用存儲在便攜式消費者設備5上的運輸和/或記賬信息。填寫代碼可包括代碼,該代碼引導數(shù)據(jù)處理器41定位計算機上的瀏覽器會話,該瀏覽器會話具有地址信息和/或設備驗證值的表格空欄,并用所選擇的地址信息填寫地址空欄。這可包括對因特網(wǎng)瀏覽器的API的函數(shù)調(diào)用以搜索活動網(wǎng)頁或所有打開的網(wǎng)頁,從而尋找被標注為名稱、地址、城市、郵政編碼、國家和CVV的輸入空欄,并將選擇的地址信息的數(shù)據(jù)輸入到合適的空欄中。前述代碼可通過API函數(shù)調(diào)用、I/O指令、存儲器訪問指令和CPU邏輯和控制指令來實現(xiàn)。在本文描述的與驗證令牌40有關的每個實施例中,令牌40可將與便攜式消費者設備5有關的標識信息以多種形式發(fā)送至計算機10,這些形式包括:(1)未經(jīng)改動的形式(“干凈形式”);(2)經(jīng)加密的形式;(3)經(jīng)散列的形式(例如經(jīng)編碼的);(4)經(jīng)簽名的形式;(5)或者這些形式的任何組合。這些形式可由便攜式消費者設備5、驗證令牌40、計算機10或其任何組合來生成。另外,驗證令牌40和確認實體80可在驗證令牌40發(fā)送標識信息之前執(zhí)行相互認證過程。在本文所述的與驗證令牌40有關的每個實施例中,令牌40的前述代碼和由令牌40從設備5讀取的標識信息可與計算機10無關地被存儲,并可被保護以免受到在計算機10上運行的程序(包括間諜軟件或其他惡意程序)的損害。在這些實現(xiàn)中,標識信息在信息被提供給計算機10之前被驗證令牌40置于安全形式(例如經(jīng)加密、經(jīng)散列、經(jīng)簽名或其組合)。因此,對該信息的保護不依賴于計算機10的安全性??梢詫ΨQ或非對稱密鑰用于加密和簽名。驗證令牌40的密鑰相對于其他驗證令牌可以是唯一的(也就是說,令牌的密鑰對于該令牌可以是唯一的)。令牌的密鑰——尤其是對稱密鑰——可基于為驗證令牌唯一地分配的序列號,該序列號可被該令牌在初始通信中傳達給確認實體80。驗證令牌和確認實體兩者都可具有關于如何從令牌的序列號中導出密鑰(例如通過操縱和/或替換序列號的選定數(shù)字)的共享秘密??墒褂孟鄳墓蚕砻孛軓奈ㄒ坏男蛄刑栔袑С龆鄠€密鑰。因此,用于在驗證令牌與確認實體之間的相互認證過程中的提問和回答消息可以使用從驗證令牌的序列號中導出的相應密鑰被簽名。整合的實施例驗證令牌40可物理地納入到用戶計算機10或其組件的機殼內(nèi),例如納入到計算機鍵盤、計算機監(jiān)視器或計算機鼠標的機殼內(nèi)。在這些實現(xiàn)中,驗證令牌40仍然適于可通信地耦合至計算機10的外設接口16,如前所述。在驗證令牌40物理地位于計算機10的實現(xiàn)中,令牌40借助內(nèi)部外設接口(例如位于計算機10主板上的內(nèi)部USB中樞)可通信地耦合至計算機10,由此提供內(nèi)部USB接口連接。圖8示出膝上計算機10-1,該膝上計算機10-1具有圖6所示計算機10的組件加上設置在計算機10-1的主板上的USB中樞16b,它位于計算機10-1的機殼內(nèi)。USB中樞16b電耦合至計算機的輸入-輸出控制器16a,該輸入-輸出控制器16a則電耦合至計算機的處理器11。處理器11也電耦合至存儲器12以及圖1所示的其它組件。輸入-輸出控制器16a和USB中樞16b是計算機外設接口16的部件。令牌40使用沿小型USB線上的每個方向傳輸?shù)耐ㄐ艛?shù)據(jù)分組與USB中樞16b通信,圖8另外示出驗證令牌40的各種位置實現(xiàn),它們由附圖標記40-1至40-4標識。例如,驗證令牌40-1可位于計算機10在顯示屏位置之后的監(jiān)視器內(nèi),由此用戶1可通過將設備5移動至令牌40-1位置處的計算機顯示屏而呈現(xiàn)便攜式消費者設備5。如虛線所示的小型USB電纜將令牌40-1連接至USB中樞16b的下游端口。在另一實現(xiàn)中,驗證令牌40-2可位于計算機鍵盤的一個選定鍵或一組選定鍵之下,由此用戶1可通過將設備5移動至令牌40-2位置處的計算機鍵盤選定鍵來呈現(xiàn)便攜式消費者設備5。如虛線所示的小型USB電纜將令牌40-2連接至USB中樞16b的下游端口。在另一實現(xiàn)中,驗證令牌40-3可位于計算機鍵盤的鼠標觸摸墊之下,由此用戶1可通過將設備5移動至令牌40-3位置處的計算機鼠標觸摸墊區(qū)域而呈現(xiàn)便攜式消費者設備5。如虛線所示的小型USB電纜將令牌40-3連接至USB中樞16b的下游端口。在另一實現(xiàn)中,驗證令牌40-4可位于計算機鍵盤的空白區(qū)(例如沒有鍵或鼠標墊的區(qū)域)之下,由此用戶1可通過將設備5移動至令牌40-4位置處的計算機鍵盤而呈現(xiàn)便攜式消費者設備5。如虛線所示的小型USB電纜將令牌40-4連接至USB中樞16b的下游端口。這些實現(xiàn)中的每一個提供令牌40和計算機10之間更穩(wěn)定電連接的優(yōu)勢,并降低了令牌40損壞或丟失的幾率。組件11、12、16a、16b和40中的每一個被設置在計算機10-1的機殼內(nèi)。在圖8所示的每種實現(xiàn)中,令牌40可被設置在計算機10-1的組件之一的基板上,或被設置在其本身的基板上或其本身與計算機機殼附連的封裝件上。圖9示出令牌40-4被設置在計算機鍵盤的互連基板上的實現(xiàn),該互連基板可包括導電跡線和電絕緣材料的薄交替層的柔性基板。令牌讀取器44的天線(例如拾取線圈)可實現(xiàn)為形成在導電跡線的一個或多個層中的導電材料的一個或多個盤旋環(huán)路。令牌40的剩余組件可被整合到半導體管芯封裝件中,該半導體管芯封裝件被安裝在鍵盤互連基板上,或被整合到在鍵盤互連基板上倒裝安裝的半導體管芯上。令牌40可以上述方式整合到屏幕互連板或計算機主板中的一者之上,而不是鍵盤互連基板。在這種情形下,將令牌40整合到屏幕的互連板或計算機主板上可采取與圖9所示和所述的相同形式(也就是說,圖9所示的互連基板也可以是計算機主板)。在附加實現(xiàn)中,令牌40可被分配到計算機10內(nèi)的兩個或更多個部件中。例如,令牌的讀卡器44或讀卡器44的一部分(例如天線/拾取線圈、天線/拾取線圈和放大器的組合等)可被設置在前面提到的位置40-1至40-4,令牌40的其余部分可被設置在USB中樞附近。這些實現(xiàn)示出于圖10,其中令牌讀卡器44或其一部分的示例性位置分別通過附圖標記40-R1至40-R4表示,它們分別對應于前述的位置40-1至40-4。圖10中還以附圖標記40-M示出令牌40的其余部分的位置,這也被稱為主令牌部分40-M。小型USB線(由虛線表示)將主令牌部分40-M連接至USB中樞的下游端口,并且一個或多個線的一組(由虛線表示)將主令牌部分40-M連接至讀取器44或其一部分(位置40-R1至40-R4之一)。這些實現(xiàn)具有與圖8所示的實現(xiàn)相同的優(yōu)勢。另外,圖10所示的實現(xiàn)配置具有使令牌40具有位于計算機10多個不同位置的多個讀取器(如果需要)的優(yōu)勢。它還具有使讀取器部分40-R位于低電噪聲區(qū)域內(nèi)同時使主令牌部分位于計算機主板的安全區(qū)域內(nèi)的優(yōu)勢。圖11示出令牌40-R4被設置在計算機鍵盤的互連基板上的實現(xiàn),該互連基板可包括導電跡線和電絕緣材料的薄交替層的柔性基板。令牌讀取器44的天線(例如拾取線圈)可實現(xiàn)為形成在導電跡線的一個或多個層中的導電材料的一個或多個盤旋環(huán)路。讀取器44的剩余組件可被整合到半導體管芯封裝件中,該半導體管芯封裝件被安裝在鍵盤互連基板上,或被整合到芯片倒裝在鍵盤互連基板上的半導體管芯上。讀取器部分40-R4可以上述方式整合到屏幕互連板或計算機主板中的一者之上,而不是鍵盤互連基板。在這種情形下,將令牌40-R4整合到屏幕的互連板或計算機主板上可采取與圖11所示和所述的相同形式(也就是說,圖11所示的互連基板也可以是計算機主板)。在上述每種實現(xiàn)中,USB中樞16b可由無線藍牙中樞(例如收發(fā)機)或其它通信中樞(例如收發(fā)機)取代,而驗證令牌40可包括藍牙收發(fā)機(即無線收發(fā)機),它使用通信分組與藍牙中樞通信(例如發(fā)送和接收)。在附加實現(xiàn)中,令牌40可被設置在電耦合至計算機10的組件中,例如電耦合至計算機10的“臺式計算機”實現(xiàn)的鍵盤、監(jiān)視器和鼠標。圖12示出令牌40被設置在鍵盤組件中的實現(xiàn)。鍵盤組件具有:設置在組件機殼外的USB連接器;設置在組件機殼內(nèi)的USB中樞160;將USB連接器電連接至USB中樞160的上游端口的USB電纜。令牌40電耦合至USB中樞160的下游端口之一,而鍵盤控制器電耦合至中樞160的下游端口中的另一個。USB中樞160是業(yè)內(nèi)公知的組件,它多路復用一方面耦合至USB連接器的計算機與另一方面令牌40和鍵盤控制器之間的USB通信分組。令牌40可位于圖9所示的令牌40-2至40-4的任何位置,例如在位置40-2L中的一個選定鍵或一組選定鍵之下,在位置40-3L中的鼠標觸摸墊之下,或在位置40-4L中的鍵盤的空白區(qū)之下。另外,令牌40可被分割成兩個部分40-M和40-R,如前面結合圖10示出和描述的那樣。圖13示出令牌40被設置在獨立計算機監(jiān)視器中的實現(xiàn)。監(jiān)視器具有:設置在監(jiān)視器機殼外的USB連接器;設置在監(jiān)視器機殼內(nèi)的USB中樞160;將USB連接器電連接至USB中樞160的上游端口的USB電纜。令牌40電耦合至USB中樞160的下游端口之一,而監(jiān)視器控制器電耦合至中樞160的下游端口中的另一個。USB中樞160多路復用一方面耦合至USB連接器的計算機與另一方面令牌40和監(jiān)視器控制器之間的USB通信分組。令牌40可位于監(jiān)視器外設或監(jiān)視器屏幕區(qū)域的任何位置。另外,令牌40可被分割成兩個部分40-M和40-R,如前面結合圖10描述的那樣。獨立計算機監(jiān)視器具有位于可見屏幕區(qū)之后的一個或多個互連基板,并且令牌40可按圖9和圖11分別所示的任一方式整合到這些互連基板的一個上。圖14示出令牌40被設置在獨立計算機鼠標中的實現(xiàn)。鼠標具有:設置在鼠標機殼外的USB連接器;設置在鼠標機殼內(nèi)的USB中樞160;將USB連接器電連接至USB中樞160的上游端口的USB電纜。令牌40電耦合至USB中樞160的下游端口之一,而鼠標控制器電耦合至中樞160的下游端口中的另一個。USB中樞160多路復用一方面耦合至USB連接器的計算機與另一方面令牌40和鼠標控制器之間的USB通信分組。令牌40可位于監(jiān)視器外設或監(jiān)視器屏幕區(qū)域的任何位置。另外,令牌40可被分割成兩個部分40-M和40-R,如前面結合圖10描述的那樣。這種實現(xiàn)示出于圖15。小型USB線(由虛線表示)將主令牌部分40-M連接至USB中樞160的下游端口以及一個或多個線的一組(由虛線表示),這些線將主令牌部分40-M連接至讀取器44-R。在上述每種實現(xiàn)中,USB中樞16b可由無線藍牙中樞或其它通信中樞取代,而驗證令牌40可包括藍牙收發(fā)機(即無線收發(fā)機),它使用通信分組與藍牙中樞通信(例如發(fā)送和接收)。在另一實現(xiàn)中,驗證令牌40可使用其藍牙接口直接與設置在計算機10(例如計算機10的臺式實現(xiàn))內(nèi)的藍牙收發(fā)機通信。在這種實現(xiàn)中,USB中樞160可由藍牙收發(fā)機取代作為組件的控制器。通過在計算機10或計算機外設設備中納入令牌40形成的組合不同于諸如電子售票和販賣機、商品購買亭、以及銷售點(POS)信用卡終端之類的專用機。相反,計算機10——其內(nèi)部和本身——是多功能計算機,其操作是由用戶引導的。相反,前面提到的專用機通過顯示在屏幕上的提示的預定圖案引導用戶的輸入而引導用戶的動作。如前面指出的,計算機10包括帶用戶接口的多任務操作系統(tǒng),其中操作系統(tǒng)使用戶選擇性地選擇和同時執(zhí)行兩個或更多個不同的應用程序,并且用戶接口使用戶通過鍵盤和鼠標設備選擇性地將輸入提供給兩個或更多個同時運行的應用程序并引導程序執(zhí)行的流程。作為與許多傳統(tǒng)專用機進一步的區(qū)別,令牌40被整合在計算機10的機殼或計算機外設內(nèi),其中所述計算機10或計算機外設具有與令牌40的功能不同或分立的主要功能。作為與許多外設讀卡器的區(qū)別,包括其讀卡器和天線的令牌40可被設置在計算機10的機殼內(nèi)或計算機外設設備的機殼內(nèi),并且不可與所述機殼分離。它可附連至機殼、設置在機殼內(nèi)的主板或互連基板或設置在機殼內(nèi)的機架,或可按使其相對于機殼的位置是固定和不可分離的方式設置。另外,令牌40可設置成位于計算機機殼或外設設備機殼的難貫穿表面的后面。作為與許多所謂電子錢包的區(qū)別,令牌40的所選實施例不永久地存儲它們從便攜式消費者設備讀取的標識信息。典型地,信息不被存儲超過10分鐘,并一般在10分鐘或24小時內(nèi)被擦除,或在下次令牌讀取便攜式消費者設備時被擦除。在任一情形下,該動作都與電子錢包不相容,電子錢包往往長時間地存儲信用卡數(shù)據(jù)(幾個月)以使錢包能實地地取代用戶信用卡的地位。已經(jīng)描述了驗證令牌40的各個實施例和實現(xiàn),現(xiàn)在描述確認實體的各個實施例和實現(xiàn)。確認實體80包括具有一個或多個服務器的系統(tǒng),所述服務器耦合到通信網(wǎng)絡,所述通信網(wǎng)絡可以從驗證令牌40接收請求以處理(例如用于確認)該令牌從便攜式消費者設備5讀取的標識信息,并在標識信息通過了一個或多個確認試驗的情況下將設備驗證值(dCVV2)提供給令牌和支付處理網(wǎng)絡70。實體80的服務器之一示出于圖1;該服務器包括一個或多個處理器81,所述處理器電耦合到有形的計算機可讀介質(zhì)82、用戶接口83、一個或多個數(shù)據(jù)庫86、以及聯(lián)網(wǎng)設施84中的每一個,其中聯(lián)網(wǎng)設施84耦合到第一和第二通信網(wǎng)絡31和32。用戶接口83包括一個或多個視頻輸出設備(例如顯示器、屏幕)和一個或多個輸入設備(例如鍵盤、鼠標、跟蹤球等等),所述設備使實體80的管理員能夠從該服務器接收信息并且將輸入提供給該服務器。計算機可讀介質(zhì)82可包括半導體存儲器和諸如一個或多個盤驅動器和/或非易失性存儲器之類的非易失性存儲的組合。計算機可讀介質(zhì)82存儲服務器的操作系統(tǒng),該操作系統(tǒng)使得過程和應用被處理器81運行,并使得用于引導處理器81的操作的代碼被運行。該操作系統(tǒng)向這些過程和應用提供服務,并且使這些過程和應用能夠訪問用戶接口83的組件、計算機可讀介質(zhì)82的各部分、聯(lián)網(wǎng)設施84、以及實體80的其他組件。該操作系統(tǒng)可以是全特征的。具體地說,該操作系統(tǒng)提供一個或多個I/O通信模塊,所述I/O通信模塊使處理器81能夠與用戶接口83和數(shù)據(jù)庫86通信。每個I/O通信模塊都具有應用編程接口(API),所述應用編程接口(API)具有處理器81為訪問諸組件可調(diào)用的函數(shù)的集合。實體80的操作系統(tǒng)還包括一個或多個網(wǎng)絡服務模塊,所述網(wǎng)絡服務模塊能訪問聯(lián)網(wǎng)設施84并建立至通信網(wǎng)絡31和32上的實體、以及與SMS中繼服務器35的通信會話。這樣的網(wǎng)絡服務模塊包括微軟的Windows通信基礎(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系統(tǒng)內(nèi)核的聯(lián)網(wǎng)區(qū)段、以及Symbian操作系統(tǒng)的OS服務層和基礎服務層等等。這些網(wǎng)絡服務模塊中的每一個都可以是非獨占性的(例如能夠服務于一個以上的處理器和一個以上的過程/應用),并且每個都提供應用編程接口(API),該應用編程接口具有可被處理器81調(diào)用以管理與另一實體的通信的函數(shù)集合。利用這些API設施,可以容易地構造API函數(shù)調(diào)用的集合以供處理器執(zhí)行,所述函數(shù)調(diào)用使處理器能夠與耦合到聯(lián)網(wǎng)設施84的通信網(wǎng)絡上的實體建立通信信道并與該實體交換消息和數(shù)據(jù)。上面的操作系統(tǒng)、模塊和API全都包括引導處理器81的操作的指令。一個或多個數(shù)據(jù)庫86可被配置成數(shù)據(jù)庫服務器,其中處理器81可經(jīng)由聯(lián)網(wǎng)設施84在如圖1中虛線所示的專用通信網(wǎng)絡87上訪問所述數(shù)據(jù)庫服務器。確認實體80傳統(tǒng)地具有用于跟蹤各個應用的時間和日期的時鐘88。時鐘88可以是能夠被處理器81通過I/O操作讀取的秒或其分數(shù)簡單計數(shù)器,或者可包括硬件或固件的更復雜布置,其中所述硬件或固件可提供可由處理器81通過一個或多個I/O操作的執(zhí)行讀取的多種寄存器中的當前日期和時間(年、月、日、小時、分鐘和秒)的各個組件。確認實體80可處理從多個不同驗證令牌40(例如幾百萬個令牌)傳送的標識信息,并可處理任何數(shù)目的由特定令牌40進行的傳送。確認實體80將一個或多個確認試驗應用于驗證令牌40和/或標識信息以獲得便攜式消費者設備5實際被呈現(xiàn)給驗證令牌40以請求dCVV2值的置信等級。當一個或多個確認試驗及格時,優(yōu)選地當沒有一個試驗不合格時,確認實體80將dCVV2值連同標識中出現(xiàn)的賬號一起發(fā)送至驗證令牌40,并可選擇地發(fā)送至支付處理網(wǎng)絡70。針對這些任務,確認實體80可包括體現(xiàn)在計算機可讀介質(zhì)82上的代碼,所述代碼引導數(shù)據(jù)處理器81在通信網(wǎng)絡31上使用聯(lián)網(wǎng)設施84與計算機10和驗證令牌40通信。該代碼可包括:建立與計算機10的通信會話的指令,其包括基于三重DES算法來建立具有相互證實和加密的SSL會話的選項;以及用于通過通信會話將消息發(fā)送給驗證令牌40和接收消息的指令。確認實體80還可包括體現(xiàn)在計算機可讀介質(zhì)82上的引導數(shù)據(jù)處理器81接收由驗證令牌40發(fā)送的經(jīng)加密標識信息的代碼、以及引導數(shù)據(jù)處理器81對經(jīng)加密的標識信息進行解密的代碼。該標識信息可由SSL會話的會話密鑰或者由存儲在驗證令牌40中并為確認實體80所知的加密密鑰來加密,或可由兩種密鑰雙重地加密。后一密鑰可被唯一地分配給令牌。確認實體80可進一步包括體現(xiàn)在計算機可讀介質(zhì)82上的代碼,該代碼引導數(shù)據(jù)處理器81如前所述地應用一個或多個確認試驗,并如果選定數(shù)量的確認試驗合格則將dCVV2值發(fā)送至令牌40和可選擇地將dCVV2值與賬號一起送至支付處理網(wǎng)絡70。數(shù)據(jù)處理器81可在執(zhí)行所述一個或多個確認試驗時訪問數(shù)據(jù)庫86。因此,下面更詳細地描述確認試驗和代碼。這些代碼和下面描述的用于確認實體80的代碼可以任何數(shù)量的編程語言來實現(xiàn)。此外,鑒于本公開,在沒有過度試驗的情況下,本領域的普通技術人員能夠容易地構造指令來實現(xiàn)這些代碼。如前所述,確認實體80可應用的第一確認試驗涉及驗證該驗證令牌40是真實的。為此,驗證令牌40可將其序列號連同由加密密鑰加密的試驗消息一起發(fā)送給確認實體80,其中試驗消息和加密密鑰(或相應的解密密鑰)是令牌40和實體80(但不是公眾)已知的,并且該加密密鑰還被唯一地被分配給令牌的序列號。確認實體80可訪問令牌序列號數(shù)據(jù)庫、以及數(shù)據(jù)庫86之一中的相應唯一賦予的加密密鑰(或相應的解密密鑰),并可確定驗證令牌40是否已經(jīng)發(fā)送了針對令牌所提供的序列號的正確試驗消息。該試驗消息可以是固定或可變的,在后一種情況下,其可以基于令牌40和實體80兩者都知道的信息來生成。該試驗消息可通過三重DES算法來加密和解密,該算法可通過使用單對稱加密密鑰的多種公知計算機指令集來實現(xiàn)。試驗消息也可在驗證令牌40通過非對稱加密密鑰集的第一密鑰加密,并在確認實體80通過非對稱加密密鑰集的第二密鑰(解密密鑰)解密,這可通過許多公知的計算機指令集來實現(xiàn)。為了確認由令牌40發(fā)送的經(jīng)加密試驗消息,實體80可使用其具有的密鑰來對試驗消息進行解密,并可將經(jīng)解密的試驗消息與一組可接受的消息進行比較以供匹配。實體80也可以相反方式通過將一組可接受消息加密并將由令牌40發(fā)送的經(jīng)加密試驗消息與其一組經(jīng)加密的可接受消息比較而確認經(jīng)加密的試驗消息。如果發(fā)送的試驗消息是正確的,則第一確認試驗可被視為已合格,否則第一確認試驗被認為不合格。為了執(zhí)行前述確認試驗,確認實體80可包括:體現(xiàn)在計算機可讀介質(zhì)82上的代碼,該代碼引導數(shù)據(jù)處理器81經(jīng)由聯(lián)網(wǎng)設施84從驗證令牌40接收一個或多個消息,該聯(lián)網(wǎng)設施84具有令牌的序列號和經(jīng)加密的試驗消息;引導數(shù)據(jù)處理器81從數(shù)據(jù)庫86之一獲得已被分配給所接收的令牌序列號的密鑰以及可作為正確的試驗消息接收的一個或多個可接受消息的代碼;以及引導數(shù)據(jù)處理器使用經(jīng)加密的試驗消息、所獲得的密鑰和所獲得的一個或多個可接受消息確認來自令牌的經(jīng)加密試驗消息的代碼。后一確認代碼可包括:引導數(shù)據(jù)處理器81使用獲得的密鑰對經(jīng)加密的試驗消息進行解密的代碼;引導數(shù)據(jù)處理器81將經(jīng)解密的試驗消息與一個或多個可接受消息比較以確定第一確認試驗是已合格(在經(jīng)解密的試驗消息和可接受消息之間具有匹配的情形下)還是不合格(在沒有這種匹配的情形下)的代碼。另外或作為另一方法,前面的確認代碼可包括:引導數(shù)據(jù)處理器81用令牌40的加密密鑰(根據(jù)令牌的序列號在數(shù)據(jù)庫中找到)對獲得的可接受消息進行加密的代碼,以將來自令牌40的經(jīng)加密試驗消息與一個或多個經(jīng)加密的可接受消息比較以確定第一確認試驗是已合格(在經(jīng)加密的試驗消息和經(jīng)加密的可接受消息之間具有匹配的情形下)還是不合格(在沒有這種匹配的情形下)??山邮艿南⒖赏ㄟ^如下方式獲得:直接從數(shù)據(jù)庫86之一訪問該消息;或從存儲在一個或多個數(shù)據(jù)庫86中的信息來生成該消息。作為選擇,如果第一確認試驗不合格,則確認實體80可記錄不合格的令牌40的序列號和不合格令牌40由此在數(shù)據(jù)庫86之一中作出請求的源IP地址。為此,確認實體80可進一步包括代碼,該代碼引導數(shù)據(jù)處理器81從請求消息獲得源IP地址并將該源IP地址和令牌的序列號作為一個記錄或兩個獨立的記錄存儲在數(shù)據(jù)庫86之一中,該數(shù)據(jù)庫86可被稱為不合格確認數(shù)據(jù)庫86。該信息可作為下文描述的第二確認試驗的一部分被訪問。上面的代碼可以利用常規(guī)的I/O指令、對數(shù)據(jù)庫的API函數(shù)調(diào)用、存儲器存取指令、CPU算術和邏輯指令、以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。作為第二確認試驗,確認實體80可具有數(shù)據(jù)庫86中的數(shù)據(jù)庫,該數(shù)據(jù)庫跟蹤已在欺詐活動中使用的驗證令牌(例如可疑令牌)的序列號,并且確認實體80可對照該數(shù)據(jù)庫來檢查驗證令牌40的序列號。如果該數(shù)據(jù)庫的檢查指示驗證令牌40尚未牽涉到欺詐活動或不可疑,則第二確認試驗可以被認為是已合格。為了協(xié)助跟蹤欺詐活動回到驗證令牌,確認實體80可將令牌40的序列號連同其發(fā)送至支付處理網(wǎng)絡70的dCVV2值和賬號一起發(fā)送。如果網(wǎng)絡70之后發(fā)現(xiàn)通過由令牌40提供的賬號處理的交易是欺詐的,它可將那種效果的消息發(fā)送至確認實體80,而實體80則將令牌的序列號輸入用于欺詐活動的令牌的數(shù)據(jù)庫。為了實現(xiàn)第二確認試驗,確認實體80可包括:體現(xiàn)在計算機可讀介質(zhì)82上的引導數(shù)據(jù)處理器81經(jīng)由聯(lián)網(wǎng)設施84從驗證令牌40接收消息的代碼,該消息具有該令牌的序列號;引導數(shù)據(jù)處理器81將所接收的序列號與存儲在數(shù)據(jù)庫86中的存儲用在欺詐交易中的可疑令牌的序列號的數(shù)據(jù)庫中的序列號進行比較的代碼,以確定第二確認試驗是已經(jīng)合格(沒有欺詐活動)還是不合格(欺詐活動)。該代碼可進一步包括引導處理器81從令牌40獲得消息的源IP地址并將該源IP地址和令牌40的序列號與不合格的確認數(shù)據(jù)庫86中的IP地址和序列號進行比較以供匹配的指令。如果發(fā)現(xiàn)匹配,則第二確認試驗可被認為已不合格。以這種方式檢查令牌序列號和IP地址防止了欺詐者的重放攻擊。上面的代碼可以利用常規(guī)的I/O指令、對數(shù)據(jù)庫的API函數(shù)調(diào)用、存儲器存取指令、CPU邏輯指令、以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。作為第三確認試驗,確認實體80可向驗證令牌40發(fā)送消息,該消息請求令牌40向其發(fā)送關于計算機10的一條或多條計算機專門的信息、比如下列各項中的一個或多個的序列號:計算機的處理器、計算機的盤驅動器中的一個或多個、計算機的操作系統(tǒng)。確認實體80可接收該信息并對照存儲已知牽涉到欺詐活動的可疑計算機的計算機專門信息的數(shù)據(jù)庫對信息進行檢查。如果該數(shù)據(jù)庫的檢查指示驗證令牌40所使用的計算機10尚未牽涉到欺詐活動,則第三確認試驗可被認為已合格。為了協(xié)助跟蹤欺詐活動回到計算機10,確認實體80可將令牌40的序列號和計算機專門信息連同其發(fā)送至支付處理網(wǎng)絡70的dCVV2值和賬號一起發(fā)送。如果網(wǎng)絡70之后發(fā)現(xiàn)通過由令牌40提供的賬號處理的交易是欺詐的,它可將那種效果的消息發(fā)送至確認實體80,而實體80則將令牌的序列號輸入欺詐活動中使用的可疑令牌的數(shù)據(jù)庫,并將計算機專門信息輸入到已知牽涉到欺詐活動中的可疑計算機的數(shù)據(jù)庫中。為了實現(xiàn)第三確認試驗,確認實體80可包括:體現(xiàn)在計算機可讀介質(zhì)82上的引導數(shù)據(jù)處理器81向驗證令牌40發(fā)送請求計算機專門的信息的消息(如果驗證令牌40還未在沒有提示的情況下預先發(fā)送這樣的信息)的代碼;引導數(shù)據(jù)處理器81通過聯(lián)網(wǎng)設施從驗證令牌40接收一個或多個數(shù)據(jù)消息的代碼,所述數(shù)據(jù)消息具有該令牌的序列號和該計算機專門信息;以及引導數(shù)據(jù)處理器81讓所接收的計算機專門信息與存儲在(數(shù)據(jù)庫86的)存儲用在欺詐性交易中的可疑計算機的計算機專門信息的數(shù)據(jù)庫中的計算機特有信息相比較的代碼,以確定第三確認測試是已經(jīng)合格(沒有欺詐活動)還是不合格(欺詐活動)。上面的代碼可以利用常規(guī)的I/O指令、對數(shù)據(jù)庫的API函數(shù)調(diào)用、存儲器存取指令、CPU邏輯指令、以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。通過執(zhí)行前面三種確認試驗中的一種或多種,確認實體80可獲得由令牌40發(fā)送的標識信息是有效的某種置信度,并在一些實現(xiàn)中向令牌40和支付處理網(wǎng)絡70提供dCCV2。在這種情形下,驗證令牌40不需要在標識信息中發(fā)送便攜式消費者設備5的數(shù)字指紋或可變數(shù)據(jù),并且不需要從設備5獲得這些數(shù)據(jù)。為了增加置信度,確認實體80可執(zhí)行第四確認試驗,第四確認試驗將標識信息中接收的數(shù)字指紋(如果有的話)與實體80已針對由標識信息規(guī)定的賬號具有的有效數(shù)字指紋的存儲副本進行比較。如果該數(shù)字指紋與可接受程度匹配(例如兩個指紋的相似程度或相互關聯(lián)程度高于選定的相似性級別),則確認實體80可將第四確認試驗視為合格的。兩個指紋之間的相似程度可通過將相關函數(shù)施加至兩個指紋而被評價。這種相關函數(shù)是業(yè)內(nèi)公知的。在從令牌接收便攜式消費者設備5的標識信息之前,設備的發(fā)行銀行可向確認實體80提供設備的有效數(shù)字磁性指紋,實體80可將該有效數(shù)字磁性指紋存儲在數(shù)據(jù)庫86的其中一個內(nèi)。當確認實體80針對特定便攜式消費者設備5從驗證令牌40接收標識信息時,它訪問數(shù)據(jù)庫86以尋找其有效數(shù)字指紋的記錄,并將接收的指紋與該有效數(shù)字指紋比較以評價相似程度,并確定第四確認試驗已合格(例如兩個指紋之間的相似程度高于一選定級別)或不合格(兩個指紋之間的相似程度低于該選定級別)。為了實現(xiàn)第四確認試驗,確認實體80可包括:體現(xiàn)在計算機可讀介質(zhì)82上以引導數(shù)據(jù)處理器81從數(shù)據(jù)庫86之一獲得針對該賬戶存儲的有效數(shù)字指紋的代碼;以及引導數(shù)據(jù)處理器81以將接收的數(shù)字指紋與存儲的有效數(shù)字指紋進行相似性比較以確定第四試驗合格(充分相似)還是不合格(不充分相似)的代碼。后一代碼可包括引導數(shù)據(jù)處理器81通過將一個或多個相關函數(shù)應用于指紋而產(chǎn)生代表兩指紋之間的相似性的值并將該值與選定級別比較的代碼。這些相關函數(shù)——也稱概率模型——是信用卡界公知的。前述代碼可通過傳統(tǒng)I/O指令、對數(shù)據(jù)庫的API函數(shù)調(diào)用、存儲器存取指令、CPU算法指令、CPU邏輯指令以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。為另行增加置信度至高于由前述第一第三確認試驗所提供的置信度,確認實體80可執(zhí)行第五確認試驗,該第五確認試驗將作為標識信息的一部分接收的可變數(shù)據(jù)(例如CVC3、dCVV、密碼)(如果有的話)與確認實體80已針對作為標識信息的一部分提供的賬號具有的可變數(shù)據(jù)的一組一個或多個可接受值進行比較。如果值匹配,則確認實體80可將第五確認試驗視為合格的。存在許多方式將可變數(shù)據(jù)配置成隨時間改變。作為一些示例,可變數(shù)據(jù)可被配置成使其值隨著便攜式消費者設備5的每次使用而變化,并且設備5可在數(shù)據(jù)中或隨數(shù)據(jù)一起提供計數(shù)器值。確認實體80或支付處理網(wǎng)絡可使用該計數(shù)器值來確定可變數(shù)據(jù)對于給定計數(shù)器值應當具有什么值。這種確定可基于作為計數(shù)器值(和/或其它可能的變量)函數(shù)的算法來完成,或基于其表目關聯(lián)于計數(shù)器值的查找表(該表可循環(huán)地重復)來完成。該算法可包括一個或多個隨機數(shù)發(fā)生器,每個隨機數(shù)發(fā)生器接收一開始“種子”值,該值可被選擇以為特定便攜式消費者設備5定制算法。查找表的值可基于算法的輸出??勺償?shù)據(jù)也可基于時間、日期或其它對驗證令牌40和實體80兩者已知的信息,它可使用或者不使用計數(shù)器值。產(chǎn)生可變數(shù)據(jù)值的附加方法記載在2003年8月18日提交的題為“MethodandSystemforGeneratingaDynamicVerificationValue(生成動態(tài)驗證值的方法和系統(tǒng))”的美國專利申請No.10/642,878以及2008年1月29日提交的題為“On-LinePaymentTransactions(在線支付交易)”的美國專利申請No.11/764,376中。這兩個申請均出于所有目的通過全篇地援引包含于此。在一些實現(xiàn)中,設備5和實體80在產(chǎn)生其相應的數(shù)據(jù)值時使用的開始信息中存在略微差異,例如其時鐘的時間差異,并且實體80可基于開始信息中可能的略微差異產(chǎn)生一組可接受的數(shù)據(jù)值,并可將從設備5接收的數(shù)據(jù)值與組中的每個成員比較以確定是否存在匹配。密碼——其通常比CVC3值或dCVV值具有更多的字符——可以前述相似方式通過算法產(chǎn)生,除了一段交易信息經(jīng)常作為輸入被包含在算法內(nèi)。如下文中描述的,如果令牌40從啟用密碼的設備5尋找密碼,則令牌40向設備5提供令牌40和確認實體80兩者均已知(但不為公眾所知)的偽交易信息。當由實體80從令牌40接收的可變數(shù)據(jù)包括密碼時(這可從設備5的可變數(shù)據(jù)或賬號的字符長度推斷出),確認實體80可基于令牌40的序列號尋找數(shù)據(jù)庫86之一中的偽交易信息。確認實體80可基于設備的賬號確定設備5的發(fā)行銀行60的身份,或從發(fā)行銀行60請求卡的應用交易計數(shù)器(ATC)的當前值。實體80隨后可基于偽交易信息、ATC和算法中使用的其它信息產(chǎn)生密碼,并將產(chǎn)生的密碼與從令牌40接收的密碼進行比較。如果密碼匹配,則確認實體80可將第五確認試驗視為合格的。在一些實現(xiàn)中,設備5和實體80用來產(chǎn)生其相應密碼的ATC值可能存在略微不同,并且實體80可基于ATC值中的小增量差產(chǎn)生一組可接受的密碼,并可將從設備5接收的密碼與組的每個成員比較以確定是否存在匹配。如果無法發(fā)現(xiàn)匹配,則第五確認試驗被認為已不合格。作為另一方法,確認實體80可向發(fā)行銀行60提交對密碼值連同偽交易信息副本的請求。確認實體80則可將從發(fā)行銀行接收回的密碼與從令牌40接收的密碼進行比較以確定是否存在匹配。作為又一方法,確認實體80可通過銀行確定密碼是否有效的請求將從令牌40接收的偽交易信息和密碼提交至發(fā)行銀行60,并將其決定發(fā)送至確認實體80。如果銀行發(fā)送從令牌40接收的密碼是有效的指示,則確認實體80確定第五確認試驗合格,否則就不合格。在從令牌接收到便攜式消費者設備5的標識信息之前,設備的發(fā)行銀行可向確認實體80提供查找表、算法(包括任何種子值)或設備用來產(chǎn)生設備的可變數(shù)據(jù)(例如CVC3、dCVV或密碼)的其它數(shù)據(jù)元素,實體80可將它們存儲在其數(shù)據(jù)庫86之一內(nèi)。當確認實體80針對特定便攜式消費者設備5從驗證令牌40接收標識信息時,確認實體80訪問其查找表、算法或其它針對特定設備5的數(shù)據(jù)元素的記錄以確定其針對設備的可變數(shù)據(jù)的值或一組值,并將針對可變數(shù)據(jù)(例如CVC3、dCVV或密碼)的接收值與其針對可變數(shù)據(jù)的值或一組可接受值進行比較以確定第五確認試驗是已合格(例如發(fā)現(xiàn)值的匹配)還是不合格(例如未發(fā)現(xiàn)匹配)。為了執(zhí)行第五確認試驗,確認實體80可包括:體現(xiàn)在計算機可讀介質(zhì)82上以引導數(shù)據(jù)處理器81訪問一個或多個存儲的數(shù)據(jù)元素,用以從數(shù)據(jù)庫86之一獲得針對賬戶的可變數(shù)據(jù)的代碼;引導數(shù)據(jù)處理器81從一個或多個存儲的數(shù)據(jù)元素獲得針對可變數(shù)據(jù)的一個或多個可接受值的代碼;以及引導數(shù)據(jù)處理器81將所接受的可變數(shù)據(jù)和一個或多個可接受值進行匹配比較從而確定第五試驗合格(發(fā)現(xiàn)匹配)或不合格(未發(fā)現(xiàn)匹配)的代碼。引導數(shù)據(jù)處理器81獲得一個或多個可接受值的代碼可基于上述查找表方法或任何基于前述算法的方法。代碼可包括引導數(shù)據(jù)處理器81確定所接收的可變數(shù)據(jù)是否包括密碼并且如果這樣則基于令牌的序列號從數(shù)據(jù)庫86獲得偽交易信息的指令。根據(jù)處理密碼的實現(xiàn),代碼可進一步包括指令以引導數(shù)據(jù)處理器81確定發(fā)行銀行的身份并從該銀行獲得設備5的ATC值,并使用偽交易信息、ATC值和算法中使用的其它輸入產(chǎn)生密碼的一個或多個可接受值。另外,代碼可進一步包括指令以引導數(shù)據(jù)處理器81將賬戶信息和偽交易信息連同針對一個或多個可接受密碼值的請求發(fā)送至所標識的發(fā)行銀行。另外,不是引導處理器81獲得一個或多個可接受密碼值并將該從令牌40接收的密碼與可接受密碼值進行比較,代碼可包括指令,用于引導數(shù)據(jù)處理器81獲得如前所述的偽交易信息以標識如前所述的發(fā)行銀行,將賬戶信息、偽交易信息和從令牌40接收的密碼連同銀行送回密碼是否有效的指示的請求發(fā)送至所標識的銀行,并基于由發(fā)行銀行送回的指示使第五確認試驗合格或不合格。上面的代碼可以利用常規(guī)的I/O指令、對數(shù)據(jù)庫的API函數(shù)調(diào)用、存儲器存取指令、CPU算術指令、CPU邏輯指令以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。確認實體80可被配置成執(zhí)行前述確認試驗中的一個或多個,并被配置成如果試驗中的一個或多個合格則將dCCV2值送至驗證令牌和支付處理網(wǎng)絡70。確認實體80可包括體現(xiàn)在計算機可讀介質(zhì)82上以引導數(shù)據(jù)處理器81執(zhí)行選定的確認試驗中的一個或多個并跟蹤合格/不合格結果的代碼以及如果選定數(shù)量的試驗已合格則引導數(shù)據(jù)處理器81產(chǎn)生和發(fā)送dCVV2值的代碼。由于dCVV2值被送至商家(通過驗證令牌40轉發(fā))和支付處理網(wǎng)絡70(可轉發(fā)至發(fā)行銀行)兩者,則確認實體80可使用任何方法來產(chǎn)生dCVV2值并且不需要使用由便攜式消費者設備5使用的方法來產(chǎn)生可變數(shù)據(jù)(例如CVC3或dCVV)。確認實體80可使用偽隨機數(shù)發(fā)生器或查找表或時序計數(shù)器(例如當在不同的賬戶上從該計數(shù)器分配值時)來產(chǎn)生dCVV2值。dCVV2發(fā)生過程可在每次交易的基礎上(全動態(tài))完成,或針對一組交易(半動態(tài))完成,后者針對一特定設備5或一組設備5。如果在同一賬號下分配兩個或更多個設備5,則由令牌40發(fā)送的標識信息可包括設備標識符以及賬號,并且確認實體80可使用設備標識符在多個設備之間作出區(qū)別并為處于共同賬號下的設備產(chǎn)生不同的dCVV2值。確認實體80在選定的時間段(例如三天)可針對特定設備5使用特定dCVV2值,并隨后在下一選定的時間段針對該特定設備選擇另一dCVV2值,依此類推。此外,確認實體80可提前于選定時間段從設備5的發(fā)行銀行接收dCVV2值以在選定時間段內(nèi)使用,和存儲它們以供將來使用,如通過實體80的時鐘確定的那樣。這允許確認實體80省去將dCVV2值發(fā)送至支付處理網(wǎng)絡70的動作。由確認實體80提供的設備驗證值可具有與通過已有的智能信用卡輸出的CVC3和動態(tài)CVV(dCVV)相同的格式(例如3或4個數(shù)字的字串)。作為另一方法,確認實體80可將消息發(fā)送至便攜式消費者設備5的發(fā)行銀行60以請求一個值作為dCVV2值提供;該請求可包括賬號和任何設備標識符。上面的代碼和動作可以利用常規(guī)的I/O指令、存儲器存取指令、CPU算術指令、CPU邏輯指令以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。如前所述,確認實體80可向令牌40發(fā)送用戶的運輸?shù)刂沸畔⒑?或記賬地址信息,這些信息之前已與設備5關聯(lián)。這種關聯(lián)可被存儲在確認實體80的數(shù)據(jù)庫86中或存儲在設備5的發(fā)行銀行60。確認實體80可進一步包括代碼,該代碼用于引導數(shù)據(jù)處理器81或者從數(shù)據(jù)庫86或者從發(fā)行銀行60獲得所接收標識信息中的由賬號指示的消費者賬戶的地址信息,并如前所述如果選定數(shù)量的驗證試驗已合格則將地址信息連同設備驗證值一起發(fā)送至令牌40。上面的代碼和動作可通過常規(guī)的I/O指令、數(shù)據(jù)庫函數(shù)調(diào)用、網(wǎng)絡功能調(diào)用、存儲器存取指令、CPU算術指令、CPU邏輯指令和CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。如前面指出的,確認實體80可被配置成將動態(tài)賬號(dPAN)連同dCVV2值一起發(fā)送至驗證令牌40和支付處理網(wǎng)絡70。確認實體80可聯(lián)系設備5的發(fā)行銀行60以獲得該dPAN,或可從由銀行60之前發(fā)送至實體80或由實體80或網(wǎng)絡70創(chuàng)建的dPAN列表中讀取它,或可從之前由銀行60提供給實體80的算法生成dPAN。確認實體80可包括體現(xiàn)在計算機可讀介質(zhì)82上的代碼,該代碼引導數(shù)據(jù)處理器81執(zhí)行這些動作,如發(fā)行銀行期望的那樣。當支付處理網(wǎng)絡接收到dCCV2值、dPAN值和設備5的賬號時,它可將所有三種數(shù)據(jù)提交至發(fā)行銀行60,以使發(fā)行銀行可將dPAN關聯(lián)于設備5的賬號。上面的代碼和動作可以利用常規(guī)的I/O指令、存儲器存取指令、CPU算術指令、CPU邏輯指令以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。當下列事件中的一個或多個發(fā)生時,確認實體80可進一步包括代碼,用以引導處理器81將提醒文本消息發(fā)送給用戶1的個人通信設備7或將提醒電子郵件消息發(fā)送至用戶1的電子郵件賬戶:(1)當驗證令牌40與實體80發(fā)起通信時,(2)當驗證令牌40讀取用戶1的便攜式消費者設備5時,(3)當確認實體80從便攜式消費者設備5或與用戶1關聯(lián)的驗證令牌40接收標識信息時,(4)當確認實體80確認所述標識信息時,(5)當確認實體80將dCVV2值發(fā)送至驗證令牌40時,以及(6)當確認實體80拒絕dCVV2值的請求時。由實體80發(fā)送的提醒可包括關于觸發(fā)提醒的事件的信息,例如被牽涉到的一部分賬號。提醒文本消息可連同用戶通信設備7的電話號碼或網(wǎng)絡地址一起從聯(lián)網(wǎng)設施84被送至SMS中繼服務器35,該SMS中繼服務器35被耦合至通信網(wǎng)絡31、32中的一個。SMS中繼服務器具有對一個或多個移動通信網(wǎng)絡的接口,并可將文本消息轉發(fā)至由處理器81提供的電話號碼或網(wǎng)絡地址。確認實體80可包括中繼服務器??蓮穆?lián)網(wǎng)設施84直接將電子郵件提醒發(fā)送至用戶的電子郵件賬戶。為此,聯(lián)網(wǎng)設施84可包括傳統(tǒng)郵件代理,這是業(yè)內(nèi)公知的。確認實體80可包括用戶1可訪問的網(wǎng)站,該網(wǎng)站使用戶能夠:(1)創(chuàng)建與令牌的序列號關聯(lián)的受口令保護的管理賬戶,令牌的序列號可在最初與令牌一起送出的一紙文件上提供;(2)關聯(lián)電子郵件地址以用于前述提醒中的一個或多個,(3)關聯(lián)用戶通信設備5的移動電話號碼和/或URID(例如網(wǎng)絡地址),以用于前述提醒中的一個或多個,(4)選擇前述提醒狀態(tài)中的一個或多個。網(wǎng)站也可使用戶提供并將用戶設備5中的一個或多個的賬號關聯(lián)于受口令保護的賬戶,并進一步根據(jù)其賬號使用戶將提醒的電子郵件和移動電話號碼關聯(lián)于特定設備。網(wǎng)站也可使用戶將運輸?shù)刂泛?或記賬地址關聯(lián)于一個或多個特定設備賬號,確認實體80可針對由這種特定設備賬號作出的每個dCCV2請求將其提供給令牌40。該關聯(lián)可包括用戶可針對特定設備賬號選擇的選項,該選項引導實體80針對該特定設備賬號從發(fā)行銀行60獲得地址信息。網(wǎng)站也可使用戶能夠將運輸?shù)刂泛?或記賬地址關聯(lián)于令牌本身,確認實體80可針對每個dCCV2請求將其提供給令牌40,其中運輸?shù)刂泛?或記賬地址尚未關聯(lián)于dCCV2請求中包含的設備賬號。可以分配數(shù)據(jù)庫86之一以保持用戶的前述受口令保護的賬戶。當確認實體80從驗證令牌40接收到確認請求時,實體80中的代碼可引導處理器81查詢該數(shù)據(jù)庫86以尋找用戶受口令保護的賬戶(例如從標識信息中的令牌序列號和/或賬號識別用戶),以基于存儲在受口令保護的賬戶中的參數(shù)確定什么文本消息提醒和電子郵件被產(chǎn)生和發(fā)送,從而識別向其發(fā)消息的個人通信設備的移動電話號碼或統(tǒng)一資源標識符(例如網(wǎng)絡地址)和/或識別被發(fā)送消息的郵件地址,并將確定的消息發(fā)送至識別出的目的地。與特定dCCV2請求相關的一個或多個提醒可被一起組合到給用戶的單個文本消息或電子郵件中。實體80也可具有代碼,用以引導數(shù)據(jù)處理器81通過查找用戶已針對dCCV2請求消息中指出的設備賬號提供的設定從賬戶記錄確定是否有任何運輸?shù)刂沸畔⒒蛴涃~地址信息與dCVV2履行消息一起被發(fā)送,并根據(jù)所找到的設定將該地址信息發(fā)送至令牌40。上面的代碼和動作可以利用HTML頁代碼、XML頁代碼等(例如網(wǎng)頁)、常規(guī)的I/O指令、存儲器存取指令、數(shù)據(jù)庫API函數(shù)調(diào)用、CPU算術指令、CPU邏輯指令、以及CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。在確認實體80將dPAN送至驗證令牌的情形下,它可將電子郵件提醒和/或文本提醒發(fā)送至用戶,這為用戶提供已與dPAN關聯(lián)的交易號。該交易號可使用戶更容易地退回在交易中購買的商品。交易號不同于dPAN和賬號,但使通過dPAN執(zhí)行的交易能回溯到商家和發(fā)行銀行。為此,實體80可包括代碼以引導數(shù)據(jù)處理器81基于從令牌40接收的標識信息獲得的賬號訪問用戶管理賬戶以獲得與該賬號關聯(lián)的個人通信設備的移動電話號碼或統(tǒng)一資源標識符(例如網(wǎng)絡地址)、或者與賬號關聯(lián)的該交易號要被送往的電子郵件地址。實體80可進一步包括代碼以引導數(shù)據(jù)處理器81將交易號連同dPAN、日期、時間和dCVV2值發(fā)送至個人通信設備的獲得的電話號碼或統(tǒng)一資源標識符或獲得的電子郵件地址。該代碼也引導數(shù)據(jù)處理器81將該信息連同賬號發(fā)送至支付處理網(wǎng)絡70和/或發(fā)行銀行60,以實現(xiàn)關聯(lián)目的。該代碼也引導數(shù)據(jù)處理器81將交易號送至令牌40,并且令牌40可具有引導其處理器41將該信息輸入到商家結賬頁的可見或隱藏空欄的代碼。為此,令牌40的代碼可以與用于輸入dCVV2值的代碼相同的方式實現(xiàn)。上面的代碼和動作可通過數(shù)據(jù)庫函數(shù)調(diào)用、常規(guī)的I/O指令、存儲器存取指令、數(shù)據(jù)庫API函數(shù)調(diào)用、CPU算術指令、CPU邏輯指令和CPU控制指令來實現(xiàn)。鑒于本公開,所述代碼可以由本領域的普通技術人員在沒有過度試驗的情況下實現(xiàn)。圖4示出可由確認實體80使用的方法的示例性實施例180。示例性方法180包括多個動作181-186。動作181包括使用確認實體80的聯(lián)網(wǎng)設施在確認實體80和驗證令牌40之間建立一通信鏈路。動作182包括接收與設備5相關的經(jīng)加密標識信息和/或由驗證令牌40發(fā)送的令牌信息(例如序列號和經(jīng)加密的消息)。動作183包括對經(jīng)加密的信息(例如經(jīng)加密的標識信息和/或來自令牌的經(jīng)加密的消息)進行解密。動作184包括將至少一個確認試驗應用于經(jīng)解密的信息。動作185包括如果選定數(shù)量的確認試驗合格則將設備驗證值發(fā)送至驗證令牌40并可選擇地發(fā)送至支付處理網(wǎng)絡70。在一些實現(xiàn)中,也可發(fā)送dPAN,如前所述。在一些實現(xiàn)中,也可發(fā)送運輸?shù)刂沸畔⒑?或記賬地址信息,如前所述。動作186包括從標識信息識別用戶,并將文本和/或電子郵件提醒根據(jù)用戶受口令保護的賬戶中規(guī)定的那樣發(fā)送給用戶。描述了進一步的實施例和實現(xiàn)。能夠理解,驗證令牌40的一些實現(xiàn)可以被配置為與諸如由選定銀行發(fā)行的設備之類的選定消費者支付設備5一起工作,或者被配置為與選定商家網(wǎng)站20一起工作。在另一些實施方式中,驗證令牌40可包含確認實體80的URID,所述確認實體80處理針對若干不同的聯(lián)名便攜式消費者設備5的確認請求。另外,這些聯(lián)名設備5中的每一個都可以保持聯(lián)名商家的URID。商家URID由驗證令牌40來讀取,并且與設備的標識信息一起被提供給確認實體。確認實體80可將經(jīng)確認的標識信息發(fā)送給商家URID。本發(fā)明各實施例不限于涉及交易的認證系統(tǒng)。相同的方案可以應用于其他認證系統(tǒng)。例如,實施例可以用于認證使用在線銀行應用的用戶。持卡人可以將他的用戶ID輸入到銀行網(wǎng)站中。然后,持卡人可以將他或她的便攜式消費者設備呈現(xiàn)給驗證令牌。銀行網(wǎng)站可以通過與確認實體通信來確認該用戶ID和令牌憑證。本發(fā)明的實施例不限于上述實施例。例如,盡管示出了用于發(fā)行方、支付處理系統(tǒng)以及收單方的不同功能塊,但一些實體可執(zhí)行所有這些功能,且可被包括在本發(fā)明的實施例中。在本文描述的每個實施例中,計算機10和確認實體80之間的通信可由設置在計算機10和確認實體80之間的網(wǎng)關(例如代理服務器、服務器實體等)促成和/或通過該網(wǎng)關傳遞。該網(wǎng)關表示在圖16中的90處。網(wǎng)關90可充當在一側的多個驗證令牌40-A、40-B……及其相關計算機10-A、10-B……和在另一側的多個確認實體80-A、80-B……之間的中介。令牌40-A、40-B……可與圖1所示的令牌40相同地被構造和配置,并可與相應的計算機10-A、10-B……、相應的用戶1-A、1-B……和相應的便攜式消費者設備5-A、5-B……相互作用。計算機10-A、10B可與圖1所示的計算機10相同,并可被耦合至第一通信網(wǎng)絡31,如前所述。第一通信網(wǎng)絡31、第二通信網(wǎng)絡32、商家網(wǎng)站20、收單銀行50、發(fā)行銀行60和支付處理網(wǎng)絡70如前所述地彼此耦合。第一和第二通信網(wǎng)絡31、32也被耦合至多個確認實體80-A、80-B、80-C……,其每一個可與圖1所示的確認實體80相同地構造和配置。在對圖16所示的實施例和實現(xiàn)的下面討論中,沒有后綴-A、-B或-C的附圖標記一般指帶后綴項中的每一個(例如實體80指80-A、80-B、80-C中的每一個)。網(wǎng)關90可(經(jīng)由與令牌通信的計算機10-A、10-B……中的一個)從驗證令牌40-A、40-B……之一接收一個或多個最初通信,并從最初通信中的信息確定多個確認實體80-A、80-B、80-C……中適當?shù)囊粋€,用以履行令牌對dCVV2值的請求。例如,每個驗證令牌40-A、40-B……可被配置成與由許多不同的發(fā)行銀行60或其它這些實體發(fā)行的便攜式消費者設備5配合工作,并且一個或多個確認實體80可被配置成處理來自各發(fā)行銀行60或其它這些實體發(fā)行的便攜式消費者設備5的請求。網(wǎng)關90可基于令牌在最初通信中從便攜式消費者設備讀取并送至網(wǎng)關的標識信息確定確認實體80-A、80-B、80-C……中適當?shù)囊粋€實體。例如,標識信息中的賬號的一部分可包括被賦予發(fā)布便攜式消費者設備5的銀行60的唯一標識符,標識信息從該便攜式消費者設備5讀取。在一種實現(xiàn)中,在網(wǎng)關90已針對令牌請求確定一適當?shù)拇_認實體后,網(wǎng)關可重引導令牌以執(zhí)行與所確定的適當確認實體進一步的通信,或可引導所確定的確認實體聯(lián)系令牌以執(zhí)行進一步的通信。在另一實現(xiàn)中,驗證令牌和所確定的適當確認實體之間的所有通信可通過網(wǎng)關90傳遞(在網(wǎng)關一開始已基于與令牌的一個或多個最初通信確定適當?shù)拇_認實體的身份之后)。后一種實現(xiàn)可包括通過網(wǎng)關90在令牌和適當確認實體之間具有最少處理的相對簡單通信傳遞,或可包括其本身虛擬地存在作為至驗證令牌的適當確認實體的網(wǎng)關。該虛擬表示可涉及對來自驗證令牌的每個消息進行解密、與適當確認實體通信以制定對令牌消息的響應以及加密和發(fā)送響應消息至驗證令牌的網(wǎng)關90。在前述每種實現(xiàn)中和在其它實現(xiàn)中,網(wǎng)關90也可代表適當?shù)拇_認實體執(zhí)行一個或多個確認測驗,尤其是與確認驗證令牌相關的那些測驗。在這種情形下,網(wǎng)關不需要將其從令牌接收的與網(wǎng)關處理的確認測驗相關的那些通信發(fā)送至所確定的適當確認實體。網(wǎng)關90可關聯(lián)于支付處理網(wǎng)絡70或其所有者,或通過它們工作??梢岳斫?,在這些實現(xiàn)的每一個中,網(wǎng)關90充當可將設備驗證值(dCVV2值)提供給令牌40的實體,就像確認實體80當通過令牌40直接聯(lián)系實體80時可將設備驗證值提供給令牌40那樣。參見圖16,網(wǎng)關90包括一系統(tǒng),該系統(tǒng)具有耦合至通信網(wǎng)絡的一個或多個服務器,該系統(tǒng)可從驗證令牌40接收請求以如前所述地處理。網(wǎng)關90的服務器之一示出于圖16;該服務器包括一個或多個處理器91,這些處理器91電耦合至有形的計算機可讀介質(zhì)92、用戶接口93、一個或多個數(shù)據(jù)庫96、以及聯(lián)網(wǎng)設施94中的每一個,其中聯(lián)網(wǎng)設施94耦合至第一和第二通信網(wǎng)絡31和32。用戶接口93包括一個或多個視頻輸出設備(例如顯示器、屏幕)以及一個或多個輸入設備(例如鍵盤、鼠標、跟蹤球等),所述設備使網(wǎng)關90的管理員能夠從服務器接收信息并將輸入提供給服務器。計算機可讀介質(zhì)92可包括半導體存儲器和諸如一個或多個盤驅動器和/或非易失性存儲器之類的非易失性存儲的組合。計算機可讀介質(zhì)92存儲服務器的操作系統(tǒng),該操作系統(tǒng)使得過程和應用被處理器91運行,并使得用于引導處理器91的操作的代碼被運行。該操作系統(tǒng)向這些過程和應用提供服務,并且使這些過程和應用能夠訪問用戶接口93的組件、計算機可讀介質(zhì)92的各部分、聯(lián)網(wǎng)設施94、以及實體90的其他組件。該操作系統(tǒng)可以是全特征的。具體地說,該操作系統(tǒng)提供一個或多個I/O通信模塊,所述I/O通信模塊使處理器91能夠與用戶接口93和數(shù)據(jù)庫96通信。每個I/O通信模塊都具有應用編程接口(API),所述應用編程接口(API)具有處理器91為訪問諸組件可調(diào)用的函數(shù)的集合。實體90的操作系統(tǒng)還包括一個或多個網(wǎng)絡服務模塊,所述網(wǎng)絡服務模塊能訪問聯(lián)網(wǎng)設施94并建立至通信網(wǎng)絡31和32上的實體、以及與SMS中繼服務器35的通信會話。這樣的網(wǎng)絡服務模塊包括微軟的Windows通信基礎(例如NET3.0、NET4.0等等)、Apple的CFNetwork框架、Unix和Linux操作系統(tǒng)內(nèi)核的聯(lián)網(wǎng)區(qū)段、以及Symbian操作系統(tǒng)的OS服務層和基礎服務層等等。這些網(wǎng)絡服務模塊中的每一個都可以是非獨占性的(例如能夠服務于一個以上的處理器和一個以上的過程/應用),并且每個都提供應用編程接口(API),該應用編程接口具有可被處理器91調(diào)用以管理與另一實體的通信的函數(shù)集合。利用這些API設施,可容易地構造API函數(shù)調(diào)用的集合以供處理器執(zhí)行,所述函數(shù)調(diào)用使處理器能夠與耦合到聯(lián)網(wǎng)設施94的通信網(wǎng)絡上的實體建立通信信道并與該實體交換消息和數(shù)據(jù)。上面的操作系統(tǒng)、模塊和API全都包括引導處理器91的操作的指令。一個或多個數(shù)據(jù)庫96可被配置成數(shù)據(jù)庫服務器,處理器91可經(jīng)由聯(lián)網(wǎng)設施94在如圖16中虛線所示的專用通信網(wǎng)絡97上訪問數(shù)據(jù)庫服務器。網(wǎng)關90傳統(tǒng)地具有用于跟蹤各個應用的時間和日期的時鐘98。時鐘98可以是能夠被處理器91通過I/O操作讀取的秒或其分數(shù)的簡單計數(shù)器,或者可包括硬件或固件的更復雜布置,其中所述硬件或固件可提供能由處理器91通過一個或多個I/O操作的執(zhí)行讀取的多種寄存器中的當前日期和時間(年、月、日、小時、分鐘和秒)的各個組件。網(wǎng)關90可包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,所述代碼引導數(shù)據(jù)處理器91在通信網(wǎng)絡31上使用聯(lián)網(wǎng)設施94與計算機10和關聯(lián)的驗證令牌40通信。該代碼可包括:建立與計算機10的通信會話的指令,其包括基于三重DES算法來建立具有相互驗證和加密的SSL會話的選項;以及用于通過通信會話將消息發(fā)送給驗證令牌40和從中接收消息的指令。網(wǎng)關90還可包括體現(xiàn)在計算機可讀介質(zhì)92上的引導數(shù)據(jù)處理器91接收由驗證令牌40發(fā)送的經(jīng)加密標識信息的代碼、以及引導數(shù)據(jù)處理器91對經(jīng)加密的標識信息進行解密的代碼。該標識信息可由SSL會話的會話密鑰或者由存儲在驗證令牌40中并為網(wǎng)關90所知的加密密鑰來加密,或可由兩個密鑰雙重地加密。后一密鑰可被唯一地分配給令牌,如前所述。網(wǎng)關90可進一步包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,該代碼引導數(shù)據(jù)處理器91從所接收的標識信息和/或令牌的身份(例如令牌的序列號)確定確認實體80-A、80-B、80-C……中的適當一個,以用于對來自驗證令牌40的請求的進一步處理。為此,數(shù)據(jù)處理器91可訪問數(shù)據(jù)庫96中的一個以尋找使標識信息(或其一部分)關聯(lián)于確認實體80的關聯(lián)列表和/或尋找使令牌標識符關聯(lián)于確認實體80的關聯(lián)列表,并隨后將從令牌40接收到的信息與關聯(lián)列表比較以確定確認實體80中的適當一個。網(wǎng)關90可進一步包括體現(xiàn)在計算機可讀介質(zhì)上的代碼,該代碼如前所述地引導數(shù)據(jù)處理器91應用一個或多個確認測驗并且如果選定數(shù)量的確認測驗合格則繼續(xù)處理來自令牌40的請求。下面在網(wǎng)關90的多種可能實現(xiàn)中描述繼續(xù)處理的多種方式。前述用于網(wǎng)關90的代碼和下文描述的用于網(wǎng)關90的代碼可以任何數(shù)量的編程語言來實現(xiàn)。此外,鑒于本公開,在沒有過度試驗的情況下,本領域的普通技術人員能夠容易地構造指令來實現(xiàn)這些代碼。在一種實現(xiàn)中,網(wǎng)關90可進一步包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,該代碼引導數(shù)據(jù)處理器91將通信發(fā)送給令牌40(借助其相關的計算機10),該通信通知令牌聯(lián)系確定的適當確認實體80以獲得dCVV2值。該通信可包括針對確定的適當確認實體的URID。令牌40隨后可如前所述地與確定的適當實體80通信,并且不需要對實體80作任何改變。在網(wǎng)關90的這種實現(xiàn)中,代碼可進一步引導數(shù)據(jù)處理器91將通信發(fā)送給確定的適當確認實體80,該通信通知來自令牌40的請求(連同由令牌40發(fā)出的標識信息的指示)的實體,并通知實體該令牌40將聯(lián)系它以獲得針對標識信息的dCVV2值(通過令牌40送至網(wǎng)關90)。該通過網(wǎng)關90的通信可起到附加安全措施的作用,它向適當?shù)拇_認實體80確保接下來通過令牌40的聯(lián)系是合法的。在另一實現(xiàn)中,網(wǎng)關90可進一步包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,該代碼引導數(shù)據(jù)處理器91將具有與從驗證令牌40接收的標識信息的指示和對確認實體的請求的通信發(fā)送至確定的適當確認實體80,以產(chǎn)生針對標識信息的dCVV2值并將該dCVV2值發(fā)送至驗證令牌40(借助其關聯(lián)的計算機10)。這種通信可包括針對驗證令牌40的URID。前面描述的確認實體80的代碼可被擴容以引導實體處理器81從網(wǎng)關90接收前述通信,并發(fā)起與請求令牌40的通信。確認實體80的代碼不需要引導實體處理器81從請求令牌(已通過網(wǎng)關90被提供給實體)接收標識信息;然而,作為附加的安全措施,請求令牌40可將標識信息提供給實體80,而實體可包括從令牌接收標識信息的代碼。在網(wǎng)關90的這種實現(xiàn)中,網(wǎng)關90的代碼可進一步引導數(shù)據(jù)處理器90將通信發(fā)送至驗證令牌40(經(jīng)由關聯(lián)的計算機10),由此通知令牌所確定的適當確認實體80將與之通信以潛在地發(fā)送dCVV2值。在網(wǎng)關90的又一實現(xiàn)中,網(wǎng)關可進一步包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,該代碼引導數(shù)據(jù)處理器91:(1)將來自請求令牌40的最初通信和/或由請求令牌40送出的標識信息的指示送至確定的適當確認實體80以獲得dCVV2值;(2)從適當確認實體80接收回dCVV2值;以及(3)將該dCV2值送至驗證令牌40。網(wǎng)關90的這種實現(xiàn)允許驗證實體80省去用于與由請求驗證令牌40使用的計算機建立通信的代碼(這項任務可由網(wǎng)關90處理)。實體80引導與令牌40通信的前述這些代碼可被修正以引導與網(wǎng)關90通信。網(wǎng)關90的這種實現(xiàn)使來自許多令牌40的請求被編組在一起以供實體80更高效率地處理。另外,由于網(wǎng)關90實質(zhì)上作為確認實體將自身呈現(xiàn)給驗證令牌40,因此網(wǎng)關90可起到因特網(wǎng)防火墻的作用并保護確認實體80-A、80-B……不受惡意的因特網(wǎng)攻擊。在又一實現(xiàn)中,網(wǎng)關90處理與令牌40的最初通信以確定適當?shù)拇_認實體80,并隨后將通信信道移交給確定的確認實體80以完成履行令牌的請求。請求令牌40和確定的實體80之間的所有通信可通過網(wǎng)關90傳遞。如果網(wǎng)關90之前已與請求令牌40建立SSL會話,則網(wǎng)關90可將會話密鑰和協(xié)議送至確定的實體80,以使實體可接管會話(例如接管用會話密鑰和協(xié)議對至令牌的通信進行加密)。對于這種實現(xiàn),網(wǎng)關90可進一步包括體現(xiàn)在計算機可讀介質(zhì)92上的代碼,該代碼引導數(shù)據(jù)處理器91:(1)將通信發(fā)送至確定的適當確認實體80,該通信具有處理與請求令牌(通過網(wǎng)關90路由)進一步通信的指示和可選的會話信息(它可包括SSL會話密鑰和協(xié)議);(2)將網(wǎng)關90從請求令牌40接收的進一步通信轉發(fā)至確定的實體80;以及(3)將網(wǎng)關90從確定的實體80接收的信息轉發(fā)給請求令牌40。為此,網(wǎng)關90可在存儲器或其數(shù)據(jù)庫96的一個中保持一表格,該表格跟蹤當前經(jīng)過網(wǎng)關90的信道,表格中的每個記錄具有請求令牌的身份、確定的確認實體以及會話信息。為了執(zhí)行上面的第二動作,代碼可引導處理器91訪問信道表格以為請求令牌40定位確定的實體80,并隨后將通信分組從請求令牌轉發(fā)至位于表格中的實體。網(wǎng)關90可封裝這些轉發(fā)的通信分組以保留它們的報頭信息,并為了所確定實體80的利益可包括請求令牌40的身份的指示。為了利于前述第三動作,確定的確認實體80可將其針對請求令牌的通信分組40以封裝形式發(fā)送至網(wǎng)關90,可選擇地與標識封裝中的請求令牌的標識符一起發(fā)送。網(wǎng)關90可包括引導其數(shù)據(jù)處理器91從封裝的分組中提取令牌標識符和擬被送至請求令牌40的分組。如果提取的分組已具有針對耦合至請求令牌40的計算機10的目的地地址,則封裝的分組不需要包括請求令牌的身份。如果提取的分組不包括目的地地址,則網(wǎng)關90的代碼可引導數(shù)據(jù)處理器91從提取的令牌標識符和前述信道信息表格確定目的地地址,并在發(fā)送至計算機10之前將所確定的目的地地址插入到所提取的分組中。這個動作可提供額外的安全層。另外,由于網(wǎng)關90實質(zhì)上作為確認實體將自身呈現(xiàn)給驗證令牌40,因此網(wǎng)關90可起到因特網(wǎng)防火墻的作用并保護確認實體80-A、80-B……不受惡意的因特網(wǎng)攻擊。網(wǎng)關90的前述實現(xiàn)允許確認實體80省去與請求驗證令牌40使用的計算機10建立通信的代碼(這項任務由網(wǎng)關90處理),并包括引導處理器81從網(wǎng)關90接收處理與請求令牌40(通過網(wǎng)關90路由的)進一步通信的指示和選擇地接收供進一步通信的會話信息(它可包括SSL會話密鑰和協(xié)議)的代碼。實體80引導與令牌40通信的前述這些代碼可被修正以引導通過網(wǎng)關90的通信。為此,確認實體80可進一步包括體現(xiàn)在計算機可讀介質(zhì)82上的代碼,該代碼引導數(shù)據(jù)處理器81在存儲器或其數(shù)據(jù)庫86之一中創(chuàng)建和維持一表格,該表格跟蹤已從網(wǎng)關90移交的信道;表格中的每個記錄可具有請求令牌的身份、網(wǎng)關90的標識信息以及會話信息。實體80的通信代碼可被修正以從網(wǎng)關90接收經(jīng)封裝的通信分組,以從這些分組中提取來自令牌40的通信分組,并查詢上述表格以尋找令牌40的身份和會話信息,如果它們無法從所提取的通信分組的源地址或經(jīng)密封分組中由網(wǎng)關90送出的任何令牌身份確定的話。實體80的通信代碼也可被修正以將令牌40的通信分組封裝在分組中以便可選擇地連同標識封裝中的請求令牌的標識符一起被送至網(wǎng)關90,并將經(jīng)封裝的通信分組送至網(wǎng)關90。從前面的描述中可以理解,確認實體80和網(wǎng)關90是與計算機10分離的實體,并且是與驗證令牌40分離的實體。可以理解,在其若干實施例和實現(xiàn)中,計算機10、確認實體80和網(wǎng)關90被解說為通信網(wǎng)絡31上的單獨網(wǎng)絡節(jié)點(例如在通信分組中具有不同的網(wǎng)絡地址),并且令牌40通過計算機10的網(wǎng)絡節(jié)點與實體80和/或網(wǎng)關90通信(例如計算機10構造和解碼對于令牌40的網(wǎng)絡通信分組)。也可理解,在令牌40的若干實施例和實現(xiàn)中,令牌40可無條件地將讀取的標識信息發(fā)送至確認實體80和/或網(wǎng)關90而無需令牌和用戶之間的確認,例如可通過PIN的輸入或生物統(tǒng)計樣本(例如指紋)的提供來提供;并且令牌40可將讀取的標識信息在相對短的時間量內(nèi)發(fā)送(例如在讀取的1分鐘內(nèi),一般在10秒內(nèi))。可以理解,本發(fā)明的實施例允許用戶獲得便攜式消費者設備5(例如信用卡)的動態(tài)設備驗證值,用戶可將該驗證值提供給商家站點作為支付數(shù)據(jù)以完成購買交易。動態(tài)設備驗證值降低了可能欺詐地獲得便攜式消費者設備的賬號的第三方(例如通過撇取)欺詐的可能性。另外,便攜式消費者設備與驗證令牌40的交互允許令牌有效地通知確認實體80便攜式消費者設備5在作出對設備驗證值的請求時物理地在令牌的面前,由此為通過便攜式消費者設備作出的在線購買提供“卡呈現(xiàn)”狀態(tài)。本發(fā)明的實施例也可利用以高度安全的方式將設備驗證值提供給用戶,由此提高安全性并降低信用卡的欺詐使用。此外,本發(fā)明的實施例為用戶提供這些具有非常高的“易于使用”因素的服務和便利。應當理解,如上所述的本發(fā)明的各個實施例可采用以模塊化或集成方式使用計算機軟件的控制邏輯的形式實現(xiàn)?;诒疚闹兴峁┑墓_和教義,本領域普通技術人員將知道并理解使用硬件以及硬件和軟件的組合來實現(xiàn)本發(fā)明的貫徹實施例的其它方式和/或方法。本申請中所描述的任何軟件組件或功能均可使用任何合適的計算機語言來實現(xiàn)為由處理器執(zhí)行的軟件代碼,此類合適的計算機語言例如為使用例如傳統(tǒng)或面向對象技術的C、C++、C#、Java、C++或Perl之類。軟件代碼可作為一系列指令或命令被存儲在諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)、磁介質(zhì)(諸如硬驅動器或軟盤)、或者光學介質(zhì)(諸如CD-ROM)之類的計算機可讀介質(zhì)上。任何這種計算機可讀介質(zhì)可駐留在單個計算裝置上或其內(nèi)部,并且可存在于系統(tǒng)或網(wǎng)絡內(nèi)的不同計算裝置上或其內(nèi)部。以上描述是解說性的而非限制性的?;趯Ρ竟_的查看,本發(fā)明的許多變化及其實施例對本領域技術人員將變得顯而易見。因此,本發(fā)明的范圍不應參照以上描述來確定,而是應當參照所附權利要求及其全部范圍或等效方案來確定。來自任何實施例的一個或更多個特征可與任何其他實施例的一個或更多個特征結合而不會脫離本發(fā)明的范圍。對“一”、“一個”或“該”的引用旨在表示“一個或多個”,除非有具體地相反指示。以上提及的所有專利、專利申請、出版物、以及描述通用地通過引用整體納入于此。沒有任何內(nèi)容被承認為是現(xiàn)有技術。當前第1頁1 2 3