本申請(qǐng)是申請(qǐng)?zhí)枮?01180067465.3的發(fā)明專利申請(qǐng)的分案申請(qǐng)，要求2010年12月14日提交的加拿大專利申請(qǐng)No.2,724,297、2011年6月14日提交的加拿大專利申請(qǐng)No.2,743,035、2011年6月16日提交的美國專利申請(qǐng)No.13/162,324、2011年8月11日提交的加拿大申請(qǐng)No.2,748,481、以及2011年8月12日提交的美國臨時(shí)申請(qǐng)No.61/522,862的優(yōu)先權(quán)，以上申請(qǐng)的全部?jī)?nèi)容通過引用結(jié)合于本申請(qǐng)中。

技術(shù)領(lǐng)域

下文主要涉及通過移動(dòng)設(shè)備執(zhí)行交易。

背景技術(shù)：

到達(dá)支付網(wǎng)站或支付網(wǎng)頁的用戶體驗(yàn)可以說非常繁瑣，并且為了進(jìn)行交易，用戶體驗(yàn)可能涉及很多用戶輸入，而這是被公認(rèn)的。

個(gè)人計(jì)算機(jī)允許通過諸如計(jì)算機(jī)鼠標(biāo)和鍵盤的各種人工輸入設(shè)備快速完成多級(jí)基于網(wǎng)站的交易，與個(gè)人計(jì)算機(jī)不同，移動(dòng)設(shè)備(例如移動(dòng)電話、個(gè)人數(shù)字助理、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)和其他無線設(shè)備)通常只有一個(gè)輸入設(shè)備，在完成基于網(wǎng)站的交易時(shí)導(dǎo)致令人沮喪的慢速體驗(yàn)。而且，必須多次向很多賣家或服務(wù)提供商提供數(shù)據(jù)會(huì)導(dǎo)致不方便，容易出錯(cuò)，并且最終不太安全。

一些方法已試圖通過將相關(guān)數(shù)據(jù)存儲(chǔ)在服務(wù)器系統(tǒng)上而一次單“擊”完成交易來解決這個(gè)問題。雖然這種方法可以減輕用戶必須多次提供數(shù)據(jù)的麻煩，但移動(dòng)設(shè)備用戶可能會(huì)意外地表明想要完成交易的意圖。這種意外可能非常不方便并且成本很高，這是因?yàn)榻灰卓赡苁遣豢赡娴幕虿荒鼙蝗∠摹Ｖ辽?，試圖逆轉(zhuǎn)意外交易是令人沮喪和耗時(shí)的。

其他方法，例如“表單向?qū)А焙兔艽a存儲(chǔ)區(qū)，試圖通過將之前鍵入的值保存在持久存儲(chǔ)區(qū)中而存儲(chǔ)相關(guān)數(shù)據(jù)來解決該問題。不幸地，一些密碼存儲(chǔ)區(qū)和表單向?qū)遣话踩?，可能以明文或使用弱加密來存?chǔ)密碼，程序設(shè)計(jì)不佳并且暴露各種漏洞，或者不需要密碼。這種不安全的特征可允許設(shè)備的未授權(quán)用戶無限制地訪問所存儲(chǔ)的值。此外，該機(jī)制可能無法在多個(gè)賣家或服務(wù)提供商之間工作，因?yàn)槊總€(gè)賣家或服務(wù)提供商可能需要不同的數(shù)據(jù)呈現(xiàn)方式或形式。

通常，基于網(wǎng)站的交易使用認(rèn)證的僅一個(gè)因素，例如用戶名和密碼進(jìn)行認(rèn)證。而且，一些基于網(wǎng)站的交易通過請(qǐng)求同一個(gè)認(rèn)證因素的多項(xiàng)信息，例如詢問信用卡號(hào)和密碼兩項(xiàng)，而將單因素認(rèn)證偽裝成多因素認(rèn)證。在這種情況下，提供信用卡號(hào)不足以證明擁有具體信用卡；相反，已知的僅僅是信用卡號(hào)。被提供給任何數(shù)量的各方的共享令牌，例如信用卡號(hào)不具有合理受控的訪問權(quán)；因此，信用卡號(hào)不是認(rèn)證的合理因素。

同樣公認(rèn)的是，移動(dòng)商務(wù)和電子商務(wù)系統(tǒng)的傳統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)通常包括獨(dú)立的服務(wù)器和各方，并且這種獨(dú)立缺少用于指示和傳播已發(fā)生攻擊的警報(bào)的機(jī)制，潛在地使所有各方處于風(fēng)險(xiǎn)之中。

還存在著不安全的客戶端系統(tǒng)和移動(dòng)設(shè)備，例如在客戶端瀏覽器或有關(guān)的系統(tǒng)庫中具有安全漏洞的客戶端系統(tǒng)和移動(dòng)設(shè)備，或者感染了病毒、木馬、鍵盤記錄器或類似惡意軟件的客戶端系統(tǒng)和移動(dòng)設(shè)備，它們可允許敵手?jǐn)r截或以其他方式獲得敏感或個(gè)人可識(shí)別信息，例如信用卡號(hào)、健康卡號(hào)、駕駛執(zhí)照號(hào)等。這種被盜信息可導(dǎo)致經(jīng)濟(jì)或名譽(yù)損失，被用于其他犯罪，或與任何數(shù)量的未授權(quán)的潛在非法的活動(dòng)相結(jié)合地使用。這種信息還可能通過有形地竊取移動(dòng)設(shè)備而被盜。

類似地，不安全的服務(wù)器系統(tǒng)，例如具有失當(dāng)物理訪問控制的服務(wù)器系統(tǒng)、配置不佳的服務(wù)器、應(yīng)用和/或防火墻、不安全的數(shù)據(jù)存儲(chǔ)、不必要的延長的保留時(shí)期和/或弱的或不存在的加密等，使持卡人數(shù)據(jù)處于被泄密的風(fēng)險(xiǎn)之中。試圖消除這些不安全的做法，一些收單方和收單處理機(jī)構(gòu)要求商家在被授予信用卡處理許可證之前需經(jīng)過PCI-DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))認(rèn)證。雖然商家和持卡人都從PCI-DSS認(rèn)證中受益，但一些商家也許不能或不愿支付PCI-DSS認(rèn)證過程中涉及的相關(guān)聯(lián)的資金(例如用于滲入測(cè)試、購買或更新SSL證書、實(shí)現(xiàn)適當(dāng)?shù)奈锢碓L問控制、改變現(xiàn)有系統(tǒng)以合規(guī)等的費(fèi)用)。

從用戶的角度來看，當(dāng)訂閱很多不同網(wǎng)站或與很多不同網(wǎng)站打交道時(shí)，用戶會(huì)很快收集到許多賬戶，這些賬戶通常是由身份(通常被稱為“用戶名”)和密碼組成。雖然這會(huì)有利于產(chǎn)生強(qiáng)劃分性(假如每個(gè)賬戶可以具有強(qiáng)的唯一密碼)，但一些用戶對(duì)他們需要記住的那么多的密碼感到不知所措。實(shí)際上，一些用戶選擇了容易猜測(cè)的密碼或者將同一個(gè)密碼重復(fù)用于多個(gè)賬戶。不幸地，這可能導(dǎo)致用戶的賬戶被泄密，可能造成身份盜用、金錢損失或其他類似的不利的后果。

從另一個(gè)角度來看，商家在接受信用卡時(shí)也可能成為欺詐行為的受害者，這可能造成經(jīng)濟(jì)損失、名譽(yù)損失或處理許可證的吊銷。通常，選擇接受來自其網(wǎng)站的信用卡交易的商家最終對(duì)接受欺詐交易負(fù)有經(jīng)濟(jì)責(zé)任。為了防止這種欺詐交易，商家可選擇使用一種叫做3D Secure(一些熟知的實(shí)現(xiàn)在VISA的Verified By Visa、MasterCard的MasterCard SecureCode和JCB International的J/Secure商標(biāo)下可用)的方法，該方法有效地將經(jīng)濟(jì)責(zé)任轉(zhuǎn)移到信用卡持卡人的發(fā)卡方，并且可能轉(zhuǎn)移到信用卡持卡人。雖然這減小了商家承擔(dān)的經(jīng)濟(jì)風(fēng)險(xiǎn)，但一些商家可能由于一些3D Secure實(shí)現(xiàn)的一個(gè)廣受批評(píng)的組件而選擇了不使用3D Secure。

3D Secure的一個(gè)備受批評(píng)的組件一直是看起來松懈的實(shí)現(xiàn)限制，而發(fā)卡方的實(shí)現(xiàn)決定使其更加糟糕。3D Secure協(xié)議允許每個(gè)商家決定如何呈現(xiàn)信用卡持卡人的發(fā)卡方認(rèn)證網(wǎng)頁(值得注意地，通過使用內(nèi)嵌框架(“iframes”)、彈出式窗口或?yàn)g覽器重定向)。其結(jié)果是，“網(wǎng)絡(luò)釣魚”或肆無忌憚地從不懷疑的用戶采集或收集敏感數(shù)據(jù)對(duì)于信用卡持卡人來說成為一種風(fēng)險(xiǎn)。

綜上所述，可以理解，用于提高電子商務(wù)和移動(dòng)商務(wù)交易過程中的安全性的方法和系統(tǒng)是非常令人期望的。

附圖說明

將參照附圖僅通過舉例的方式描述本發(fā)明或多個(gè)發(fā)明的實(shí)施例，其中：

圖1為用于認(rèn)證由移動(dòng)設(shè)備發(fā)起的交易的系統(tǒng)的一個(gè)示例性實(shí)施例的示意圖。

圖2為圖1中的系統(tǒng)的一個(gè)示例性實(shí)施例的示意圖，示出了在移動(dòng)設(shè)備、支付網(wǎng)關(guān)、補(bǔ)充服務(wù)器和支付服務(wù)器上存儲(chǔ)了哪些數(shù)據(jù)組件，以及數(shù)據(jù)在它們之間的移動(dòng)。

圖3為示出了支付網(wǎng)關(guān)、補(bǔ)充服務(wù)器和支付服務(wù)器之間的信息轉(zhuǎn)移以認(rèn)證交易的一個(gè)示例性實(shí)施例的示意圖。

圖4為示出了支付網(wǎng)關(guān)、補(bǔ)充服務(wù)器和支付服務(wù)器之間的信息轉(zhuǎn)移以認(rèn)證交易的另一個(gè)示例性實(shí)施例的示意圖。

圖5為示出了支付網(wǎng)關(guān)、補(bǔ)充服務(wù)器和支付服務(wù)器之間的信息轉(zhuǎn)移以認(rèn)證交易的另一個(gè)示例性實(shí)施例的示意圖。

圖6為示出了支付網(wǎng)關(guān)、補(bǔ)充服務(wù)器和支付服務(wù)器之間的信息轉(zhuǎn)移以認(rèn)證交易的另一個(gè)示例性實(shí)施例的示意圖。

圖7為圖示了用于與支付ID相關(guān)聯(lián)地注冊(cè)移動(dòng)設(shè)備的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖8為圖示了在圖7所示的注冊(cè)之后用于認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖9為圖示了用于使用隨機(jī)數(shù)值與支付ID相關(guān)聯(lián)地注冊(cè)移動(dòng)設(shè)備的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖10為圖示了在圖9所示的注冊(cè)之后用于認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖11為用于移動(dòng)設(shè)備從用戶接收注冊(cè)信息的示例性GUI的屏幕截圖。

圖12為在交易過程中用于移動(dòng)設(shè)備接收包括CVV的補(bǔ)充ID的示例性GUI的屏幕截圖。

圖13為在交易過程中用于移動(dòng)設(shè)備接收包括3D Secure的密碼的補(bǔ)充ID的示例性GUI的屏幕截圖。

圖14為圖示了用于注冊(cè)與支付ID相關(guān)聯(lián)的移動(dòng)設(shè)備的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖15為圖示了在圖14所示的注冊(cè)之后用于認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖16為圖示了用于生成數(shù)字簽名的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖17為圖示了用于使用圖16的數(shù)字簽名來解決關(guān)于交易的退款爭(zhēng)議的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖18為圖示了用于生成數(shù)字簽名并使用該數(shù)字簽名來解決退款爭(zhēng)議的另一個(gè)示例性實(shí)施例的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖19為圖示了用于生成消息認(rèn)證碼(MAC)并使用該MAC來解決退款爭(zhēng)議的示例性實(shí)施例的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖20為圖示了用于注冊(cè)移動(dòng)設(shè)備ID并生成私鑰的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖21為圖示了在圖20所示的注冊(cè)之后用于使用通過私鑰簽署的數(shù)字簽名來認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖22為圖示了在圖20所示的注冊(cè)之后用于使用通過私鑰簽署的數(shù)字簽名來認(rèn)證交易的另一組示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖23為圖示了在注冊(cè)過程中用于驗(yàn)證支付ID和補(bǔ)充ID的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖，其中移動(dòng)設(shè)備將補(bǔ)充ID直接發(fā)送到驗(yàn)證模塊。

圖24為圖示了在圖23所示的注冊(cè)之后用于認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖，其中移動(dòng)設(shè)備將補(bǔ)充ID直接發(fā)送到驗(yàn)證模塊。

圖25為圖示了用于認(rèn)證交易并存儲(chǔ)補(bǔ)充ID用于后續(xù)交易的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖26為用于對(duì)由移動(dòng)設(shè)備發(fā)起的交易進(jìn)行認(rèn)證的系統(tǒng)的另一個(gè)示例性實(shí)施例的示意圖。

圖27為圖示了移動(dòng)設(shè)備的示例性組件的示意圖。

圖28為圖示了用于采集數(shù)據(jù)以發(fā)布支付網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖29為圖示了在發(fā)布產(chǎn)品或服務(wù)的支付網(wǎng)站之前，用于采集數(shù)據(jù)以發(fā)布關(guān)于該產(chǎn)品或服務(wù)的參數(shù)選擇的網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖30為圖示了用于采集與一個(gè)或多個(gè)產(chǎn)品或服務(wù)有關(guān)的數(shù)據(jù)，獲得與采集的數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)地址，并發(fā)布用于支付所述一個(gè)或多個(gè)產(chǎn)品或服務(wù)的支付網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖31為圖示了用于使用條形碼數(shù)據(jù)來發(fā)布支付網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖32為圖示了用于使用圖像數(shù)據(jù)來發(fā)布支付網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

圖33為圖示了用于使用音頻數(shù)據(jù)來發(fā)布支付網(wǎng)站的示例性計(jì)算機(jī)可執(zhí)行指令的流程圖。

具體實(shí)施方式

為了簡(jiǎn)單清晰起見，在認(rèn)為適當(dāng)?shù)那闆r下，參考號(hào)在各圖中可能重復(fù)使用以指示相應(yīng)的或類似的元素。此外，闡述了很多具體細(xì)節(jié)，以便提供這里所述的示例性實(shí)施例的透徹理解。然而，本領(lǐng)域的普通技術(shù)人員將理解，這里所述的示例性實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在其他情況下，并未對(duì)熟知的方法、過程和組件進(jìn)行詳細(xì)描述，以免致使這里所述的示例性實(shí)施例不清楚。同樣，這些描述不得被認(rèn)為限制了這里所述的示例性實(shí)施例的范圍。

所提出的系統(tǒng)和方法認(rèn)證發(fā)起自移動(dòng)設(shè)備的移動(dòng)商務(wù)或電子商務(wù)交易。這里的移動(dòng)商務(wù)(或稱為m-商務(wù))是指涉及借助于電子設(shè)備通過使用對(duì)以計(jì)算機(jī)為媒介的網(wǎng)絡(luò)的移動(dòng)訪問而發(fā)起或/和完成的商品和服務(wù)的所有權(quán)或使用權(quán)的轉(zhuǎn)移的任何交易。這里的電子商務(wù)(或稱為e-商務(wù))是指通過諸如互聯(lián)網(wǎng)和其他計(jì)算機(jī)網(wǎng)絡(luò)的電子系統(tǒng)購買或銷售產(chǎn)品或服務(wù)。

一般而言，如這里所述的交易包括認(rèn)證過程和結(jié)算過程。該認(rèn)證過程用于認(rèn)證支付信息。支付信息一旦被認(rèn)證，在結(jié)算過程中，一價(jià)值量(例如錢，積分、信用等)就從一個(gè)價(jià)值賬戶移入另一個(gè)價(jià)值賬戶。有多種結(jié)算方法和系統(tǒng)，這些結(jié)算方法和系統(tǒng)可以與這里所述的原理相結(jié)合地使用。所提出的系統(tǒng)和方法涉及認(rèn)證支付信息作為交易的一部分。

所提出的系統(tǒng)和方法還提供了一種使用移動(dòng)設(shè)備的更加無縫的購買體驗(yàn)。移動(dòng)設(shè)備采集數(shù)據(jù)，例如條形碼圖像、物體或文本的圖像或音頻數(shù)據(jù)。條形碼的一個(gè)非限制性示例是快速響應(yīng)(QR)條形碼。然后所采集的數(shù)據(jù)被用來獲得支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址，這使得用戶可以購買給定產(chǎn)品或服務(wù)。然后移動(dòng)設(shè)備啟動(dòng)該支付網(wǎng)站或網(wǎng)頁。這種系統(tǒng)和方法可與這里所述的其他原理相結(jié)合。

在所提出的系統(tǒng)和方法中，移動(dòng)設(shè)備經(jīng)歷注冊(cè)過程和交易過程。注冊(cè)過程涉及與在服務(wù)器系統(tǒng)中注冊(cè)和存儲(chǔ)的移動(dòng)設(shè)備唯一地相關(guān)聯(lián)，并在該移動(dòng)設(shè)備自身中主動(dòng)地或固有地存儲(chǔ)的標(biāo)識(shí)。移動(dòng)設(shè)備的標(biāo)識(shí)在這里被稱作移動(dòng)設(shè)備ID。移動(dòng)設(shè)備ID可以是基于移動(dòng)設(shè)備的特征而生成的，也可以不是基于移動(dòng)設(shè)備的特征而生成的。注冊(cè)過程還涉及驗(yàn)證支付信息以及將移動(dòng)設(shè)備ID與支付信息相關(guān)聯(lián)。支付信息包括例如信用卡號(hào)、到期日、銀行卡號(hào)、銀行服務(wù)號(hào)、借記卡號(hào)、禮品卡ID、預(yù)付卡ID、積分帳號(hào)等。一般而言，賣方用來識(shí)別支付賬戶的任何此類信息在這里都可被稱為支付ID。支付信息或支付ID使用補(bǔ)充信息進(jìn)行驗(yàn)證。這種補(bǔ)充信息的非限制性示例包括卡安全值(CSV)、卡安全碼(CSC)、卡驗(yàn)證值(CVV或CVV2)、卡驗(yàn)證值碼(CVVC)、卡驗(yàn)證碼(CVC或CVC2)、驗(yàn)證碼(V-碼或V碼)或卡碼驗(yàn)證(CCV)。用于進(jìn)一步驗(yàn)證支付ID的補(bǔ)充信息的其他非限制性示例還包括與3D Secure協(xié)議相關(guān)聯(lián)的PIN或密碼。補(bǔ)充信息還可以是借記卡PIN、EMV PIN、網(wǎng)上銀行服務(wù)密碼等。補(bǔ)充信息還可以是從生物測(cè)量數(shù)據(jù)(例如語音數(shù)據(jù)、指紋、眼睛掃描等)導(dǎo)出的或者是生物測(cè)量數(shù)據(jù)的形式。

在一個(gè)示例性實(shí)施例中，補(bǔ)充信息可以包括用戶說出的密碼或發(fā)出的一些聲音。然后使用語音識(shí)別來確定說出了正確的單詞或詞語。在另一個(gè)實(shí)施例中，使用說話者識(shí)別或語音識(shí)別或二者來分析用戶的語音特征(例如頻率)以確保用戶是支付ID的真正授權(quán)用戶。

用于驗(yàn)證支付ID的其他補(bǔ)充信息也可被應(yīng)用于這里所述的原理，這種補(bǔ)充信息在這里被稱作補(bǔ)充ID。

在一個(gè)示例性實(shí)施例中，考慮到補(bǔ)充ID和支付ID這種數(shù)據(jù)的敏感性和高安全價(jià)值，補(bǔ)充ID和支付ID并非以永久方式存儲(chǔ)在移動(dòng)設(shè)備上。然而，服務(wù)器系統(tǒng)至少將支付ID和移動(dòng)設(shè)備ID進(jìn)行彼此相關(guān)聯(lián)地存儲(chǔ)。

在另一個(gè)示例性實(shí)施例中，補(bǔ)充ID和支付ID可以存儲(chǔ)在移動(dòng)設(shè)備上。例如，可以存在確定如何存儲(chǔ)補(bǔ)充ID和支付ID的條件。

如果移動(dòng)設(shè)備ID是通過移動(dòng)設(shè)備的固有特性生成的，那么移動(dòng)設(shè)備ID則不需要被主動(dòng)存儲(chǔ)在移動(dòng)設(shè)備上。因此，移動(dòng)設(shè)備ID可以僅通過識(shí)別移動(dòng)設(shè)備的固有特性的值而從移動(dòng)設(shè)備取回。

一經(jīng)完成注冊(cè)過程(例如注冊(cè)移動(dòng)設(shè)備ID和驗(yàn)證支付ID和補(bǔ)充ID)，就可使用移動(dòng)設(shè)備發(fā)起交易。當(dāng)移動(dòng)設(shè)備從用戶接收到補(bǔ)充ID時(shí)，移動(dòng)設(shè)備就將(存儲(chǔ)在移動(dòng)設(shè)備中的)移動(dòng)設(shè)備ID和補(bǔ)充ID發(fā)送到服務(wù)器系統(tǒng)。換言之，只有補(bǔ)充ID需要作為用戶輸入數(shù)據(jù)以發(fā)起和驗(yàn)證交易。服務(wù)器系統(tǒng)基于移動(dòng)設(shè)備ID取回相關(guān)聯(lián)的支付ID，然后能夠使用支付ID與補(bǔ)充ID的組合發(fā)起支付ID的驗(yàn)證。如果支付ID被成功驗(yàn)證，則執(zhí)行該交易(例如結(jié)算該交易)。以下描述了關(guān)于注冊(cè)和交易過程的進(jìn)一步細(xì)節(jié)。

可領(lǐng)會(huì)到，初始交易可與注冊(cè)過程相結(jié)合，從而在注冊(cè)中提供的信息也用來執(zhí)行該初始交易。然而，在相結(jié)合的注冊(cè)和初始交易之后的進(jìn)一步交易可使用這里所述的提出的方法和系統(tǒng)(例如用戶只提供補(bǔ)充ID)。

雖然以下示例是在移動(dòng)通信設(shè)備的背景下介紹的，但在適當(dāng)?shù)那闆r下這些原理可以同等地應(yīng)用于其他設(shè)備，例如在個(gè)人計(jì)算機(jī)上運(yùn)行的應(yīng)用等。

為了清晰起見，在以下論述中，通信設(shè)備將被統(tǒng)稱為“移動(dòng)設(shè)備”。可適用的移動(dòng)設(shè)備的示例包括尋呼機(jī)、蜂窩電話、蜂窩智能電話、無線電子記事本、個(gè)人數(shù)字助理、計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、手持無線通信設(shè)備、無線啟用筆記本式計(jì)算機(jī)等。

在一個(gè)典型的實(shí)施例中，移動(dòng)設(shè)備是具有高級(jí)數(shù)據(jù)通信能力，包括通過收發(fā)站的網(wǎng)絡(luò)與其他移動(dòng)設(shè)備或計(jì)算機(jī)系統(tǒng)通信的能力的雙向通信設(shè)備。該移動(dòng)設(shè)備還可具有允許語音通信的能力。根據(jù)移動(dòng)設(shè)備所提供的功能性，該移動(dòng)設(shè)備可被稱作數(shù)據(jù)消息傳送設(shè)備、雙向?qū)ず魴C(jī)、具有數(shù)據(jù)消息傳送能力的蜂窩電話、無線互聯(lián)網(wǎng)裝置或(具有或不具有通話能力的)數(shù)據(jù)通信設(shè)備。

另外，術(shù)語“服務(wù)器”、“服務(wù)器系統(tǒng)”等的使用是指可以包括一個(gè)或多個(gè)被聯(lián)網(wǎng)在一起的服務(wù)器的計(jì)算設(shè)備。此外，如這里所述的各種服務(wù)器的功能可以結(jié)合在單個(gè)服務(wù)器或服務(wù)器系統(tǒng)中。服務(wù)器和移動(dòng)設(shè)備具有用于存儲(chǔ)數(shù)據(jù)和計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器以及用于執(zhí)行這些數(shù)據(jù)和指令的處理器，這是一個(gè)優(yōu)點(diǎn)。

轉(zhuǎn)到圖1，提供了交易系統(tǒng)的一個(gè)示例性實(shí)施例。示出了例如通過網(wǎng)絡(luò)連接2及無線網(wǎng)關(guān)4與服務(wù)器系統(tǒng)8通信的移動(dòng)設(shè)備10。無線網(wǎng)關(guān)4的非限制性示例包括802.11無線路由器、GGSN(網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))、PDSN(分組數(shù)據(jù)服務(wù)節(jié)點(diǎn))或充當(dāng)另一網(wǎng)絡(luò)的接入點(diǎn)的另一個(gè)類似組件。無線網(wǎng)關(guān)4允許移動(dòng)設(shè)備10直接或間接地與服務(wù)器系統(tǒng)8進(jìn)行交互。無線網(wǎng)關(guān)4通過網(wǎng)絡(luò)連接6與服務(wù)器系統(tǒng)8進(jìn)行交互。服務(wù)器系統(tǒng)8在此被稱作支付網(wǎng)關(guān)或商家服務(wù)器，因?yàn)樗谙M(fèi)者接口(例如移動(dòng)設(shè)備10)與支付服務(wù)器20所代表的支付實(shí)體之間的環(huán)節(jié)中工作。在一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8便于支付授權(quán)，便于訪問商家，并且調(diào)用支付服務(wù)器20的功能。術(shù)語“支付網(wǎng)關(guān)”和“商家服務(wù)器”在這里可互換地使用。如以下將更詳細(xì)地論述，支付網(wǎng)關(guān)或商家服務(wù)器8具有分別用于存儲(chǔ)關(guān)于移動(dòng)設(shè)備和支付賬戶的信息的數(shù)據(jù)庫12和14。然而，數(shù)據(jù)庫的組織和數(shù)量可以不同。這種支付網(wǎng)關(guān)或商家服務(wù)器8的一個(gè)示例性實(shí)施例由Xtreme Mobility Inc.公司或Admeris Payment Systems Inc公司提供。

繼續(xù)看圖1，支付網(wǎng)關(guān)8通過網(wǎng)絡(luò)連接16與支付服務(wù)器20通信。支付服務(wù)器20與使用移動(dòng)商務(wù)或電子商務(wù)方法來處理支付或交易的支付實(shí)體(未示出)相關(guān)聯(lián)。一方面，支付服務(wù)器20將一價(jià)值量(例如錢、積分、信用等)從(如支付ID所識(shí)別的)用戶的價(jià)值賬戶轉(zhuǎn)移到另一個(gè)實(shí)體(例如以交換商品、產(chǎn)品、服務(wù)等)。支付實(shí)體的非限制性示例包括信用卡服務(wù)商(例如Visa、MasterCard、American Express等)、銀行服務(wù)組織和第三方銀行服務(wù)服務(wù)商(例如Moneris、First Data)。在另一個(gè)實(shí)施例中，支付服務(wù)器20為收單銀行本身，它從用戶的價(jià)值賬戶接收價(jià)值支付。更一般而言，支付服務(wù)器20對(duì)用戶的價(jià)值賬戶收費(fèi)以交換服務(wù)或商品。支付服務(wù)器20因此被可互換地稱作收單方。

支付網(wǎng)關(guān)8還通過網(wǎng)絡(luò)連接18與補(bǔ)充服務(wù)器22通信。補(bǔ)充服務(wù)器22托管驗(yàn)證模塊23，該驗(yàn)證模塊驗(yàn)證補(bǔ)充ID和支付ID。這種驗(yàn)證系統(tǒng)的示例性實(shí)施例包括CVV或CSV服務(wù)器24，該服務(wù)器承載用于存儲(chǔ)CVV和CSV值(例如補(bǔ)充ID)和相關(guān)聯(lián)的信用卡賬號(hào)(例如支付ID)的數(shù)據(jù)庫26?？商娲兀蛄硗庀嘟Y(jié)合地，服務(wù)器24可以是3D Secure服務(wù)器，并且數(shù)據(jù)庫26可以承載3D Secure密碼(例如補(bǔ)充ID)和相關(guān)聯(lián)的信用卡賬號(hào)(例如支付ID)。在另一個(gè)示例性實(shí)施例中，銀行服務(wù)服務(wù)器28承載存儲(chǔ)銀行服務(wù)賬戶信息(例如支付ID)和密碼(例如補(bǔ)充ID)的數(shù)據(jù)庫30。在另一個(gè)示例性實(shí)施例中，驗(yàn)證服務(wù)器32通過取回過程34經(jīng)移動(dòng)設(shè)備10從用戶獲得數(shù)據(jù)(例如補(bǔ)充ID)，從而該數(shù)據(jù)與支付ID被相關(guān)聯(lián)地存儲(chǔ)。這種數(shù)據(jù)的示例可包括語音數(shù)據(jù)、生物測(cè)量數(shù)據(jù)(例如指紋、眼睛掃描等)、GPS數(shù)據(jù)等。例如，在取回過程34中，服務(wù)器32通過移動(dòng)設(shè)備10聯(lián)系用戶，并詢問用戶最喜歡的顏色。這種數(shù)據(jù)或補(bǔ)充ID與支付信息被相關(guān)聯(lián)地存儲(chǔ)在補(bǔ)充服務(wù)器22上。

補(bǔ)充服務(wù)器22也被認(rèn)為是發(fā)卡方，它從用戶的價(jià)值賬戶發(fā)出一價(jià)值量。換言之，用戶的價(jià)值賬戶由也被可互換地稱作發(fā)卡方的補(bǔ)充服務(wù)器22儲(chǔ)存或控制。這種發(fā)卡方的一個(gè)示例可以是信用卡實(shí)體(例如Visa,MasterCard)、銀行或在用戶的價(jià)值賬戶下保持一價(jià)值量的任何其他實(shí)體。

在另一個(gè)示例性實(shí)施例中，補(bǔ)充服務(wù)器22(例如發(fā)卡方)可與支付服務(wù)器20(例如收單方)通信，無需通過支付網(wǎng)關(guān)8進(jìn)行通信。補(bǔ)充服務(wù)器22和支付服務(wù)器20可通過網(wǎng)絡(luò)21進(jìn)行相互通信。例如，如果補(bǔ)充服務(wù)器22為Visa信用賬戶(例如發(fā)卡方)，并且支付服務(wù)器20為零售商的銀行(例如收單方)，那么網(wǎng)絡(luò)21為VisaNet。

在另一個(gè)示例性實(shí)施例中，補(bǔ)充服務(wù)器22和支付服務(wù)器20的操作和功能可被結(jié)合在統(tǒng)一的服務(wù)器系統(tǒng)中。在另一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8和支付服務(wù)器20的功能和操作可被結(jié)合在統(tǒng)一的服務(wù)器系統(tǒng)中。在另一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8和補(bǔ)充服務(wù)器22的功能和操作可被結(jié)合在統(tǒng)一的服務(wù)器系統(tǒng)中。在又一個(gè)示例性實(shí)施例中，所有服務(wù)器8，20和22的功能和操作都可被結(jié)合在統(tǒng)一的服務(wù)器系統(tǒng)中?？深I(lǐng)會(huì)到，連接6，16和18可以是無線或/和非無線的(例如有線的)。

具體而言，關(guān)于支付網(wǎng)關(guān)8和支付服務(wù)器20的功能和操作被結(jié)合在統(tǒng)一的服務(wù)器系統(tǒng)中的示例性實(shí)施例，支付網(wǎng)關(guān)8(例如現(xiàn)在的收單方)向補(bǔ)充服務(wù)器22(例如發(fā)卡方)請(qǐng)求一價(jià)值量。

可領(lǐng)會(huì)到，存在各種類型的結(jié)算方法，在這些方法中錢可以在各實(shí)體之間轉(zhuǎn)移或移動(dòng)以結(jié)賬。

轉(zhuǎn)到圖2，示出了認(rèn)證和交易系統(tǒng)的另一個(gè)示例性實(shí)施例，包括在注冊(cè)過程中信息存儲(chǔ)在何處，以及在交易過程中信息如何被從一個(gè)設(shè)備移動(dòng)到另一個(gè)設(shè)備。作為注冊(cè)過程的結(jié)果而存儲(chǔ)的信息被示出為存儲(chǔ)器存儲(chǔ)區(qū)(以實(shí)線表示)的一部分。在交易過程中傳輸?shù)男畔⒁渣c(diǎn)線或虛線表示。一個(gè)或多個(gè)移動(dòng)設(shè)備10A和10N(例如各屬于一個(gè)用戶)可以與支付網(wǎng)關(guān)8通信。一經(jīng)完成注冊(cè)，每個(gè)移動(dòng)設(shè)備10A，10N就分別在其存儲(chǔ)器36A，36N中存儲(chǔ)至少一個(gè)移動(dòng)設(shè)備ID。移動(dòng)設(shè)備存儲(chǔ)器36A，36N中存儲(chǔ)的其他信息可以是隨機(jī)數(shù)和個(gè)人信息(例如姓名、生日、地址等)。在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10不存儲(chǔ)補(bǔ)充ID，也不存儲(chǔ)支付ID。而且，支付網(wǎng)關(guān)8的存儲(chǔ)器存儲(chǔ)區(qū)包含對(duì)于每個(gè)移動(dòng)設(shè)備而言至少相應(yīng)的移動(dòng)設(shè)備ID和支付ID。其他信息可以包括隨機(jī)數(shù)。在一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8不存儲(chǔ)補(bǔ)充ID。在另一個(gè)示例性實(shí)施例中，一經(jīng)成功注冊(cè)，還應(yīng)確認(rèn)支付ID和補(bǔ)充ID被存儲(chǔ)在補(bǔ)充服務(wù)器22或驗(yàn)證模塊23上的存儲(chǔ)器40中。同樣，補(bǔ)充服務(wù)器22的存儲(chǔ)器40也可以存儲(chǔ)隨機(jī)數(shù)。支付服務(wù)器20至少存儲(chǔ)對(duì)于每個(gè)用戶的支付ID。可領(lǐng)會(huì)到，通常，補(bǔ)充ID和支付ID在注冊(cè)過程之前被存儲(chǔ)在補(bǔ)充服務(wù)器22上，并且支付ID在注冊(cè)過程之前被存儲(chǔ)在支付服務(wù)器20上。

在交易中，在注冊(cè)完成并且所需信息已存儲(chǔ)在移動(dòng)設(shè)備10和服務(wù)器中后，用戶可以發(fā)起來自注冊(cè)的支付ID所識(shí)別的支付賬戶的支付。在一個(gè)示例性實(shí)施例中，用戶只把補(bǔ)充ID鍵入到移動(dòng)設(shè)備10中(方框44)，以便完成交易和認(rèn)證。移動(dòng)設(shè)備ID自動(dòng)地從移動(dòng)設(shè)備的存儲(chǔ)器36A取回，補(bǔ)充ID被從移動(dòng)設(shè)備10轉(zhuǎn)移至支付網(wǎng)關(guān)8(方框46)。支付網(wǎng)關(guān)8然后取回與接收的移動(dòng)設(shè)備ID相應(yīng)的支付ID，并將補(bǔ)充ID和支付ID二者發(fā)送到補(bǔ)充服務(wù)器22中的驗(yàn)證模塊23(方框50)。當(dāng)補(bǔ)充服務(wù)器22(或其中的驗(yàn)證模塊23)驗(yàn)證所接收的支付ID和補(bǔ)充ID與存儲(chǔ)器40中存儲(chǔ)的ID相比較為真實(shí)或正確時(shí)，補(bǔ)充服務(wù)器22就將驗(yàn)證結(jié)果50發(fā)送回支付網(wǎng)關(guān)8。如果驗(yàn)證結(jié)果確認(rèn)移動(dòng)設(shè)備10所提供的補(bǔ)充ID是正確或真實(shí)的，支付網(wǎng)關(guān)8就將驗(yàn)證結(jié)果和支付ID發(fā)送到支付服務(wù)器20(方框52)，從而允許支付服務(wù)器20完成來自支付賬戶的支付。

圖3、圖4、圖5和圖6示出了用于在交易過程中認(rèn)證移動(dòng)設(shè)備的各種其他示例性實(shí)施例。為了簡(jiǎn)便起見并且不致于使各交易過程的描述不清楚，交易過程是從用戶已將其補(bǔ)充ID鍵入到移動(dòng)設(shè)備10中并且移動(dòng)設(shè)備10已將移動(dòng)設(shè)備ID和補(bǔ)充ID發(fā)送到支付網(wǎng)關(guān)8之后的階段開始描述的。

在圖3中，在交易過程中，在方框190，支付網(wǎng)關(guān)8將支付ID和補(bǔ)充ID發(fā)送到補(bǔ)充服務(wù)器22(例如發(fā)卡方)。方框190還包括補(bǔ)充驗(yàn)證請(qǐng)求。一經(jīng)接收到補(bǔ)充驗(yàn)證請(qǐng)求并驗(yàn)證ID，補(bǔ)充服務(wù)器22就發(fā)送驗(yàn)證結(jié)果到支付網(wǎng)關(guān)8(方框192)。支付網(wǎng)關(guān)8然后將支付ID和驗(yàn)證結(jié)果發(fā)送到支付服務(wù)器20(例如收單方)(方框194)。支付服務(wù)器20然后發(fā)送支付授權(quán)請(qǐng)求、支付ID和驗(yàn)證結(jié)果到補(bǔ)充服務(wù)器22(方框196)。補(bǔ)充服務(wù)器22然后基于驗(yàn)證結(jié)果和支付ID發(fā)布或發(fā)送支付授權(quán)結(jié)果到支付服務(wù)器20(方框198)。該實(shí)施例適合于例如補(bǔ)充ID為3D Secure密碼并且補(bǔ)充服務(wù)器22為具有Verified by Visa系統(tǒng)和方法的Visa賬戶的使用。

圖4示出了支付網(wǎng)關(guān)8發(fā)送支付ID、補(bǔ)充ID、補(bǔ)充驗(yàn)證請(qǐng)求和支付授權(quán)請(qǐng)求到補(bǔ)充服務(wù)器22(方框200)的另一個(gè)示例性實(shí)施例。進(jìn)而，補(bǔ)充服務(wù)器22將驗(yàn)證結(jié)果和支付授權(quán)結(jié)果發(fā)送回支付網(wǎng)關(guān)8(方框202)。然后支付網(wǎng)關(guān)8將支付ID和支付授權(quán)結(jié)果以及驗(yàn)證結(jié)果(可選)轉(zhuǎn)移到支付服務(wù)器20(方框204)。

圖5示出了支付網(wǎng)關(guān)8發(fā)送支付ID和補(bǔ)充ID到支付服務(wù)器20(方框206)的另一個(gè)示例性實(shí)施例。支付服務(wù)器20然后發(fā)送補(bǔ)充驗(yàn)證請(qǐng)求、支付授權(quán)請(qǐng)求、補(bǔ)充ID和支付ID到補(bǔ)充服務(wù)器22(方框208)。一經(jīng)驗(yàn)證這些ID，補(bǔ)充服務(wù)器22就生成支付授權(quán)結(jié)果和驗(yàn)證結(jié)果。然后補(bǔ)充服務(wù)器22至少將支付授權(quán)結(jié)果和驗(yàn)證結(jié)果(可選)發(fā)送回支付服務(wù)器20(方框210)。該示例性實(shí)施例適合于例如補(bǔ)充ID是CVV(或類似物)的情況。

圖6示出了支付網(wǎng)關(guān)8發(fā)送支付ID和補(bǔ)充ID到補(bǔ)充服務(wù)器22(方框212)的交易過程的另一個(gè)示例性實(shí)施例。當(dāng)補(bǔ)充服務(wù)器22驗(yàn)證這些ID時(shí)，補(bǔ)充服務(wù)器22就發(fā)布支付授權(quán)結(jié)果和驗(yàn)證結(jié)果。至少支付授權(quán)結(jié)果和和支付ID被發(fā)送到支付服務(wù)器20，驗(yàn)證結(jié)果也(可選)被發(fā)送(方框214)。

通過以上內(nèi)容，可領(lǐng)會(huì)到，這些ID可以在各實(shí)體之間傳遞，以便補(bǔ)充服務(wù)器驗(yàn)證補(bǔ)充ID和支付ID，并向支付服務(wù)器20轉(zhuǎn)移資金。

可領(lǐng)會(huì)到，這里例示的執(zhí)行指令或操作的任何模塊或組件均可包括或以其他方式能夠訪問計(jì)算機(jī)可讀介質(zhì)，例如存儲(chǔ)介質(zhì)、計(jì)算機(jī)存儲(chǔ)介質(zhì)或數(shù)據(jù)存儲(chǔ)設(shè)備(可移動(dòng)的和/或不可移動(dòng)的)，例如像磁盤、光盤或磁帶。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括在用于存儲(chǔ)除了瞬時(shí)傳播信號(hào)本身之外的諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)的信息的任何方法或技術(shù)中實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)和不可移動(dòng)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)的示例包括RAM、ROM、EEPROM、閃存或其他存儲(chǔ)技術(shù)、CD-ROM、數(shù)字多功能盤(DVD)或其他光存儲(chǔ)裝置、磁帶盒、磁帶、磁盤存儲(chǔ)裝置或其他磁存儲(chǔ)設(shè)備、或能夠用于存儲(chǔ)期望的信息并可被應(yīng)用、模塊或二者訪問的任何其他介質(zhì)。任何此類計(jì)算機(jī)存儲(chǔ)介質(zhì)均可以是移動(dòng)設(shè)備10、支付網(wǎng)關(guān)8、支付服務(wù)器20、補(bǔ)充服務(wù)器22或其組合的一部分，或可對(duì)其訪問或可連接到其上。這里所述的任何應(yīng)用或模塊均可以使用這種計(jì)算機(jī)可讀介質(zhì)所存儲(chǔ)的或以其他方式保留的計(jì)算機(jī)可讀/可執(zhí)行指令或操作來實(shí)現(xiàn)。

現(xiàn)在將論述關(guān)于注冊(cè)和交易過程的不同實(shí)施例的細(xì)節(jié)。

圖7和圖8提供了分別用于注冊(cè)過程和交易過程的示例性實(shí)施例的示例性計(jì)算機(jī)可執(zhí)行指令。轉(zhuǎn)到圖7，注冊(cè)開始于移動(dòng)設(shè)備10例如從用戶至少接收補(bǔ)充ID和支付ID。移動(dòng)設(shè)備10還可以接收個(gè)人信息或ID，例如姓名、生日、地址等。在方框56，移動(dòng)設(shè)備10至少將補(bǔ)充ID和支付ID發(fā)送到支付網(wǎng)關(guān)8。

在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10不存儲(chǔ)補(bǔ)充ID和支付ID。以此方式，即使移動(dòng)設(shè)備10的安全性受到威脅(例如被敵手竊取或訪問)，支付ID和補(bǔ)充ID的安全性也不存在風(fēng)險(xiǎn)?？深I(lǐng)會(huì)到，信息(例如支付ID和補(bǔ)充ID)可以經(jīng)過移動(dòng)設(shè)備10，但不存儲(chǔ)在移動(dòng)設(shè)備10上，因?yàn)檫@種信息被認(rèn)為是非持續(xù)信息。以同樣的方式，補(bǔ)充ID可被看作支付網(wǎng)關(guān)8上的非持續(xù)信息，使得支付網(wǎng)關(guān)8不存儲(chǔ)補(bǔ)充ID。非持續(xù)信息將被保留在支付網(wǎng)關(guān)8和移動(dòng)設(shè)備10上的易失性存儲(chǔ)器中。在一些情況下，這可能意味著交換或各種共享存儲(chǔ)器策略。

在方框58，支付網(wǎng)關(guān)8發(fā)送或轉(zhuǎn)發(fā)補(bǔ)充ID和支付ID到(例如位于補(bǔ)充服務(wù)器22上的)驗(yàn)證模塊23。在一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8不存儲(chǔ)補(bǔ)充ID。以此方式，即使支付網(wǎng)關(guān)8的安全性受到威脅，補(bǔ)充ID的安全性也不存在風(fēng)險(xiǎn)。而且，對(duì)于支付網(wǎng)關(guān)8而言，減小了安全風(fēng)險(xiǎn)的責(zé)任。在方框60，驗(yàn)證模塊23通過將接收的補(bǔ)充ID和支付ID的值與之前存儲(chǔ)的值相比較來驗(yàn)證所接收的補(bǔ)充ID和支付ID是否正確。在方框62，驗(yàn)證模塊23發(fā)送消息到支付網(wǎng)關(guān)8，指示移動(dòng)設(shè)備10所接收的補(bǔ)充ID和支付ID是否已被成功驗(yàn)證。在方框64，如果數(shù)據(jù)已被成功驗(yàn)證，支付網(wǎng)關(guān)8則生成第一移動(dòng)設(shè)備ID(移動(dòng)設(shè)備ID₁)并將第一移動(dòng)設(shè)備ID和支付ID彼此相關(guān)聯(lián)地存儲(chǔ)在例如存儲(chǔ)器38中。第一移動(dòng)設(shè)備ID是例如隨機(jī)生成的，并且可以包括與移動(dòng)設(shè)備10本身有關(guān)的某個(gè)值。在另一個(gè)示例中，第一移動(dòng)設(shè)備ID可以是從移動(dòng)設(shè)備10的固有特性或特征導(dǎo)出的或包括該固有特性或特征。支付網(wǎng)關(guān)8然后將第一移動(dòng)設(shè)備ID(移動(dòng)設(shè)備ID₁)發(fā)送到移動(dòng)設(shè)備10(方框66)，使得移動(dòng)設(shè)備10能夠存儲(chǔ)第一移動(dòng)設(shè)備ID(方框68)。

在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備ID是在補(bǔ)充ID和支付ID已被成功驗(yàn)證之前被生成。在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備ID可以是從移動(dòng)設(shè)備10、支付網(wǎng)關(guān)8、支付服務(wù)器20或補(bǔ)充服務(wù)器22中的任何一個(gè)或多個(gè)中被生成。

轉(zhuǎn)到圖8，交易涉及用戶為了從電子商務(wù)或移動(dòng)商務(wù)零售商購買而通過移動(dòng)設(shè)備10對(duì)物品或服務(wù)進(jìn)行付賬。例如零售商的站點(diǎn)(例如網(wǎng)站或網(wǎng)絡(luò)站點(diǎn))將移動(dòng)設(shè)備10自動(dòng)定向到支付網(wǎng)關(guān)8。因此，零售商無需在其服務(wù)器或網(wǎng)站上托管支付和交易認(rèn)證過程。在一個(gè)示例實(shí)施例中，從電子商務(wù)或移動(dòng)商務(wù)零售商的網(wǎng)站的過渡看起來是無縫的，使得用戶可能不會(huì)意識(shí)到網(wǎng)站或服務(wù)器主機(jī)已變?yōu)橹Ц毒W(wǎng)關(guān)8。

可領(lǐng)會(huì)到，這里所述的系統(tǒng)和方法可以例如在web瀏覽器接口上運(yùn)行，而無需在移動(dòng)設(shè)備上安裝另外的應(yīng)用。

可領(lǐng)會(huì)到，零售商的賬戶和支付額是已知的，如零售商的電子商務(wù)或移動(dòng)商務(wù)網(wǎng)站所提供，并且這種信息也可以被傳送到支付網(wǎng)關(guān)8和支付服務(wù)器20，使得支付服務(wù)器20能夠從用戶的支付賬戶向零售商的賬戶支付指定的支付額。然而，這里所指定的交易系統(tǒng)不需要用戶鍵入支付額、零售商信息或用戶自身的支付信息。唯一需要用戶鍵入移動(dòng)設(shè)備的信息是補(bǔ)充ID。

具體而言，在方框70，移動(dòng)設(shè)備10訪問支付網(wǎng)關(guān)8并向支付網(wǎng)關(guān)8提供移動(dòng)設(shè)備ID₁。在方框72，支付網(wǎng)關(guān)8確定支付網(wǎng)關(guān)上是否存在該移動(dòng)設(shè)備ID₁。若是，在方框74，支付網(wǎng)關(guān)8則取回與移動(dòng)設(shè)備ID₁相關(guān)聯(lián)的支付ID。若否，在方框90，支付網(wǎng)關(guān)8則發(fā)起注冊(cè)過程。從方框74繼續(xù)，在方框76，移動(dòng)設(shè)備10(從用戶輸入)接收補(bǔ)充ID并將補(bǔ)充ID和(如從移動(dòng)設(shè)備的存儲(chǔ)器取回的)移動(dòng)設(shè)備ID₁發(fā)送到支付網(wǎng)關(guān)8。在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10不存儲(chǔ)補(bǔ)充ID。在方框78，支付網(wǎng)關(guān)8取回與移動(dòng)設(shè)備ID₁相關(guān)聯(lián)的支付ID并將支付ID和補(bǔ)充ID發(fā)送到驗(yàn)證模塊23。在方框80，驗(yàn)證模塊例如通過將接收的補(bǔ)充ID和支付ID與在補(bǔ)充服務(wù)器22中存儲(chǔ)的補(bǔ)充ID和支付ID相比較來確定所接收的補(bǔ)充ID和支付ID是否正確。驗(yàn)證模塊23發(fā)送驗(yàn)證結(jié)果，例如安全令牌到支付網(wǎng)關(guān)8。如果驗(yàn)證結(jié)果指示補(bǔ)充ID沒有被驗(yàn)證或不正確，那么在方框92，支付網(wǎng)關(guān)則發(fā)送消息到移動(dòng)設(shè)備，提醒交易未獲批準(zhǔn)。然而，如果補(bǔ)充ID被成功驗(yàn)證，那么在方框82，支付網(wǎng)關(guān)8則將(驗(yàn)證模塊23模塊發(fā)送的)驗(yàn)證結(jié)果和支付ID發(fā)送到支付服務(wù)器20。在方框84，支付服務(wù)器8認(rèn)證或確定驗(yàn)證結(jié)果是否成功，如果被認(rèn)證，則使用該支付ID執(zhí)行支付。在方框86，支付網(wǎng)關(guān)8生成代替移動(dòng)設(shè)備ID₁并與同一個(gè)支付ID相關(guān)聯(lián)的新移動(dòng)設(shè)備ID，即移動(dòng)設(shè)備ID₂。支付網(wǎng)關(guān)8存儲(chǔ)移動(dòng)設(shè)備ID₂并將其發(fā)送到移動(dòng)設(shè)備10。在方框88，移動(dòng)設(shè)備10存儲(chǔ)移動(dòng)設(shè)備ID₂，并可刪除移動(dòng)設(shè)備ID₁。在該示例性實(shí)施例中，可領(lǐng)會(huì)到，在每個(gè)交易過程中生成新移動(dòng)設(shè)備ID以代替之前的移動(dòng)設(shè)備ID，以便防止重放攻擊。新移動(dòng)設(shè)備ID(例如移動(dòng)設(shè)備ID₂)將在下次交易中作為支付網(wǎng)關(guān)8進(jìn)行的安全檢驗(yàn)使用。

在圖8的交易過程的一個(gè)可替代實(shí)施例(方框94)中，在方框80，當(dāng)驗(yàn)證模塊23成功驗(yàn)證補(bǔ)充ID和支付ID是真實(shí)的時(shí)，除了發(fā)送驗(yàn)證結(jié)果到支付網(wǎng)關(guān)8，驗(yàn)證模塊23還發(fā)送支付ID和驗(yàn)證結(jié)果到支付服務(wù)器20(方框96)。在方框100，支付服務(wù)器20執(zhí)行支付。在方框98，支付網(wǎng)關(guān)8生成移動(dòng)設(shè)備ID₂并將其發(fā)送至移動(dòng)設(shè)備10進(jìn)行存儲(chǔ)。

在另一個(gè)示例性實(shí)施例中，圖9提供了用于注冊(cè)過程的計(jì)算機(jī)可執(zhí)行指令，并且圖10提供了用于交易過程的計(jì)算機(jī)可執(zhí)行指令。轉(zhuǎn)到圖9，在方框102，移動(dòng)設(shè)備10例如通過用戶輸入至少接收補(bǔ)充ID。移動(dòng)設(shè)備10取回支付ID。方框102類似于前面所述的方框54。在方框104，移動(dòng)設(shè)備10生成并存儲(chǔ)移動(dòng)設(shè)備ID。在方框106，移動(dòng)設(shè)備10發(fā)送補(bǔ)充ID、支付ID和移動(dòng)設(shè)備ID到支付網(wǎng)關(guān)8。補(bǔ)充ID和支付ID不存儲(chǔ)在移動(dòng)設(shè)備10上。在方框108，支付網(wǎng)關(guān)8將補(bǔ)充ID和支付ID發(fā)送到(例如位于補(bǔ)充服務(wù)器22中的)驗(yàn)證模塊23。在方框110，驗(yàn)證模塊23驗(yàn)證補(bǔ)充ID和支付ID是否正確，并發(fā)送驗(yàn)證結(jié)果到支付網(wǎng)關(guān)8。若成功驗(yàn)證，支付網(wǎng)關(guān)則將該移動(dòng)設(shè)備ID和該支付ID彼此相關(guān)聯(lián)地存儲(chǔ)或保存(方框112)。支付網(wǎng)關(guān)8然后生成隨機(jī)數(shù)值(例如，隨機(jī)數(shù)1)，該值被發(fā)送到移動(dòng)設(shè)備10(方框114)存儲(chǔ)在其中(方框116)。

在另一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8可以在驗(yàn)證模塊23驗(yàn)證補(bǔ)充ID和支付ID之前較早地存儲(chǔ)移動(dòng)設(shè)備ID和支付ID。

在圖10中，一經(jīng)發(fā)起交易，移動(dòng)設(shè)備10就從用戶接收補(bǔ)充ID，從存儲(chǔ)器取回隨機(jī)數(shù)1和移動(dòng)設(shè)備ID，并將這些值發(fā)送到支付網(wǎng)關(guān)8(方框118)。在方框120，支付網(wǎng)關(guān)8確定在支付網(wǎng)關(guān)8上是否存在該移動(dòng)設(shè)備ID，以及隨機(jī)數(shù)1是否正確。例如，如果隨機(jī)數(shù)1匹配于與該支付ID或該移動(dòng)設(shè)備ID或二者相關(guān)聯(lián)地存儲(chǔ)在支付網(wǎng)關(guān)8上的隨機(jī)數(shù)值，隨機(jī)數(shù)1則是正確的。若是，在方框122，支付網(wǎng)關(guān)8則取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID，并將支付ID、移動(dòng)設(shè)備ID和補(bǔ)充ID發(fā)送到(例如位于補(bǔ)充服務(wù)器22上的)驗(yàn)證模塊23。在方框124，驗(yàn)證模塊23補(bǔ)充ID和移動(dòng)設(shè)備ID是否正確進(jìn)行判斷。若正確，則由支付服務(wù)器20例如通過傳播驗(yàn)證結(jié)果來處理支付(方框126)。在方框128，支付網(wǎng)關(guān)8生成并發(fā)送新隨機(jī)數(shù)值(例如，隨機(jī)數(shù)2)到移動(dòng)設(shè)備10，該值代替前一個(gè)隨機(jī)數(shù)值(例如隨機(jī)數(shù)1)。該新隨機(jī)數(shù)值與移動(dòng)設(shè)備ID和支付ID相關(guān)聯(lián)。在方框130，該新隨機(jī)數(shù)值被保存并用于后續(xù)交易。隨機(jī)數(shù)值的更新用來減小重放攻擊的風(fēng)險(xiǎn)。

在圖9和圖10的示例性實(shí)施例中，可領(lǐng)會(huì)到，移動(dòng)設(shè)備ID保持是靜態(tài)的并且不在交易之間發(fā)生變化。而且，隨機(jī)數(shù)值的使用雖然是優(yōu)選的，但不是必需的。

以下描述以上系統(tǒng)和方法的進(jìn)一步的示例性實(shí)施例和細(xì)節(jié)。

在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10將持續(xù)地在瀏覽器存儲(chǔ)機(jī)構(gòu)(如cookie、web存儲(chǔ)裝置、本地共享對(duì)象等)中保留其移動(dòng)設(shè)備ID用于進(jìn)一步取回。支付網(wǎng)關(guān)8持續(xù)地在數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)38中將移動(dòng)設(shè)備ID與直接或間接、部分或完全識(shí)別具體移動(dòng)設(shè)備10的外部或內(nèi)部數(shù)據(jù)項(xiàng)(例如系統(tǒng)標(biāo)識(shí)符、或移動(dòng)設(shè)備數(shù)據(jù)或用戶數(shù)據(jù)，例如密鑰對(duì)的公開部分)或?qū)嶓w(例如其他服務(wù)商、服務(wù)提供商、或其他外部機(jī)構(gòu))相映射或以其他方式相關(guān)聯(lián)。

在另一個(gè)示例性實(shí)施例中，當(dāng)移動(dòng)設(shè)備10指示想要完成交易的意圖時(shí)，移動(dòng)設(shè)備10(例如通過HTTP或HTTPS請(qǐng)求)向支付網(wǎng)關(guān)8提供其移動(dòng)設(shè)備ID連同可適用于該交易的任何數(shù)據(jù)或(例如通過客戶端腳本)使其移動(dòng)設(shè)備ID連同可適用于該交易的任何數(shù)據(jù)對(duì)支付網(wǎng)關(guān)8可用。支付網(wǎng)關(guān)8將使用該移動(dòng)設(shè)備ID解析映射的或相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)或?qū)嶓w以認(rèn)證移動(dòng)設(shè)備10(無論是通過數(shù)據(jù)匹配、外部系統(tǒng)調(diào)用，還是任何類似手段)。

在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10能夠通過類似于HTTP的協(xié)議(加密的或以其他方式)與支付網(wǎng)關(guān)8交互作用。移動(dòng)設(shè)備10可用利用諸如web瀏覽器的應(yīng)用或者功能上無論部分地還是完全地類似于web瀏覽器的應(yīng)用來訪問支付網(wǎng)關(guān)8。移動(dòng)設(shè)備10參與交易或類似的工作單元，這種工作單元實(shí)現(xiàn)某種目標(biāo)，例如電子商務(wù)或移動(dòng)商務(wù)交易、公布或取回內(nèi)容、識(shí)別用戶、確認(rèn)另一交易和其他類似目標(biāo)。

在另一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8可以利用交易請(qǐng)求確定移動(dòng)設(shè)備10是否已發(fā)送移動(dòng)設(shè)備ID。若是，支付網(wǎng)關(guān)8則可以確定該移動(dòng)設(shè)備ID是否有效。若有效，支付網(wǎng)關(guān)8則可以利用任何或所有相關(guān)聯(lián)的可用補(bǔ)充服務(wù)器24，28，32對(duì)交易進(jìn)行驗(yàn)證。如果支付網(wǎng)關(guān)8認(rèn)為交易風(fēng)險(xiǎn)是在可接受的閾值內(nèi)，例如所有或多數(shù)補(bǔ)充服務(wù)器24，28，32都報(bào)告肯定的結(jié)果，支付網(wǎng)關(guān)8則執(zhí)行交易，必要時(shí)提交所有數(shù)據(jù)到任何或所有支付服務(wù)器20或類似支持機(jī)構(gòu)。

在另一個(gè)示例性實(shí)施例中，如果移動(dòng)設(shè)備10沒有提供移動(dòng)設(shè)備ID或提供了無效移動(dòng)設(shè)備ID到支付網(wǎng)關(guān)8，移動(dòng)設(shè)備10則被提供利用支付網(wǎng)關(guān)8發(fā)起注冊(cè)過程的選擇。

在另一個(gè)示例性實(shí)施例中，如果由于任何原因交易不成功，移動(dòng)設(shè)備10則被通知。支付網(wǎng)關(guān)8甚至可以在通知移動(dòng)設(shè)備10不成功的驗(yàn)證之前多次重試失敗的交易。

以下描述了關(guān)于移動(dòng)設(shè)備ID的細(xì)節(jié)。移動(dòng)設(shè)備ID唯一地識(shí)別每個(gè)移動(dòng)設(shè)備。移動(dòng)設(shè)備ID是一個(gè)值或值集合或值集，這些值一起能夠?qū)⒁粋€(gè)移動(dòng)設(shè)備10從所有其他移動(dòng)設(shè)備10中識(shí)別出來。所提出的系統(tǒng)和方法不依賴于或不要求移動(dòng)設(shè)備ID為任何具體格式或表示方式，移動(dòng)設(shè)備ID也無需通過或利用任何具體方法或數(shù)據(jù)導(dǎo)出。另外，移動(dòng)設(shè)備ID無需以一致的方式導(dǎo)出或以具體方式表示。例如，生成移動(dòng)設(shè)備ID的方法可以在交易之間發(fā)生變化。

在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備ID為一合成值，其為基于移動(dòng)設(shè)備ID所提供的或代表移動(dòng)設(shè)備10而提供的數(shù)據(jù)的組合而導(dǎo)出或創(chuàng)建。例如，移動(dòng)設(shè)備ID是基于以下值中的一個(gè)或多個(gè)：在移動(dòng)設(shè)備10的SIM(用戶身份模塊)卡、NFC(近場(chǎng)通信)芯片、IMEI(國際移動(dòng)設(shè)備身份)上存儲(chǔ)的用戶身份信息、網(wǎng)絡(luò)提供的(也許通過代理注入)信息、一系列web瀏覽器插件/附件、以及移動(dòng)設(shè)備10上的瀏覽器所提供的cookie、用戶代理和其他報(bào)頭。

這種合成式移動(dòng)設(shè)備ID可以經(jīng)多個(gè)階段導(dǎo)出。例如，支付網(wǎng)關(guān)8可以收集web瀏覽器的用戶代理并臨時(shí)保留它，直到任何或所有另外所需數(shù)據(jù)，例如可以僅通過在移動(dòng)設(shè)備的瀏覽器上執(zhí)行腳本語言來收集的數(shù)據(jù)能被取回和用于導(dǎo)出移動(dòng)設(shè)備ID。

在另一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8使用代表移動(dòng)設(shè)備10而發(fā)送的數(shù)據(jù)。例如，如果移動(dòng)設(shè)備10正通過互聯(lián)網(wǎng)代理(例如WAP代理、運(yùn)營商代理、公司代理、BES等)訪問支付網(wǎng)關(guān)8，任何另外提供的數(shù)據(jù)，例如電話號(hào)碼、運(yùn)營商標(biāo)識(shí)或代理提供商均可被收集和用于生成移動(dòng)設(shè)備ID。更進(jìn)一步，甚至網(wǎng)絡(luò)層信息，例如IP、端口、DNS名稱等可以在移動(dòng)設(shè)備ID導(dǎo)出過程中使用。

在一個(gè)示例性實(shí)施例中，導(dǎo)出的、作為結(jié)果的或時(shí)間點(diǎn)的數(shù)據(jù)或其組合可以是移動(dòng)設(shè)備ID的一部分。這種數(shù)據(jù)被稱作暫時(shí)或臨時(shí)數(shù)據(jù)。一個(gè)示例性實(shí)施例可以使用移動(dòng)設(shè)備10的具體數(shù)據(jù)，例如無線接入點(diǎn)的GPS(全球定位系統(tǒng))坐標(biāo)、電池溫度、加速計(jì)讀數(shù)、光級(jí)度(例如房間亮度)、SSID(服務(wù)集標(biāo)識(shí)符)或ESSID(擴(kuò)展服務(wù)集標(biāo)識(shí)符)、移動(dòng)設(shè)備10的LAN(局域網(wǎng))IP(互聯(lián)網(wǎng)協(xié)議)地址等作為移動(dòng)設(shè)備ID的可能組成部分。移動(dòng)設(shè)備10的當(dāng)前ISP(互聯(lián)網(wǎng)服務(wù)提供商)、國家、城市、以及可能鄰域和常駐地點(diǎn)也可以用于形成移動(dòng)設(shè)備ID。在這樣的情況下，外部系統(tǒng)提供的甚至更詳細(xì)的數(shù)據(jù)，例如經(jīng)濟(jì)狀況、就業(yè)狀況、教育水平、行為特征等可以用作移動(dòng)設(shè)備ID的組成部分。一般而言，移動(dòng)設(shè)備的環(huán)境的各種可測(cè)量特征可以用作導(dǎo)出移動(dòng)設(shè)備ID時(shí)的組成部分。

可領(lǐng)會(huì)到，當(dāng)移動(dòng)設(shè)備ID根據(jù)上述臨時(shí)數(shù)據(jù)或特征導(dǎo)出時(shí)，移動(dòng)設(shè)備ID則無需無線設(shè)備10上的實(shí)際存儲(chǔ)機(jī)構(gòu)。換言之，導(dǎo)出的臨時(shí)數(shù)據(jù)可以被“動(dòng)態(tài)地”或者在交易和注冊(cè)過程中需要之時(shí)重組為移動(dòng)設(shè)備ID。應(yīng)認(rèn)識(shí)到，移動(dòng)設(shè)備ID可以使用這種方法隨時(shí)間發(fā)生變化。為了適應(yīng)隨著時(shí)間在導(dǎo)出的(或再導(dǎo)出的)移動(dòng)設(shè)備ID之間的這些由此產(chǎn)生的差異，一個(gè)示例性實(shí)施例可以使用編輯距離(Levenshtein距離)、語音索引算法、不同的記錄鏈接方法或其他類似技術(shù)。以此方式，就能夠確定在一個(gè)時(shí)間點(diǎn)的移動(dòng)設(shè)備ID差異與另一個(gè)時(shí)間點(diǎn)的移動(dòng)設(shè)備ID可接受地相似或相關(guān)聯(lián)。換言之，這些移動(dòng)設(shè)備ID不一定需要是相同的。這種示例性實(shí)施例適應(yīng)了導(dǎo)出的或再導(dǎo)出的移動(dòng)設(shè)備ID或二者之間的差異。

因此可領(lǐng)會(huì)到，對(duì)于交易過程的每次后續(xù)執(zhí)行，移動(dòng)設(shè)備ID可以被新移動(dòng)設(shè)備ID代替，并且與支付ID相關(guān)聯(lián)。另外，在交易過程中，支付網(wǎng)關(guān)將從移動(dòng)設(shè)備接收的移動(dòng)設(shè)備ID與之前在注冊(cè)過程中存儲(chǔ)的移動(dòng)設(shè)備ID相比較，以確定它們是否相似，若是，則認(rèn)證交易以供執(zhí)行(例如通過支付服務(wù)器20)。

在一個(gè)示例性實(shí)施例中，支付網(wǎng)關(guān)8使用關(guān)系數(shù)據(jù)庫、對(duì)象數(shù)據(jù)庫或“NoSQL”數(shù)據(jù)存儲(chǔ)區(qū)存儲(chǔ)移動(dòng)設(shè)備ID。在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備ID可以被存儲(chǔ)在平面文件存儲(chǔ)裝置、XML或JSON中。可領(lǐng)會(huì)到，但不一定，移動(dòng)設(shè)備ID受到適當(dāng)訪問控制的保護(hù)，甚至可以強(qiáng)加密的形式進(jìn)行存儲(chǔ)。

移動(dòng)設(shè)備ID的另一個(gè)示例性實(shí)施例是替代式的。替代式移動(dòng)設(shè)備ID是指支付網(wǎng)關(guān)8內(nèi)的唯一的替代值(例如在作為標(biāo)識(shí)符的責(zé)任之外沒有意義的值)。這樣的實(shí)施例無需或不依賴于替代標(biāo)識(shí)符通過任何具體方式導(dǎo)出，該實(shí)施例也不應(yīng)要求或依賴于替代標(biāo)識(shí)符為任何具體格式。然而，替代式移動(dòng)設(shè)備ID的優(yōu)選候選項(xiàng)具有以下示例特征：

·可以被顯示為一系列人可讀字符；

·可以被相對(duì)較快地生成、計(jì)算或以其他方式創(chuàng)建；

·可以使用安全RNG(隨機(jī)數(shù)生成器)利用隨機(jī)分量來創(chuàng)建；以及

·不得包含敏感信息。

第4版UUID(通用唯一標(biāo)識(shí)符)滿足所有這些特征，并且是使用替代式移動(dòng)設(shè)備ID的一種實(shí)施例。

雖然移動(dòng)設(shè)備ID與支付網(wǎng)關(guān)8上的敏感信息相關(guān)聯(lián)，但移動(dòng)設(shè)備ID本身作為替代物在一個(gè)示例性實(shí)施例中不被認(rèn)為是(也不包含)敏感信息。即使單單移動(dòng)設(shè)備ID不足以完成交易，但移動(dòng)設(shè)備ID優(yōu)選為在移動(dòng)設(shè)備10和支付網(wǎng)關(guān)8上被合理地保護(hù)，并且應(yīng)通過像HTTPS的安全的已認(rèn)證的信道傳輸。

移動(dòng)設(shè)備10可以在暴露于移動(dòng)設(shè)備10的很多存儲(chǔ)機(jī)構(gòu)中的一個(gè)(或多個(gè))中存儲(chǔ)其移動(dòng)設(shè)備ID。由于多數(shù)網(wǎng)站使用HTTP cookie安全地存儲(chǔ)會(huì)話標(biāo)識(shí)符或類似的敏感(通常為過渡性的)數(shù)據(jù)，因此一個(gè)實(shí)施例使用cookie作為移動(dòng)設(shè)備ID的合理地安全存儲(chǔ)機(jī)構(gòu)。另一個(gè)實(shí)施例使用DOM存儲(chǔ)裝置(或web存儲(chǔ)裝置)作為存儲(chǔ)機(jī)構(gòu)。

在另一個(gè)示例性實(shí)施例中，例如SaaS(軟件即服務(wù))提供商所采用的，可以使用混合法，使用替代式和合成式移動(dòng)設(shè)備ID數(shù)據(jù)中每一種。可以針對(duì)每個(gè)客戶端、移動(dòng)設(shè)備、交易等使用不同類型的移動(dòng)設(shè)備ID。另外，另一個(gè)實(shí)施例可以甚至使用一個(gè)以上的策略，例如使用帶有后退替代式移動(dòng)設(shè)備ID的合成式移動(dòng)設(shè)備ID。

在一個(gè)示例性實(shí)施例中，如果移動(dòng)設(shè)備10具有用戶代理或IP地址，并且該IP地址發(fā)生變化，移動(dòng)設(shè)備10則將需要被再次關(guān)聯(lián)或注冊(cè)。換言之，將需要生成新移動(dòng)設(shè)備ID以代替之前的移動(dòng)設(shè)備ID。然而，該實(shí)施例還可以使用“后退”唯一標(biāo)識(shí)符，該標(biāo)識(shí)符是在瀏覽器cookie中存儲(chǔ)的替代串。該“后退”標(biāo)識(shí)符可以用于自動(dòng)將移動(dòng)設(shè)備10與之前的移動(dòng)設(shè)備ID再次關(guān)聯(lián)，或者可以代替之前的移動(dòng)設(shè)備ID使用。

以下描述關(guān)于補(bǔ)充服務(wù)器20或補(bǔ)充驗(yàn)證服務(wù)的細(xì)節(jié)和實(shí)施例。補(bǔ)充系統(tǒng)通常用于利用支付服務(wù)器20補(bǔ)充交易認(rèn)證。補(bǔ)充服務(wù)器20的一個(gè)示例性實(shí)施例可以具有BASE I系統(tǒng)，支付網(wǎng)關(guān)8利用該系統(tǒng)使用信用卡號(hào)(例如支付ID)和CVV2號(hào)(例如補(bǔ)充ID)認(rèn)證交易。如果補(bǔ)充服務(wù)器20指示CVV2號(hào)匹配或正確，支付網(wǎng)關(guān)8連同支付服務(wù)器20則可能通過提供BASE II的服務(wù)提供商執(zhí)行交易。應(yīng)領(lǐng)會(huì)，BASE(Bank of America Systems Engineering，美國銀行系統(tǒng)工程)是處理網(wǎng)絡(luò)，其中BASE I授權(quán)交易，BASE II清算和結(jié)算交易。

在補(bǔ)充服務(wù)器22是支付網(wǎng)關(guān)8或支付服務(wù)器20或二者的一部分的一個(gè)示例性實(shí)施例中，組合式交易和認(rèn)證系統(tǒng)能夠一次性認(rèn)證交易并執(zhí)行交易。這種實(shí)施例使用單個(gè)系統(tǒng)作為補(bǔ)充服務(wù)提供商和支付服務(wù)提供商二者?；贑VV2認(rèn)證的結(jié)果有條件地執(zhí)行交易的信用卡處理機(jī)構(gòu)是這種補(bǔ)充系統(tǒng)的一個(gè)示例。雖然本發(fā)明不要求，但本發(fā)明的一個(gè)示例性實(shí)施例可以消耗一系列補(bǔ)充系統(tǒng)(22)中的最后一個(gè)補(bǔ)充系統(tǒng)，有時(shí)被稱為“最后參與者”。該補(bǔ)充系統(tǒng)可以來自具有不同結(jié)果加權(quán)方案的補(bǔ)充系統(tǒng)24，28，32。例如，如果兩個(gè)補(bǔ)充系統(tǒng)肯定地認(rèn)證支付ID和補(bǔ)充ID，并且另一個(gè)補(bǔ)充系統(tǒng)不認(rèn)證這些ID，那么這其他兩個(gè)補(bǔ)充系統(tǒng)的認(rèn)證結(jié)果就會(huì)被重算。

在另一個(gè)示例性實(shí)施例中，使用多個(gè)補(bǔ)充系統(tǒng)。例如，除了驗(yàn)證CVV2之外，還通過使用地址驗(yàn)證系統(tǒng)(AVS)的外部實(shí)施例或使用3D Secure的實(shí)施例或二者來認(rèn)證交易。這種實(shí)施例進(jìn)一步展示了決策策略，這些策略基于來自任何或所有補(bǔ)充系統(tǒng)的驗(yàn)證響應(yīng)而動(dòng)態(tài)地確定感知的交易風(fēng)險(xiǎn)。例如，如果CVV2和3D Secure二者都成功，那么AVS失敗則可以是可接受的。在另一個(gè)示例性實(shí)施例中，根據(jù)導(dǎo)出的、感知的或提供的信用卡持卡人的經(jīng)濟(jì)或社會(huì)狀況，結(jié)合商家的風(fēng)險(xiǎn)預(yù)測(cè)，調(diào)用不同的補(bǔ)充系統(tǒng)組。

補(bǔ)充系統(tǒng)(例如服務(wù)器32、操作34)可以是生物方面的(例如用戶的眼睛顏色、視網(wǎng)膜掃描、指紋、語音分析等)。其他可驗(yàn)證的事實(shí)包括例如用戶最喜歡的顏色。當(dāng)補(bǔ)充服務(wù)器22試圖驗(yàn)證所提供的響應(yīng)時(shí)，補(bǔ)充服務(wù)器22可以通過交互式語音響應(yīng)(IVR)系統(tǒng)或類似機(jī)構(gòu)聯(lián)系用戶的親戚或伙伴以驗(yàn)證用戶最喜歡的顏色?？深I(lǐng)會(huì)到，移動(dòng)設(shè)備10配有相關(guān)硬件以獲得生物數(shù)據(jù)。這種硬件的示例包括麥克風(fēng)、指紋掃描器、攝像頭等。

在一個(gè)示例性實(shí)施例中，用戶補(bǔ)充ID是語音數(shù)據(jù)。換言之，用戶只需講出或說出某個(gè)單詞(或詞語)或發(fā)出聲音以便認(rèn)證和執(zhí)行交易。例如，用戶講出移動(dòng)設(shè)備10記錄的一個(gè)或多個(gè)詞。該詞或這些詞可以是CVV密碼?？深I(lǐng)會(huì)到，移動(dòng)設(shè)備10具有麥克風(fēng)以記錄語音數(shù)據(jù)。移動(dòng)設(shè)備10將語音數(shù)據(jù)和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)將語音數(shù)據(jù)和支付ID發(fā)送到補(bǔ)充服務(wù)器22(例如補(bǔ)充服務(wù)器32)進(jìn)行驗(yàn)證。補(bǔ)充服務(wù)器22利用語音識(shí)別或說話者識(shí)別或二者來確定該語音數(shù)據(jù)是否匹配于與給定支付ID相關(guān)聯(lián)地存儲(chǔ)在補(bǔ)充服務(wù)器22上的語音數(shù)據(jù)。如果語音數(shù)據(jù)匹配，那么補(bǔ)充ID就被認(rèn)為成功驗(yàn)證?？深I(lǐng)會(huì)到，語音識(shí)別確定說出了什么，而說話者識(shí)別確定是誰在說出詞語或發(fā)出聲音。語音識(shí)別通常利用聲學(xué)模型或語言模型或二者。這種模型技術(shù)在基于統(tǒng)計(jì)的語音識(shí)別算法中使用。示例性模型包括隱馬爾可夫模型(HMM)和基于動(dòng)態(tài)時(shí)間規(guī)整(DTW)的語音識(shí)別。說話者識(shí)別可以包括聲紋的使用。這些包括頻率估算、HMM、高斯混合模型、模式匹配算法、神經(jīng)網(wǎng)絡(luò)、矩陣表示、矢量量化和決策樹。一些說話者識(shí)別系統(tǒng)還使用“反說話者”技術(shù)，例如交股模型和世界模型。這些原理或其組合可以用來分析來自用戶的語音數(shù)據(jù)和確定語音數(shù)據(jù)(例如補(bǔ)充ID)是否被驗(yàn)證。

以下提供了關(guān)于注冊(cè)過程的細(xì)節(jié)和實(shí)施例。再次關(guān)聯(lián)過程可被用作注冊(cè)過程的次級(jí)步驟，其中最初或之前導(dǎo)出的移動(dòng)設(shè)備ID被另一個(gè)移動(dòng)設(shè)備ID代替。在再次關(guān)聯(lián)過程中，之前的移動(dòng)設(shè)備ID和支付ID之間的前關(guān)聯(lián)被接收和用來將新移動(dòng)設(shè)備ID與相同的支付ID相關(guān)聯(lián)。該再次關(guān)聯(lián)可領(lǐng)會(huì)到在使用替代式移動(dòng)設(shè)備ID和該移動(dòng)設(shè)備ID中的時(shí)間變化或差異可引入另外的審計(jì)追蹤時(shí)使用。這可以有益于確定移動(dòng)設(shè)備ID怎樣發(fā)生了變化，以及移動(dòng)設(shè)備ID何時(shí)發(fā)生了變化。

在移動(dòng)設(shè)備ID被從移動(dòng)設(shè)備10清除或刪除的情況下(例如當(dāng)移動(dòng)設(shè)備的瀏覽器cookie被刪除時(shí))，再次關(guān)聯(lián)可增加另外的商業(yè)智能。商業(yè)智能可以是指報(bào)告測(cè)量數(shù)據(jù)以追蹤人們的身份及其行動(dòng)(例如做什么以及什么時(shí)間)。這可以用于質(zhì)量保證和審計(jì)等。然而，應(yīng)領(lǐng)會(huì)，可能存在著與再次關(guān)聯(lián)相關(guān)聯(lián)的風(fēng)險(xiǎn)，例如信息和數(shù)據(jù)泄露。當(dāng)敵手設(shè)法“劫持”移動(dòng)設(shè)備10或?qū)⒁苿?dòng)設(shè)備10與以前未與該敵手相關(guān)聯(lián)的數(shù)據(jù)再次關(guān)聯(lián)時(shí)，就會(huì)發(fā)生數(shù)據(jù)泄露。例如，敵手可以試圖將其自身移動(dòng)設(shè)備與用戶的移動(dòng)設(shè)備ID相關(guān)聯(lián)，從而竊取用戶的移動(dòng)設(shè)備ID。這種攻擊的影響可以例如通過使支付網(wǎng)關(guān)8明確地只寫來減小。換言之，敵手可能無法讀取相關(guān)聯(lián)的數(shù)據(jù)。由于交易的認(rèn)證仍依賴于另外的項(xiàng)(例如補(bǔ)充ID)，因此敵手將甚至不能夠利用劫持的關(guān)聯(lián)來完成交易。

另外，另一個(gè)實(shí)施例在再次關(guān)聯(lián)移動(dòng)設(shè)備10時(shí)增加了另外的過程。例如，移動(dòng)設(shè)備10的用戶可以被提示郵寄或傳真他或她的駕駛執(zhí)照、信用卡賬單、社會(huì)保險(xiǎn)號(hào)或該用戶的身份的其他實(shí)物證據(jù)。因此可以理解，注冊(cè)過程可以單獨(dú)地或相互結(jié)合地采用多種實(shí)施例。

提供了其他示例性實(shí)施例以進(jìn)一步減小安全風(fēng)險(xiǎn)。例如，可以計(jì)算移動(dòng)設(shè)備ID的MAC(消息認(rèn)證碼)以幫助減小成功暴力攻擊的可能性。另一個(gè)示例性實(shí)施例限制了重試速度以減少欺詐交易并使得能夠觸發(fā)預(yù)警系統(tǒng)。雖然風(fēng)險(xiǎn)控制的數(shù)量和類型不同，但所提出的系統(tǒng)和方法不依賴于也不要求任何具體風(fēng)險(xiǎn)控制機(jī)制。

在安全風(fēng)險(xiǎn)控制的一個(gè)示例性實(shí)施例中，MAC與移動(dòng)設(shè)備ID相結(jié)合地使用以增大交易認(rèn)證的確定性。MAC可以使用HMAC(基于散列的MAC)進(jìn)行計(jì)算，而另一個(gè)實(shí)施例可以使用CMAC(基于密碼的MAC)。也可以使用其他MAC協(xié)議。所選擇的MAC協(xié)議應(yīng)合理地驗(yàn)證消息的真實(shí)性。因此，支付網(wǎng)關(guān)8優(yōu)選為保留足以驗(yàn)證任何發(fā)布的MAC的數(shù)據(jù)，例如用于產(chǎn)生MAC的密鑰。

在移動(dòng)設(shè)備ID導(dǎo)出過程中，可以使用只有支付網(wǎng)關(guān)8知曉的密鑰來計(jì)算MAC。該MAC然后可以采用用于存儲(chǔ)該移動(dòng)設(shè)備ID的相同的存儲(chǔ)機(jī)構(gòu)被存儲(chǔ)在支付網(wǎng)關(guān)8上。MAC然后被轉(zhuǎn)移而存儲(chǔ)在移動(dòng)設(shè)備10上。移動(dòng)設(shè)備10以與用于存儲(chǔ)其移動(dòng)設(shè)備ID的方式類似的方式存儲(chǔ)MAC。

在交易過程中，移動(dòng)設(shè)備10將支付網(wǎng)關(guān)8所提供的MAC連同所有可適用的交易數(shù)據(jù)和移動(dòng)設(shè)備ID一起發(fā)送。支付網(wǎng)關(guān)8使用所提供的交易數(shù)據(jù)，有可能與移動(dòng)設(shè)備ID相結(jié)合，以驗(yàn)證移動(dòng)設(shè)備10所提供的MAC。若MAC不可驗(yàn)證，支付網(wǎng)關(guān)8則例如撤銷具體的移動(dòng)設(shè)備ID、拒絕交易、通知系統(tǒng)管理員或采取其他類似行動(dòng)。然而，如果(例如)如補(bǔ)充服務(wù)器20所驗(yàn)證，移動(dòng)設(shè)備10所提供的補(bǔ)充ID是正確的，那么支付網(wǎng)關(guān)8仍可以選擇批準(zhǔn)交易。

雖然MAC對(duì)于檢驗(yàn)來自移動(dòng)設(shè)備10的請(qǐng)求的真實(shí)性有用，但MAC可能無法提供期望數(shù)量的審計(jì)行為。一些采用MAC檢驗(yàn)的實(shí)施例本身不得益于確定實(shí)際上在哪里創(chuàng)建了MAC的能力。具有這種審計(jì)要求的實(shí)施例而是可以得益于數(shù)字簽名。

在另一個(gè)示例性實(shí)施例中，安全風(fēng)險(xiǎn)控制包括使用數(shù)字簽名保證發(fā)起方來源。這種實(shí)施例可以采用數(shù)字簽名來實(shí)現(xiàn)該要求。雖然一個(gè)實(shí)施例可以可感知地利用MAC來實(shí)現(xiàn)該要求，但邏輯或物理分布的支付網(wǎng)關(guān)8可以具有若干簽名密鑰，并且支付網(wǎng)關(guān)8中的每個(gè)節(jié)點(diǎn)可以只能訪問簽名密鑰的一個(gè)子集。在這種情況下，根據(jù)實(shí)際的簽名者以及(可能的)信任權(quán)威來驗(yàn)證實(shí)際的消息可能是更可靠的和具有信息性的。

當(dāng)支付網(wǎng)關(guān)8簽署移動(dòng)設(shè)備ID時(shí)，簽名可以被發(fā)送到移動(dòng)設(shè)備10。一經(jīng)接收到移動(dòng)設(shè)備ID和簽名，移動(dòng)設(shè)備10就將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)機(jī)構(gòu)(cookie、DOM存儲(chǔ)裝置、本地共享對(duì)象等)中。當(dāng)移動(dòng)設(shè)備10指示試圖完成交易時(shí)，存儲(chǔ)的數(shù)字簽名連同移動(dòng)設(shè)備ID一起可被發(fā)送到支付網(wǎng)關(guān)8。一經(jīng)接收到數(shù)字簽名，支付網(wǎng)關(guān)8就驗(yàn)證該數(shù)字簽名是在支付網(wǎng)關(guān)8內(nèi)創(chuàng)建的，并且可以根據(jù)簽名驗(yàn)證移動(dòng)設(shè)備ID。該過程是除了如前面所論述的傳輸和驗(yàn)證補(bǔ)充ID之外的過程。

另一個(gè)示例性實(shí)施例使用不可抵賴法。具體而言，數(shù)字簽名與移動(dòng)設(shè)備ID相結(jié)合，以便得益于發(fā)起方不可抵賴。發(fā)起方不可抵賴的引入可以有助于確定交易涉及的一方，例如對(duì)信用卡購買提出爭(zhēng)議的交易人(例如作為發(fā)起交易的持卡人的那個(gè)人或用戶)的責(zé)任。應(yīng)領(lǐng)會(huì)，當(dāng)移動(dòng)設(shè)備10生成其自身私鑰并利用強(qiáng)加密充分保護(hù)該私鑰時(shí)，不可抵賴通常就被啟用。

在不可抵賴的一個(gè)示例性實(shí)現(xiàn)中，在注冊(cè)過程中，移動(dòng)設(shè)備10生成密鑰對(duì)，并將其公鑰發(fā)送到支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8根據(jù)上述過程注冊(cè)移動(dòng)設(shè)備10，但另外地保留移動(dòng)設(shè)備10的公鑰。當(dāng)移動(dòng)設(shè)備10進(jìn)行后續(xù)交易時(shí)，移動(dòng)設(shè)備10可以數(shù)字簽署與該交易相關(guān)聯(lián)的部分或全部數(shù)據(jù)集。其一個(gè)實(shí)施例包括簽署移動(dòng)設(shè)備ID?？商娲兀灰紫薅l件(價(jià)格、數(shù)量、日期等)被移動(dòng)設(shè)備10簽署。除了實(shí)現(xiàn)控制之外還可以執(zhí)行這些簽署操作以防止重放攻擊。當(dāng)支付網(wǎng)關(guān)8接收與交易請(qǐng)求相關(guān)聯(lián)的數(shù)據(jù)時(shí)，支付網(wǎng)關(guān)8驗(yàn)證所簽署的數(shù)據(jù)，根據(jù)驗(yàn)證結(jié)果繼續(xù)如?；蛘呔芙^交易請(qǐng)求。

上述密鑰對(duì)和數(shù)字簽名可以使用移動(dòng)設(shè)備10的web瀏覽器上的插件來創(chuàng)建。相同的操作還可以利用客戶端腳本語言或外部應(yīng)用來實(shí)現(xiàn)。例如，可以使用JavaScript生成密鑰對(duì)和創(chuàng)建數(shù)字簽名。在另一個(gè)示例中，密鑰對(duì)是從外部應(yīng)用創(chuàng)建的，并且數(shù)字簽名是使用瀏覽器插件創(chuàng)建的。

在另一個(gè)示例性實(shí)施例中，可使用撤銷法作為安全風(fēng)險(xiǎn)控制機(jī)制。取決于移動(dòng)設(shè)備ID是如何生成的，有可能的是，移動(dòng)設(shè)備ID的一些實(shí)施例只有合理數(shù)量的訪問控制，并且可能意外地或有意地變?yōu)橐阎?。例如，有可能的是，敵手可以從竊取的移動(dòng)設(shè)備10提取移動(dòng)設(shè)備ID，雖然單單移動(dòng)設(shè)備ID將不足以認(rèn)證交易。另外，數(shù)據(jù)包捕捉工具、第三方服務(wù)器日志和其他類似的信息儲(chǔ)存庫和工具可以可感知地被用來攔截、導(dǎo)出或恢復(fù)移動(dòng)設(shè)備ID。雖然一些實(shí)施例可以通過實(shí)現(xiàn)序列來試圖減小此風(fēng)險(xiǎn)，但其他實(shí)施例除此之外還可以或取而代之地可以包括將撤銷移動(dòng)設(shè)備ID、使移動(dòng)設(shè)備ID到期、取消移動(dòng)設(shè)備ID的關(guān)聯(lián)、使移動(dòng)設(shè)備ID無效或以其他方式廢除移動(dòng)設(shè)備ID的機(jī)制。雖然非必要，但優(yōu)選撤銷移動(dòng)設(shè)備ID與其他控制機(jī)制相結(jié)合地實(shí)現(xiàn)。撤銷可以例如與限制重試嘗試相結(jié)合以減小暴力攻擊成功的可能性。這僅僅是因?yàn)樵谝苿?dòng)設(shè)備ID被廢除之前，恢復(fù)的、攔截的或?qū)С龅囊苿?dòng)設(shè)備ID只能被使用少量次數(shù)。

另一種安全風(fēng)險(xiǎn)控制機(jī)制涉及“重試限制”，其限制接受并接著處理欺詐交易的比率(和相關(guān)聯(lián)的風(fēng)險(xiǎn))。例如，如果使用移動(dòng)設(shè)備ID在短時(shí)間內(nèi)多次未成功完成交易，該移動(dòng)設(shè)備ID則被撤銷。被撤銷的移動(dòng)設(shè)備ID可以因此舍棄曾使用該撤銷的移動(dòng)設(shè)備ID發(fā)起的交易。

在另一個(gè)重試限制示例中，使用滾動(dòng)到期策略。在該示例性實(shí)施例中，如果移動(dòng)設(shè)備10的用戶在滾動(dòng)時(shí)間段(例如兩分鐘的期限)內(nèi)作出預(yù)定次數(shù)的嘗試(例如五次嘗試)之后未能成功完成交易，該移動(dòng)設(shè)備ID則被撤銷。在另一個(gè)變體中，可以在可替代方案中使用固定時(shí)間期限。這里的滾動(dòng)時(shí)間期限是指在最近交易之后的一段時(shí)間(例如幾分鐘)之后重置的時(shí)間期限；該時(shí)間期限對(duì)于多數(shù)交易而言是相對(duì)的。這里的固定時(shí)間期限是指在第一次交易之后的一段時(shí)間之后重置的時(shí)間期限；該時(shí)間期限如根據(jù)第一次交易而確定是絕對(duì)的。

在另一個(gè)重試限制示例中，存在多層比率限制。具體而言，一層的目標(biāo)是防止急性暴力攻擊成功，二層的目標(biāo)是防止慢性暴力攻擊成功，這種慢性暴力攻擊否則會(huì)逃避即時(shí)檢測(cè)。例如，滾動(dòng)時(shí)間期限用在第一層上，固定時(shí)間期限用在第二層上。

在安全風(fēng)險(xiǎn)控制的另一個(gè)示例性實(shí)施例中，使用了序列，例如以便于檢測(cè)篡改或防止重放(無論是意外的還是有意的)。重要的是，這里所述的系統(tǒng)和方法不依賴于或限于序列的來源或格式?？梢允褂秒S機(jī)生成的序列號(hào)或字典序列或二者。這些序列優(yōu)選為是不可預(yù)測(cè)的以防止劫持，并且足夠大以防止暴力破解。

在所提出的系統(tǒng)和方法的背景下，一個(gè)示例性序列實(shí)現(xiàn)包括，在注冊(cè)過程中，支付網(wǎng)關(guān)8生成或被提供一個(gè)序列值，該序列值被存儲(chǔ)在支付網(wǎng)關(guān)8上并傳輸?shù)揭苿?dòng)設(shè)備10而存儲(chǔ)在其上。當(dāng)執(zhí)行交易時(shí)，除了交易數(shù)據(jù)、移動(dòng)設(shè)備ID和補(bǔ)充ID之外，移動(dòng)設(shè)備10還提交當(dāng)前存儲(chǔ)的序列值。支付網(wǎng)關(guān)8檢驗(yàn)來自移動(dòng)設(shè)備10的序列值以確保它與支付網(wǎng)關(guān)8中存儲(chǔ)的序列值相同。如果兩個(gè)序列相匹配，支付網(wǎng)關(guān)8則照常繼續(xù)該交易。每次交易一經(jīng)完成，就進(jìn)一步生成和存儲(chǔ)新序列值。然而，如果這些序列不匹配，支付網(wǎng)關(guān)8則可以采取以下行動(dòng)中的一個(gè)或多個(gè)：使這些序列值再次同步；權(quán)衡欺詐交易的代價(jià)并有條件地繼續(xù)；以及完全撤銷該移動(dòng)設(shè)備ID。

在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備ID可以被生成為包括一個(gè)序列值，使得簡(jiǎn)單地為每次交易再次發(fā)布移動(dòng)設(shè)備ID。各種數(shù)據(jù)倉庫技術(shù)，例如緩慢改變維度(例如2，4，6式)可以用于對(duì)序列式移動(dòng)設(shè)備ID保持追蹤。

以下提供了一些示例性實(shí)施例。然而，這些示例是非窮盡的并且可以適應(yīng)于類似情形。

示例1：認(rèn)證電子商務(wù)/移動(dòng)商務(wù)交易

所提出的系統(tǒng)和方法用在移動(dòng)商務(wù)或電子商務(wù)交易中，以通過確保用戶能夠合理地證明他或她知曉諸如CVV2號(hào)或3D Secure密碼的補(bǔ)充ID并且還能夠合理地證明他或她具有能夠?qū)尚乓苿?dòng)設(shè)備10進(jìn)行物理訪問來減小欺詐交易的風(fēng)險(xiǎn)。在用戶已完成從商家的網(wǎng)站選擇產(chǎn)品或服務(wù)后，用戶將點(diǎn)擊HTML提交按鈕(或類似機(jī)構(gòu))，指示他或她想要完成交易。商家的服務(wù)器系統(tǒng)將把移動(dòng)設(shè)備的web瀏覽器定向到“結(jié)賬”網(wǎng)頁，匯總交易詳情。

在使用CVV2號(hào)的實(shí)施例中，當(dāng)已知的移動(dòng)設(shè)備10(例如已被成功注冊(cè)的移動(dòng)設(shè)備10)到達(dá)“結(jié)賬”網(wǎng)頁時(shí)，支付網(wǎng)關(guān)8將使用移動(dòng)設(shè)備ID從存儲(chǔ)器38取回相關(guān)聯(lián)的信用卡號(hào)(例如支付ID)。支付網(wǎng)關(guān)8然后準(zhǔn)備信用卡交易并提示用戶提供他或她的CVV2號(hào)(例如補(bǔ)充ID)。通過移動(dòng)設(shè)備10，用戶提供他或她的CVV2號(hào)并將數(shù)據(jù)提交回支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8使用補(bǔ)充服務(wù)器22驗(yàn)證該CVV2號(hào)。如果該CVV2號(hào)被成功驗(yàn)證，例如如來自補(bǔ)充服務(wù)器22的確認(rèn)碼所指示，支付網(wǎng)關(guān)8則例如通過提交信用卡號(hào)和CVV2號(hào)到支付服務(wù)器20來提交全部交易。

然而，如果該CVV2號(hào)沒有被成功驗(yàn)證，支付網(wǎng)關(guān)8則重試或拒絕交易。在支付網(wǎng)關(guān)8試圖重試交易的一個(gè)實(shí)施例中，支付網(wǎng)關(guān)8第二次、第三次或第n次向用戶請(qǐng)求對(duì)用戶所提供的信息或補(bǔ)充信息進(jìn)行校正。支付網(wǎng)關(guān)8然后利用校正的補(bǔ)充信息來重試驗(yàn)證過程。如果在第三次嘗試(或?qū)τ谇闆r而言合理的某個(gè)其他次數(shù))之后支付網(wǎng)關(guān)8沒有成功驗(yàn)證交易，支付網(wǎng)關(guān)8則撤銷該移動(dòng)設(shè)備ID或/和拒絕交易。

然而，如果移動(dòng)設(shè)備10到達(dá)“結(jié)賬”網(wǎng)頁，而沒有提供已知的或有效的唯一標(biāo)識(shí)符，或者沒有提交唯一標(biāo)識(shí)符到支付網(wǎng)關(guān)8，支付網(wǎng)關(guān)8則通過將移動(dòng)設(shè)備10重定向到概述了注冊(cè)或再次關(guān)聯(lián)移動(dòng)設(shè)備10所需的步驟的網(wǎng)頁而撤銷注冊(cè)過程或再次關(guān)聯(lián)?？商娲兀Ц毒W(wǎng)關(guān)8拒絕整個(gè)交易。這種決策可以通過外部邏輯系統(tǒng)、人為干涉或類似的決策機(jī)構(gòu)和/或過程作出。

示例2：認(rèn)證電子商務(wù)/移動(dòng)商務(wù)交易

另一個(gè)示例性實(shí)施例用在移動(dòng)商務(wù)或電子商務(wù)交易中，以通過確保用戶能夠合理地證明他或她知曉PIN或諸如CVV2號(hào)的類似憑證并且還能夠合理地證明他或她能夠?qū)σ苿?dòng)設(shè)備10進(jìn)行物理訪問來減小欺詐交易的風(fēng)險(xiǎn)。

在用戶已完成從商家的網(wǎng)站選擇產(chǎn)品或服務(wù)后，用戶將點(diǎn)擊HTML提交按鈕(或類似機(jī)構(gòu))，指示他或她想要完成交易。商家的服務(wù)器系統(tǒng)將把移動(dòng)設(shè)備的瀏覽器定向到“結(jié)賬”網(wǎng)頁，匯總交易詳情。

當(dāng)已知的移動(dòng)設(shè)備10(例如已被成功用于完成注冊(cè)或再次關(guān)聯(lián)過程的移動(dòng)設(shè)備10)到達(dá)“結(jié)賬”網(wǎng)頁時(shí)，支付網(wǎng)關(guān)8將使用移動(dòng)設(shè)備ID從存儲(chǔ)器38取回相關(guān)聯(lián)的信用卡號(hào)。支付網(wǎng)關(guān)8然后將準(zhǔn)備信用卡交易并提示用戶提供他或她的CVV2號(hào)。用戶將把他或她的CVV2號(hào)鍵入移動(dòng)設(shè)備10中(例如移動(dòng)設(shè)備的web瀏覽器中)并將數(shù)據(jù)提交回支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8將交易信息(例如信用卡號(hào)、CVV2、數(shù)額、貨幣等)中繼轉(zhuǎn)發(fā)給還充當(dāng)賬戶發(fā)卡方的補(bǔ)充服務(wù)器22。補(bǔ)充系統(tǒng)將驗(yàn)證CVV2號(hào)。如果CVV2號(hào)被成功驗(yàn)證，補(bǔ)充服務(wù)器22則例如通過提交信用卡號(hào)和CVV2號(hào)到支付服務(wù)器20(例如收單方)來提交全部交易?？梢韵胂蟮兀a(bǔ)充服務(wù)器22和收單方20可以是同一個(gè)實(shí)體，從而隱藏上下文邊界。

然而，如果該CVV2號(hào)沒有被成功驗(yàn)證，補(bǔ)充服務(wù)器22則拒絕該交易。

另一個(gè)示例性實(shí)施例包括支付網(wǎng)關(guān)8試圖重試被補(bǔ)充服務(wù)器22拒絕的交易。在該實(shí)施例中，支付網(wǎng)關(guān)8第二次、第三次或第n次向用戶請(qǐng)求對(duì)用戶所提供的信息或補(bǔ)充信息進(jìn)行校正。支付網(wǎng)關(guān)8然后利用校正的信息或補(bǔ)充信息來重試驗(yàn)證過程。如果嘗試了三次(或?qū)τ谇闆r而言合理的某個(gè)其他次數(shù))之后支付網(wǎng)關(guān)8沒有成功驗(yàn)證交易，支付網(wǎng)關(guān)8則撤銷該移動(dòng)設(shè)備ID、拒絕交易或執(zhí)行某種類似行動(dòng)。

應(yīng)領(lǐng)會(huì)，訪問實(shí)體的次序可以進(jìn)一步被改變。例如，支付網(wǎng)關(guān)8可以發(fā)送所有可適用的交易數(shù)據(jù)到支付服務(wù)器20，該支付服務(wù)器20然后會(huì)利用補(bǔ)充服務(wù)器22執(zhí)行驗(yàn)證。另外，甚至支付網(wǎng)關(guān)8或驗(yàn)證模塊23可以是交易數(shù)據(jù)的初始接收者；在這樣的實(shí)施例中，這些系統(tǒng)可以因此委托責(zé)任。

示例3：增強(qiáng)現(xiàn)有協(xié)議

另一個(gè)示例性實(shí)施例涉及使用現(xiàn)有驗(yàn)證協(xié)議，例如3D Secure(例如在Verified By Visa、MasterCard SecureCode或J/Secure的商標(biāo)下提供的實(shí)現(xiàn))以確保用戶能夠證明他或她知曉密碼。所提出的系統(tǒng)和方法使用這種驗(yàn)證協(xié)議以使用戶也合理地證明他或她在進(jìn)行來自具體的可信移動(dòng)設(shè)備10的交易。在用戶已使用移動(dòng)設(shè)備10完成從商家的網(wǎng)站選擇產(chǎn)品或服務(wù)后，用戶將點(diǎn)擊HTML提交按鈕(或類似機(jī)構(gòu))，指示他或她想要完成交易。商家的服務(wù)器系統(tǒng)可以把移動(dòng)設(shè)備的瀏覽器定向到“結(jié)賬”網(wǎng)頁，匯總交易詳情。用戶然后將請(qǐng)求的3D Secure密碼(例如補(bǔ)充ID)鍵入商家的網(wǎng)頁中。一經(jīng)提交密碼，商家的系統(tǒng)服務(wù)器就會(huì)將移動(dòng)設(shè)備的瀏覽器連同必要的交易詳情(例如在當(dāng)前3D Secure規(guī)范中，這會(huì)包括信用卡密碼、信用卡到期日、交易金額、交易貨幣、商家信息、注冊(cè)數(shù)據(jù)，像消息或交易ID、隨機(jī)數(shù)等諸如此類的信息)定向到單個(gè)的、統(tǒng)一的、一致的、可易于驗(yàn)證的3D Secure實(shí)現(xiàn)，這是所提出的系統(tǒng)和方法的一個(gè)實(shí)施例。

當(dāng)已知的移動(dòng)設(shè)備10(例如已被成功注冊(cè)的移動(dòng)設(shè)備10)被定向到這種統(tǒng)一的3D Secure網(wǎng)頁時(shí)，移動(dòng)設(shè)備10將其移動(dòng)設(shè)備ID與最初請(qǐng)求(可能作為HTTPS(或不太可能地，HTTP)cookie)一起或者在后續(xù)請(qǐng)求中提交。支付網(wǎng)關(guān)8使用該移動(dòng)設(shè)備ID取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的信息的配置文件以及(具體地是)注冊(cè)的信用卡號(hào)集(例如支付ID)。

使用持卡人的3D Secure密碼，支付網(wǎng)關(guān)8然后確定適當(dāng)?shù)陌l(fā)卡方ACS(訪問控制服務(wù)器)(例如補(bǔ)充服務(wù)器22)并將可適用的3D Secure數(shù)據(jù)和密碼發(fā)送到ACS用于與持卡人的發(fā)卡方的數(shù)據(jù)存儲(chǔ)區(qū)中存儲(chǔ)的密碼相比較。來自ACS的認(rèn)證結(jié)果被發(fā)送回支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8可能通過移動(dòng)設(shè)備的瀏覽器重定向的HTTP將認(rèn)證結(jié)果傳輸?shù)缴碳业闹Ц斗?wù)提供商(例如支付服務(wù)器20)。

如果以下條件中的任何一個(gè)是可適用的—例如，在商家的交易中使用的信用卡號(hào)是支付網(wǎng)關(guān)8不知曉的；信用卡沒有在3D Secure程序中登記；移動(dòng)設(shè)備ID是未知的或以其他方式為無效的；以及移動(dòng)設(shè)備10沒有發(fā)送移動(dòng)設(shè)備ID—那么支付網(wǎng)關(guān)8就將移動(dòng)設(shè)備10重定向或策略性地將HTML響應(yīng)變到描述可適用的再次關(guān)聯(lián)(或注冊(cè))指令的網(wǎng)頁。在一個(gè)實(shí)施例中，這可能需要向信用卡持卡人的發(fā)卡銀行發(fā)出關(guān)閉信道電話，或者會(huì)要求完成挑戰(zhàn)-響應(yīng)機(jī)制。

可感知地，在一個(gè)不同的示例性實(shí)施例中，移動(dòng)設(shè)備10不是將其移動(dòng)設(shè)備ID與HTTP請(qǐng)求(例如在使用cookie時(shí)它將如何發(fā)送)一起傳輸，而是移動(dòng)設(shè)備10在第二次(或第n次)請(qǐng)求中將其移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)8。這通過客戶端腳本(例如ECMAScript、JavaScript、VBScript、ActiveX等)或在移動(dòng)設(shè)備10上運(yùn)行的嵌入式應(yīng)用或插件(例如Adobe Flash、Microsoft Silverlight、Oracle Java Applets等)編排到支付網(wǎng)關(guān)8。雖然操作的次序可以改變，但在各實(shí)施例中都實(shí)現(xiàn)了將ID傳輸?shù)街Ц毒W(wǎng)關(guān)8的結(jié)果。

以上實(shí)施例與現(xiàn)有3D Secure實(shí)現(xiàn)相兼容。目前使用3D Secure的商家系統(tǒng)可能沒有注意到任何差異，因?yàn)樗岢龅南到y(tǒng)和方法代替了(例如目錄服務(wù)器所返回的)現(xiàn)有發(fā)卡方認(rèn)證頁面，用作基礎(chǔ)發(fā)卡方認(rèn)證頁面的代理。

示例4：控制訪問

與示例3類似，其他實(shí)施例用于通過確保用戶能夠合理地證明他或她知曉某個(gè)關(guān)于他或她自己的可驗(yàn)證的事實(shí)并且還能夠合理地證明他或她能夠?qū)尚乓苿?dòng)設(shè)備10進(jìn)行物理訪問來控制對(duì)敏感的、分類的或受保護(hù)的數(shù)據(jù)的訪問。這種實(shí)施例控制對(duì)例如特許醫(yī)學(xué)信息、社區(qū)論壇、公司門戶和其他類似地受保護(hù)的數(shù)據(jù)的訪問。

注冊(cè)過程請(qǐng)求能夠被征信所、銀行或其他權(quán)威機(jī)構(gòu)所運(yùn)營的或代表其運(yùn)營的補(bǔ)充服務(wù)器22驗(yàn)證的個(gè)人可識(shí)別信息(例如補(bǔ)充ID)，例如社會(huì)保險(xiǎn)號(hào)或駕駛執(zhí)照。如果關(guān)聯(lián)成功，移動(dòng)設(shè)備10則被給予所導(dǎo)出的移動(dòng)設(shè)備ID進(jìn)行存儲(chǔ)，并且支付網(wǎng)關(guān)8將留存該移動(dòng)設(shè)備ID。

當(dāng)已知的移動(dòng)設(shè)備10(例如已被成功用于完成注冊(cè)或再次關(guān)聯(lián)過程的移動(dòng)設(shè)備10)請(qǐng)求訪問這樣的受保護(hù)的數(shù)據(jù)時(shí)，移動(dòng)設(shè)備10從“登入”頁面將其移動(dòng)設(shè)備ID連同作為HTTPS(或不太可能地，HTTP)cookie的包含用戶名和密碼的最初請(qǐng)求提交到支付網(wǎng)關(guān)8。在交易過程中，用戶只需要提供個(gè)人可識(shí)別信息，并且該信息也被傳輸?shù)街Ц毒W(wǎng)關(guān)8。支付網(wǎng)關(guān)8使用移動(dòng)設(shè)備ID取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的信息的配置文件。具體而言，認(rèn)證補(bǔ)充系統(tǒng)的URL與移動(dòng)設(shè)備ID相關(guān)聯(lián)，并且該URL用于將個(gè)人可識(shí)別信息定向傳輸?shù)窖a(bǔ)充系統(tǒng)(例如補(bǔ)充服務(wù)器22)，該補(bǔ)充系統(tǒng)用于驗(yàn)證所提供的個(gè)人可識(shí)別信息。

轉(zhuǎn)到圖11、圖12和圖13，提供了在注冊(cè)過程和交易過程中使用的圖形用戶界面(GUI)的示例性屏幕截圖。這些GUI應(yīng)被顯示在移動(dòng)設(shè)備10的顯示器上。移動(dòng)設(shè)備10的物理接口可以是觸摸屏、跟蹤板、跟蹤輪、跟蹤球、按鈕等或其組合，它們能用來與GUI進(jìn)行交互。

在一個(gè)示例性實(shí)施例中，GUI由支付網(wǎng)關(guān)8托管并且被配置為看起來是電子商務(wù)或移動(dòng)商務(wù)零售商的網(wǎng)站的一部分。換言之，電子商務(wù)或移動(dòng)商務(wù)零售商無需促進(jìn)交易認(rèn)證過程。這減少了電子商務(wù)或移動(dòng)商務(wù)零售商管理支付ID和補(bǔ)充ID的負(fù)擔(dān)。

圖11示出了注冊(cè)GUI的屏幕截圖156。這種GUI是在例如當(dāng)試圖使用未在支付網(wǎng)關(guān)8上注冊(cè)的移動(dòng)設(shè)備10完成支付時(shí)顯示的。屏幕截圖156包括分別用于選擇支付信息、詳情和地址的顯示的標(biāo)簽132，134和136。選擇詳情標(biāo)簽134將示出例如在購買什么，而選擇地址標(biāo)簽136將示出例如服務(wù)或物品被配送到的地址?？深I(lǐng)會(huì)到，標(biāo)簽134和136是可選的。支付標(biāo)簽132是主動(dòng)式的，并且因此示出了支付信息。交易詳情138被顯示，并且包括將從發(fā)起交易的用戶142轉(zhuǎn)移到商家或零售商的金額140.附加詳情144可以被顯示，例如訂單或交易號(hào)。應(yīng)領(lǐng)會(huì)，用戶無需鍵入交易詳情138，因?yàn)檫@可以是在移動(dòng)商務(wù)或電子商務(wù)購物過程中從商家的網(wǎng)站上自動(dòng)取回。

繼續(xù)看圖11，顯示了鍵入字段146，148和150以允許用戶分別鍵入其信用卡號(hào)、信用卡到期日和CVV號(hào)?？深I(lǐng)會(huì)到，如可適用于這里所述的原理，鍵入字段146和148一般可以針對(duì)任何支付ID，而鍵入字段150一般可以針對(duì)任何補(bǔ)充ID。

在用戶輸入支付ID和補(bǔ)充ID后，用戶可以選擇或點(diǎn)擊按鈕152，以便提交用于注冊(cè)的信息，并且在該示例中如果注冊(cè)被批準(zhǔn)，還以便進(jìn)行購買。按鈕152讀作“現(xiàn)在就用One Touch支付”，因?yàn)樗岢龅南到y(tǒng)和方法在商標(biāo)“One Touch”下可用?？蛇x地，根據(jù)這里所述的所提出的系統(tǒng)和方法，如果用戶不想注冊(cè)其支付ID和建立與移動(dòng)設(shè)備ID的關(guān)聯(lián)，用戶可以選擇或點(diǎn)擊按鈕154以使用所提供的信息(例如鍵入字段146，148和150)簡(jiǎn)單地試圖完成交易，并放棄注冊(cè)。

圖12示出了使用CVV號(hào)作為補(bǔ)充ID的示例性交易GUI的平面截圖158。在已成功進(jìn)行注冊(cè)使得移動(dòng)設(shè)備10具有移動(dòng)設(shè)備ID并且支付網(wǎng)關(guān)8具有移動(dòng)設(shè)備ID和相關(guān)聯(lián)的支付ID后，當(dāng)用戶發(fā)起交易并且要結(jié)賬時(shí)，出現(xiàn)了屏幕截圖158中的GUI。自動(dòng)顯示了交易詳情138。而且，在交易GUI中顯示了指示部分或全部支付ID的支付ID指示162。在該示例中，支付ID指示162基于支付ID與移動(dòng)設(shè)備ID之間的關(guān)聯(lián)表明用戶正使用以數(shù)字“4242”(164)結(jié)尾的Visa信用卡試圖進(jìn)行支付。可領(lǐng)會(huì)到，如在該示例中，僅示出了支付ID的一部分，以防止敵手取回完整的支付信息。支付ID指示162是從支付網(wǎng)關(guān)8取回的并且被發(fā)送到移動(dòng)設(shè)備10進(jìn)行顯示。然而，在另一個(gè)示例性實(shí)施例中，為了進(jìn)一步的安全措施，可能不顯示支付ID指示162。鍵入字段166允許用戶輸入其CVV號(hào)(例如補(bǔ)充ID)。然后用戶選擇或點(diǎn)擊按鈕168以便調(diào)用移動(dòng)設(shè)備10發(fā)送CVV碼到支付網(wǎng)關(guān)8，以便完成交易。

在另一個(gè)示例性交易GUI中，不顯示按鈕168。相反，GUI能夠檢測(cè)被鍵入鍵入字段166的多少字符的長度。當(dāng)GUI檢測(cè)到已鍵入了所需數(shù)量的字符(例如對(duì)于CVV而言的三個(gè)字符)時(shí)，補(bǔ)充ID就被自動(dòng)提交。例如，當(dāng)移動(dòng)設(shè)備10檢測(cè)到三個(gè)數(shù)字已被鍵入到鍵入字段166時(shí)，這三個(gè)數(shù)字就被自動(dòng)傳輸?shù)街Ц毒W(wǎng)關(guān)8，該支付網(wǎng)關(guān)將相同的數(shù)字轉(zhuǎn)發(fā)到驗(yàn)證模塊23。

返回到圖12，當(dāng)移動(dòng)設(shè)備10檢測(cè)到按鈕170已被選擇或點(diǎn)擊時(shí)，移動(dòng)設(shè)備10就會(huì)顯示允許用戶切換支付賬戶的另一個(gè)GUI(未示出)?？深I(lǐng)會(huì)到，在一個(gè)示例性實(shí)施例中，一個(gè)以上的支付ID可以與移動(dòng)設(shè)備ID相關(guān)聯(lián)。

圖13示出了用于交易GUI的屏幕截圖172的另一個(gè)示例性實(shí)施例，據(jù)此補(bǔ)充ID是Verified by Visa補(bǔ)充驗(yàn)證系統(tǒng)下的一個(gè)密碼。交易詳情174被示出并且包括支付金額和商家名稱。在GUI上也示出了支付ID指示162。鍵入字段176允許移動(dòng)設(shè)備10接收用于Verified by Visa系統(tǒng)的用戶的密碼。一經(jīng)檢測(cè)到按鈕178上的選擇輸入或點(diǎn)擊，移動(dòng)設(shè)備10就發(fā)送密碼到支付網(wǎng)關(guān)8，以便支付網(wǎng)關(guān)8發(fā)送相應(yīng)的支付ID和補(bǔ)充ID到Verified by Visa補(bǔ)充服務(wù)器進(jìn)行驗(yàn)證。可選地，一經(jīng)檢測(cè)到密碼的長度，如果密碼的長度是標(biāo)準(zhǔn)的，移動(dòng)設(shè)備10就自動(dòng)發(fā)送該密碼到支付網(wǎng)關(guān)8；不需要按鈕178。

有利地，如GUI和以上提出的方法和系統(tǒng)所示，用戶只需提供其補(bǔ)充ID以執(zhí)行交易。這增加了安全性，因?yàn)樾枰^少的敏感信息。較少的信息還意味著減少了執(zhí)行支付所花費(fèi)的時(shí)間。時(shí)間的減少也增加了安全性。具體而言，縮短了所需敏感信息被暴露的時(shí)間段。從用戶的角度來說，所提出的系統(tǒng)和方法減少了完成交易的步驟，使其快速容易。

其他優(yōu)點(diǎn)包括減小了意外完成交易的風(fēng)險(xiǎn)，同時(shí)仍顯著減少了輸入的數(shù)量。通過在認(rèn)證過程中提示用戶提供補(bǔ)充ID，其快速、簡(jiǎn)單且便于提供，避免了這種意外交易。

通過將諸如支付ID或補(bǔ)充ID或二者的敏感信息的存儲(chǔ)轉(zhuǎn)移到外部安全的服務(wù)器系統(tǒng)(例如支付網(wǎng)關(guān)8、補(bǔ)充服務(wù)器22)，大大減小了將這種敏感信息存儲(chǔ)在移動(dòng)設(shè)備10上的風(fēng)險(xiǎn)。這種外部服務(wù)器不允許外部讀訪問，并且實(shí)施嚴(yán)格的訪問控制。數(shù)據(jù)的關(guān)聯(lián)和取回通過移動(dòng)設(shè)備ID的使用成為可能。

還應(yīng)認(rèn)識(shí)到，對(duì)于被認(rèn)為可靠的補(bǔ)充ID，存在著至少合理的訪問控制的需要。被提供給任何數(shù)量的各方的共享令牌，例如信用卡號(hào)不具有合理受控的訪問權(quán)；因此，信用卡號(hào)不是用于認(rèn)證的合理的補(bǔ)充ID。通過分派一個(gè)唯一地識(shí)別移動(dòng)設(shè)備10的具有合理地訪問控制的假設(shè)的移動(dòng)設(shè)備ID，現(xiàn)有的單因素認(rèn)證系統(tǒng)可以變?yōu)殡p因素認(rèn)證系統(tǒng)。而且，通過引入只有用戶知曉的并非持久地存儲(chǔ)在移動(dòng)設(shè)備10或支付網(wǎng)關(guān)8上的補(bǔ)充ID，例如PIN或密碼，攻擊者在不知曉該補(bǔ)充ID的情況下無法完成交易。

當(dāng)系統(tǒng)或協(xié)議被攻擊時(shí)，優(yōu)良設(shè)計(jì)的一個(gè)特征是向有關(guān)各方指示這種攻擊。不幸的是，傳統(tǒng)的移動(dòng)商務(wù)和電子商務(wù)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)很少展現(xiàn)這個(gè)特征，潛在地使所有各方處于風(fēng)險(xiǎn)之中引入在每次成功交易后生成的在移動(dòng)設(shè)備10與支付網(wǎng)關(guān)8之間共享的不可預(yù)測(cè)的交易序列號(hào)，當(dāng)其與移動(dòng)設(shè)備的移動(dòng)設(shè)備ID結(jié)合使用時(shí)，允許支付網(wǎng)關(guān)8斷定交易是由知曉當(dāng)前序列的移動(dòng)設(shè)備10作出的。因此，如果支付網(wǎng)關(guān)8識(shí)別一個(gè)失序的交易，支付網(wǎng)關(guān)8則可以通知所有各方(例如支付服務(wù)器20、補(bǔ)充服務(wù)器22)潛在的篡改或泄密。在這種情況下，支付網(wǎng)關(guān)8可以拒絕來自具體移動(dòng)設(shè)備10的進(jìn)一步交易，直到問題被解決。

此外，根據(jù)這里所述的一些實(shí)施例，通過減少向用戶請(qǐng)求ID的次數(shù)，可以顯著減小或完全消除攔截攻擊的風(fēng)險(xiǎn)。

另一方面，所提出的系統(tǒng)和方法允許商家將其信用卡處理外包給已具有PCI-DSS認(rèn)證的第三方提供商(例如運(yùn)營支付網(wǎng)關(guān)8的第三方)，使得商家可以不必親自經(jīng)過這種認(rèn)證。

另一方面，如這里所述，交易依賴于發(fā)起交易的實(shí)際的移動(dòng)設(shè)備10。如這里所述，通過限制或指定使用移動(dòng)設(shè)備ID的具體移動(dòng)設(shè)備10，只有一個(gè)實(shí)際移動(dòng)設(shè)備10能夠利用用戶的賬戶登入或執(zhí)行與支付網(wǎng)關(guān)8有關(guān)的授權(quán)的命令。因此，攻擊者無法使用另一個(gè)移動(dòng)設(shè)備10行使欺詐行為。

應(yīng)進(jìn)一步認(rèn)識(shí)到，發(fā)卡方無需遵嚴(yán)格的實(shí)現(xiàn)規(guī)則，這導(dǎo)致了難以驗(yàn)證的不一致的認(rèn)證網(wǎng)頁(這不像例如認(rèn)證頁面被托管在預(yù)期的域中，例如“vbv.visa.com”或“securecode.mastercard.com”)。通過引入單個(gè)統(tǒng)一、一致、可識(shí)別且熟知的認(rèn)證網(wǎng)頁，信用卡持卡人可以更留意次要的(或主要的)細(xì)微差別，這些細(xì)微差別可存在于釣魚網(wǎng)站中。的確，通過創(chuàng)建負(fù)責(zé)發(fā)卡方認(rèn)證的單個(gè)專用域，例如由支付網(wǎng)關(guān)8托管的域，信用卡持卡人可以更愿意和能夠驗(yàn)證SSL證書和URL以確保他或她已到達(dá)官方發(fā)卡方認(rèn)證網(wǎng)頁。而且，通過呈現(xiàn)給信用卡持卡人熟悉的可驗(yàn)證個(gè)人信息(例如補(bǔ)充ID)，信用卡持卡人可以甚至更加肯定他或她是在與合法的3D Secure權(quán)威機(jī)構(gòu)通信。

一般而言，提供一種用于在移動(dòng)設(shè)備上認(rèn)證交易的系統(tǒng)。該系統(tǒng)包括與支付網(wǎng)關(guān)通信的移動(dòng)設(shè)備，該支付網(wǎng)關(guān)與驗(yàn)證模塊通信。在注冊(cè)過程中：移動(dòng)設(shè)備被配置為至少接收支付賬戶的支付ID和用于驗(yàn)證該支付ID的補(bǔ)充ID，并將該支付ID和補(bǔ)充ID傳輸?shù)街Ц毒W(wǎng)關(guān)；該支付網(wǎng)關(guān)被配置為將該支付ID和補(bǔ)充ID發(fā)送到驗(yàn)證模塊；該驗(yàn)證模塊被配置為驗(yàn)證該補(bǔ)充ID和支付ID；并且該移動(dòng)設(shè)備和該支付網(wǎng)關(guān)中的至少一者被配置為當(dāng)支付網(wǎng)關(guān)從驗(yàn)證模塊接收到該支付ID和補(bǔ)充ID被成功驗(yàn)證的驗(yàn)證結(jié)果時(shí)，就生成移動(dòng)設(shè)備ID，該移動(dòng)設(shè)備ID被存儲(chǔ)在該移動(dòng)設(shè)備上并且與該支付ID相關(guān)聯(lián)地被存儲(chǔ)在該支付網(wǎng)關(guān)上。

在交易過程中：移動(dòng)設(shè)備被配置為接收補(bǔ)充ID并將該補(bǔ)充ID和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)；該支付網(wǎng)關(guān)被配置為取回與所接收的移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID并將該支付ID和該補(bǔ)充ID發(fā)送到驗(yàn)證模塊進(jìn)行驗(yàn)證；并且，當(dāng)支付網(wǎng)關(guān)從驗(yàn)證模塊接收到該補(bǔ)充ID和該支付ID被成功驗(yàn)證的另一個(gè)驗(yàn)證結(jié)果時(shí)，支付網(wǎng)關(guān)被配置為執(zhí)行交易。

另一方面，移動(dòng)設(shè)備被配置為發(fā)送補(bǔ)充ID和支付ID中的至少一者，而不將該補(bǔ)充ID和支付ID存儲(chǔ)在移動(dòng)設(shè)備上。另一方面，支付網(wǎng)關(guān)和驗(yàn)證模塊的操作被結(jié)合在統(tǒng)一的服務(wù)器中。另一方面，支付網(wǎng)關(guān)通過支付服務(wù)器執(zhí)行交易，該支付服務(wù)器與支付網(wǎng)關(guān)和驗(yàn)證模塊中的至少一者相通信。

一般而言，還提供一種用于認(rèn)證交易的系統(tǒng)。該系統(tǒng)包括支付網(wǎng)關(guān)、驗(yàn)證模塊和支付服務(wù)器。該支付網(wǎng)關(guān)與該支付服務(wù)器和該驗(yàn)證模塊中的至少一者相通信，該支付網(wǎng)關(guān)在其上與支付ID相關(guān)聯(lián)地存儲(chǔ)了移動(dòng)設(shè)備ID。該支付服務(wù)器與該支付網(wǎng)關(guān)和該驗(yàn)證模塊中的至少一者相通信。在交易中：支付網(wǎng)關(guān)被配置為接收移動(dòng)設(shè)備ID和補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證支付ID；支付網(wǎng)關(guān)被配置為取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID，并且被配置為將該支付ID和該補(bǔ)充ID發(fā)送到驗(yàn)證模塊；并且，當(dāng)該驗(yàn)證模塊成功驗(yàn)證該支付ID和該補(bǔ)充ID時(shí)，支付服務(wù)器被配置為就執(zhí)行交易。

另一方面，移動(dòng)設(shè)備與支付網(wǎng)關(guān)相通信，其中該移動(dòng)設(shè)備被配置為發(fā)送移動(dòng)設(shè)備ID和補(bǔ)充ID到支付網(wǎng)關(guān)。另一方面，支付服務(wù)器與支付網(wǎng)關(guān)和驗(yàn)證模塊二者相通信，并且支付網(wǎng)關(guān)被配置為通過支付服務(wù)器將補(bǔ)充ID和支付ID發(fā)送到驗(yàn)證模塊。

另一方面，驗(yàn)證模塊被配置為發(fā)送成功驗(yàn)證結(jié)果到支付服務(wù)器和支付網(wǎng)關(guān)中的至少一者。另一方面，支付網(wǎng)關(guān)被配置為發(fā)送補(bǔ)充ID，而不將補(bǔ)充ID存儲(chǔ)在支付網(wǎng)關(guān)上。另一方面，支付ID包括以下各項(xiàng)中的至少一項(xiàng)：信用卡號(hào)、到期日、銀行卡號(hào)、銀行服務(wù)號(hào)和積分賬號(hào)中。另一方面，補(bǔ)充ID包括以下各項(xiàng)中的至少一項(xiàng)：卡安全值(CSV)、卡安全碼(CSC)、卡驗(yàn)證值(CVV或CVV2)、卡驗(yàn)證值碼(CVVC)、卡驗(yàn)證碼(CVC或CVC2)、驗(yàn)證碼(V-碼或V碼)、卡碼驗(yàn)證(CCV)、PIN、密碼、生物測(cè)量數(shù)據(jù)和語音數(shù)據(jù)。

另一方面，移動(dòng)設(shè)備ID包括以下各項(xiàng)中的至少一項(xiàng)：在移動(dòng)設(shè)備的SIM卡或IMEI上存儲(chǔ)的用戶身份信息、連網(wǎng)信息、IP地址、電話運(yùn)營商標(biāo)識(shí)、端口地址、DNS名稱、移動(dòng)設(shè)備的GPS坐標(biāo)、移動(dòng)設(shè)備的電池溫度、移動(dòng)設(shè)備的地理位置、移動(dòng)設(shè)備的加速計(jì)讀數(shù)、cookie、用戶代理和報(bào)頭，其中cookie、用戶代理和報(bào)頭是由移動(dòng)設(shè)備上的瀏覽器或移動(dòng)設(shè)備上的DOM存儲(chǔ)裝置提供的。

另一方面，移動(dòng)設(shè)備ID是隨機(jī)生成的。另一方面，對(duì)于交易過程的每次后續(xù)執(zhí)行，移動(dòng)設(shè)備ID被新移動(dòng)設(shè)備ID代替，并且與支付ID相關(guān)聯(lián)。另一方面，在交易過程中，支付網(wǎng)關(guān)將接收的移動(dòng)設(shè)備ID與之前存儲(chǔ)在其上的移動(dòng)設(shè)備ID相比較，以確定它們是否相似，若是，則使交易能夠被執(zhí)行。另一方面，為了使交易被執(zhí)行，在交易過程中所接收的移動(dòng)設(shè)備ID必須與之前存儲(chǔ)在支付網(wǎng)關(guān)上的移動(dòng)設(shè)備ID相同。

一般而言，還提供了一種用于在移動(dòng)設(shè)備上認(rèn)證交易的方法，該移動(dòng)設(shè)備在其上存儲(chǔ)了移動(dòng)設(shè)備ID，該方法在該移動(dòng)設(shè)備上被執(zhí)行。該方法包括：該移動(dòng)設(shè)備通過交易GUI接收用于驗(yàn)證支付ID的補(bǔ)充ID；該移動(dòng)設(shè)備將該補(bǔ)充ID和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)，該支付網(wǎng)關(guān)在其上彼此相關(guān)聯(lián)地存儲(chǔ)了該支付ID和該移動(dòng)設(shè)備ID；并且當(dāng)該支付網(wǎng)關(guān)基于與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID執(zhí)行交易并接收該補(bǔ)充ID和該支付ID是真實(shí)的驗(yàn)證時(shí)，該移動(dòng)設(shè)備就從該支付網(wǎng)關(guān)接收該交易完成的確認(rèn)。

另一方面，移動(dòng)設(shè)備發(fā)送補(bǔ)充ID和支付ID中的至少一者，而不將該補(bǔ)充ID和支付ID存儲(chǔ)在移動(dòng)設(shè)備上。

另一方面，該方法包括用于將移動(dòng)設(shè)備ID存儲(chǔ)在移動(dòng)設(shè)備上的注冊(cè)過程，該方法進(jìn)一步包括：移動(dòng)設(shè)備從注冊(cè)GUI至少接收支付賬戶的支付ID和補(bǔ)充ID，并將該支付ID和該補(bǔ)充ID傳輸?shù)街Ц毒W(wǎng)關(guān)，而不將該支付ID和該補(bǔ)充ID存儲(chǔ)在該移動(dòng)設(shè)備上；并且一經(jīng)從該支付網(wǎng)關(guān)接收到該支付ID和該補(bǔ)充ID被成功驗(yàn)證，該移動(dòng)設(shè)備就獲得移動(dòng)設(shè)備ID的一個(gè)組成部分，該移動(dòng)設(shè)備ID與該支付ID在支付網(wǎng)關(guān)處相關(guān)聯(lián)，并且該移動(dòng)設(shè)備ID存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該移動(dòng)設(shè)備通過生成和接收該組成部分中的至少一個(gè)動(dòng)作獲得該移動(dòng)設(shè)備ID的該組成部分。

一般而言，還提供了一種用于在支付網(wǎng)關(guān)上認(rèn)證交易的方法，該支付網(wǎng)關(guān)在其上與支付ID相關(guān)聯(lián)地存儲(chǔ)了移動(dòng)設(shè)備ID，該方法在該支付網(wǎng)關(guān)上執(zhí)行，包括：支付網(wǎng)關(guān)從移動(dòng)設(shè)備接收補(bǔ)充ID和移動(dòng)設(shè)備ID，該補(bǔ)充ID用于驗(yàn)證支付ID，并且該移動(dòng)設(shè)備在其上存儲(chǔ)了該移動(dòng)設(shè)備ID；該支付網(wǎng)關(guān)取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID并將該支付ID和該補(bǔ)充ID發(fā)送到驗(yàn)證模塊進(jìn)行驗(yàn)證；并且當(dāng)支付網(wǎng)關(guān)從驗(yàn)證模塊接收到該補(bǔ)充ID和該支付ID被成功驗(yàn)證的驗(yàn)證結(jié)果時(shí)，該支付網(wǎng)關(guān)就執(zhí)行交易。

另一方面，該方法包括用于將移動(dòng)設(shè)備ID和支付ID存儲(chǔ)在支付網(wǎng)關(guān)上的注冊(cè)過程，該方法進(jìn)一步包括：支付網(wǎng)關(guān)從移動(dòng)設(shè)備至少接收支付賬戶的支付ID和補(bǔ)充ID，并將該支付ID和該補(bǔ)充ID傳輸?shù)津?yàn)證模塊；并且當(dāng)該支付網(wǎng)關(guān)從該驗(yàn)證模塊接收到該支付ID和該補(bǔ)充ID被成功驗(yàn)證的初始驗(yàn)證結(jié)果時(shí)，該支付網(wǎng)關(guān)就就獲得移動(dòng)設(shè)備ID的一個(gè)組成部分，該移動(dòng)設(shè)備ID與該支付ID相關(guān)聯(lián)并存儲(chǔ)在支付網(wǎng)關(guān)處，并且該移動(dòng)設(shè)備ID存儲(chǔ)在該移動(dòng)設(shè)備上。

另一方面，支付網(wǎng)關(guān)通過生成和接收該組成部分中的至少一個(gè)動(dòng)作獲得該移動(dòng)設(shè)備ID的該組成部分。

另一方面，支付網(wǎng)關(guān)通過支付服務(wù)器執(zhí)行交易，該支付服務(wù)器與支付網(wǎng)關(guān)和驗(yàn)證模塊中的至少一者相通信。

一般而言，還提供一種用于認(rèn)證交易的方法，該方法包括：支付網(wǎng)關(guān)接收移動(dòng)設(shè)備ID和補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證支付ID，該支付網(wǎng)關(guān)取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID，其中該支付ID和該移動(dòng)設(shè)備ID被彼此相關(guān)聯(lián)地存儲(chǔ)在該支付網(wǎng)關(guān)上，并將該支付ID和該補(bǔ)充ID發(fā)送到驗(yàn)證模塊；當(dāng)驗(yàn)證模塊成功驗(yàn)證該支付ID和該補(bǔ)充ID時(shí)，支付服務(wù)器就執(zhí)行交易，該支付服務(wù)器與該支付網(wǎng)關(guān)和該驗(yàn)證模塊中的至少一者相通信。

很快轉(zhuǎn)到圖14和圖15，以上操作在根據(jù)移動(dòng)設(shè)備10、支付網(wǎng)關(guān)8和驗(yàn)證模塊23進(jìn)行劃分的流程圖表中更一般地示出。具體而言，在圖14中，該圖在方框180示出了注冊(cè)過程，示例性GUI 156可以被移動(dòng)設(shè)備10用于接收支付ID和補(bǔ)充ID。值得注意地，根據(jù)方框184，移動(dòng)設(shè)備ID可以是在移動(dòng)設(shè)備10或支付網(wǎng)關(guān)8上生成的。移動(dòng)設(shè)備ID可以可替代地在注冊(cè)過程中較早地生成。在圖15中，該圖在方框182示出了交易過程，示例性GUI 158或172可以被移動(dòng)設(shè)備10用于接收補(bǔ)充ID。另外，如上所述，例如相對(duì)于圖3、圖4、圖5和圖6，一經(jīng)成功驗(yàn)證補(bǔ)充ID和支付ID，支付網(wǎng)關(guān)8、補(bǔ)充服務(wù)器22(例如發(fā)卡方)和支付服務(wù)器20(例如收單方)中的任何一個(gè)或多個(gè)就可以執(zhí)行支付或結(jié)算過程。

在所提出的系統(tǒng)和方法的另一方面，應(yīng)認(rèn)識(shí)到，在已作出交易之后，用戶可以對(duì)交易提出爭(zhēng)議。換言之，用戶可以聲稱未曾作出或允許該交易，并且可以聲稱該交易是錯(cuò)誤地作出的。例如，零售商使用支付ID不正確地向用戶收取該交易的費(fèi)用，或者敵手已虛假擅用該用戶的身份并使用該用戶的支付ID進(jìn)行了支付。

應(yīng)進(jìn)一步認(rèn)識(shí)到，支付服務(wù)器20或發(fā)卡銀行(例如向零售商作出支付的實(shí)體)難以確認(rèn)該交易實(shí)際上是否經(jīng)用戶授權(quán)。在看起來用戶沒有授權(quán)該交易的情形下，該交易的資金被返回給用戶。換言之，存在著來自支付服務(wù)器20(或發(fā)卡銀行)和支付網(wǎng)關(guān)8或二者的資金被返回給用戶的退款過程。

所提出的系統(tǒng)和方法提供了一種確認(rèn)交易實(shí)際上是否經(jīng)用戶授權(quán)的方式，從而解決退款爭(zhēng)議。移動(dòng)設(shè)備10使用交易數(shù)據(jù)生成數(shù)字簽名，并且在退款爭(zhēng)議過程中，該數(shù)字簽名被用來確認(rèn)用戶實(shí)際上是否授權(quán)了交易。

轉(zhuǎn)到圖16，提供了用于生成數(shù)字簽名的示例性計(jì)算機(jī)可執(zhí)行指令。在方框201，獲得(例如從加密密鑰數(shù)據(jù)庫)或生成了私鑰。該私鑰可以是由支付網(wǎng)關(guān)8獲得或生成的。在另一個(gè)示例性實(shí)施例中，該私鑰可以是由移動(dòng)設(shè)備10、支付服務(wù)器20、補(bǔ)充服務(wù)器22或驗(yàn)證模塊23獲得或生成的。該私鑰可以是使用例如隨機(jī)數(shù)生成器或偽隨機(jī)數(shù)生成器生成的。

在另一個(gè)示例性實(shí)施例中，該私鑰可以包括與諸如蜂窩電話網(wǎng)絡(luò)的通信網(wǎng)絡(luò)有關(guān)的數(shù)據(jù)。例如，電話號(hào)、或?qū)С鲇谠撾娫捥?hào)的數(shù)據(jù)、或國際移動(dòng)設(shè)備身份(IMEI)可以被包含在該私鑰中。

該私鑰使用密鑰，這里被稱作二級(jí)密鑰進(jìn)行加密(方框203)，然后被存儲(chǔ)在移動(dòng)設(shè)備10上(方框205)。該二級(jí)密鑰例如是補(bǔ)充ID。將領(lǐng)會(huì)到，用于加密私鑰的該二級(jí)密鑰可以是或者不是補(bǔ)充ID。在另一個(gè)示例性實(shí)施例中，該二級(jí)密鑰導(dǎo)出于或者是補(bǔ)充ID的功能。例如，可以使用諸如PBKDF2的密鑰導(dǎo)出功能。

將領(lǐng)會(huì)，如果用戶被要求提供二級(jí)密鑰，那么在導(dǎo)出或形成二級(jí)密鑰時(shí)使用補(bǔ)充ID則可以是有利的。用戶就會(huì)少記憶一個(gè)憑證，因?yàn)檠a(bǔ)充ID用于驗(yàn)證并且用于導(dǎo)出或形成二級(jí)密鑰。

支付網(wǎng)關(guān)8能夠加密私鑰?？商娲?，移動(dòng)設(shè)備10、支付服務(wù)器20、補(bǔ)充服務(wù)器22或驗(yàn)證模塊23能夠加密私鑰。該私鑰可以使用各種已知的加密方法進(jìn)行加密。加密方法的非限制性示例包括強(qiáng)對(duì)稱密碼算法，例如高級(jí)加密標(biāo)準(zhǔn)(AES)和雙魚算法(Twofish)。在另一個(gè)示例性實(shí)施例中，加密密碼以有助于防止明文攻擊并隱藏諸如密碼塊鏈接(CBC)的模式的操作方式使用。

方框201，203和205可以發(fā)生在注冊(cè)過程中或在交易之前的任何時(shí)間。例如，私鑰可以在注冊(cè)過程之前或注冊(cè)過程中獲得或生成。在一個(gè)示例性實(shí)施例中，在注冊(cè)過程中，當(dāng)補(bǔ)充ID被從移動(dòng)設(shè)備10傳遞到支付網(wǎng)關(guān)8時(shí)，私鑰使用密鑰(例如該補(bǔ)充ID)進(jìn)行加密并被存儲(chǔ)在移動(dòng)設(shè)備10上。在另一個(gè)示例性實(shí)施例中，獲得和存儲(chǔ)移動(dòng)設(shè)備10上的私鑰的過程可以與注冊(cè)過程獨(dú)立地進(jìn)行。

繼續(xù)看圖16，在方框207，移動(dòng)設(shè)備(例如從用戶)接收補(bǔ)充ID。移動(dòng)設(shè)備10然后使用二級(jí)密鑰解密該加密的私鑰(方框2098)。移動(dòng)設(shè)備10使用該私鑰簽署交易數(shù)據(jù)以及可選地簽署移動(dòng)設(shè)備ID，以創(chuàng)建數(shù)字簽名(方框211)。數(shù)字簽名的示例包括以下類型的數(shù)字簽名：RSA、DSA和ECC.數(shù)字簽名然后被存儲(chǔ)，使得它能夠稍后被取回(方框213)例如，該數(shù)字簽名被存儲(chǔ)在支付網(wǎng)關(guān)8、支付服務(wù)器20、驗(yàn)證模塊23、補(bǔ)充服務(wù)器22和移動(dòng)設(shè)備10中的至少一者上。

術(shù)語“交易數(shù)據(jù)”可以包括以下各項(xiàng)中的至少一項(xiàng)：交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼。除了簽署交易數(shù)據(jù)之外，移動(dòng)設(shè)備還可以例如簽署移動(dòng)設(shè)備ID和補(bǔ)充ID。

在一個(gè)示例性實(shí)施例中，最初交易數(shù)據(jù)對(duì)于支付網(wǎng)關(guān)8、支付服務(wù)器20、驗(yàn)證模塊23和補(bǔ)充服務(wù)器22中的至少一者可用。在驗(yàn)證過程中，所提供的交易數(shù)據(jù)使用簽名驗(yàn)證方案根據(jù)數(shù)字簽名進(jìn)行驗(yàn)證。

轉(zhuǎn)到圖17，提供了用于使用數(shù)字簽名解決退款爭(zhēng)議的示例性計(jì)算機(jī)可執(zhí)行指令。在方框215，關(guān)于交易的爭(zhēng)議被接收，并且該爭(zhēng)議包括交易數(shù)據(jù)。在方框217，與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)字簽名被取回。例如，該交易數(shù)據(jù)被用來搜索和識(shí)別相應(yīng)的數(shù)字簽名。然后該數(shù)字簽名被提供以解決爭(zhēng)議(方框219)。該數(shù)字簽名使用數(shù)字簽名驗(yàn)證方案進(jìn)行驗(yàn)證(方框221)，并且確定該驗(yàn)證是否成功(方框222)。將領(lǐng)會(huì)，驗(yàn)證方案的類型可以取決于所使用的簽名算法。更一般而言，各種數(shù)字簽名驗(yàn)證方案可適用于這里所述的原理。

在一個(gè)示例性實(shí)施例中，如果私鑰是利用被認(rèn)為具有低熵的二級(jí)密鑰加密的，那么相應(yīng)的公鑰則被保密并且不易得到。

假定只有用戶的移動(dòng)設(shè)備10具有該私鑰，該私鑰對(duì)于該移動(dòng)設(shè)備10或該用戶而言是唯一的(例如，如果該用戶具有多個(gè)移動(dòng)設(shè)備)。因此，例如，如果數(shù)字簽名被驗(yàn)證，那么就確認(rèn)該交易是由能夠訪問該私鑰的移動(dòng)設(shè)備執(zhí)行的，并且因此實(shí)際上是經(jīng)用戶授權(quán)的(方框226)。否則，如果數(shù)字簽名沒有被成功驗(yàn)證，那么就確認(rèn)該交易不是由能夠訪問該私鑰的移動(dòng)設(shè)備執(zhí)行的，并且因此不是經(jīng)用戶授權(quán)的(方框224)。

私鑰可以存儲(chǔ)在移動(dòng)設(shè)備10上的互聯(lián)網(wǎng)應(yīng)用(例如Web瀏覽器)上。在另一個(gè)示例性實(shí)施例中，私鑰可以存儲(chǔ)在移動(dòng)設(shè)備上的可信平臺(tái)模塊上。在另一個(gè)示例性實(shí)施例中，私鑰可以存儲(chǔ)在移動(dòng)設(shè)備上的近場(chǎng)通信(NFC)芯片上。在另一個(gè)示例性實(shí)施例中，私鑰可以存儲(chǔ)在移動(dòng)設(shè)備上的用戶身份模塊(SIM)卡上。在另一個(gè)示例性實(shí)施例中，私鑰可以存儲(chǔ)在移動(dòng)設(shè)備上的安全數(shù)字(SD)卡或其他可移動(dòng)存儲(chǔ)設(shè)備上。私鑰還可以存儲(chǔ)在移動(dòng)設(shè)備上的應(yīng)用的存儲(chǔ)裝置或存儲(chǔ)器上。該應(yīng)用可以不與互聯(lián)網(wǎng)應(yīng)用有關(guān)。

在一個(gè)示例性實(shí)施例中，發(fā)卡銀行是與支付服務(wù)器20獨(dú)立的實(shí)體。在這樣的示例中，發(fā)卡銀行發(fā)布包括交易數(shù)據(jù)的退款爭(zhēng)議。支付服務(wù)器20接收退款爭(zhēng)議和交易數(shù)據(jù)并取回?cái)?shù)字簽名以解決該退款爭(zhēng)議。

在生成數(shù)字簽名的另一個(gè)示例性實(shí)施例中，私鑰沒有被加密。轉(zhuǎn)到圖18，在方框250，私鑰被生成并存儲(chǔ)在移動(dòng)設(shè)備上(方框252)。操作250和252可以發(fā)生在注冊(cè)過程中或在交易之前的任何時(shí)間。在交易過程中，移動(dòng)設(shè)備10使用該私鑰簽署交易數(shù)據(jù)，以創(chuàng)建數(shù)字簽名(方框254)。數(shù)字簽名然后被存儲(chǔ)，使得它能夠稍后被取回(方框256)

當(dāng)關(guān)于交易的爭(zhēng)議被支付服務(wù)器20、支付網(wǎng)關(guān)8或移動(dòng)設(shè)備10中任何一者接收，包括交易數(shù)據(jù)(方框258)，相應(yīng)的實(shí)體取回與交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)字簽名(方框260)。然后該數(shù)字簽名被提供以解決爭(zhēng)議(方框262)。通過確定該數(shù)字簽名是否被成功驗(yàn)證，該爭(zhēng)議被解決。

在一個(gè)示例性實(shí)施例中，對(duì)于給定移動(dòng)設(shè)備或給定私鑰而言已被驗(yàn)證的數(shù)字簽名的數(shù)量越大，該數(shù)字簽名的成功驗(yàn)證證明了該交易不是欺詐的置信度就越高。換言之，隨著每次后續(xù)成功驗(yàn)證與給定移動(dòng)設(shè)備或給定私鑰相關(guān)聯(lián)的數(shù)字簽名，成功驗(yàn)證證明了交易是真實(shí)的置信度增大。

假定私鑰被安全地存儲(chǔ)在移動(dòng)設(shè)備10上，并且私鑰用來僅在交易過程中簽署交易數(shù)據(jù)。另外，在交易過程中用戶將補(bǔ)充ID鍵入移動(dòng)設(shè)備10的動(dòng)作被認(rèn)為是用戶授權(quán)該交易的指示。因此，私鑰無需以加密形式存儲(chǔ)在移動(dòng)設(shè)備10上。通過不加密私鑰，減少了步驟，并且提高了該過程的速度。

因此將領(lǐng)會(huì)，在生成數(shù)字簽名時(shí)使用的私鑰可以是加密的，或者在其他示例性實(shí)施例中是不加密的。

另一方面，MAC被用來解決退款爭(zhēng)議。移動(dòng)設(shè)備10和計(jì)算設(shè)備(例如支付網(wǎng)關(guān)8或驗(yàn)證模塊23)二者都具有用于通過交易數(shù)據(jù)生成MAC的密鑰(例如共享密鑰)。例如，移動(dòng)設(shè)備10在交易時(shí)使用交易數(shù)據(jù)生成第一MAC，并且計(jì)算設(shè)備使用交易數(shù)據(jù)生成第二MAC。如果第一和第二MAC是完全相同的，就確定該交易是經(jīng)用戶授權(quán)的。否則，該交易被認(rèn)為是欺詐的。

該密鑰例如對(duì)于每個(gè)移動(dòng)設(shè)備而言是唯一的或者對(duì)于一個(gè)用戶而言可以是唯一的。

圖19提供了用于使用MAC解決退款爭(zhēng)議的示例性計(jì)算機(jī)可執(zhí)行指令。在方框251，密鑰例如被移動(dòng)設(shè)備或計(jì)算設(shè)備或二者生成。該密鑰被存儲(chǔ)在移動(dòng)設(shè)備10和計(jì)算設(shè)備(例如支付網(wǎng)關(guān)、支付服務(wù)器、驗(yàn)證模塊)二者上(方框253)。方框251和253可以發(fā)生在交易之前，例如注冊(cè)過程中。將領(lǐng)會(huì)，該密鑰存儲(chǔ)在移動(dòng)設(shè)備上的互聯(lián)網(wǎng)應(yīng)用、移動(dòng)設(shè)備上的可信平臺(tái)模塊、移動(dòng)設(shè)備中的NFC芯片、移動(dòng)設(shè)備中的用戶身份模塊(SIM)卡、移動(dòng)設(shè)備中的可移動(dòng)存儲(chǔ)裝置和移動(dòng)設(shè)備上應(yīng)用的存儲(chǔ)裝置中的至少一者上。

密鑰還也可以例如使用二級(jí)密鑰進(jìn)行加密。該二級(jí)密鑰可以是補(bǔ)充ID的功能。

在交易過程中，移動(dòng)設(shè)備10使用該密鑰將MAC算法應(yīng)用于交易數(shù)據(jù)，以生成第一MAC(方框255)。在方框257，移動(dòng)設(shè)備10將第一MAC存儲(chǔ)在計(jì)算設(shè)備(例如支付網(wǎng)關(guān)、支付服務(wù)器、驗(yàn)證模塊)或移動(dòng)設(shè)備10上。

如果該密鑰是加密的，那么它首先被解密，使其能夠被用于生成第一MAC。例如，如果二級(jí)密鑰被用來解密該加密的密鑰，用戶則可以將對(duì)于導(dǎo)出二級(jí)密鑰所需的信息(例如補(bǔ)充ID)鍵入移動(dòng)設(shè)備10中。導(dǎo)出的二級(jí)密鑰然后被用來解密該密鑰。

在另一個(gè)示例性實(shí)施例中，該第一MAC是通過將MAC算法應(yīng)用于該交易數(shù)據(jù)和移動(dòng)設(shè)備ID計(jì)算的。以此方式，該第一MAC可以用來更好地識(shí)別它是從移動(dòng)設(shè)備10生成的。

繼續(xù)看圖19，在交易完成之后，計(jì)算設(shè)備(例如支付網(wǎng)關(guān)、支付服務(wù)器、驗(yàn)證模塊)接收包含交易數(shù)據(jù)的關(guān)于交易的爭(zhēng)議(方框259)。例如，計(jì)算設(shè)備從移動(dòng)設(shè)備10接收第一MAC。計(jì)算設(shè)備然后取回與交易數(shù)據(jù)相關(guān)聯(lián)的第一MAC(方框261)。計(jì)算設(shè)備然后使用密鑰和交易數(shù)據(jù)計(jì)算第二MAC(方框263)。在一個(gè)示例性實(shí)施例中，用于計(jì)算第一MAC的相同MAC算法可以用來計(jì)算第二MAC。在方框265，計(jì)算設(shè)備基于第一MAC和第二MAC的比較確定該交易是否是欺詐的。

具體而言，如果該第一MAC和該第二MAC不同，該交易則被確定是欺詐的。否則，如果第一MAC和第二MAC相同，該交易則被確定不是欺詐的。

計(jì)算設(shè)備還可以通過使用密鑰驗(yàn)證后續(xù)MAC來確定后續(xù)交易是否是欺詐的。如果后續(xù)MAC提供了成功的驗(yàn)證結(jié)果，那么計(jì)算設(shè)備就提高與該移動(dòng)設(shè)備或該密鑰相關(guān)聯(lián)的驗(yàn)證結(jié)果證明后續(xù)交易不是欺詐的置信值或置信級(jí)。

在一個(gè)示例性實(shí)施例中，密鑰可以加密形式存儲(chǔ)在移動(dòng)設(shè)備上。在另一個(gè)示例中，計(jì)算設(shè)備從移動(dòng)設(shè)備10接收用來解密在計(jì)算設(shè)備上存儲(chǔ)的加密密鑰的二級(jí)密鑰。如上所述，二級(jí)密鑰是補(bǔ)充ID的功能。換言之，移動(dòng)設(shè)備使用補(bǔ)充ID生成二級(jí)密鑰并將該二級(jí)密鑰發(fā)送到計(jì)算設(shè)備。

還可領(lǐng)會(huì)到，MAC可以是基于密碼的MAC(CMAC)，例如CMAC-AES和CMAC-TDES。MAC還可以是基于散列的MAC(HMAC)，例如HMAC-MD5、HMAC-SHA-1、HMAC-SHA-256和HMAC-RIPEMD。將領(lǐng)會(huì)，各種類型的MAC可以被應(yīng)用于這里所述的原理。

在所提出的系統(tǒng)和方法的另一方面，數(shù)字簽名被用來認(rèn)證交易。在交易之前，例如，在注冊(cè)過程中，私鑰被存儲(chǔ)在移動(dòng)設(shè)備10上。在交易過程中，移動(dòng)設(shè)備10簽署交易數(shù)據(jù)以創(chuàng)建數(shù)字簽名。驗(yàn)證模塊23或其他服務(wù)器實(shí)體獲得支付ID和數(shù)字簽名并驗(yàn)證該數(shù)字簽名。如果該數(shù)字簽名被成功驗(yàn)證，則使用該支付ID執(zhí)行交易。圖20，圖21和圖22具體細(xì)節(jié)被進(jìn)行了描述。

轉(zhuǎn)到圖20，提供了用于注冊(cè)移動(dòng)設(shè)備ID和支付ID的示例性計(jì)算機(jī)可執(zhí)行指令。在注冊(cè)過程中，或者在交易過程之前的任何時(shí)間，私鑰被生成。私鑰被存儲(chǔ)在移動(dòng)設(shè)備10上?？蛇x地，私鑰被加密，并且加密的私鑰被存儲(chǔ)在移動(dòng)設(shè)備10上。

具體而言，在方框264，移動(dòng)設(shè)備10接收支付ID和補(bǔ)充ID并將其發(fā)送到支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8將這些ID發(fā)送到驗(yàn)證模塊23(方框266)進(jìn)行驗(yàn)證(方框268)。驗(yàn)證模塊23發(fā)送驗(yàn)證結(jié)果(方框270)，并且一經(jīng)接收(方框272),支付網(wǎng)關(guān)8就將注冊(cè)確認(rèn)發(fā)送到移動(dòng)設(shè)備10(方框274和276)。在注冊(cè)過程中，在驗(yàn)證之前或之后，移動(dòng)設(shè)備ID被生成(方框278)并保存在移動(dòng)設(shè)備上(方框280)并與支付ID相關(guān)聯(lián)地保存在支付網(wǎng)關(guān)8上(方框282)。也在注冊(cè)過程中的某個(gè)時(shí)間發(fā)生的是私鑰的生成(方框284)，該私鑰可以使用二級(jí)密鑰進(jìn)行加密(方框286)。私鑰，可以是加密的或者是不加密的，被存儲(chǔ)在移動(dòng)設(shè)備10上(方框290)。

轉(zhuǎn)到圖21，在交易過程中，移動(dòng)設(shè)備10接收輸入以執(zhí)行交易。如果私鑰是使用二級(jí)密鑰進(jìn)行加密的，該輸入則可以包括二級(jí)密鑰(方框290)。移動(dòng)設(shè)備10使用該二級(jí)密鑰解密該加密的私鑰(方框292)。然而，如果私鑰不是在移動(dòng)設(shè)備10上加密的，則不執(zhí)行提供二級(jí)密鑰和解密私鑰的操作。

移動(dòng)設(shè)備10使用私鑰簽署交易數(shù)據(jù)以生成數(shù)字簽名(方框294)。在方框296，移動(dòng)設(shè)備發(fā)送數(shù)字簽名和移動(dòng)設(shè)備ID到支付網(wǎng)關(guān)8。移動(dòng)設(shè)備10還可以發(fā)送交易數(shù)據(jù)，該交易數(shù)據(jù)可以用來驗(yàn)證數(shù)字簽名。在方框298，支付網(wǎng)關(guān)8使用移動(dòng)設(shè)備ID取回相關(guān)聯(lián)的支付ID。在方框300，支付網(wǎng)關(guān)8、驗(yàn)證模塊23和支付服務(wù)器20中的至少一者驗(yàn)證數(shù)字簽名。將領(lǐng)會(huì)，如果所采用的驗(yàn)證方案使用最初交易數(shù)據(jù)，最初交易數(shù)據(jù)則對(duì)驗(yàn)證數(shù)字簽名的實(shí)體可用。如果驗(yàn)證結(jié)果成功，則允許使用該支付ID例如通過支付服務(wù)器20進(jìn)行支付或交易(方框302)。例如，給予支付服務(wù)器20計(jì)算機(jī)可執(zhí)行指令以處理用于該交易的支付。

然后，交易已完成的確認(rèn)可以被發(fā)送到移動(dòng)設(shè)備10并顯示在移動(dòng)設(shè)備的GUI上。

在另一個(gè)示例性實(shí)施例中，方框298的操作可以僅在首先成功驗(yàn)證數(shù)字簽名之后執(zhí)行(方框300)。

轉(zhuǎn)到圖22，提供了使用數(shù)字簽名認(rèn)證交易的另一個(gè)示例性實(shí)施例。與圖21類似，在方框291，移動(dòng)設(shè)備10接收補(bǔ)充ID。如果私鑰是加密的，移動(dòng)設(shè)備10則使用二級(jí)密鑰解密該私鑰(方框292)。如上所述，二級(jí)密鑰可以是補(bǔ)充ID的功能，因此補(bǔ)充ID被用來解密私鑰。執(zhí)行如上所述的方框294和296。

支付網(wǎng)關(guān)8驗(yàn)證數(shù)字簽名(方框297)。支付網(wǎng)關(guān)8取回與移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID，并將該支付ID和補(bǔ)充ID發(fā)送到驗(yàn)證模塊23進(jìn)行驗(yàn)證(方框299)。在方框301，驗(yàn)證模塊例如通過將驗(yàn)證支付ID和補(bǔ)充ID與之前存儲(chǔ)的ID相比較來驗(yàn)證這些ID。在方框303，如果數(shù)字簽名被成功驗(yàn)證，并且支付ID和補(bǔ)充ID被成功驗(yàn)證，則允許例如通過支付服務(wù)器20進(jìn)行交易的支付。

可領(lǐng)會(huì)到，使用如圖20，圖21和圖22所述的數(shù)字簽名允許交易被認(rèn)證，并且提供在發(fā)生退款爭(zhēng)議時(shí)可以用來解決退款爭(zhēng)議的數(shù)字簽名。使用數(shù)字簽名還允許支付網(wǎng)關(guān)和商家在交易沒有利用有效簽名進(jìn)行發(fā)送的情況下省下交易費(fèi)的錢。例如，支付網(wǎng)關(guān)8將不處理具有無效簽名的交易，因?yàn)檫@樣的交易可能是無效的或會(huì)造成退款。

此外，當(dāng)通過不可靠的協(xié)議傳輸時(shí)，數(shù)字簽名允許該交易被驗(yàn)證。數(shù)字簽名還防止中間人攻擊成功改變?nèi)魏侮P(guān)鍵值(例如交易的資金總額、發(fā)票號(hào)、配送地址等)。

以上關(guān)于使用數(shù)字簽名來認(rèn)證交易的原理也適用于MAC。不是簽署交易數(shù)據(jù)以創(chuàng)建數(shù)字簽名，而是將MAC算法應(yīng)用于交易數(shù)據(jù)以在移動(dòng)設(shè)備上生成第一MAC，并在計(jì)算設(shè)備(例如支付網(wǎng)關(guān)、支付服務(wù)器、驗(yàn)證模塊)上生成第二MAC。如果第一和第二MAC相同，則認(rèn)證交易并允許進(jìn)行支付。這些操作與圖20，圖21和圖22所述的操作相似，然而，不是生成和驗(yàn)證數(shù)字簽名，而是使用對(duì)于移動(dòng)設(shè)備和計(jì)算設(shè)備二者都可用的密鑰生成和驗(yàn)證MAC。

具體而言，移動(dòng)設(shè)備10接收輸入以執(zhí)行交易。移動(dòng)設(shè)備10使用密鑰和交易數(shù)據(jù)生成第一MAC。密鑰存儲(chǔ)在移動(dòng)設(shè)備10和計(jì)算設(shè)備二者上。移動(dòng)設(shè)備10然后發(fā)送第一MAC和移動(dòng)設(shè)備ID到計(jì)算設(shè)備，以驗(yàn)證第一MAC從而用于認(rèn)證交易。交易數(shù)據(jù)也可以被發(fā)送到計(jì)算設(shè)備。計(jì)算設(shè)備在其上與支付賬戶的支付ID相關(guān)聯(lián)地存儲(chǔ)了移動(dòng)設(shè)備ID。

一經(jīng)從移動(dòng)設(shè)備接收到第一MAC和移動(dòng)設(shè)備ID，計(jì)算設(shè)備就取回與移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID。計(jì)算設(shè)備然后使用密鑰和交易數(shù)據(jù)計(jì)算第二MAC。一經(jīng)確定第一MAC和第二MAC相同，計(jì)算設(shè)備就允許使用支付ID進(jìn)行交易的支付。計(jì)算設(shè)備然后向移動(dòng)設(shè)備10發(fā)送交易完成的確認(rèn)。

移動(dòng)設(shè)備10接收該確認(rèn)，并且例如能夠?qū)⒃摯_認(rèn)顯示給用戶。

在所提出的系統(tǒng)和方法的另一方面，補(bǔ)充ID被用來驗(yàn)證支付ID，雖然補(bǔ)充ID無需通過支付網(wǎng)關(guān)8進(jìn)行傳遞。因此，支付網(wǎng)關(guān)8不需要處理或管理補(bǔ)充ID。這減小了支付網(wǎng)關(guān)8的責(zé)任和風(fēng)險(xiǎn)。相對(duì)于圖23和圖24描述了細(xì)節(jié)。

具體而言，轉(zhuǎn)到圖23，在注冊(cè)過程中，移動(dòng)設(shè)備10至少接收支付ID和補(bǔ)充ID(方框304)。可領(lǐng)會(huì)到，移動(dòng)設(shè)備ID是已經(jīng)生成或獲得的，并且儲(chǔ)存在移動(dòng)設(shè)備10上。移動(dòng)設(shè)備10然后將該支付ID和該移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)8(方框306)。支付網(wǎng)關(guān)8存儲(chǔ)該支付ID和該移動(dòng)設(shè)備ID(方框308)。支付網(wǎng)關(guān)8將該支付ID和該移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊23(方框310)。

一經(jīng)接收到該補(bǔ)充ID，移動(dòng)設(shè)備10就將該補(bǔ)充ID和移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊23(方框312)。該補(bǔ)充ID和移動(dòng)設(shè)備ID的傳輸不經(jīng)過支付網(wǎng)關(guān)8，并且能夠例如被直接發(fā)送到驗(yàn)證模塊23?？深I(lǐng)會(huì)到，方框312和310的操作可以在不同的時(shí)間或近似相同的時(shí)間發(fā)生。

驗(yàn)證模塊23因此從一個(gè)來源接收移動(dòng)ID和支付ID，并且從另一個(gè)來源接收移動(dòng)ID和補(bǔ)充ID。在方框314，驗(yàn)證模塊23使用共同的或匹配的移動(dòng)設(shè)備ID將相應(yīng)的補(bǔ)充ID與支付ID相關(guān)聯(lián)。即，如果確定與(來自一個(gè)來源的)支付ID相關(guān)聯(lián)的移動(dòng)ID和與(來自另一個(gè)來源的)補(bǔ)充ID相關(guān)聯(lián)的移動(dòng)ID相同，則該補(bǔ)充ID與該支付ID彼此相對(duì)應(yīng)。在方框316，驗(yàn)證模塊驗(yàn)證補(bǔ)充ID和支付ID并發(fā)送驗(yàn)證結(jié)果。在方框318，如果驗(yàn)證結(jié)果成功，支付網(wǎng)關(guān)8則設(shè)置(如在支付網(wǎng)關(guān)8上存儲(chǔ)的)該移動(dòng)設(shè)備ID和該支付ID被成功驗(yàn)證的指示符。該指示符例如可以是指示該移動(dòng)設(shè)備ID和該支付ID被成功驗(yàn)證的布爾值。

從圖23繼續(xù)，圖24提供了在不通過支付網(wǎng)關(guān)8傳遞補(bǔ)充ID的情況下用于認(rèn)證交易的示例性計(jì)算機(jī)可執(zhí)行指令。在方框320，移動(dòng)設(shè)備10接收補(bǔ)充ID。在方框322，移動(dòng)設(shè)備10發(fā)送移動(dòng)設(shè)備ID到支付網(wǎng)關(guān)8。支付網(wǎng)關(guān)8取回相關(guān)聯(lián)的支付ID并檢驗(yàn)該支付ID和移動(dòng)ID是否被成功驗(yàn)證的指示符(方框324)。如被驗(yàn)證，支付網(wǎng)關(guān)8則將該支付ID和該移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊23(方框326)。

移動(dòng)設(shè)備10還將該補(bǔ)充ID和該移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊23(方框328)。方框328的操作可以在與方框326的操作不同的時(shí)間或近似地相同的時(shí)間發(fā)生。

在方框330，驗(yàn)證模塊23使用共同的移動(dòng)設(shè)備ID使該補(bǔ)充ID與相應(yīng)的支付ID相匹配或相關(guān)聯(lián)。在方框332，驗(yàn)證模塊23驗(yàn)證該支付ID和該補(bǔ)充ID。如果驗(yàn)證結(jié)果成功，那么支付網(wǎng)關(guān)8、驗(yàn)證模塊23和支付服務(wù)器20中的任何一者則允許例如通過支付服務(wù)器20執(zhí)行支付過程(方框334)。

圖23和圖24的示例性實(shí)施例提供了不需要補(bǔ)充ID通過支付網(wǎng)關(guān)8進(jìn)行轉(zhuǎn)發(fā)或傳遞的可替代數(shù)據(jù)路由。

另一方面，所提供的系統(tǒng)和方法包括將補(bǔ)充ID存儲(chǔ)在移動(dòng)設(shè)備10上，使得用戶無需在每次進(jìn)行交易時(shí)都將補(bǔ)充ID鍵入移動(dòng)設(shè)備10中。轉(zhuǎn)到圖25，提供了用于交易的示例性計(jì)算機(jī)可執(zhí)行指令。移動(dòng)設(shè)備10接收補(bǔ)充ID(方框336)，交易(方框338)發(fā)生。根據(jù)這里所述的各個(gè)示例性實(shí)施例，交易可以很多種方式發(fā)生。在方框340，移動(dòng)設(shè)備10然后確定存儲(chǔ)該補(bǔ)充ID還是將其從移動(dòng)設(shè)備的存儲(chǔ)器刪除。將領(lǐng)會(huì)，在某些情形下，可取的是不把補(bǔ)充ID存儲(chǔ)在非易失性存儲(chǔ)裝置或存儲(chǔ)器中。該確定可以基于各種條件，包括例如用戶的預(yù)設(shè)的優(yōu)先選擇、之前兩次交易之間的時(shí)間長度、移動(dòng)設(shè)備10的位置、當(dāng)日時(shí)間或以上各項(xiàng)的組合。其他條件也可以適用。

在該示例性實(shí)施例中，確定將補(bǔ)充ID存儲(chǔ)在移動(dòng)設(shè)備10上。在方框342，移動(dòng)設(shè)備10(例如從用戶)接收指示以執(zhí)行另一個(gè)交易。移動(dòng)設(shè)備10然后發(fā)送移動(dòng)設(shè)備ID和存儲(chǔ)在移動(dòng)設(shè)備上的補(bǔ)充ID以允許認(rèn)證交易(方框344)。以此方式，在試圖認(rèn)證其他交易時(shí)用戶不需要將補(bǔ)充ID再次鍵入到移動(dòng)設(shè)備10中。

在另一個(gè)示例性實(shí)施例中，方框340的操作被周期性地執(zhí)行以確定任何最近鍵入的或之前保存的補(bǔ)充ID應(yīng)被存儲(chǔ)在移動(dòng)設(shè)備10上還是應(yīng)被刪除。

一般而言，這里所述的系統(tǒng)和方法包括用于解決之前執(zhí)行的交易的爭(zhēng)議的方法，該方法由計(jì)算設(shè)備執(zhí)行，該方法包括：接收包括相關(guān)聯(lián)的交易數(shù)據(jù)的關(guān)于交易的爭(zhēng)議；取回與該交易數(shù)據(jù)相關(guān)聯(lián)的數(shù)字簽名，該數(shù)字簽名是通過簽署該交易數(shù)據(jù)來計(jì)算的；使用公鑰驗(yàn)證該數(shù)字簽名，該公鑰與在移動(dòng)設(shè)備上存儲(chǔ)的私鑰相對(duì)應(yīng)；并且基于該數(shù)字簽名的驗(yàn)證結(jié)果確定該交易是否是欺詐的。另一方面，如果該驗(yàn)證結(jié)果不成功，該交易則被確定是欺詐的。另一方面，如果該驗(yàn)證結(jié)果成功，該交易則被確定不是欺詐的。另一方面，計(jì)算設(shè)備從移動(dòng)設(shè)備接收該數(shù)字簽名，該數(shù)字簽名是使用私鑰進(jìn)行簽署的。另一方面，該方法進(jìn)一步包括通過使用該公鑰驗(yàn)證后續(xù)數(shù)字簽名來確定后續(xù)交易是否是欺詐的，并且如果該后續(xù)數(shù)字簽名提供了成功的后續(xù)驗(yàn)證結(jié)果，那么該計(jì)算設(shè)備則增大后續(xù)驗(yàn)證結(jié)果證明后續(xù)交易不是欺詐的置信值。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該數(shù)字簽名是通過簽署該交易數(shù)據(jù)和移動(dòng)設(shè)備ID計(jì)算的，該移動(dòng)設(shè)備ID識(shí)別該移動(dòng)設(shè)備。另一方面，該數(shù)字簽名是使用RSA方案、DSA方案、ECDSA方案和EIGamal簽名方案中的任何一者進(jìn)行驗(yàn)證的。另一方面，該私鑰和該公鑰是在該計(jì)算設(shè)備上生成的。另一方面，該私鑰和該公鑰是在該移動(dòng)設(shè)備上生成的，并且該公鑰被發(fā)送到該計(jì)算設(shè)備。

一般而言，這里所述的系統(tǒng)和方法還包括用于解決交易的爭(zhēng)議的方法，該方法由移動(dòng)設(shè)備執(zhí)行，該方法包括：在交易之前將私鑰存儲(chǔ)在該移動(dòng)設(shè)備上；在交易過程中該移動(dòng)設(shè)備使用該私鑰用密碼簽署交易數(shù)據(jù)以生成數(shù)字簽名；該移動(dòng)設(shè)備將該數(shù)字簽名發(fā)送到計(jì)算設(shè)備，該計(jì)算設(shè)備能夠訪問與該私鑰相應(yīng)的公鑰并且被配置為驗(yàn)證該數(shù)字簽名以確定該交易是否是欺詐的。另一方面，該私鑰以加密形式存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該私鑰使用二級(jí)密鑰進(jìn)行加密。另一方面，該二級(jí)密鑰為補(bǔ)充ID的功能，該補(bǔ)充ID用于驗(yàn)證在交易中使用的支付賬戶的支付ID，并且該私鑰使用該二級(jí)密鑰進(jìn)行加密。另一方面，在交易過程中，該方法進(jìn)一步包括該移動(dòng)設(shè)備接收該二級(jí)密鑰并且使用該二級(jí)密鑰解密該加密的私鑰供生成數(shù)字簽名時(shí)使用。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該數(shù)字簽名是通過簽署該交易數(shù)據(jù)和移動(dòng)設(shè)備ID計(jì)算的，該移動(dòng)設(shè)備ID識(shí)別該移動(dòng)設(shè)備。另一方面，該數(shù)字簽名是使用RSA方案、DSA方案、ECDSA方案和EIGamal簽名方案中的任何一者而生成的。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的互聯(lián)網(wǎng)應(yīng)用上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的可信平臺(tái)模塊上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備中的近場(chǎng)通信(NFC)芯片上。另一方面，該私鑰可以存儲(chǔ)在該移動(dòng)設(shè)備中的用戶身份模塊(SIM)卡上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備中的可移動(dòng)存儲(chǔ)設(shè)備上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的應(yīng)用的存儲(chǔ)裝置上。另一方面，該私鑰和該公鑰是在該計(jì)算設(shè)備上生成的。另一方面，該私鑰和該公鑰是在該移動(dòng)設(shè)備上生成的，并且該公鑰被發(fā)送到該計(jì)算設(shè)備。

一般而言，這里所述的系統(tǒng)和方法包括用于使用數(shù)字簽名來認(rèn)證交易的方法，該方法由計(jì)算設(shè)備執(zhí)行，該方法包括：將識(shí)別移動(dòng)設(shè)備的移動(dòng)設(shè)備ID與支付賬戶的支付ID相關(guān)聯(lián)地存儲(chǔ)；從該移動(dòng)設(shè)備接收數(shù)字簽名和該移動(dòng)設(shè)備ID，該數(shù)字簽名是通過簽署與該交易相關(guān)聯(lián)的交易數(shù)據(jù)計(jì)算的；取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID；使用公鑰驗(yàn)證該數(shù)字簽名，該公鑰與存儲(chǔ)在該移動(dòng)設(shè)備上的私鑰相對(duì)應(yīng)；并且一經(jīng)成功驗(yàn)證該數(shù)字簽名，就允許使用該支付ID進(jìn)行該交易的支付。另一方面，該數(shù)字簽名是通過該私鑰簽署的。另一方面，該方法進(jìn)一步包括從該移動(dòng)設(shè)備接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證該支付ID。另一方面，該方法進(jìn)一步包括在允許進(jìn)行該交易的支付之前成功驗(yàn)證該補(bǔ)充ID和該支付ID。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該數(shù)字簽名是通過簽署該交易數(shù)據(jù)和該移動(dòng)設(shè)備ID計(jì)算的。另一方面，該數(shù)字簽名是使用RSA方案、DSA方案、ECDSA方案和EIGamal簽名方案中的任何一者進(jìn)行驗(yàn)證的。另一方面，該私鑰和該公鑰是在該計(jì)算設(shè)備上生成的。另一方面，該私鑰和該公鑰是在該移動(dòng)設(shè)備上生成的，并且該公鑰被發(fā)送到該計(jì)算設(shè)備。

一般而言，如這里所述的系統(tǒng)和方法還包括用于使用數(shù)字簽名來認(rèn)證交易的方法，該方法由移動(dòng)設(shè)備執(zhí)行，該方法包括：接收輸入以執(zhí)行該交易；通過利用私鑰用密碼簽署與該交易相關(guān)聯(lián)的交易數(shù)據(jù)來計(jì)算該數(shù)字簽名；發(fā)送該數(shù)字簽名和該移動(dòng)設(shè)備的移動(dòng)設(shè)備ID到計(jì)算設(shè)備以驗(yàn)證該數(shù)字簽名從而用于認(rèn)證該交易；該計(jì)算設(shè)備在其上與支付賬戶的支付ID相關(guān)聯(lián)地存儲(chǔ)了該移動(dòng)設(shè)備ID；并且從該計(jì)算設(shè)備接收該交易完成的確認(rèn)。另一方面，該私鑰對(duì)應(yīng)于公鑰，并且該公鑰存儲(chǔ)在該計(jì)算設(shè)備上。另一方面，該私鑰使用二級(jí)密鑰進(jìn)行加密并且以加密形式存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該方法進(jìn)一步包括使用該二級(jí)密鑰解密該加密的私鑰。另一方面，該輸入包括用于導(dǎo)出該二級(jí)密鑰的數(shù)據(jù)，并且該方法進(jìn)一步包括使用該輸入來導(dǎo)出該二級(jí)密鑰。另一方面，該二級(jí)密鑰為補(bǔ)充ID的功能，該補(bǔ)充ID用于驗(yàn)證該支付ID，并且該輸入包括用于導(dǎo)出該二級(jí)密鑰的補(bǔ)充ID。另一方面，該輸入包括補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證該支付ID，并且該方法進(jìn)一步包括該移動(dòng)設(shè)備發(fā)送該補(bǔ)充ID到該計(jì)算設(shè)備；并且當(dāng)該計(jì)算設(shè)備基于該支付ID執(zhí)行交易并接收到該補(bǔ)充ID和該支付ID是真實(shí)的驗(yàn)證時(shí)，該移動(dòng)設(shè)備就從該計(jì)算設(shè)備接收該交易完成的確認(rèn)。另一方面，該方法進(jìn)一步包括在交易之前用于將移動(dòng)設(shè)備ID存儲(chǔ)在移動(dòng)設(shè)備上而發(fā)生的注冊(cè)過程，該方法進(jìn)一步包括：該移動(dòng)設(shè)備從注冊(cè)GUI至少接收支付ID和補(bǔ)充ID，并將該支付ID和該補(bǔ)充ID傳輸?shù)皆撚?jì)算設(shè)備；并且一經(jīng)從該計(jì)算設(shè)備接收到該支付ID和該補(bǔ)充ID被成功驗(yàn)證，該移動(dòng)設(shè)備就獲得該移動(dòng)設(shè)備ID的一個(gè)組成部分。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該數(shù)字簽名是通過簽署該交易數(shù)據(jù)和該移動(dòng)設(shè)備ID計(jì)算的。另一方面，該數(shù)字簽名是使用RSA方案、DSA方案、ECDSA方案和EIGamal簽名方案中的任何一者進(jìn)行驗(yàn)證的。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的互聯(lián)網(wǎng)應(yīng)用上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的可信平臺(tái)模塊上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的近場(chǎng)通信(NFC)芯片上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的用戶身份模塊(SIM)卡上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備中的可移動(dòng)存儲(chǔ)設(shè)備上。另一方面，該私鑰存儲(chǔ)在該移動(dòng)設(shè)備上的應(yīng)用的存儲(chǔ)裝置上。另一方面，該私鑰和該公鑰是在該計(jì)算設(shè)備上生成的。另一方面，該私鑰和該公鑰是在該移動(dòng)設(shè)備上生成的，并且該公鑰被發(fā)送到該計(jì)算設(shè)備。

一般而言，這里所述的系統(tǒng)和方法還包括用于認(rèn)證交易的方法，該方法包括：移動(dòng)設(shè)備接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證支付賬戶的支付ID，該移動(dòng)設(shè)備在其上存儲(chǔ)了支付ID；該移動(dòng)設(shè)備將該移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)，該支付網(wǎng)關(guān)在其上與該移動(dòng)設(shè)備ID相關(guān)聯(lián)地存儲(chǔ)了該支付ID；該支付網(wǎng)關(guān)取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID并將該支付ID和該移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊；該移動(dòng)設(shè)備將該補(bǔ)充ID和該移動(dòng)設(shè)備ID發(fā)送到該驗(yàn)證模塊；該驗(yàn)證模塊使用這些相匹配的移動(dòng)設(shè)備ID將該補(bǔ)充ID與該支付ID相關(guān)聯(lián)并驗(yàn)證這些相關(guān)聯(lián)的補(bǔ)充ID和支付ID；并且如果成功驗(yàn)證，該驗(yàn)證模塊就允許執(zhí)行該交易。

一般而言，這里所述的系統(tǒng)和方法還包括用于認(rèn)證交易的方法，該方法是在移動(dòng)設(shè)備上執(zhí)行的，該移動(dòng)設(shè)備在其上存儲(chǔ)了移動(dòng)設(shè)備ID，該方法包括：該移動(dòng)設(shè)備通過交易GUI接收用于驗(yàn)證支付ID的補(bǔ)充ID；該移動(dòng)設(shè)備將該移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)，該支付網(wǎng)關(guān)在其上彼此相關(guān)聯(lián)地存儲(chǔ)了該支付ID和該移動(dòng)設(shè)備ID；該移動(dòng)設(shè)備將該補(bǔ)充ID和該移動(dòng)設(shè)備ID發(fā)送到驗(yàn)證模塊，該驗(yàn)證模塊與該支付模塊相通信；當(dāng)該支付網(wǎng)關(guān)基于與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID執(zhí)行交易并接收該補(bǔ)充ID和該支付ID是真實(shí)的驗(yàn)證時(shí)，該移動(dòng)設(shè)備就從該支付網(wǎng)關(guān)接收該交易完成的確認(rèn)。另一方面，該方法進(jìn)一步包括用于將移動(dòng)設(shè)備ID存儲(chǔ)在移動(dòng)設(shè)備上的注冊(cè)過程，該方法進(jìn)一步包括：移動(dòng)設(shè)備從注冊(cè)GUI至少接收支付賬戶的支付ID和補(bǔ)充ID，并將該支付ID和該移動(dòng)設(shè)備ID傳輸?shù)街Ц毒W(wǎng)關(guān)；該移動(dòng)設(shè)備將該補(bǔ)充ID和該移動(dòng)設(shè)備ID傳輸?shù)津?yàn)證模塊；并且一經(jīng)從該支付網(wǎng)關(guān)接收到該支付ID和該補(bǔ)充ID被成功驗(yàn)證，該移動(dòng)設(shè)備就獲得該移動(dòng)設(shè)備ID的一個(gè)組成部分，該移動(dòng)設(shè)備ID存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該方法進(jìn)一步包括該移動(dòng)設(shè)備通過生成和接收該組成部分中的至少一個(gè)動(dòng)作獲得該移動(dòng)設(shè)備ID的該組成部分。另一方面，商家服務(wù)器發(fā)送補(bǔ)充ID，而不將該補(bǔ)充ID存儲(chǔ)在該商家服務(wù)器上。另一方面，支付ID包括以下各項(xiàng)中的至少一項(xiàng)：信用卡號(hào)、到期日、銀行卡號(hào)、銀行服務(wù)號(hào)、儲(chǔ)值卡號(hào)和積分賬號(hào)。另一方面，補(bǔ)充ID包括以下各項(xiàng)中的至少一項(xiàng)：卡安全值(CSV)、卡安全碼(CSC)、卡驗(yàn)證值(CVV或CVV2)、卡驗(yàn)證值碼(CVVC)、卡驗(yàn)證碼(CVC或CVC2)、驗(yàn)證碼(V-碼或V碼)、卡碼驗(yàn)證(CCV)、PIN、密碼、生物測(cè)量數(shù)據(jù)和語音數(shù)據(jù)。另一方面，移動(dòng)設(shè)備ID包括以下各項(xiàng)中的至少一項(xiàng)：在移動(dòng)設(shè)備的SIM卡或IMEI上存儲(chǔ)的用戶身份信息、連網(wǎng)信息、IP地址、電話運(yùn)營商標(biāo)識(shí)、端口地址、DNS名稱、移動(dòng)設(shè)備的GPS坐標(biāo)、移動(dòng)設(shè)備的電池溫度、移動(dòng)設(shè)備的地理位置、移動(dòng)設(shè)備的加速計(jì)讀數(shù)、cookie、用戶代理和報(bào)頭，其中cookie、用戶代理和報(bào)頭是由移動(dòng)設(shè)備上的瀏覽器提供的或是移動(dòng)設(shè)備上的文檔對(duì)象模型(DOM)存儲(chǔ)裝置中存儲(chǔ)的信息。

一般而言，這里所述的系統(tǒng)和方法包括用于在驗(yàn)證模塊上認(rèn)證交易的方法，該方法包括：該驗(yàn)證模塊從支付網(wǎng)關(guān)接收支付ID和移動(dòng)設(shè)備的移動(dòng)設(shè)備ID，該支付網(wǎng)關(guān)與該移動(dòng)設(shè)備相通信；該驗(yàn)證模塊從該移動(dòng)設(shè)備接收該移動(dòng)設(shè)備ID和補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證該支付ID；該驗(yàn)證模塊將從該支付ID接收的移動(dòng)設(shè)備ID與從該移動(dòng)設(shè)備接收的移動(dòng)設(shè)備ID相匹配，以確定該補(bǔ)充ID和該支付ID是否彼此相關(guān)聯(lián)；一經(jīng)確定該補(bǔ)充ID和該支付ID彼此相關(guān)聯(lián)，該驗(yàn)證模塊就驗(yàn)證該補(bǔ)充ID和該支付ID。另一方面，該驗(yàn)證模塊通過將該補(bǔ)充ID和該支付ID與之前存儲(chǔ)的補(bǔ)充ID和之前存儲(chǔ)的支付ID相比較進(jìn)行驗(yàn)證，并且如果完全相同，則確定該補(bǔ)充ID和該支付ID被成功驗(yàn)證。另一方面，支付ID包括以下各項(xiàng)中的至少一項(xiàng)：信用卡號(hào)、到期日、銀行卡號(hào)、銀行服務(wù)號(hào)、儲(chǔ)值卡號(hào)和積分賬號(hào)。另一方面，補(bǔ)充ID包括以下各項(xiàng)中的至少一項(xiàng)：卡安全值(CSV)、卡安全碼(CSC)、卡驗(yàn)證值(CVV或CVV2)、卡驗(yàn)證值碼(CVVC)、卡驗(yàn)證碼(CVC或CVC2)、驗(yàn)證碼(V-碼或V碼)、卡碼驗(yàn)證(CCV)、PIN、密碼、生物測(cè)量數(shù)據(jù)和語音數(shù)據(jù)。另一方面，移動(dòng)設(shè)備ID包括以下各項(xiàng)中的至少一項(xiàng)：在移動(dòng)設(shè)備的SIM卡或IMEI上存儲(chǔ)的用戶身份信息、連網(wǎng)信息、IP地址、電話運(yùn)營商標(biāo)識(shí)、端口地址、DNS名稱、移動(dòng)設(shè)備的GPS坐標(biāo)、移動(dòng)設(shè)備的電池溫度、移動(dòng)設(shè)備的地理位置、移動(dòng)設(shè)備的加速計(jì)讀數(shù)、cookie、用戶代理和報(bào)頭，其中cookie、用戶代理和報(bào)頭是由移動(dòng)設(shè)備上的瀏覽器提供的或是移動(dòng)設(shè)備上的文檔對(duì)象模型(DOM)存儲(chǔ)裝置中存儲(chǔ)的信息。

一般而言，這里所述的系統(tǒng)和方法包括用于解決之前執(zhí)行的交易的爭(zhēng)議的方法，該方法由計(jì)算設(shè)備執(zhí)行，該方法包括：接收包括相關(guān)聯(lián)的交易數(shù)據(jù)的關(guān)于交易的爭(zhēng)議；接收與該交易數(shù)據(jù)相關(guān)聯(lián)的第一消息認(rèn)證碼(MAC)，該第一MAC是由移動(dòng)設(shè)備計(jì)算的；使用密鑰計(jì)算第二MAC，該密鑰存儲(chǔ)在該計(jì)算設(shè)備和該移動(dòng)設(shè)備二者上；并且基于該第一MAC和該第二MAC的比較來確定該交易是否是欺詐的。另一方面，如果該第一MAC和該第二MAC不同，該交易則被確定是欺詐的。另一方面，如果該第一MAC和該第二MAC相同，該交易則被確定不是欺詐的。另一方面，計(jì)算設(shè)備從移動(dòng)設(shè)備接收該第一MAC，該第一MAC是使用密鑰進(jìn)行計(jì)算的。另一方面，該方法進(jìn)一步包括通過使用該密鑰驗(yàn)證后續(xù)MAC來確定后續(xù)交易是否是欺詐的，并且如果該后續(xù)MAC提供了成功的驗(yàn)證結(jié)果，那么該計(jì)算設(shè)備則增大該驗(yàn)證結(jié)果證明后續(xù)交易不是欺詐的置信值。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該計(jì)算設(shè)備將該密鑰與移動(dòng)設(shè)備ID相關(guān)聯(lián)地存儲(chǔ)，該移動(dòng)設(shè)備ID用于設(shè)備該移動(dòng)設(shè)備。另一方面，該第一MAC和該第二MAC是通過將MAC算法應(yīng)用于該交易數(shù)據(jù)和移動(dòng)設(shè)備ID計(jì)算的，該移動(dòng)設(shè)備ID識(shí)別該移動(dòng)設(shè)備。另一方面，該計(jì)算裝置從該移動(dòng)設(shè)備ID接收該第一MAC和該移動(dòng)設(shè)備ID。另一方面，該密鑰以加密形式存儲(chǔ)在該計(jì)算設(shè)備上。另一方面，該MAC是基于密碼的MAC(CMAC)或基于散列的MAC(HMAC)。

一般而言，這里所述的系統(tǒng)和方法包括用于解決交易的爭(zhēng)議的方法，該方法由移動(dòng)設(shè)備執(zhí)行，該方法包括：在交易之前將密鑰存儲(chǔ)在該移動(dòng)設(shè)備上；在交易過程中該移動(dòng)設(shè)備使用該密鑰和交易數(shù)據(jù)來計(jì)算第一MAC；該移動(dòng)設(shè)備將該第一MAC發(fā)送到計(jì)算設(shè)備，該計(jì)算設(shè)備能夠訪問該密鑰并且被配置為驗(yàn)證該第一MAC以確定該交易是否是欺詐的。另一方面，該密鑰以加密形式存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該密鑰使用二級(jí)密鑰進(jìn)行加密。另一方面，該二級(jí)密鑰為補(bǔ)充ID的功能，該補(bǔ)充ID用于驗(yàn)證在交易中使用的支付賬戶的支付ID，并且該密鑰使用該二級(jí)密鑰進(jìn)行加密。另一方面，在交易過程中，該方法進(jìn)一步包括該移動(dòng)設(shè)備接收該二級(jí)密鑰并且使用該二級(jí)密鑰解密該加密的密鑰。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該第一MAC是通過將MAC算法應(yīng)用于該交易數(shù)據(jù)和移動(dòng)設(shè)備ID計(jì)算的，該移動(dòng)設(shè)備ID識(shí)別該移動(dòng)設(shè)備。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的互聯(lián)網(wǎng)應(yīng)用上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的可信平臺(tái)模塊上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備中的近場(chǎng)通信(NFC)芯片上。另一方面，該密鑰儲(chǔ)在該移動(dòng)設(shè)備中的用戶身份模塊(SIM)卡上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備中的可移動(dòng)存儲(chǔ)設(shè)備上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的應(yīng)用的存儲(chǔ)裝置上。另一方面，該密鑰是在該計(jì)算設(shè)備或該移動(dòng)設(shè)備上生成的。另一方面，該MAC是基于密碼的MAC(CMAC)或基于散列的MAC(HMAC)。

一般而言，這里所述的系統(tǒng)和方法包括用于使用MAC來認(rèn)證交易的方法，該方法由計(jì)算設(shè)備執(zhí)行，該方法包括：將識(shí)別移動(dòng)設(shè)備的移動(dòng)設(shè)備ID與支付賬戶的支付ID相關(guān)聯(lián)地存儲(chǔ)；從該移動(dòng)設(shè)備接收第一MAC和該移動(dòng)設(shè)備ID，該第一MAC是通過使用密鑰和與該交易相關(guān)聯(lián)的交易數(shù)據(jù)計(jì)算的，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備和該計(jì)算設(shè)備上；取回與該移動(dòng)設(shè)備ID相關(guān)聯(lián)的支付ID；使用該密鑰和該交易數(shù)據(jù)計(jì)算第二MAC；并且一經(jīng)確定該第一MAC和該第二MAC相同，就允許使用該支付ID進(jìn)行該交易的支付。另一方面，該方法進(jìn)一步包括從該移動(dòng)設(shè)備接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證該支付ID。另一方面，該方法進(jìn)一步包括在允許進(jìn)行該交易的支付之前成功驗(yàn)證該補(bǔ)充ID和該支付ID。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該第一MAC和該第二MAC是通過將MAC算法應(yīng)用于該交易數(shù)據(jù)和該移動(dòng)設(shè)備ID計(jì)算的。另一方面，該密鑰是在該計(jì)算設(shè)備或該移動(dòng)設(shè)備上生成的。另一方面，該MAC是基于密碼的MAC(CMAC)或基于散列的MAC(HMAC)。

一般而言，這里所述的系統(tǒng)和方法包括用于使用MAC來認(rèn)證交易的方法，該方法由移動(dòng)設(shè)備執(zhí)行，該方法包括：接收輸入以執(zhí)行交易；使用密鑰和交易數(shù)據(jù)計(jì)算第一MAC，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備和計(jì)算設(shè)備二者上；將該第一MAC和該移動(dòng)設(shè)備的移動(dòng)設(shè)備ID發(fā)送到該計(jì)算設(shè)備以驗(yàn)證第一MAC從而用于認(rèn)證交易，該計(jì)算設(shè)備在其上與支付賬戶的支付ID相關(guān)聯(lián)地存儲(chǔ)了該移動(dòng)設(shè)備ID；并且從該計(jì)算設(shè)備接收該交易完成的確認(rèn)。另一方面，該密鑰使用二級(jí)密鑰進(jìn)行加密并且以加密形式存儲(chǔ)在該移動(dòng)設(shè)備上。另一方面，該方法進(jìn)一步包括使用該二級(jí)密鑰解密該加密的密鑰。另一方面，該輸入包括用于導(dǎo)出該二級(jí)密鑰的數(shù)據(jù)，并且該方法進(jìn)一步包括使用該輸入來導(dǎo)出該二級(jí)密鑰。另一方面，該二級(jí)密鑰為補(bǔ)充ID的功能，該補(bǔ)充ID用于驗(yàn)證該支付ID，并且該輸入包括用于導(dǎo)出該二級(jí)密鑰的補(bǔ)充ID。另一方面，該輸入包括補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證該支付ID，并且該方法進(jìn)一步包括該移動(dòng)設(shè)備發(fā)送該補(bǔ)充ID到該計(jì)算設(shè)備；并且當(dāng)該計(jì)算設(shè)備基于該支付ID執(zhí)行交易并接收到該補(bǔ)充ID和該支付ID是真實(shí)的驗(yàn)證時(shí)，該移動(dòng)設(shè)備就從該計(jì)算設(shè)備接收該交易完成的確認(rèn)。另一方面，該方法進(jìn)一步包括在交易之前用于將移動(dòng)設(shè)備ID存儲(chǔ)在移動(dòng)設(shè)備上而發(fā)生的注冊(cè)過程，該方法進(jìn)一步包括：該移動(dòng)設(shè)備從注冊(cè)GUI至少接收支付ID和補(bǔ)充ID，并將該支付ID和該補(bǔ)充ID傳輸?shù)皆撚?jì)算設(shè)備；并且一經(jīng)從該計(jì)算設(shè)備接收到該支付ID和該補(bǔ)充ID被成功驗(yàn)證，該移動(dòng)設(shè)備就獲得該移動(dòng)設(shè)備ID的一個(gè)組成部分。另一方面，該交易數(shù)據(jù)包括該交易的發(fā)票號(hào)碼、支付金額、交易日期、交易時(shí)間、配送地址、賬單地址、買方電郵和買方電話號(hào)碼中的至少一者。另一方面，該第一MAC是通過將MAC算法應(yīng)用于該交易數(shù)據(jù)和該移動(dòng)設(shè)備ID計(jì)算的。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的互聯(lián)網(wǎng)應(yīng)用上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的可信平臺(tái)模塊上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的近場(chǎng)通信(NFC)芯片上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的用戶身份模塊(SIM)卡上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備中的可移動(dòng)存儲(chǔ)設(shè)備上。另一方面，該密鑰存儲(chǔ)在該移動(dòng)設(shè)備上的應(yīng)用的存儲(chǔ)裝置上。另一方面，該密鑰是在該移動(dòng)設(shè)備上生成的并且被發(fā)送到該計(jì)算設(shè)備。

在這里所述的系統(tǒng)和方法的另一方面，應(yīng)認(rèn)識(shí)到，到達(dá)支付網(wǎng)站或支付網(wǎng)頁(例如如圖11、圖12和圖13所示)的用戶體驗(yàn)可以說非常繁瑣。例如，用戶可能需要瀏覽電子商務(wù)網(wǎng)站并選擇產(chǎn)品以便觸發(fā)移動(dòng)設(shè)備10顯示支付網(wǎng)站或網(wǎng)頁。

因此，這里所述的系統(tǒng)和方法提供了一種更容易觸發(fā)移動(dòng)設(shè)備10基于移動(dòng)設(shè)備10所采集的數(shù)據(jù)顯示支付網(wǎng)站或網(wǎng)頁的方式。該數(shù)據(jù)例如可以是將移動(dòng)設(shè)備10放在近場(chǎng)通信(NFC)終端附近從條形碼、圖像采集的和從音頻數(shù)據(jù)采集的。以下說明細(xì)節(jié)。

轉(zhuǎn)到圖26，示出了與圖1所示的系統(tǒng)類似的一個(gè)用于認(rèn)證交易或支付的示例性系統(tǒng)。然而，在圖26中，移動(dòng)設(shè)備10還與用于識(shí)別產(chǎn)品和服務(wù)的服務(wù)器346通信。服務(wù)器346包括將產(chǎn)品和服務(wù)的標(biāo)識(shí)與用于支付或交易認(rèn)證的網(wǎng)絡(luò)地址相關(guān)聯(lián)的數(shù)據(jù)庫348和350。該網(wǎng)絡(luò)地址可以包括但不限于統(tǒng)一資源定位符(URL)、網(wǎng)站地址等。當(dāng)移動(dòng)設(shè)備10啟動(dòng)一個(gè)網(wǎng)絡(luò)地址的網(wǎng)站時(shí)，支付網(wǎng)站或網(wǎng)頁被示出。支付網(wǎng)站或網(wǎng)頁的示例在圖11、圖12和圖13中示出。支付網(wǎng)站或網(wǎng)頁可由支付網(wǎng)關(guān)8托管。存儲(chǔ)在數(shù)據(jù)庫350中的網(wǎng)絡(luò)地址可以由支付網(wǎng)關(guān)8提供?？深I(lǐng)會(huì)到，數(shù)據(jù)庫350可以與支付網(wǎng)關(guān)8通信，如虛線351所表示。

數(shù)據(jù)庫348存儲(chǔ)產(chǎn)品或服務(wù)標(biāo)識(shí)或二者。這些標(biāo)識(shí)可以包括很多不同的形式。例如，序列號(hào)、SKU號(hào)、音頻數(shù)據(jù)、文本和圖像可以被用來識(shí)別產(chǎn)品或服務(wù)。在一個(gè)示例性實(shí)施例中，一個(gè)給定的標(biāo)識(shí)可以與一個(gè)或多個(gè)網(wǎng)絡(luò)地址相關(guān)聯(lián)。在另一個(gè)示例性實(shí)施例中，一個(gè)給定的網(wǎng)絡(luò)地址可以與一個(gè)或多個(gè)標(biāo)識(shí)相關(guān)聯(lián)。

移動(dòng)設(shè)備10為服務(wù)器346提供數(shù)據(jù)(例如圖像數(shù)據(jù)、條形碼數(shù)據(jù)、音頻數(shù)據(jù)、文本數(shù)據(jù)等)，服務(wù)器346使用該數(shù)據(jù)識(shí)別來自數(shù)據(jù)庫348的產(chǎn)品或服務(wù)。服務(wù)器346然后獲得與該產(chǎn)品或服務(wù)相關(guān)聯(lián)的支付網(wǎng)站的網(wǎng)絡(luò)地址并將所述網(wǎng)絡(luò)地址返回到移動(dòng)設(shè)備10。移動(dòng)設(shè)備10然后可以使用該網(wǎng)絡(luò)地址啟動(dòng)支付網(wǎng)站以使用這里所述的交易認(rèn)證方法(例如通過支付網(wǎng)關(guān)8)購買產(chǎn)品或服務(wù)。

可領(lǐng)會(huì)到，服務(wù)器346可以處理移動(dòng)設(shè)備10所提供的數(shù)據(jù)，以便采集產(chǎn)品或服務(wù)標(biāo)識(shí)。例如，如果移動(dòng)設(shè)備10為服務(wù)器346提供圖像文件、條形碼或音頻文件，服務(wù)器346則可以分別對(duì)該圖像文件應(yīng)用圖像識(shí)別，對(duì)該條形碼進(jìn)行解碼，或?qū)υ撘纛l文件應(yīng)用音頻識(shí)別，以導(dǎo)出或提取產(chǎn)品或服務(wù)標(biāo)識(shí)。一旦獲得了標(biāo)識(shí)，就使用數(shù)據(jù)庫348和250搜索和獲得相應(yīng)的網(wǎng)絡(luò)地址。

在另一個(gè)實(shí)施例中，可以在移動(dòng)設(shè)備10上對(duì)圖像文件、條形碼或音頻文件進(jìn)行處理，以采集產(chǎn)品或服務(wù)標(biāo)識(shí)。移動(dòng)設(shè)備10然后將產(chǎn)品或服務(wù)標(biāo)識(shí)發(fā)送到服務(wù)器346。

轉(zhuǎn)到圖27，示出了移動(dòng)設(shè)備10的示例性組件。移動(dòng)設(shè)備10包含主處理器352，該主處理器與若干組件，包括輔助輸入/輸出354、數(shù)據(jù)端口356、鍵盤358、揚(yáng)聲器360(例如音頻揚(yáng)聲器)、麥克風(fēng)362、GPS接收器364和攝像頭366等交互作用。移動(dòng)設(shè)備10還可以包括NFC子系統(tǒng)368、短距離通信子系統(tǒng)370和其他設(shè)備子系統(tǒng)372。

移動(dòng)設(shè)備10使用通信系統(tǒng)374與無線網(wǎng)絡(luò)2交互作用。存儲(chǔ)器類型包括閃存378和隨機(jī)存取存儲(chǔ)器(RAM)376。移動(dòng)設(shè)備的顯示器380可以是觸摸屏式顯示器或其他類型的顯示器。

操作系統(tǒng)384可以被用來管理和運(yùn)行軟件組件。軟件組件或應(yīng)用包括web瀏覽器或互聯(lián)網(wǎng)瀏覽器388、條形碼應(yīng)用390、圖像識(shí)別應(yīng)用392、光學(xué)字符識(shí)別(OCR)應(yīng)用394、音頻識(shí)別應(yīng)用396和音樂識(shí)別應(yīng)用398。條形碼應(yīng)用390用于掃描條形碼并且提取用于解碼條形碼的數(shù)據(jù)。音樂識(shí)別應(yīng)用398的一個(gè)非限制性示例是名為Shazam的可商購應(yīng)用，它通過基于與數(shù)據(jù)庫相比較的聲譜數(shù)據(jù)注冊(cè)“聲學(xué)指紋”來識(shí)別歌曲(或電視節(jié)目)。可領(lǐng)會(huì)到，各種已知的和未來的條形碼掃描應(yīng)用、圖像識(shí)別應(yīng)用、OCR應(yīng)用、音頻識(shí)別應(yīng)用和音樂識(shí)別應(yīng)用可適用于這里所述的原理。還可領(lǐng)會(huì)到，可以有其他軟件組件386。

轉(zhuǎn)到圖28，示出了用于移動(dòng)設(shè)備10基于移動(dòng)設(shè)備10所采集的數(shù)據(jù)啟動(dòng)支付網(wǎng)站或網(wǎng)頁的示例性計(jì)算機(jī)可執(zhí)行指令。在方框400，移動(dòng)設(shè)備10采集數(shù)據(jù)。所采集的數(shù)據(jù)可以是條形碼、圖像、文本、音頻等形式的。該數(shù)據(jù)還可以通過在NFC設(shè)備附近輕觸移動(dòng)設(shè)備10來進(jìn)行采集，該NFC設(shè)備通過移動(dòng)設(shè)備的NFC子系統(tǒng)368傳達(dá)數(shù)據(jù)?？深I(lǐng)會(huì)到，該數(shù)據(jù)可以通過很多種方式進(jìn)行采集。所采集的數(shù)據(jù)包括網(wǎng)絡(luò)地址。

在方框402，移動(dòng)設(shè)備10使用該網(wǎng)絡(luò)地址啟動(dòng)給定服務(wù)產(chǎn)品的支付網(wǎng)站或網(wǎng)頁。該支付網(wǎng)站或網(wǎng)頁可以包括用于選擇待購產(chǎn)品或服務(wù)的期限和參數(shù)的選項(xiàng)。例如，用戶可以選擇待選物品的數(shù)量、將要使用服務(wù)的日期(例如航班和酒店)和產(chǎn)品的類型(例如尺寸、顏色和型號(hào))。另一個(gè)示例性參數(shù)可以是要捐贈(zèng)給慈善組織的金額。換言之，在方框404，移動(dòng)設(shè)備10接收關(guān)于產(chǎn)品或服務(wù)的期限和參數(shù)的選擇。

在方框406，移動(dòng)設(shè)備10接收用于認(rèn)證交易的補(bǔ)充ID。從這里開始，可以執(zhí)行如上所述的操作以認(rèn)證交易。

可領(lǐng)會(huì)到，方框404是可選的，并且一經(jīng)啟動(dòng)支付網(wǎng)站(方框402)，移動(dòng)設(shè)備10就可以接收補(bǔ)充ID以認(rèn)證支付(方框406)。

轉(zhuǎn)到圖29，示出了用于采集網(wǎng)絡(luò)地址、啟動(dòng)獨(dú)立的網(wǎng)站或網(wǎng)頁以獲得待購產(chǎn)品或服務(wù)的期限和參數(shù)、然后啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站的計(jì)算機(jī)可執(zhí)行指令。在方框408，移動(dòng)設(shè)備10采集數(shù)據(jù)，該數(shù)據(jù)包括網(wǎng)絡(luò)地址。移動(dòng)設(shè)備10然后使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的網(wǎng)站(方框410)。移動(dòng)設(shè)備10通過啟動(dòng)的網(wǎng)站從用戶接收關(guān)于待購產(chǎn)品或服務(wù)的期限和參數(shù)的選擇(方框412)。在已進(jìn)行了選擇之后，在方框414，移動(dòng)設(shè)備10根據(jù)所接收的選擇啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站。例如，如果選擇了兩個(gè)產(chǎn)品的量，那么就在支付網(wǎng)站或網(wǎng)頁上示出這兩個(gè)產(chǎn)品的付款總額。在方框416，移動(dòng)設(shè)備10接收用于認(rèn)證支付的補(bǔ)充ID。同樣，從這里開始，可以執(zhí)行如上所述的操作以認(rèn)證交易。

在另一個(gè)示例性實(shí)施例中，所采集的數(shù)據(jù)不直接包括網(wǎng)絡(luò)地址，但可以通過將網(wǎng)路地址與產(chǎn)品或服務(wù)標(biāo)識(shí)相關(guān)聯(lián)的數(shù)據(jù)庫獲得。

轉(zhuǎn)到圖30，提供了用于基于移動(dòng)設(shè)備10所采集的數(shù)據(jù)獲得網(wǎng)絡(luò)地址的示例性計(jì)算機(jī)可執(zhí)行指令。在方框418，移動(dòng)設(shè)備采集數(shù)據(jù)。在方框420，移動(dòng)設(shè)備識(shí)別到該數(shù)據(jù)與一個(gè)或多個(gè)產(chǎn)品或服務(wù)420有關(guān)。例如，取決于數(shù)據(jù)的類型，在所采集的數(shù)據(jù)中可以有識(shí)別產(chǎn)品或服務(wù)的標(biāo)識(shí)。在方框422，移動(dòng)設(shè)備10使用所采集的數(shù)據(jù)搜索與所識(shí)別的產(chǎn)品或服務(wù)相關(guān)聯(lián)的一個(gè)或多個(gè)網(wǎng)絡(luò)地址。可領(lǐng)會(huì)到，移動(dòng)設(shè)備10可以將所采集的數(shù)據(jù)發(fā)送到服務(wù)器346，該服務(wù)器然后返回用于購買所識(shí)別的產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址。在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10在其上存儲(chǔ)了數(shù)據(jù)庫以搜索和采集相關(guān)聯(lián)的網(wǎng)絡(luò)地址。可領(lǐng)會(huì)到，移動(dòng)設(shè)備10通過各種方式獲得網(wǎng)絡(luò)地址(方框424)。

在方框4264，移動(dòng)設(shè)備10使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的網(wǎng)站。與購買該產(chǎn)品或服務(wù)有關(guān)的參數(shù)或期限可以被接收(方框428)。移動(dòng)設(shè)備10根據(jù)接收的選擇啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁(方框430)。移動(dòng)設(shè)備10然后接收用于認(rèn)證支付的補(bǔ)充ID(方框432)。

轉(zhuǎn)到圖31，提供了采集條形碼的一個(gè)示例?？深I(lǐng)會(huì)到，很多條形碼可適用于這里所述的原理。如前所述，可以使用一維條形碼和二維條形碼?？蛇m用的條形碼的非限制性示例包括：U.P.C.、Codabar、26碼、39碼、93碼、128碼、11碼、CPC Binday、DUN 14、EAN 2、EAN 5、EAN 8、EAN 14、面部識(shí)別標(biāo)記(Facing Identification Mark)、GS1-128、GS1Databar、ITF-14、潛像條形碼(Latent image barcode)、Plessey、PLANET、MSI、JAN、Telepen、3-Dl、ArrayTag、Aztec碼(Aztec Code)、小Aztec碼(Small Aztec Code)、彩色字母表(Chromatic Alphabet)、Chromocode、Codablock、1碼、16K碼、49碼、ColorCode、緊密矩陣碼(Compact Matrix Code)、CP碼、賽博碼(Cyber Code)、d-tough、DataGiyphs、Datamatrix、Datastrop碼、點(diǎn)碼A(Dot Code A)、EZcode、網(wǎng)格矩陣碼(Grid Matrix Code)、高容量彩色條形碼(High Capacity Color Barcode)、HueCode、INTACTA.CODE、InterCode、MaxiCode、mCode、MiniCode、MMCC、任天堂電子閱讀器點(diǎn)碼(Nintendo e-reader Dot code)、Optar、PaperDisk、PDMark、快速響應(yīng)碼(Quick Response(QR)Code)、快速標(biāo)記碼(Quick Mark Code)、智能碼(Smart Code)、雪花碼(Snowflake Code)、ShotCode、SPARQCode、SuperCode、Trillcode、UltraCode、UnisCode、VeriCode、VSCode、水碼(Water Code)等?？深I(lǐng)會(huì)到，任何視覺上編碼的圖像均可適用于這里所述的原理。

在圖31中，示出了條形碼434的示例。示出了二維條形碼436和一維條形碼438。移動(dòng)設(shè)備10使用攝像頭366來掃描或捕捉條形碼的圖像。可以使用條形碼掃描應(yīng)用390。具體而言，在方框440，移動(dòng)設(shè)備10掃描條形碼436。該條形碼然后被解碼(方框442)?？梢源_定條形碼數(shù)據(jù)包含網(wǎng)絡(luò)地址或產(chǎn)品或服務(wù)標(biāo)識(shí)符(方框444)。

在一個(gè)示例性實(shí)施例中，條形碼數(shù)據(jù)包含與產(chǎn)品或服務(wù)有關(guān)的網(wǎng)絡(luò)地址。例如，該網(wǎng)絡(luò)地址是用于購買給定產(chǎn)品或服務(wù)的網(wǎng)站或網(wǎng)頁，并且提供訪問權(quán)以與支付網(wǎng)關(guān)8聯(lián)接。在方框446，移動(dòng)設(shè)備10使用條形碼數(shù)據(jù)來提取該條形碼數(shù)據(jù)中包含的網(wǎng)絡(luò)地址。在方框448，移動(dòng)設(shè)備使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站。

在另一個(gè)示例性實(shí)施例中，如果條形碼包含產(chǎn)品或服務(wù)標(biāo)識(shí)符(例如SKU號(hào))，則從解碼的條形碼數(shù)據(jù)獲得產(chǎn)品或服務(wù)標(biāo)識(shí)符(方框450)。在方框452，該產(chǎn)品或服務(wù)標(biāo)識(shí)符被用來查閱與網(wǎng)絡(luò)地址相關(guān)聯(lián)地存儲(chǔ)了標(biāo)識(shí)符的數(shù)據(jù)庫。在方框454，移動(dòng)設(shè)備10獲得與所識(shí)別的產(chǎn)品或服務(wù)相關(guān)聯(lián)的網(wǎng)絡(luò)地址。移動(dòng)設(shè)備10然后使用該網(wǎng)絡(luò)地址啟動(dòng)用于購買給定產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁(方框456)。

一經(jīng)執(zhí)行方框448和456，移動(dòng)設(shè)備10就與支付網(wǎng)關(guān)8或如上所述的其他服務(wù)器交互作用，以便認(rèn)證交易。

可領(lǐng)會(huì)到，方框442、方框444、方框450或方框452的操作可以由移動(dòng)設(shè)備10或服務(wù)器346實(shí)現(xiàn)。

轉(zhuǎn)到圖32，提供了使用圖像識(shí)別來采集網(wǎng)絡(luò)地址的另一個(gè)示例性實(shí)施例。移動(dòng)設(shè)備的攝像頭366可以被用來拍攝視頻圖像或靜止圖像，然后圖像數(shù)據(jù)可以被用來獲得網(wǎng)絡(luò)地址。例如，可以拍攝一個(gè)物體，例如鞋458的圖片。使用圖像識(shí)別，移動(dòng)設(shè)備10將顯示用于購買與鞋458相應(yīng)的一雙鞋的支付網(wǎng)站或網(wǎng)頁。在另一個(gè)示例中，移動(dòng)設(shè)備10可以獲得正在電視屏幕461上示出的紙巾盒460的圖像。例如，可能有紙巾盒460的商業(yè)廣告或廣告，用戶使用移動(dòng)設(shè)備10捕捉紙巾盒460的一個(gè)或多個(gè)圖像。移動(dòng)設(shè)備10然后使用該圖像來顯示用于購買該紙巾盒的支付網(wǎng)站或網(wǎng)頁。在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10可以捕捉文本462的圖像。例如文本462可以讀作“在www.buytickets.com購買《哈利波特》電影票”。OCR應(yīng)用394可以被用來識(shí)別該文本，并且移動(dòng)設(shè)備10基于該文本顯示用于購買《哈利波特》電影的電影票的支付網(wǎng)站或網(wǎng)頁。因此可領(lǐng)會(huì)到，各種圖像可以被用來獲得支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址，該支付網(wǎng)站或網(wǎng)頁可以用于購買與所捕捉的圖像有關(guān)的給定產(chǎn)品或服務(wù)。以下提供細(xì)節(jié)。

繼續(xù)看圖32，在方框464，移動(dòng)設(shè)備10捕捉靜止圖像或視頻圖像。這些圖像可以是物體、文本等的。然后將圖像識(shí)別應(yīng)用于圖像(方框466)?？梢詰?yīng)用各種圖像識(shí)別技術(shù)來識(shí)別物體或服務(wù)，包括模式識(shí)別、輪廓描繪技術(shù)和光學(xué)字符識(shí)別。可領(lǐng)會(huì)到，可以使用圖像識(shí)別應(yīng)用392或OCR應(yīng)用394或二者。

在方框468，確定該圖像是否包含網(wǎng)絡(luò)地址。例如，如果該圖像包括文本，該文本則可能包括網(wǎng)絡(luò)地址(例如URL或網(wǎng)絡(luò)地址)。若是，在方框470，該移動(dòng)設(shè)備則使用圖像數(shù)據(jù)獲得網(wǎng)絡(luò)地址，然后使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站(方框472)。

如果該圖像數(shù)據(jù)中不包含網(wǎng)絡(luò)地址，那么在方框474，則從該圖像數(shù)據(jù)導(dǎo)出數(shù)據(jù)。例如，可以從圖像中的文本導(dǎo)出產(chǎn)品或服務(wù)的序列號(hào)或名稱。這被用來識(shí)別待購產(chǎn)品或服務(wù)。在方框476，圖像數(shù)據(jù)或從圖像數(shù)據(jù)導(dǎo)出的數(shù)據(jù)被用來查閱存儲(chǔ)了與網(wǎng)絡(luò)地址相關(guān)聯(lián)的數(shù)據(jù)的數(shù)據(jù)庫(例如數(shù)據(jù)庫348和350)。例如，鞋458的圖像也存儲(chǔ)在數(shù)據(jù)庫348中。因此，當(dāng)已被移動(dòng)設(shè)備10采集的鞋458的圖像與已存儲(chǔ)在數(shù)據(jù)庫348中圖像相比較時(shí)，對(duì)這些圖像的匹配進(jìn)行識(shí)別。用于購買這雙鞋的支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址與鞋458的圖像相關(guān)聯(lián)地進(jìn)行存儲(chǔ)。因此，獲得了相應(yīng)的網(wǎng)絡(luò)地址。類似地，文本“《哈利波特》電影票”可以與用于購買一張或多張《哈利波特》電影的電影票的支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址相關(guān)聯(lián)地存儲(chǔ)在數(shù)據(jù)庫348中。

在方框478，移動(dòng)設(shè)備10獲得與圖像數(shù)據(jù)相關(guān)聯(lián)的網(wǎng)絡(luò)地址(或從圖像數(shù)據(jù)導(dǎo)出的數(shù)據(jù))在方框480，移動(dòng)設(shè)備10使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站。

可領(lǐng)會(huì)到，方框466、方框468、方框474或方框476的操作可以由移動(dòng)設(shè)備10或服務(wù)器346實(shí)現(xiàn)。

一經(jīng)啟動(dòng)支付網(wǎng)站或網(wǎng)頁，就可以進(jìn)行用于認(rèn)證交易的上述操作。這些操作例如包括移動(dòng)設(shè)備10接收補(bǔ)充ID。

提供了其中音頻數(shù)據(jù)被用來采集支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址的另一個(gè)示例性實(shí)施例。轉(zhuǎn)到圖33，移動(dòng)設(shè)備10可以使用麥克風(fēng)362來記錄或捕捉音頻數(shù)據(jù)。音頻數(shù)據(jù)的示例包括音樂482、(給定語言的)語音484和其他噪音或聲音。語音識(shí)別應(yīng)用396或音樂識(shí)別應(yīng)用398或二者可以被用來獲得用于確定網(wǎng)絡(luò)地址的數(shù)據(jù)。

在一個(gè)示例性實(shí)施例中，音樂482被播放，并且移動(dòng)設(shè)備10捕捉或記錄音樂482。移動(dòng)設(shè)備10然后識(shí)別歌曲并獲得可以購買所識(shí)別的歌曲的支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址。在另一個(gè)示例性實(shí)施例中，語音484包括關(guān)于產(chǎn)品或服務(wù)的詳情。例如，語音484可以包含以下詞語“各位！請(qǐng)注意聽！購買新AX31電腦，享受20％折扣！請(qǐng)使用折扣碼20AX31”。詞語“AX31電腦”是從語音中識(shí)別的，而網(wǎng)絡(luò)地址是從用于購買具體電腦的支付網(wǎng)站或網(wǎng)頁獲得的。詞語“折扣碼20AX31”也可以被識(shí)別出，并且給定折扣(例如20％)被自動(dòng)應(yīng)用于該電腦的支付網(wǎng)站或網(wǎng)頁上所顯示的購買。以下提供細(xì)節(jié)。

繼續(xù)看圖33，移動(dòng)設(shè)備10捕捉或記錄音頻數(shù)據(jù)(方框486)，并且音頻識(shí)別被應(yīng)用于該音頻數(shù)據(jù)(方框488)?？梢允褂弥T如語音識(shí)別和音樂識(shí)別的音頻識(shí)別技術(shù)。確定該音頻數(shù)據(jù)是否包含網(wǎng)絡(luò)地址(方框490)。例如，該音頻數(shù)據(jù)可以是一個(gè)人說出“w-w-w-dot一buy一movie―tickets一dot―com―slash―one―two―three―dot一h—t—m—I”的記錄然后使用語音識(shí)別獲得了該網(wǎng)絡(luò)地址“www.buymovietickets.com/123.html”。

如果該音頻數(shù)據(jù)包括網(wǎng)絡(luò)地址，在方框492，移動(dòng)設(shè)備10則使用該音頻數(shù)據(jù)提取該網(wǎng)絡(luò)地址，然后使用該網(wǎng)絡(luò)地址啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁(方框494)。

如果該音頻數(shù)據(jù)中不包含網(wǎng)絡(luò)地址，該音頻數(shù)據(jù)則被用來確定歌曲或產(chǎn)品或服務(wù)的標(biāo)識(shí)(方框496)。該標(biāo)識(shí)可以是名稱、序列號(hào)等。該標(biāo)識(shí)然后被用來查閱或搜索與網(wǎng)絡(luò)地址相關(guān)聯(lián)地存儲(chǔ)標(biāo)識(shí)的數(shù)據(jù)庫(例如數(shù)據(jù)庫348和350)(方框498)。移動(dòng)設(shè)備10獲得與該標(biāo)識(shí)相關(guān)聯(lián)的網(wǎng)絡(luò)地址。

在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10將音頻數(shù)據(jù)發(fā)送到服務(wù)器346，該服務(wù)器提取產(chǎn)品或服務(wù)標(biāo)識(shí)符。服務(wù)器346然后確定用于購買所識(shí)別的產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁的相關(guān)聯(lián)的網(wǎng)絡(luò)地址，然后將該網(wǎng)絡(luò)地址返回到移動(dòng)設(shè)備10。

在另一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備10從該音頻數(shù)據(jù)提取產(chǎn)品或服務(wù)標(biāo)識(shí)符，并將該標(biāo)識(shí)符發(fā)送到服務(wù)器346。服務(wù)器346然后確定用于購買所識(shí)別的產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁的相關(guān)聯(lián)的網(wǎng)絡(luò)地址，然后將該網(wǎng)絡(luò)地址返回到移動(dòng)設(shè)備10。

一經(jīng)獲得該網(wǎng)絡(luò)地址，移動(dòng)設(shè)備10就啟動(dòng)給定產(chǎn)品或服務(wù)的支付網(wǎng)站或網(wǎng)頁(方框502)。

可領(lǐng)會(huì)到，方框488、方框496、方框474或方框498的操作可以由移動(dòng)設(shè)備10或服務(wù)器346實(shí)現(xiàn)。

一經(jīng)啟動(dòng)支付網(wǎng)站或網(wǎng)頁，就可以進(jìn)行用于認(rèn)證交易的上述操作。這些操作例如包括移動(dòng)設(shè)備10接收補(bǔ)充ID。

可領(lǐng)會(huì)到，采集數(shù)據(jù)，使用該數(shù)據(jù)自動(dòng)獲得支付網(wǎng)站或網(wǎng)頁的網(wǎng)絡(luò)地址，并自動(dòng)啟動(dòng)或顯示該支付網(wǎng)站或網(wǎng)頁的過程提供了更加無縫的一體化購買體驗(yàn)。這減少了用戶所需輸入量，也節(jié)約了時(shí)間。

有關(guān)發(fā)起交易的系統(tǒng)和方法可以與有關(guān)執(zhí)行和認(rèn)證交易的任何其他系統(tǒng)和方法相結(jié)合，包括這里所述的系統(tǒng)和方法。例如，所顯示的網(wǎng)頁可以包括一個(gè)字段以鍵入補(bǔ)充ID，該補(bǔ)充ID用于認(rèn)證和執(zhí)行交易。

在另一個(gè)示例中，無需將補(bǔ)充ID輸入到移動(dòng)設(shè)備中。一經(jīng)(例如通過條形碼、圖像、音頻等)采集到與產(chǎn)品或服務(wù)有關(guān)的數(shù)據(jù)，移動(dòng)設(shè)備10就例如使用私鑰通過交易數(shù)據(jù)生成數(shù)字簽名。該交易數(shù)據(jù)可以是從網(wǎng)絡(luò)地址獲得的。移動(dòng)設(shè)備10將該數(shù)字簽名和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)8以認(rèn)證交易。在一個(gè)示例性實(shí)施例中，一經(jīng)采集到數(shù)據(jù)，交易的認(rèn)證和執(zhí)行就可以從用戶的角度看起來是自動(dòng)和無縫的。

一般而言，所提供的系統(tǒng)和方法還包括一種用于在移動(dòng)設(shè)備上顯示網(wǎng)頁的方法，該網(wǎng)頁用于使交易便利。該方法包括：該移動(dòng)設(shè)備采集與產(chǎn)品或服務(wù)有關(guān)的數(shù)據(jù)；該移動(dòng)設(shè)備從該數(shù)據(jù)獲得網(wǎng)絡(luò)地址，該網(wǎng)頁的網(wǎng)絡(luò)地址用于使交易便利以購買該產(chǎn)品或該服務(wù)；并且該移動(dòng)設(shè)備使用該網(wǎng)絡(luò)地址顯示該網(wǎng)頁。在一個(gè)示例性實(shí)施例中，該移動(dòng)設(shè)備可以自動(dòng)顯示該網(wǎng)頁。

另一方面，該移動(dòng)設(shè)備通過該網(wǎng)頁接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證用來購買該產(chǎn)品或該服務(wù)的支付賬戶的支付ID。另一方面，該移動(dòng)設(shè)備生成數(shù)字簽名，并且該移動(dòng)設(shè)備將該數(shù)字簽名和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)以認(rèn)證該交易。另一方面，該移動(dòng)設(shè)備接收至少一個(gè)選擇以修改與該交易相關(guān)聯(lián)的一個(gè)或多個(gè)參數(shù)。一方面，所述一個(gè)或多個(gè)參數(shù)包括待購產(chǎn)品量。另一方面，該移動(dòng)設(shè)備使用該數(shù)據(jù)在數(shù)據(jù)庫中搜索該網(wǎng)絡(luò)地址，該數(shù)據(jù)庫將產(chǎn)品或服務(wù)的標(biāo)識(shí)與網(wǎng)絡(luò)地址相關(guān)聯(lián)。另一方面，該移動(dòng)設(shè)備將該數(shù)據(jù)發(fā)送到服務(wù)器，并且該服務(wù)器在該數(shù)據(jù)庫中搜索該網(wǎng)絡(luò)地址，并且將該網(wǎng)絡(luò)地址返回到該移動(dòng)設(shè)備。另一方面，所采集的數(shù)據(jù)是條形碼圖像。另一方面，所采集的數(shù)據(jù)是物體或文本或二者的圖像。另一方面，該圖像為視頻圖像。另一方面，所采集的數(shù)據(jù)是音頻數(shù)據(jù)。

一般而言，所提供的系統(tǒng)和方法還包括一種用于在移動(dòng)設(shè)備上顯示網(wǎng)頁的方法，該網(wǎng)頁用于使交易便利，該方法包括：該移動(dòng)設(shè)備使用攝像頭采集與產(chǎn)品或服務(wù)有關(guān)的條形碼圖像；該移動(dòng)設(shè)備解碼該條形碼圖像以提取數(shù)據(jù)；該移動(dòng)設(shè)備從該數(shù)據(jù)獲得網(wǎng)絡(luò)地址，該網(wǎng)頁的網(wǎng)絡(luò)地址用于使該交易便利以購買該產(chǎn)品或該服務(wù)；并且該移動(dòng)設(shè)備使用該網(wǎng)絡(luò)地址顯示該網(wǎng)頁。在一個(gè)示例性實(shí)施例中，該移動(dòng)設(shè)備可以自動(dòng)顯示該網(wǎng)頁。

另一方面，從該條形碼提取的數(shù)據(jù)就是該網(wǎng)絡(luò)地址。另一方面，該移動(dòng)設(shè)備通過該網(wǎng)頁接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證用來購買該產(chǎn)品或該服務(wù)的支付賬戶的支付ID。另一方面，該移動(dòng)設(shè)備生成數(shù)字簽名，并且該移動(dòng)設(shè)備將該數(shù)字簽名和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)以認(rèn)證該交易。

一般而言，所提供的系統(tǒng)和方法還包括一種用于在移動(dòng)設(shè)備上顯示網(wǎng)頁的方法，該網(wǎng)頁用于使交易便利，該方法包括：該移動(dòng)設(shè)備使用攝像頭采集與產(chǎn)品或服務(wù)有關(guān)的圖像；將圖像識(shí)別應(yīng)用于該圖像以提取數(shù)據(jù)；該移動(dòng)設(shè)備從該數(shù)據(jù)獲得網(wǎng)絡(luò)地址，該網(wǎng)頁的網(wǎng)絡(luò)地址用于使該交易便利以購買該產(chǎn)品或該服務(wù)；并且該移動(dòng)設(shè)備使用該網(wǎng)絡(luò)地址顯示該網(wǎng)頁。在一個(gè)示例性實(shí)施例中，該移動(dòng)設(shè)備可以自動(dòng)顯示該網(wǎng)頁。

另一方面，該移動(dòng)設(shè)備將該圖像發(fā)送到服務(wù)器，該服務(wù)器將圖像識(shí)別應(yīng)用于該圖像，并且該服務(wù)器將該網(wǎng)絡(luò)地址返回到該移動(dòng)設(shè)備。另一方面，該圖像是文本的圖像，并且該圖像識(shí)別是光學(xué)字符識(shí)別。另一方面，所提取的數(shù)據(jù)是識(shí)別該網(wǎng)絡(luò)地址的文本。另一方面，該圖像為視頻圖像。另一方面，該移動(dòng)設(shè)備通過該網(wǎng)頁接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證用來購買該產(chǎn)品或該服務(wù)的支付賬戶的支付ID。另一方面，該移動(dòng)設(shè)備生成數(shù)字簽名，并且該移動(dòng)設(shè)備將該數(shù)字簽名和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)以認(rèn)證該交易。

一般而言，所提供的系統(tǒng)和方法還包括一種用于在移動(dòng)設(shè)備上顯示網(wǎng)頁的方法，該網(wǎng)頁用于使交易便利，該方法包括：該移動(dòng)設(shè)備使用麥克風(fēng)采集與產(chǎn)品或服務(wù)有關(guān)的音頻數(shù)據(jù)；將音頻識(shí)別應(yīng)用于該音頻數(shù)據(jù)以提取數(shù)據(jù)；該移動(dòng)設(shè)備從該數(shù)據(jù)獲得網(wǎng)絡(luò)地址，該網(wǎng)頁的網(wǎng)絡(luò)地址用于使該交易便利以購買該產(chǎn)品或該服務(wù)；并且該移動(dòng)設(shè)備使用該網(wǎng)絡(luò)地址顯示該網(wǎng)頁。在一個(gè)示例性實(shí)施例中，該移動(dòng)設(shè)備可以自動(dòng)顯示該網(wǎng)頁。

另一方面，該移動(dòng)設(shè)備將該音頻數(shù)據(jù)發(fā)送到服務(wù)器，該服務(wù)器將音頻識(shí)別應(yīng)用于該音頻數(shù)據(jù)，并且該服務(wù)器將該網(wǎng)絡(luò)地址返回到該移動(dòng)設(shè)備。另一方面，該音頻數(shù)據(jù)為音樂，該音頻識(shí)別為音樂識(shí)別，并且所購買的產(chǎn)品為歌曲。另一方面，該音頻數(shù)據(jù)為語音，并且該音頻識(shí)別為語音識(shí)別。另一方面，從該語音提取的數(shù)據(jù)是識(shí)別該網(wǎng)絡(luò)地址的詞語。另一方面，該移動(dòng)設(shè)備通過該網(wǎng)頁接收補(bǔ)充ID，該補(bǔ)充ID用于驗(yàn)證用來購買該產(chǎn)品或該服務(wù)的支付賬戶的支付ID。另一方面，該移動(dòng)設(shè)備生成數(shù)字簽名，并且該移動(dòng)設(shè)備將該數(shù)字簽名和移動(dòng)設(shè)備ID發(fā)送到支付網(wǎng)關(guān)以認(rèn)證該交易。

一般而言，所提供的系統(tǒng)和方法還包括一種用于取回使交易便利的網(wǎng)頁的網(wǎng)絡(luò)地址，該方法包括：服務(wù)器從移動(dòng)設(shè)備接收與產(chǎn)品或服務(wù)有關(guān)的數(shù)據(jù)；該服務(wù)器從該數(shù)據(jù)獲得網(wǎng)絡(luò)地址，該網(wǎng)頁的網(wǎng)絡(luò)地址用于使交易便利以購買該產(chǎn)品或該服務(wù)；并且該服務(wù)器將該網(wǎng)絡(luò)地址返回到該移動(dòng)設(shè)備。

另一方面，該服務(wù)器使用該數(shù)據(jù)在數(shù)據(jù)庫中搜索該網(wǎng)絡(luò)地址，該數(shù)據(jù)庫將產(chǎn)品或服務(wù)的標(biāo)識(shí)與網(wǎng)絡(luò)地址相關(guān)聯(lián)。另一方面，該服務(wù)器從該數(shù)據(jù)提取該產(chǎn)品或該服務(wù)的標(biāo)識(shí)。另一方面，所接收的數(shù)據(jù)為條形碼圖像，該服務(wù)器解碼該條形碼圖像以提取該標(biāo)識(shí)。另一方面，所接收的數(shù)據(jù)為圖像，該服務(wù)器使用圖像識(shí)別來處理該圖像以提取該標(biāo)識(shí)。另一方面，該圖像為視頻圖像。另一方面，所接收的數(shù)據(jù)為音頻數(shù)據(jù)，該服務(wù)器使用音頻識(shí)別來處理該數(shù)據(jù)以提取該標(biāo)識(shí)。

這里所述的流程圖中的步驟或操作只是舉例。在不脫離本發(fā)明或這些發(fā)明的精神的情況下,這些步驟或操作可以有很多變體。例如，這些步驟可以按不同的次序執(zhí)行，或者可以增加、刪減或修改步驟。

這里所述的GUI只是舉例。在不脫離本發(fā)明或這些發(fā)明的精神的情況下,這些圖形組件及其接口操作可以有很多變體和配置。例如，這些GUI組件可以按不同的次序配置，或者可以增加、刪減或修改GUI組件。

雖然本發(fā)明或這些發(fā)明的基本原理在這里與所示實(shí)施例一同進(jìn)行了說明，但本領(lǐng)域的技術(shù)人員將領(lǐng)會(huì)在不脫離本發(fā)明或這些發(fā)明的精神和范圍的情況下,可以對(duì)所公開的布置及其細(xì)節(jié)和這些細(xì)節(jié)的組織結(jié)構(gòu)作出改變。因此，上述公開內(nèi)容和附圖中示出內(nèi)容旨在將只被認(rèn)為是對(duì)本發(fā)明或這些發(fā)明的原理的說明，不得按照限定性意義進(jìn)行理解。