• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 29
    • 下载费用:30 金币  

    重庆时时彩网上赌博: 用于认证交易方的方法和系统.pdf

    关 键 词:
    用于 认证 交易 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN200880016794.3

    申请日:

    2008.04.16

    公开号:

    CN101711383A

    公开日:

    2010.05.19

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 7/04申请日:20080416|||公开
    IPC分类号: G06F7/04 主分类号: G06F7/04
    申请人: 维萨美国股份有限公司
    发明人: D·温特克; M·林德尔西; O·布兰德; J·迪米克; T·A·S·格雷瓦尔
    地址: 美国加利福尼亚州
    优先权: 2007.04.17 US 60/912,406
    专利代理机构: 上海专利商标事务所有限公司 31100 代理人: 刘佳;袁逸
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN200880016794.3

    授权公告号:

    ||||||

    法律状态公告日:

    2016.06.08|||2010.07.07|||2010.05.19

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明的一个实施例针对一种方法,包括:接收与关于呈现方的账户相关联的别名标识符;使用别名标识符确定相关联获信任方;在确定相关联获信任方之后向获信任方发送验证请求消息;以及接收验证响应消息。

    权利要求书

    1: 一种方法,包括: a)接收别名标识符,其中所述别名标识符与呈现方的账户的账户标识符相关联; b)使用所述别名标识符确定相关联获信任方; c)在确定所述相关联获信任方之后向所述获信任方发送验证请求消息,其中所述验证请求消息请求关于所述获信任方或所述呈现方是否参与认证程序的信息;以及 d)接收验证响应消息,其中所述验证响应消息指示所述获信任方或所述呈现方是否参与所述认证程序。
    2: 如权利要求1所述的方法,其特征在于,所述别名标识符是电话号码。
    3: 如权利要求1所述的方法,其特征在于,所述获信任方是维护所述账户的金融机构。
    4: 如权利要求1所述的方法,其特征在于,还包括: 发起将认证请求消息发送给所述呈现方。
    5: 如权利要求1所述的方法,其特征在于,还包括: 发起将认证请求消息发送给所述呈现方,其中访问控制服务器随后将所述认证请求消息发送给所述呈现方。
    6: 如权利要求1所述的方法,其特征在于,在接收所述别名标识符之前,所述呈现方使用移动电话来发送所述别名标识符。
    7: 如权利要求1所述的方法,其特征在于,a)-d)是由目录服务器执行的。
    8: 如权利要求7所述的方法,其特征在于,所述获信任方是发行所述账户标识符的发行方。
    9: 一种计算机可读介质,包括: a)用于接收别名标识符的代码,其中所述别名标识符与呈现方的账户的账户标识符相关联; b)用于使用所述别名标识符确定相关联获信任方的代码; c)用于在确定所述相关联获信任方之后向所述获信任方发送验证请求消息的代码,其中所述验证请求消息请求关于所述获信任方或所述呈现方是否参与认证程序的信息;以及 d)用于接收验证响应消息的代码,其中所述验证响应消息指示所述获信任方或所述呈现方是否参与所述认证程序。
    10: 一种目录服务器,包括: 处理器;以及 耦合到所述处理器的如权利要求9所述的计算机可读介质系统。
    11: 一种方法,包括: a)提供与关于呈现方的账户的账户标识符相关联的别名标识符; b)在提供所述别名标识符之后接收认证请求消息;以及 c)在接收所述认证请求消息之后发送认证响应消息。
    12: 如权利要求11所述的方法,其特征在于,所述别名标识符是电话号码。
    13: 如权利要求11所述的方法,其特征在于,所述别名标识符是使用所述呈现方的语音提供的。
    14: 如权利要求13所述的方法,其特征在于,所述认证请求消息是在由所述呈现方操作的电话上接收的。
    15: 如权利要求14所述的方法,其特征在于,所述认证响应消息包括口令或pin号码。
    16: 如权利要求11所述的方法,其特征在于,所述别名标识符是在面对面交易中提供给商家的。
    17: 如权利要求11所述的方法,其特征在于,所述别名标识符是使用相对于商家远程地定位的通信设备提供给所述商家的。
    18: 一种计算机可读介质,包括: a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码; b)用于在提供所述别名标识符之后接收认证请求消息的代码;以及 c)用于在接收所述认证请求消息之后发送认证响应消息的代码。
    19: 一种电话,包括: 处理器; 耦合到所述处理器的天线; 耦合到所述处理器的话筒;以及 耦合到所述处理器的如权利要求18所述的计算机可读介质。
    20: 如权利要求19所述的电话,其特征在于,还包括耦合到所述处理器的非接触式元件。

    说明书


    用于认证交易方的方法和系统

        【相关申请的交叉引用】

        本申请是于2007年4月17日提交的美国专利申请No.60/912,406的非临时申请并要求其权益,该申请通过引用整体通用地结合于此。

        背景

        在双方之间的交易(支付或非支付交易)期间,每一方通常想要认证与另一方相关的身份和/或数据以避免欺诈。

        从远程通信设备发起和进行的交易可能比面对面交易更有风险,因为不能执行常规的面对面认证过程。例如,在进行远程交易时不能检查消费者驾照上的照片。

        鉴于前述内容,用于在远程交易期间认证诸如消费者等个体的身份和简档数据的系统将是合需的。认证系统将希望易于实现和使用,将需要最小的资源投资,以及将在系统的参与方之间提供高度可互操作性。

        与交易相关联的另一个问题一般在于商家常常在购买交易期间接收支付卡信息。如果商家不正直,则消费者的支付信息可能被泄漏。本发明的其他实施例针对使用别名标识符来发起诸如支付交易等交易,从而商家不保存消费者支付信息。

        本发明的各实施例单独地以及共同地解决了上述问题和其他问题。

        简要概述

        本发明的各实施例包括用于认证向另一方(“接受方”)呈现他自身或她自身为具有某个身份且具有某些相应的简档数据的个体(“呈现方”)的身份和证实其简档数据的方法和系统。虽然本发明的各实施例不限于远程交易,但本发明的各实施例可被有利地用于进行其中难以执行面对面认证过程的远程交易。本发明的各实施例可允许获信任方能认证呈现方的身份和简档数据。也可执行诸如简档数据预设和简档更新等其他能力。

        一个实施例针对一种方法,包括:a)接收别名标识符(例如,电话号码),其中该别名标识符与呈现方(例如,拥有支付卡的消费者)的账户的账户标识符(例如,支付卡账户号)相关联;b)使用别名标识符确定相关联获信任方(例如,发行支付卡的银行);c)在确定相关联获信任方之后向获信任方发送验证请求消息,其中该验证请求消息请求关于获信任方或呈现方是否参与认证程序的信息;以及d)接收验证响应消息,其中该验证响应消息指示获信任方或呈现方是否参与认证程序。

        本发明的另一个实施例针对一种计算机可读介质,包括:a)用于接收别名标识符的代码,其中该别名标识符与呈现方的账户的账户标识符相关联;b)用于使用别名标识符确定相关联获信任方的代码;c)用于在确定相关联获信任方之后向获信任方发送验证请求消息的代码,其中该验证请求消息请求关于获信任方或呈现方是否参与认证程序的信息;以及d)用于接收验证响应消息的代码,其中该验证响应消息指示获信任方或呈现方是否参与认证程序。

        本发明的另一个实施例针对一种方法,包括:a)提供与关于呈现方的账户的账户标识符相关联的别名标识符;b)在提供别名标识符之后接收认证请求消息;以及c)在接收认证请求消息之后发送认证响应消息。

        本发明的另一个实施例针对一种计算机可读介质,包括:a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。

        以下参考附图和详细描述更详细地描述本发明的这些和其他实施例。

        附图简述

        图1示出根据本发明的一个实施例的系统的框图。

        图2示出根据本发明的另一个实施例的系统的另一个框图。

        图3示出根据本发明的另一个实施例的另一个系统地另一个框图。

        图4示出图解可在支付交易之前发生的注册过程实施例的流程图。

        图5示出图解可在支付交易期间发生的注册过程实施例的流程图。

        图6示出图解可用于发起支付交易的过程实施例的流程图。

        图7示出图解认证过程实施例的流程图。

        图8示出图解支付授权过程实施例的流程图。

        图9(a)示出图解电话中的各组件的框图。

        图9(b)示出可位于典型的支付卡中的各组件。

        图10示出计算机装置中的各组件的框图。

        在这些附图中,相似附图标记指示相似要素,并且相似要素的描述在一些情形中可能不被重复。

        详细描述

        本发明的实施例提供用于认证向另一方(“接受方”)呈现他自身或她自身为具有某个身份且具有某些相应的简档数据的个体(“呈现方(presenter)”)的身份和证实其简档数据的方法和系统。消费者可以是呈现方的示例。接受方可以是服务供应商、政府机构、商家、或在继续进行交易之前可能需要认证呈现方的身份的任何其他实体。对身份的认证可以是指证实声称为某个个体的呈现方的身份。证实简档数据可以是指证实由呈现方提供的简档数据确实与该呈现方相关联。在本发明的各实施例中也可执行诸如简档数据预设和简档更新等其他能力。这些功能可个别地执行或彼此任意组合地执行。本发明的各实施例可被有利地用于进行其中难以执行传统的面对面认证过程的远程交易。

        作为例示,在本发明的一个实施例中,呼叫商家以使用信用卡进行购物的消费者可在交易继续进行之前被认证。信用卡的发行方可在决定交易之前认证消费者和消费者的简档数据。(发行方可以是银行、信贷联盟、或能代表消费者开户从而消费者能使用该账户进行交易的其他机构。)在消费者和消费者的数据被认证之后,该信息可在随后被发送给商家。商家随后可在知晓发行方已认证消费者和消费者的数据的情况下继续进行交易。在一些实例中,如果信用卡的发行方认证消费者和消费者的数据,则如果以后确定该交易是欺诈性的,那么发行方会承担风险。因此,使用本发明的实施例,商家和发行方可具有关于正进行的交易是可信的更大置信度。

        以下将详细地描述本发明的许多具体实施例。在一些实例中使用以下首字母缩写:

        ACS:访问控制服务器——访问控制服务器可向发行方提供在诸如远程或面对面购买交易期间认证呈现方(例如,消费者、持卡者)的能力。

        DS:目录服务器——目录服务器可被用于在商家插件(MPI)与发行方的ACS之间路由包含登记和认证信息的消息。

        IVR:交互式语音响应单元——交互式语音响应单元可包括允许计算机装置检测经由常规电话呼叫的语音和触音的电话技术。

        SMS:短消息服务——短消息服务可包括向/从移动电话发送的消息。典型的SMS消息可允许用户每消息发送最多达160个字符。

        MPI:商家插件——在一些实施例中,商家插件可以是在收单机构(acquirer)域中操作的组件。在在线环境中,其代表商家执行各种认证功能。这些功能包括确定认证对于某个卡号是否可用,以及证实认证消息中的数字签名。商家插件可由商家可访问的合适硬件和/或软件来实施。

        MSISDN:移动订户ISDN号——移动订户ISDN(综合业务数字网络)号可以是消费者的电话号码。

        USSD:非结构化补充服务数据——非结构化补充服务数据具有内置于GSM(全球移动通信系统)标准中的支持在GSM网络的信道上传输信息的能力。USSD提供基于会话的通信能力,从而实现各种各样的应用。

        WAP:无线应用协议——WAP浏览器可提供基于PC(个人计算机)的web浏览器的所有基本服务,并且可被简化以在移动电话的约束内操作。

        如上所述,本发明的各实施例对于进行远程交易尤其有用。远程交易可通过包括但不限于移动或陆线语音呼叫、短消息服务(SMS)消息等的通信方法来进行。也可使用各种数据传输协议(例如:TCP/IP)。远程交易可从包括但不限于移动电话、智能电话、联网计算机或终端、个人数字助理(PDA)等的设备发起。

        本发明的各实施例不限于使用移动电话和远程交易。本发明的各实施例还可包括使用各种通信设备、支付渠道、以及认证渠道。以下提供通信设备、支付渠道、以及认证渠道的一些示例。

        ??浏览渠道/环境/设备??支付渠道或机制??消费者认证渠道??消费者使用诸如台式或膝上型计??算机等个人计算机来浏览商家的??网站。??例如,消费者在因特网上购买便??携式音乐设备。??消费者使用他或她??的个人计算机在商??家的网站上输入他??或她的电话号码。??可使用入站IVR呼??叫、经由在消费者操??作的移动或静止设??备上运行的客户端??应用、或经由消费者??的发行方或其他实??体实现的任何其他??合适的渠道/过程来??认证消费者。

        ??浏览渠道/环境/设备??支付渠道或机制??消费者认证渠道??邮件预定/电话预定(MOTO)??例如,消费者通过呼叫餐馆来购??买匹萨。??商家的呼叫中心代??理获得消费者的电??话号码并将其输入??商家网站上的网页。??同上??IVR或诸如USSD或SMS等其??他自动渠道。??例如,消费者使用电话来购买广??播时间。??消费者呼叫自动服??务(例如,经由??IVR),选取支付金??额,并输入他或她的??移动电话号码。??同上??面对面(商家将支付详情输入诸??如电话等销售点(POS)终端)。??例如,消费者为面对面交易中托??付的服务向管道工人支付。??商家从商家的移动??电话发起交易。??例如,商家可单独输??入消费者的支付卡??背面上的消费者??CVV-2号码以获得??卡当前状态。??同上??面对面(商家将支付详情输入移??动电话等)。??例如,消费者为面对面交易中托??付的服务向管道工人支付。??消费者从他或她的??移动电话发起交易。??消费者通过将商家??的电话号码和支付??金额输入消费者的??移动电话来完成。??同上

        现在可参照附图描述本发明的具体实施例。在一个实施例中,接收别名标识符。别名标识符与呈现方(例如,消费者)的账户的账户标识符(诸如账户号)相关联。别名标识符可以是电话号码,而账户标识符可以是诸如信用卡账户号等账户号。在接收别名标识符之后,使用别名标识符来确定相关联的获信任方?;裥湃畏娇梢允窍虺氏址椒⑿行庞每ㄕ嘶Ш诺姆⑿蟹?。

        在确定相关联获信任方之后随后可向获信任方发送验证请求消息。验证请求消息请求验证获信任方或呈现方参与认证程序。例如,可请求验证呈现方和获信任方之一或两者都参与认证程序。在发送验证请求消息之后,接收验证响应消息。验证响应消息指示获信任方或呈现方是否参与认证程序。

        在接收验证响应消息之后,可将认证请求消息发送给消费者操作的通信设备(例如,电话)。消费者随后可发起发送认证消费者的认证响应消息。在认证消费者之后,消费者可继续进行预期交易。该交易可以是购买交易、转账等。

        图1示出根据本发明的一个实施例的系统。图1中的系统可被用于进行远程交易,诸如在因特网上或使用电话(例如,移动电话)发生的那些远程交易。

        该系统的各组件可被表征为位于呈现方域内、互操作域内、以及获信任方域内。在本发明的其他实施例中,该系统中的各组件可存在于其他类型的域或不同域中。根据本发明实施例的系统可包括单个域或任何合适域组合中的任何数目的组件或组件组合。在图1的实施例中,认证系统可包括在互操作域和发行方/获信任方域中示出的组件。

        图1示出与商家22通信的呈现方。商家22可提供网页界面23,该网页界面可耦合到发行方查找系统24。发行方查找系统24可被操作地耦合到商家插件(MPI)28、目录服务器27、以及访问控制服务器25、呈现方文件数据库26、以及质询接口29。

        在图1中,呈现方域包括呈现方21和商家22。呈现方21可以是其身份正被认证和/或其数据正被证实或预设的用户、个体、或消费者。商家22是接受方的示例,并且可以是呈现方21正尝试与其交易的一方。呈现方21可经由商家22或直接使用诸如移动电话或计算机装置等通信设备来访问认证系统。

        数据认证系统可运行认证程序,并且可包括获信任方或由获信任方操作的组件?;裥湃畏娇梢允侨现こ氏址降纳矸莶⒅な?、预设或更新与呈现方21相关的数据的实体。在一些实施例中,获信任方可以是银行、信用卡或借记卡发卡行、或信用卡或借记卡服务组织(例如,Visa(维萨))。作为例示,银行可以是呈现方所使用的信用卡的发卡行。呈现方21可以是银行的客户?;裥湃畏娇删哂杏氤氏址?1所建立的关系,且因此可具有呈现方的简档数据,该简档数据可被用于认证呈现方21。呈现方简档数据可包括呈现方的社保号、生日、账户号、送货地址、爱好等。

        获信任方可拥有或操作访问控制服务器25(ACS),该ACS可以是尤其控制对认证程序的访问、执行所请求的数据服务、以及向接受方提供关于认证服务的数字签名通知的计算机装置。多个获信任方可以共享一个ACS或者ACS可与单个获信任方相关联?;蛘?,获信任方可具有多个访问控制服务器,其每一个与呈现方的子集相关联。

        如本文中所使用的,“服务器”通常是功能强大的计算机或计算机群集。例如,服务器可以是大型机、小型计算机群集或作为一个单元起作用的一群服务器。在一个示例中,服务器可以是耦合到web服务器的数据库服务器。而且,服务器可像单个计算机那样行为,单个计算机服务一个或多个客户端计算机或便携式电子设备的请求。

        呈现方文件数据库26可以是由获信任方管理或与之相关联的数据库。其可存储与在认证程序中成功登记的呈现方相关的信息。这些信息包括诸如程序身份号和账户号等标识符、简档数据、以及口令。

        互操作域还可包括目录服务器27。在一些实施例中,互操作域可包括由获信任方和接受方两者使用的组件。目录服务器27可确定呈现方是否能利用数据认证服务。在一些情形中,目录服务器27可由诸如Visa等服务组织来操作。

        数据认证服务系统内的呈现方、获信任方、以及接受方之间的相应关系允许提供各种各样的可能服务。这些服务的示例包括:身份认证、简档证实、简档数据预设、以及简档数据更新。简档证实的一种实现操作用于证实呈现方的地址,而简档数据更新的一种实现操作用于更新呈现方的账户信息。

        认证系统可被用于呈现方21与商家22之间的非支付和支付相关交易。在支付相关交易中,还可执行诸如授权来自金融账户的信贷等附加操作?;箍墒褂弥钊绶⑿蟹绞谌ê徒崴阆低车雀郊酉低?。

        现在可描述呈现方登记过程。在一个实施例中,呈现方21向获信任方注册以参与认证程序。一旦成功注册,获信任方就可向呈现方21提供或指派程序身份号(或其他别名标识符)以及认证口令、令牌、或其他认证要素。认证口令、令牌、或其他认证要素允许获信任方认证呈现方21的身份,因为只有获信任方和呈现方21才知道该口令、令牌、或其他认证要素。别名标识符和/或认证要素可按某种方式与通信设备(例如,电话)相关。例如,别名标识符可以是电话号码,而认证要素可以是该电话的SIM卡号。

        程序身份号是标识恰当地登记以使用认证程序的呈现方的号码。程序身份号或别名标识符一般可被链接到诸如与呈现方21相关联的账户号等账户标识符。

        程序身份号可包括任何合适类型的号码。示例性程序身份号可包括随机号或一系列号码中给出的号码。在一个实施例中,程序身份号可以是电话号码。这在其中呈现方21正使用具有该电话号码的电话通过语音或短消息服务(SMS)消息与认证系统交互的情形中很方便。在进行交易时,程序身份号可代替呈现方的账户号使用。

        在本发明的各实施例中,身份号可一般对应于通信设备或通信服务地址或标识符(例如,电话号码、电子邮件地址等)。如果电话号码被用作身份号,则系统可使用诸如自动号码识别(ANI)服务等服务来自动确定呈现方的电话号码?;蛘?,可要求呈现方21使用其语音或通过将电话号码手动输入其电话来提供其电话号码。

        在本发明的各实施例中,身份号可包括附加信息,诸如账户标识符(例如,账户号)或接受方标识号的至少一部分。例如,如果正进行的交易涉及信用卡,则附加信息可以是信用卡发行方的银行标识号(BIN),其对应于卡账户号的前6个数字。此附加标识信息在有多个账户或接受方可能与给定呈现方身份号相关联时有用。

        在登记过程期间,呈现方21可向获信任方呈现登记数据、认证数据、以及简档数据。这些类型的数据可被用于验证呈现方的身份,从而获信任方可认证呈现方21并确定呈现方是否正参与认证程序。认证数据可被用于在后续交易期间认证呈现方。认证数据的示例可包括口令、芯片卡中的唯一性数据、生物测定数据等。应理解,可使用各种类型的认证数据。如果这些数据尚未被获信任方存档,在后续交易期间可使用简档数据来证实和/或预设简档数据。

        呈现方登记过程可按多种方式进行。例如,登记过程可在线、个人间交互、电话交谈、或通过邮件进行。在示例性在线登记过程中,呈现方可访问登记网站以提供合适的信息,从而获得程序身份号(或其他别名标识符)和认证要素。在一些实施例中,登记还可在未登记呈现方首次尝试执行交易时自动发起。

        现在可关于图1描述与数据认证程序相关联的数据认证过程。数据认证程序可被用在其中诸如商家22等接受方想要认证呈现方21的各种情形中。例如,在非支付示例中,呈现方21可访问政府网站(其是接受方网站的示例)以便填写小型企业许可的申请。各种政府机构通过其网站提供在线服务。通常,政府机构想确认呈现方21输入的信息(例如,名称、地址等)。本发明的各实施例还可以与支付示例类似的方式操作。例如,以下示例描述其中客户呼叫商家22并下订单、且随后计划用其信用卡来支付该订单的数据认证程序的操作。

        呈现方21通过呼叫商家22以便为货物或服务下订单来发起交易。在其他实施例中,呈现方21可使用SMS消息、使用web浏览器或电子邮件通过因特网等与商家22交互。此外,客户和商家可面对面交互。

        在下订单以后,呈现方21向商家22提供诸如蜂窝电话号码等身份号,其可能扩增有附加标识信息,诸如BIN(银行标识号)和/或附加标识符??纱娉氏址?1的账户号将该信息提供给商家22。与由呈现方21手动提供不同,还可使用诸如ANI(自动号码识别)等系统来自动确定诸如蜂窝电话号码等身份号或身份号的部分。

        在接收身份号之后,商家22将其输入数据认证系统(假定呈现方21并未直接将其提供给认证系统)。商家22可通过使用网页界面23或通过某些其他手段来与认证系统接口。例如,商家22可将身份号输入网页界面23。在其他实施例中,呈现方21可经由网页界面23或通过某些其他界面将身份号直接输入该系统。

        在网页界面23接收身份号之后,发行方查找系统24接收身份号并确定与该身份号相关联的发行方。一旦确定了相关发行方,发行方查找系统24将身份号电子地发送给发行方。发行方维护用于将身份号转换成账户号的呈现方文件数据库26。发行方查找系统24随后将账户号和身份号转发给商家插件(MPI)28。

        接下来,商家插件(MPI)28检查呈现方21是否正参与数据认证程序。在一种实现中,使用两阶段过程来检查发行方21是否参与认证程序。在该两阶段过程中,查询目录服务器27(DS)和访问控制服务器(ACS)25。目录服务器27接收身份号并确定与该身份号相关联的发行方是否正参与数据认证程序。如果发行方愿意认证呈现方21的身份并提供与呈现方相关的数据服务,则呈现方21可使用数据认证程序。在接收身份号之后,访问控制服务器(ACS)25确定呈现方21是否向认证程序登记以及认证系统是否支持与身份号相关联的设备类型(例如,蜂窝电话)。

        如果发行方不参与数据认证程序,或者如果呈现方21未在数据认证程序中登记,则商家22可决定或者终止交易或者以某种其他方式继续进行。如果发行方参与认证程序,但呈现方21未登记,则可向呈现方21提供在数据认证程序中登记的机会。

        如果发行方和呈现方21正参与数据认证程序,并且如果与身份号相关联的设备能在该程序中使用,则访问控制服务器(ACS)25生成远程认证请求消息,该消息被发送给商家插件(MPI)28(例如,如果MPI由收单机构或其他获信任方主存)。

        商家(MPI)28随后经由质询接口29向呈现方21发出认证质询。为了这样做,其将呈现方的支付卡号与身份号相关联。如果身份号对应于蜂窝电话,则从身份号中提取电话号码并将其用于向呈现方的电话发送认证质询??墒褂梅墙峁够钩浞袷?USSD)协议通过使用质询接口???9向客户的蜂窝电话发送认证质询。本领域技术人员将认识到可以使用其他协议或通信方法。例如,认证质询可以是SMS消息、自动预录电话呼叫、或交互式聊天消息。

        呈现方21一旦收到认证质询就用预定认证数据来响应。例如,如果认证质询是经由SMS消息发出的,则呈现方21可发送包括口令的响应SMS消息。如果认证质询是电话呼叫,则呈现方21可使用电话键板或者可使用其声音来提供口令??商婊坏厥褂闷渌嘈偷娜现な?,诸如生物测定数据、芯片卡数据等。

        一旦商家插件(MPI)28接收到呈现方的认证数据,就将交易数据(例如,包括卡账户号和有效期数据的卡数据)附连并发送到发行方的访问控制服务器(ACS)25。发行方的访问控制服务器(ACS)25证实认证数据并向商家插件(MPI)28报告证实的结果。商家插件(MPI)28随后例如通过网页界面23通知商家22该验证的结果。如果验证是成功的,则可向商家22提供呈现方的账户标识符(例如,账户号)或其一部分。随后向发行方通知交易详情并且交易可继续进行以完成。

        在完成交易之后,可使用网页界面23向与该身份号相对应的呈现方设备(例如,电话)以及商家22发送消息。例如,可使用呈现方的电话号码向呈现方的电话发送消息,指示呈现方21被恰当地认证并且交易已成功完成。应理解,图1中描述的所有消息都可被加密以提高安全级别。

        还可实现本发明的实施例以使得呈现方21和商家22亲自交易。商家22可通过提供与商家22相关联而不是与呈现方21相关联的身份号来与系统交互。商家22还可向系统提供呈现方21的身份号。呈现方21可在其自己的设备上接收认证质询并且可如上所述地用认证数据进行响应。在另一个实施例中,呈现方21可通过提供商家的身份号以及交易的支付金额来与系统交互。

        注意,在本发明各实施例中,呈现方21可具有多张支付卡(例如,2张以上信用卡)。在一个实施例中,如果呈现方21正使用诸如无线电话等通信设备,则可向呈现方21呈现主账户号列表以便从中进行选择。呈现方的当前电话号码可对应于默认主账户号,从而当呈现方21用电话号码进行交易时,最终使用默认主账户号来进行交易。在另一个实施例中,在进行交易之前,可向呈现方21呈现主账户号列表并且呈现方21选取将在交易中使用的账户号。在这种情形中,可能不存在与电话号码相关联的默认账户号。在又一个实施例中,可存在与列表中的每一个主账户号相关联的不同别名标识符。例如,对于3个不同的主账户号,别名标识符可简单地为“卡1”、“卡2”、以及“卡3”。

        图2示出根据本发明的另一个实施例的另一个系统的框图?;故境鱿⒘?。图2中的一些组件与图1中的一些组件类似。图2附加地示出正与商家的呼叫中心42处于通信的移动电话40,以及耦合到电话公司(Telco)58接口的接口元件60,电话公司接口又耦合到虚拟持卡者重定向???6。在图2中还分别示出发行方12和收单机构14。

        在该实施例中,呈现方21使用信用卡(或某种其他支付设备)与商家22发起购买交易。尽管详细描述信用卡交易,但交易可替换地用储值卡、借记卡、非接触式电话、智能卡等来进行。

        呈现方21使用其移动电话40来呼叫商家的呼叫中心42(步骤1)。呈现方21随后提供(例如,通过语音、向电话40输入电话号码等)诸如身份号等别名标识符,该别名标识符可包括与移动电话40相关联的电话号码的一些或全部。附加标识符信息可包括与呈现方21所持有的信用卡的信用卡号相关联的BIN(银行标识号)等。其他类型的别名标识符可以是由呈现方21指派给正使用的特定信用卡的昵称或其他别名。商家22随后可向商家网页界面23输入别名标识符中的一个或多个(步骤2)。

        商家插件(MPI)28接收别名标识符,并且在验证请求消息(VE?Req(m))中将其发送给目录服务器(DS)48(步骤3)。在收到验证请求消息之后,目录服务器48查询访问控制服务器25(步骤3)以确定认证是否对呈现方21可用。在该示例中,验证请求消息(VE?Req(m))包括诸如移动电话40的电话号码等别名标识符。

        访问控制服务器(ACS)25通过向商家插件(MPI)28发送验证响应(VE?Res(m))消息——通过目录服务器48传递该消息——(步骤4)来响应。在收到验证响应消息之后,商家插件(MPI)28通过目录服务器(DS)48向访问控制服务器(ACS)25发送支付认证请求消息(PA?Req(m))(步骤5)。访问控制服务器(ACS)25随后生成移动认证请求消息(步骤6),该消息经由虚拟持卡者重定向???6被传递给电话公司(Telco)接口58。为了这样做,目录服务器(DS)48重新将呈现方的信用卡号与其电话号码相关联,并经由电话公司接口58联系呈现方21可访问的接口元件60(步骤6和7)。接口元件60可包括移动电话40上的用户界面,或者其可包括除移动电话40以外的设备上的用户界面。

        随后向呈现方21发送认证请求消息,提示呈现方21用预定口令或其他认证数据进行响应(步骤7)。在步骤8中,重新将与正被使用的信用卡相关联的卡号附连至认证数据,并且经由电话公司接口58将补充响应消息发送给发行方的访问控制服务器(ACS)25。在步骤9中,在收到来自呈现方21的包括口令的认证响应消息之后,发行方12证实该口令。在发行方12证实口令之后,其向商家插件(MPI)28发送支付认证响应(PA?Res(m))消息(步骤9)。

        注意,在一些实施例中,支付认证响应(PA?Res(m))消息可包括关于呈现方21的附加信息(例如,送货地址、诸如电子邮件地址等联系信息、爱好等)。例如,呈现方21的送货地址可从发行方的ACS?25发送给商家插件(MPI)28。在此类实施例中,商家22有利地无需保存此类附加信息。因此,先前由发行方12收集的任何合适信息可在呈现方21发起交易之后被发送给商家22。

        在步骤10中,使用网页界面23向商家22的雇员通知认证过程的结果。在步骤11,从商家插件(MPI)28向商家的收单机构14发送响应消息11。收单机构30通过经由电话公司接口58向呈现方21以及经由网页界面23向商家22发送消息(步骤12)来完成交易。

        在替换实施例中,呈现方21可经由网页界面23与商家的网站交互而不必通过商家的呼叫中心42。呈现方21可将其身份号输入“支付页面”中,并且可后续在接口元件60上接收认证质询。

        图2中所示的过程流具有多种优点。例如,在图2中,以快速和高效方式恰当地认证呈现方21,即使商家22从未看见或拥有呈现方21正使用的信用卡的实际账户号。这为呈现方21提供了附加安全性,因为一些商家或商家雇员可能欺诈性地使用呈现方的支付账户号。

        图3中示出根据本发明另一个实施例的系统的另一个框图。该系统包括位于呈现方域中的移动电话72。商家插件接口74位于收单机构域中,并且正与收单机构域中的交易发起组件84处于通信。目录服务器76和报告服务器78位于互操作域中,而访问控制服务器80和注册服务器82位于发行方域中。在该实施例中,移动认证组件86和移动注册组件88可在收单机构域、互操作域、以及发行方域中工作。

        移动电话72可替换地为能发送和/或接收数据的任何合适通信设备(例如,固定电话、联网PC等)。如上所述,消费者(或呈现方)可基于移动电话号码、移动电话号码加校验位、或某个其他合适的别名标识符来发起交易。别名标识符可被用作支付账户号的替代。消费者还可使用其移动电话、或移动号码/别名来发起交易,和/或认证交易。消费者还可使用其移动电话来向认证程序注册。

        在呈现方的请求之际,交易发起组件84可允许商家发起支付过程。交易发起组件84可以是硬件与软件的任何合适组合的形式。在一些情形中,其可存在于由商家操作的硬件中(例如,位于POS终端中或与之连接)。交易发起组件84可按照与因特网环境中网页同标准MPI通信相同的方式与商家插件(MPI)74通信。

        如在先前的实施例中一样,在发起交易时,有利地不将呈现方的支付卡号提供给商家。该交易替换地在呈现方的电话号码/别名、或其他标识符的基础上用移动交易指示符来发起。

        交易发起组件84可促进各种交易发起场景。这些场景可被划分成允许自动将消费者的移动号码传递给商家插件(MPI)74的那些场景、以及允许手动输入消费者的移动号码的那些场景。如上所述,可使用IVR、USSD、SMS、或WAP将移动电话号码自动传递给商家插件(MPI)74?;蛘?,可将电话号码手动输入系统。例如,可由呼叫中心代理在PC上、使用其移动电话作为接收设备的移动商家等手动将电话号码输入认证系统。交易发起组件84还可向商家提供反向通信渠道以通知呈现方该交易的状态。

        商家插件(MPI)74可执行多种功能。例如,其可促进在移动号码的基础上进行交易处理而不使用卡号。其可促进将移动渠道/设备标识符包括在验证消息中,从而经由移动渠道提示发行方认证该交易。其还可向商家提供反向通信以允许新呈现方向其相应发行方进行在线登记。

        目录服务器(DS)76也提供多种功能。其可将移动号码和/或其他别名标识符映射到BIN(银行标识号),并且可允许将认证请求路由至相关发行方。如果消费者希望更改其卡、电话号码或别名标识符,则可从访问控制服务器(ACS)80更新移动号码和/或别名标识符和/或BIN号码(反之亦然)。另外,联合交易发起组件84和商家插件(MPI)74,目录服务器(DS)76能够促进新呈现方向相关发行方进行在线登记。

        报告服务器78提供报告。其还可以记录移动号码和/或别名标识符。

        访问控制服务器(ACS)80可执行多种功能。例如,一旦收到所标识交易,其就可发起经由移动认证组件86将认证请求消息发送给移动电话72。一旦收到肯定认证响应消息,访问控制服务器(ACS)80就可将呈现方的移动电话号码转换成呈现方的注册PAN(主账户号)。

        移动认证组件87在呈现方与访问控制服务器(ACS)80之间提供双向移动渠道以进行交易认证。双向渠道可包括IVR、WAP、或加载到呈现方的移动电话72上的客户端应用。

        注册服务器82提供注册功能,并且包含移动电话号码和/或用于此类数据的别名字段。

        移动注册组件88在呈现方与注册服务器82之间提供双向移动渠道。该渠道被用于在认证程序中注册呈现方,并且被用于确保呈现方的注册移动电话72是正确的。示例移动渠道可包括IVR、WAP、或加载到呈现方的移动电话上的客户端应用。注意,该渠道可与移动认证组件86相同或基于移动认证组件86。

        图4示出其中在发起支付交易之前呈现方向数据认证程序注册的过程流。在该示例中,呈现方可通过移动渠道注册特定账户。

        参考图4,呈现方使用其移动电话72向发行方的认证程序注册与发行方相关联的账户。为了这样做,移动电话72可与发行方的移动注册组件88通信(步骤101)。移动注册组件88转换传入注册请求并将其转发给发行方的注册服务器82(步骤102)。发行方注册服务器82检查是否通过移动渠道传递了移动电话72的MSISDN(步骤103)。

        如果经由移动渠道提供了移动电话72的MSISDN,则发行方的注册服务器82从呈现方请求进一步的账户数据并将账户数据请求发送给移动注册组件88(步骤104)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤106)。通过使用移动电话72,呈现方随后向移动注册组件88回传账户数据(步骤106)。移动注册组件88随后转换账户数据并将其转发给发行方的注册服务器82(步骤107)。

        如替换流A中所示,如果未通过移动渠道提供MSISDN,则发行方的注册服务器82通过向移动注册组件88发送请求来从呈现方请求包括MSISDN的进一步账户数据(步骤A-1)。移动注册组件88随后基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤A-2)。通过使用移动电话72,呈现方随后向移动注册组件88回传账户数据和MSISDN(步骤A-3)。移动注册组件88随后转换账户数据和MSISDN并将其转发给发行方的注册服务器82(步骤A-4)。在收到此信息之后,发行方的注册服务器82向移动注册组件88发送注册确认请求(步骤A-5)。移动注册组件88基于消息收发移动渠道(例如,SMS、USSD)和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤A-6)。呈现方接收确认请求,接受它并将其回传给移动注册组件88(步骤A-7)。移动注册组件88转换确认响应并将其转发给发行方的注册服务器82(步骤A-8)。发行方的注册服务器82随后更新待决呈现方的注册状态(步骤A-9)。

        在某个点,注册服务器82检查呈现方的注册状态的有效性(步骤108)。

        如果呈现方的注册是可接受的,则发行方的注册服务器82可向移动注册组件88发送口令创建请求(步骤109)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤110)。通过使用移动电话72,呈现方提供口令并将其回传给移动注册组件88(步骤111)。移动注册组件88转换口令并将其转发给发行方的注册服务器82(步骤112)。发行方的注册服务器82随后将注册通知发送给移动注册组件88(步骤113)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤114)。发行方的注册服务器82随后用呈现方的账户数据中的一些来更新访问控制服务器80(步骤115)。

        在替换流B中,呈现方的注册失败。发行方的注册服务器82向移动注册组件88发送注册通知出错(步骤B-1)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该出错消息,并将其发送给呈现方的移动电话72(步骤B-2)。

        替换流C涉及发行方生成的口令。在该过程流中,发行方的注册服务器82生成唯一性口令(步骤C-1)(例如,不必呈现方输入)。发行方的注册服务器82将所生成的口令发送给移动注册组件88(步骤C-2)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该消息,并将其发送给呈现方的移动电话72(步骤C-3)。

        图5示出用于在支付交易期间经由移动渠道进行注册的流程图。参考图5,呈现方经由交易发起组件84发起支付交易(步骤201)。交易发起组件84转换交易详情并将其转发给商家插件(MPI)74(步骤202)。随后,执行发起支付交易过程,其在图6中示出并在以下更详细地描述。商家插件(MPI)74检查返回的呈现方登记状态。如果呈现方已注册,则该流在步骤218继续执行支付认证过程,其在图7中示出并在以下更详细地描述。

        如果呈现方未注册,则商家插件(MPI)74向交易发起组件84发送对BIN(银行标识号)信息的请求(步骤204)。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤205)。通过使用移动电话72,呈现方提供所请求的BIN信息并将其回传给交易发起组件84(步骤206)。交易发起组件84转换所请求的账户数据并将其转发给商家插件(MPI)74(步骤207)。商家插件(MPI)74随后通过将所收集的账户数据传递给目录服务器76来请求发行方的参与状态(步骤208)。在收到该信息之后,目录服务器76检查发行方的注册状态(步骤209)。目录服务器76随后将发行方的注册状态回送给商家插件(MPI)74(步骤210)。商家插件(MPI)74检查发行方的注册状态(步骤211)。

        如果发行方参与认证程序,则商家插件(MPI)74将呈现方注册请求路由至目录服务器76(步骤212)。随后将BIN和电话号码传递给发行方以恰当地注册呈现方。目录服务器76随后将呈现方注册请求路由至访问控制服务器(ACS)80(步骤213)。访问控制服务器(ACS)80将呈现方注册请求路由至发行方的注册服务器82(步骤214)。发行方的注册服务器82随后将呈现方注册请求发送给移动注册组件58(步骤215)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤216)。随后可执行图4中的呈现方注册过程(步骤217)。一旦呈现方注册成功,就根据图7中的过程认证支付交易,其在以下更详细地描述(步骤218)。

        在其中发行方不参与认证程序的情形中,商家插件(MPI)74向交易发起组件84发送“发行方未注册”类型的出错消息。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤2A-1)。在这种情形中,不执行认证,并且可放弃支付交易。

        图6示出其中呈现方发起支付交易的过程的流程图。该过程在呈现方决定经由移动渠道发起与商家/收单机构的支付交易时开始。其可在经由移动渠道成功发起了支付交易(尚未认证)时结束。该过程还具有替换路径,其中可计及异常和出错。

        参考图6,呈现方使用他/她的移动电话72经由交易发起组件84发起支付交易(步骤301)。交易发起组件84转换支付发起请求并将其转发给商家插件(MPI)74(步骤302)。商家插件(MPI)验证通过移动渠道传递了MSISDN(移动电话号码)(步骤303)。商家插件(MPI)64随后向目录服务器76发送验证登记请求(VE?req)消息(步骤304)。在收到该消息之后,目录服务器76查询访问控制服务器(ACS)76以找出呈现方的登记状态(步骤305)。访问控制服务器(ACS)76将呈现方的登记状态返回给目录服务器(DS)76(步骤306)。目录服务器76将验证登记响应(VE?res)消息返回给商家插件(MPI)74(步骤307)。在收到登记响应状态之后,呈现方可开始在图5中所描述的注册过程(在支付交易期间注册)。

        如果未通过移动渠道提供MSISDN,则商家插件(MPI)74通过交易发起组件84来请求呈现方的MSISDN(步骤3A-1)。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤3A-2)。呈现方随后将MSISDN回送给交易发起组件84(步骤3A-3)。交易发起组件84转换MSISDN并将其转发给商家插件(MPI)74(步骤3A-4)。

        图7示出其中呈现方已发起需要认证的支付交易的过程。该过程在呈现方已发起支付交易并且准备好被认证以完结该交易时开始。在认证之后,可发生授权。

        返回图7,商家插件(MPI)74向访问控制服务器80发送支付方认证请求(PAreq)消息(步骤401)。访问控制服务器80随后向移动认证组件86发送认证请求(可能存在一个以上与MSISDN相关联的账户标识符)(步骤402)。在收到该消息之后,移动认证组件86基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤403)。

        通过使用移动电话72,呈现方提供所请求的认证数据(例如,口令)并将包括该认证数据的响应回送给移动认证组件86(步骤404)。移动认证渠道转换和转发该响应,并将其传递给访问控制服务器(ACS)80以供证实(步骤405)。访问控制服务器(ACS)80随后接收认证响应,并检查收到的认证数据(步骤406)。访问控制服务器(ACS)80随后向商家插件(MPI)74回送支付方认证响应(PA?Res)消息(步骤407)。商家插件(MPI)74随后检查认证响应消息(步骤408)。

        如果消费者被认证,则关于立即授权是否恰适作出确定。如果立即授权是恰适的,则该过程可行进至图8中所示并在以下更详细地描述的授权过程(步骤4B-1)。如果立即授权不是恰适的,则商家插件(MPI)74随后向移动认证组件86发送支付待决通知消息(步骤409)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话410。随后,执行图8中所示(并在以下更详细地描述)的授权支付交易过程(步骤411)。

        在呈现方未被认证时,可发生图7中的替换流A。取决于发行方的认证规则,访问控制服务器(ACS)80可经由移动认证组件86向呈现方重新发出认证请求,或者可通知呈现方达到了认证尝试次数。如果已达到认证尝试次数,则商家插件(MPI)74向移动认证组件86发送“达到认证尝试极限”类型的通知(步骤4C-1)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤4C-2)。如果尚未达到认证尝试的次数,则该过程可回到步骤402,并且可继续直至已达到认证尝试的次数。

        图8可描述其中经认证支付交易需要被授权的过程。授权可以是立即的或不同的。该过程在呈现方已认证支付交易时开始。该过程在支付授权成功时结束。

        返回图8,商家插件(MPI)向授权系统70发送支付授权请求(步骤501)。授权系统70处理支付授权(步骤502)。授权系统70随后将支付授权响应传达给访问控制服务器(ACS)80(步骤503)。访问控制服务器(ACS)80将支付授权响应传达给商家插件(MPI)74(步骤504)。商家插件(MPI)74随后检查支付授权响应(步骤505)。

        如果支付交易被授权,则商家插件(MPI)74向移动认证组件86发送支付被接受通知消息(步骤506)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤507)。

        如果支付交易被拒绝且未被授权,则商家插件(MPI)74向移动认证组件发送支付被拒绝通知消息(步骤5A-1和5A-2)。移动认证组件基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72。

        III.便携消费者设备和计算机装置

        图9-10示出在根据本发明各实施例的系统中使用的便携消费者设备以及计算机装置中可存在的子系统的框图。在以上描述的一些实施例中,呈现方可具有诸如信用卡等支付卡以及电话或其他通信设备以接收认证质询。在其他实施例中,呈现方可使用电话来进行支付交易,并且可使用电话来提供支付数据以及将其用作认证质询的接口??ê偷缁笆潜阈颜呱璞傅氖纠?,并且本发明各实施例不限于这些具体的便携消费者设备。

        示例性便携消费者设备可以是任何合适的形式。例如,合适的便携消费者设备可以是手持式和紧凑型的,以使得它们能够装入消费者的皮夹和/或口袋(例如袖珍型)中。它们可以包括智能卡、普通信用卡或借记卡(有磁条但没有微处理器)、密钥链设备(诸如可从Exxon-Mobil(??松梨?公司购得的SpeedpassTM)等。便携消费者设备的其他示例包括蜂窝电话机、个人数字助理(PDA)、寻呼机、支付卡、保障卡、赊购卡、智能介质、发射应答器等。便携式消费者设备还可以是借记设备(例如借记卡)、信用设备(例如信用卡)、或储值设备(例如,储值卡)。

        电话32’形式的示例性便携消费者设备可包括计算机可读介质和如图9(a)中所示的机身。(图9(a)示出多个组件,且根据本发明各实施例的便携消费者设备可以包括这些组件的任何合适组合或子集。)计算机可读介质32(b)可存在于机身32(h)中,或可与其分离?;?2(h)可以是塑料基底、外壳或其他结构的形式。计算机可读介质32(b)可以是存储数据的存储器且可以是任何合适的形式,包括磁条、存储器芯片、唯一性推导密钥、加密算法等。存储器还优选地存储诸如财务信息、交通信息(例如,如在地铁或火车通行证中)、出入信息(例如,如在出入证章中)等信息。财务信息可包括诸如银行账户信息、银行标识号(BIN)、信用卡或借记卡号信息、账户余额信息、有效期、诸如姓名、生日等消费者信息等信息。这些信息中的任一些都可由电话32’来传送。

        存储器中的信息还可以是传统上与信用卡相关联的数据磁道的形式。这些磁道包括磁道1和磁道2。磁道1(“国际航空运输协会(International?Air?TransportAssociation)”)存储比磁道2更多的信息,并包含持卡人的姓名以及账号和其他自由选择的数据。该磁道有时由航空公司在用信用卡来担保预订时使用。磁道2(“美国银行业协会(American?Banking?Association)”)是当前最常用的。这是由ATM和信用卡检查器来读取的磁道。ABA(美国银行业协会)设计了该磁道的规范并且世界上所有银行都必须遵守该规范。该磁道包含持卡人的账户、加密的PIN外加其他自由选择的数据。

        计算机可读介质32(b)或存储器可包括用于按任何合适次序执行上述步骤中的任一些的代码。例如,计算机可读介质32(b)可包括a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。

        电话32’还可包括非接触式元件32(g),其可包括具有诸如天线等相关联无线传输(例如,数据传输)元件的半导体芯片(或其他数据存储元件)。非接触式元件32(g)与电话32’相关联(例如,嵌入其中),而且经由蜂窝网络传送的数据或控制指令可借助于非接触式元件接口(未示出)应用于非接触式元件32(g)。非接触式元件接口用以准许在移动设备电路(并且因此蜂窝网络)与任选的非接触式元件32(g)之间交换数据和/或控制指令。

        非接触式元件32(g)能够使用近场通信(“NFC”)能力(或近场通信介质)通常根据标准化协议或数据传输机制(例如,ISO?14443/NFC)来传输和接收数据。近场通信能力是短程通信能力,诸如RFID、蓝牙TM、红外或可用于在电话32’与询问设备之间交换数据的其他数据传输能力。因此,电话32’能够经由蜂窝网络和近场通信能力两者来传达和传输数据和/或控制指令。

        电话32’还可包括处理器32(c)(例如,微处理器),用于处理电话32’和显示器32(d)的功能,以使消费者能够看见电话号码以及其他信息和消息。电话32’还可包括:用于使消费者(或呈现方)能将信息输入到设备中的输入元件32(e);用于使消费者能听见语音通信、音乐等的扬声器32(f);以及用于使消费者能通过电话32’来传送其语音的话筒32(i)。电话32’还可包括用于无线数据传输(例如,数据传输)的天线32(a)。

        如上所述,在一些实施例中,呈现方或消费者可使用借记卡、信用卡、或智能卡形式的便携消费者设备??ㄐ问降谋阈颜呱璞富箍扇窝〉鼐哂兄钊绱盘醯忍卣?。这些设备能够以接触式或非接触式模式来操作。

        卡32”形式的便携消费者设备的示例在图9(a)中示出。图9(a)示出塑料基底32(m)。用于与诸如销售点终端等接入设备接口的非接触式元件32(o)可存在于塑料基底32(m)上或嵌入于其中。诸如账户号、有效期、以及消费者名称等消费者信息32(p)可被印刷或压印在卡上。另外,磁条32(n)也可位于塑料基底32(m)上。

        如图9(b)中所示,卡32”可以包括磁条32(n)和非接触式元件32(o)两者。在其他实施例中,磁条32(n)和非接触式元件32(o)两者都可以位于卡32”中。在其他实施例中,磁条32(n)和非接触式元件32(o)中任一种可存在于卡32”中。

        前述附图(例如,图1-3)中的各个参与方和元件可使用一个或多个计算机装置来操作以促进本文中描述的功能。附图中的元件中的任一个可使用任何合适数目的子系统来促进本文中描述的功能。此类子系统或组件的示例在图10中示出。图10中所示的子系统经由系统总线775互连。示出了诸如打印机774、键盘778、固定盘779(或包括计算机可读介质的其他存储器)、耦合到显示适配器782的监视器776等附加子系统。耦合到I/O控制器771的外围设备和输入/输出(I/O)设备可通过诸如串行端口777等本领域公知的任何数目的手段来连接到计算机系统。例如,串行端口777或外部接口781可被用来将计算机装置连接到诸如因特网的广域网、鼠标输入设备、或扫描仪。经由系统总线的互连使中央处理器773能与每个子系统通信并控制来自系统存储器772或固定盘779的指令的执行,以及子系统之间信息的交换。系统存储器772和/或固定盘779可以具体化计算机可读介质。这些元件中的任一个可存在于前述特征中。例如,前述目录服务器和访问控制服务器可具有图10中所示的这些组件中的一个或多个。

        根据本发明实施例的计算机可读介质可包括用于执行上述功能中的任一种的代码。例如,前述目录服务器可包括计算机可读介质,其包括:a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。目录服务器还可具有耦合到计算机可读介质的处理器,其中处理器执行由计算机可读介质上的计算机代码体现的指令。

        本文中已采用的术语和表达是用作描述而非限制性的术语,并且使用这些术语和表达并不旨在排除所示和所描述特征或其部分的等效特征,将认识到在要求?;さ谋痉⒚鞣段诳纱嬖诟髦中薷?。此外,本发明的任何实施例的任一个或多个特征可与本发明的任何其他实施例的任一个或多个特征组合,而不背离本发明的范围。

        另外,应理解,如上所述的本发明可以??榛蚣煞绞绞褂眉扑慊砑钥刂坡呒男问绞迪??;诒疚闹兴峁┑墓褪窘?,本领域普通技术人员将知道并领会使用硬件以及硬件与软件组合来实现本发明的其他方式和/或方法。

        对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非有具体地相反指示。

        以上提及的所有专利、专利申请、出版物、和描述通过引用通用地整体结合于此。它们都不被视为现有技术。

    关于本文
    本文标题:用于认证交易方的方法和系统.pdf
    链接地址://www.4mum.com.cn/p-5781951.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 可乐十三水正确排法 法甲直播360 章鱼彩票群 内蒙古快三推荐号 让胜让平让负投注技巧 浙江体彩兑奖规则 四川时时彩走势图开奖结果 群英会金鸡奖开奖现场直播 福彩3d跨度走势图彩宝网 真钱娱乐棋牌 做微商怎么赚钱呢 快乐十分黄金八码口诀 腾讯手机棋牌 红球出号柱形图 北京时时彩pk10赛车 甘肃快三开奖结果500