專利名稱：：用于認證交易方的方法和系統(tǒng)的制作方法用于認證交易方的方法和系統(tǒng)相關申請的交叉引用本申請是于2007年4月17日提交的美國專利申請No.60/912，406的非臨時申請并要求其權益，該申請通過引用整體通用地結合于此。背景在雙方之間的交易(支付或非支付交易)期間，每一方通常想要認證與另一方相關的身份和/或數據以避免欺詐。從遠程通信設備發(fā)起和進行的交易可能比面對面交易更有風險，因為不能執(zhí)行常規(guī)的面對面認證過程。例如，在進行遠程交易時不能檢查消費者駕照上的照片。鑒于前述內容，用于在遠程交易期間認證諸如消費者等個體的身份和簡檔數據的系統(tǒng)將是合需的。認證系統(tǒng)將希望易于實現(xiàn)和使用，將需要最小的資源投資，以及將在系統(tǒng)的參與方之間提供高度可互操作性。與交易相關聯(lián)的另一個問題一般在于商家常常在購買交易期間接收支付卡信息。如果商家不正直，則消費者的支付信息可能被泄漏。本發(fā)明的其他實施例針對使用別名標識符來發(fā)起諸如支付交易等交易，從而商家不保存消費者支付信息。本發(fā)明的各實施例單獨地以及共同地解決了上述問題和其他問題。簡要概述本發(fā)明的各實施例包括用于認證向另一方("接受方")呈現(xiàn)他自身或她自身為具有某個身份且具有某些相應的簡檔數據的個體("呈現(xiàn)方")的身份和證實其簡檔數據的方法和系統(tǒng)。雖然本發(fā)明的各實施例不限于遠程交易，但本發(fā)明的各實施例可被有利地用于進行其中難以執(zhí)行面對面認證過程的遠程交易。本發(fā)明的各實施例可允許獲信任方能認證呈現(xiàn)方的身份和簡檔數據。也可執(zhí)行諸如簡檔數據預設和簡檔更新等其他能力?！獋€實施例針對一種方法，包括a)接收別名標識符(例如，電話號碼)，其中該別名標識符與呈現(xiàn)方(例如，擁有支付卡的消費者)的賬戶的賬戶標識符(例如，支付卡賬戶號)相關聯(lián)；b)使用別名標識符確定相關聯(lián)獲信任方(例如，發(fā)行支付卡的銀行)；c)在確定相關聯(lián)獲信任方之后向獲信任方發(fā)送驗證請求消息，其中該驗證請求消息請求關于獲信任方或呈現(xiàn)方是否參與認證程序的信息；以及d)接收驗證響應消息，其中該驗證響應消息指示獲信任方或呈現(xiàn)方是否參與認證程序。本發(fā)明的另一個實施例針對一種計算機可讀介質，包括a)用于接收別名標識符的代碼，其中該別名標識符與呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)；b)用于使用別名標識符確定相關聯(lián)獲信任方的代碼；c)用于在確定相關聯(lián)獲信任方之后向獲信任方發(fā)送驗證請求消息的代碼，其中該驗證請求消息請求關于獲信任方或呈現(xiàn)方是否參與認證程序的信息；以及d)用于接收驗證響應消息的代碼，其中該驗證響應消息指示獲信任方或呈現(xiàn)方是否參與認證程序。本發(fā)明的另一個實施例針對一種方法，包括a)提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符；b)在提供別名標識符之后接收認證請求消息；以及c)在接收認證請求消息之后發(fā)送認證響應消息。本發(fā)明的另一個實施例針對一種計算機可讀介質，包括a)用于提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符的代碼；b)用于在提供別名標識符之后接收認證請求消息的代碼；以及c)用于在接收認證請求消息之后發(fā)送認證響應消息的代碼。以下參考附圖和詳細描述更詳細地描述本發(fā)明的這些和其他實施例。附圖簡述圖1示出根據本發(fā)明的一個實施例的系統(tǒng)的框圖。圖2示出根據本發(fā)明的另一個實施例的系統(tǒng)的另一個框圖。圖3示出根據本發(fā)明的另一個實施例的另一個系統(tǒng)的另一個框圖。圖4示出圖解可在支付交易之前發(fā)生的注冊過程實施例的流程圖。圖5示出圖解可在支付交易期間發(fā)生的注冊過程實施例的流程圖。圖6示出圖解可用于發(fā)起支付交易的過程實施例的流程圖。圖7示出圖解認證過程實施例的流程圖。圖8示出圖解支付授權過程實施例的流程圖。圖9(a)示出圖解電話中的各組件的框圖。圖9(b)示出可位于典型的支付卡中的各組件。圖10示出計算機裝置中的各組件的框圖。在這些附圖中，相似附圖標記指示相似要素，并且相似要素的描述在一些情形中可能不被重復。詳細描述本發(fā)明的實施例提供用于認證向另一方("接受方")呈現(xiàn)他自身或她自身為具有某個身份且具有某些相應的簡檔數據的個體("呈現(xiàn)方(presenter)")的身份和證實其簡檔數據的方法和系統(tǒng)。消費者可以是呈現(xiàn)方的示例。接受方可以是服務供應商、政府機構、商家、或在繼續(xù)進行交易之前可能需要認證呈現(xiàn)方的身份的任何其他實體。對身份的認證可以是指證實聲稱為某個個體的呈現(xiàn)方的身份。證實簡檔數據可以是指證實由呈現(xiàn)方提供的簡檔數據確實與該呈現(xiàn)方相關聯(lián)。在本發(fā)明的各實施例中也可執(zhí)行諸如簡檔數據預設和簡檔更新等其他能力。這些功能可個別地執(zhí)行或彼此任意組合地執(zhí)行。本發(fā)明的各實施例可被有利地用于進行其中難以執(zhí)行傳統(tǒng)的面對面認證過程的遠程交易。作為例示，在本發(fā)明的一個實施例中，呼叫商家以使用信用卡進行購物的消費者可在交易繼續(xù)進行之前被認證。信用卡的發(fā)行方可在決定交易之前認證消費者和消費者的簡檔數據。(發(fā)行方可以是銀行、信貸聯(lián)盟、或能代表消費者開戶從而消費者能使用該賬戶進行交易的其他機構。)在消費者和消費者的數據被認證之后，該信息可在隨后被發(fā)送給商家。商家隨后可在知曉發(fā)行方已認證消費者和消費者的數據的情況下繼續(xù)進行交易。在一些實例中，如果信用卡的發(fā)行方認證消費者和消費者的數據，則如果以后確定該交易是欺詐性的，那么發(fā)行方會承擔風險。因此，使用本發(fā)明的實施例，商家和發(fā)行方可具有關于正進行的交易是可信的更大置信度。以下將詳細地描述本發(fā)明的許多具體實施例。在一些實例中使用以下首字母縮寫ACS:訪問控制服務器——訪問控制服務器可向發(fā)行方提供在諸如遠程或面對面購買交易期間認證呈現(xiàn)方(例如，消費者、持卡者)的能力。DS:目錄服務器——目錄服務器可被用于在商家插件(MPI)與發(fā)行方的ACS之間路由包含登記和認證信息的消息。IVR:交互式語音響應單元——交互式語音響應單元可包括允許計算機裝置檢測經由常規(guī)電話呼叫的語音和觸音的電話技術。SMS:短消息服務——短消息服務可包括向/從移動電話發(fā)送的消息。典型的SMS消息可允許用戶每消息發(fā)送最多達160個字符。MPI:商家插件——在一些實施例中，商家插件可以是在收單機構(acquirer)域中操作的組件。在在線環(huán)境中，其代表商家執(zhí)行各種認證功能。這些功能包括確定認證對于某個卡號是否可用，以及證實認證消息中的數字簽名。商家插件可由商家可訪問的合適硬件和/或軟件來實施。MSISDN:移動訂戶ISDN號——移動訂戶ISDN(綜合業(yè)務數字網絡)號可以是消費者的電話號碼。USSD:非結構化補充服務數據——非結構化補充服務數據具有內置于GSM(全球移動通信系統(tǒng))標準中的支持在GSM網絡的信道上傳輸信息的能力。USSD提供基于會話的通信能力，從而實現(xiàn)各種各樣的應用。WAP:無線應用協(xié)議——WAP瀏覽器可提供基于PC(個人計算機)的web瀏覽器的所有基本服務，并且可被簡化以在移動電話的約束內操作。如上所述，本發(fā)明的各實施例對于進行遠程交易尤其有用。遠程交易可通過包括但不限于移動或陸線語音呼叫、短消息服務(SMS)消息等的通信方法來進行。也可使用各種數據傳輸協(xié)議(例如TCP/IP)。遠程交易可從包括但不限于移動電話、智能電話、聯(lián)網計算機或終端、個人數字助理(PDA)等的設備發(fā)起。本發(fā)明的各實施例不限于使用移動電話和遠程交易。本發(fā)明的各實施例還可包括使用各種通信設備、支付渠道、以及認證渠道。以下提供通信設備、支付渠道、以及認證渠道的一些示例。<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table>現(xiàn)在可參照附圖描述本發(fā)明的具體實施例。在一個實施例中，接收別名標識符。別名標識符與呈現(xiàn)方(例如，消費者)的賬戶的賬戶標識符(諸如賬戶號)相關聯(lián)。另U名標識符可以是電話號碼，而賬戶標識符可以是諸如信用卡賬戶號等賬戶號。在接收別名標識符之后，使用別名標識符來確定相關聯(lián)的獲信任方。獲信任方可以是向呈現(xiàn)方發(fā)行信用卡賬戶號的發(fā)行方。在確定相關聯(lián)獲信任方之后隨后可向獲信任方發(fā)送驗證請求消息。驗證請求消息請求驗證獲信任方或呈現(xiàn)方參與認證程序。例如，可請求驗證呈現(xiàn)方和獲信任方之一或兩者都參與認證程序。在發(fā)送驗證請求消息之后，接收驗證響應消息。驗證響應消息指示獲信任方或呈現(xiàn)方是否參與認證程序。在接收驗證響應消息之后，可將認證請求消息發(fā)送給消費者操作的通信設備(例如，電話)。消費者隨后可發(fā)起發(fā)送認證消費者的認證響應消息。在認證消費者之后，消費者可繼續(xù)進行預期交易。該交易可以是購買交易、轉賬等。圖l示出根據本發(fā)明的一個實施例的系統(tǒng)。圖1中的系統(tǒng)可被用于進行遠程交易，諸如在因特網上或使用電話(例如，移動電話)發(fā)生的那些遠程交易。該系統(tǒng)的各組件可被表征為位于呈現(xiàn)方域內、互操作域內、以及獲信任方域內。在本發(fā)明的其他實施例中，該系統(tǒng)中的各組件可存在于其他類型的域或不同域中。根據本發(fā)明實施例的系統(tǒng)可包括單個域或任何合適域組合中的任何數目的組件或組件組合。在圖1的實施例中，認證系統(tǒng)可包括在互操作域和發(fā)行方/獲信任方域中示出的組件。圖1示出與商家22通信的呈現(xiàn)方。商家22可提供網頁界面23，該網頁界面可耦合到發(fā)行方查找系統(tǒng)24。發(fā)行方查找系統(tǒng)24可被操作地耦合到商家插件(MPI)28、目錄服務器27、以及訪問控制服務器25、呈現(xiàn)方文件數據庫26、以及質詢接口29。在圖1中，呈現(xiàn)方域包括呈現(xiàn)方21和商家22。呈現(xiàn)方21可以是其身份正被認證和/或其數據正被證實或預設的用戶、個體、或消費者。商家22是接受方的示例，并且可以是呈現(xiàn)方21正嘗試與其交易的一方。呈現(xiàn)方21可經由商家22或直接使用諸如移動電話或計算機裝置等通信設備來訪問認證系統(tǒng)。數據認證系統(tǒng)可運行認證程序，并且可包括獲信任方或由獲信任方操作的組件。獲信任方可以是認證呈現(xiàn)方的身份并證實、預設或更新與呈現(xiàn)方21相關的數據的實體。在一些實施例中，獲信任方可以是銀行、信用卡或借記卡發(fā)卡行、或信用卡或借記卡服務組織(例如，Visa(維薩))。作為例示，銀行可以是呈現(xiàn)方所使用的信用卡的發(fā)卡行。呈現(xiàn)方21可以是銀行的客戶。獲信任方可具有與呈現(xiàn)方21所建立的關系，且因此可具有呈現(xiàn)方的簡檔數據，該簡檔數據可被用于認證呈現(xiàn)方21。呈現(xiàn)方簡檔數據可包括呈現(xiàn)方的社保號、生日、賬戶號、送貨地址、愛好等。獲信任方可擁有或操作訪問控制服務器25(ACS)，該ACS可以是尤其控制對認證程序的訪問、執(zhí)行所請求的數據服務、以及向接受方提供關于認證服務的數字簽名通知的計算機裝置。多個獲信任方可以共享一個ACS或者ACS可與單個獲信任方相關聯(lián)?；蛘撸@信任方可具有多個訪問控制服務器，其每一個與呈現(xiàn)方的子集相關聯(lián)。如本文中所使用的，"服務器"通常是功能強大的計算機或計算機群集。例如，服務器可以是大型機、小型計算機群集或作為一個單元起作用的一群服務器。在一個示例中，服務器可以是耦合到web服務器的數據庫服務器。而且，服務器可像單個計算機那樣行為，單個計算機服務一個或多個客戶端計算機或便攜式電子設備的請求。呈現(xiàn)方文件數據庫26可以是由獲信任方管理或與之相關聯(lián)的數據庫。其可存儲與在認證程序中成功登記的呈現(xiàn)方相關的信息。這些信息包括諸如程序身份號和賬戶號等標識符、簡檔數據、以及口令?；ゲ僮饔蜻€可包括目錄服務器27。在一些實施例中，互操作域可包括由獲信任方和接受方兩者使用的組件。目錄服務器27可確定呈現(xiàn)方是否能利用數據認證服務。在一些情形中，目錄服務器27可由諸如Visa等服務組織來操作。數據認證服務系統(tǒng)內的呈現(xiàn)方、獲信任方、以及接受方之間的相應關系允許提供各種各樣的可能服務。這些服務的示例包括身份認證、簡檔證實、簡檔數據預設、以及簡檔數據更新。簡檔證實的一種實現(xiàn)操作用于證實呈現(xiàn)方的地址，而簡檔數據更新的一種實現(xiàn)操作用于更新呈現(xiàn)方的賬戶信息。認證系統(tǒng)可被用于呈現(xiàn)方21與商家22之間的非支付和支付相關交易。在支付相關交易中，還可執(zhí)行諸如授權來自金融賬戶的信貸等附加操作。還可使用諸如發(fā)行方授權和結算系統(tǒng)等附加系統(tǒng)?，F(xiàn)在可描述呈現(xiàn)方登記過程。在一個實施例中，呈現(xiàn)方21向獲信任方注冊以參與認證程序。一旦成功注冊，獲信任方就可向呈現(xiàn)方21提供或指派程序身份號(或其他別名標識符)以及認證口令、令牌、或其他認證要素。認證口令、令牌、或其他認證要素允許獲信任方認證呈現(xiàn)方21的身份，因為只有獲信任方和呈現(xiàn)方21才知道該口令、令牌、或其他認證要素。別名標識符和/或認證要素可按某種方式與通信設備(例如，電話)相關。例如，別名標識符可以是電話號碼，而認證要素可以是該電話的SIM卡號。程序身份號是標識恰當地登記以使用認證程序的呈現(xiàn)方的號碼。程序身份號或別名標識符一般可被鏈接到諸如與呈現(xiàn)方21相關聯(lián)的賬戶號等賬戶標識符。程序身份號可包括任何合適類型的號碼。示例性程序身份號可包括隨機號或一系列號碼中給出的號碼。在一個實施例中，程序身份號可以是電話號碼。這在其中呈現(xiàn)方21正使用具有該電話號碼的電話通過語音或短消息服務(SMS)消息與認證系統(tǒng)交互的情形中很方便。在進行交易時，程序身份號可代替呈現(xiàn)方的賬戶號使用。在本發(fā)明的各實施例中，身份號可一般對應于通信設備或通信服務地址或標識符(例如，電話號碼、電子郵件地址等)。如果電話號碼被用作身份號，則系統(tǒng)可使用諸如自動號碼識別(ANI)服務等服務來自動確定呈現(xiàn)方的電話號碼?；蛘?，可要求呈現(xiàn)方21使用其語音或通過將電話號碼手動輸入其電話來提供其電話號碼。在本發(fā)明的各實施例中，身份號可包括附加信息，諸如賬戶標識符(例如，賬戶號)或接受方標識號的至少一部分。例如，如果正進行的交易涉及信用卡，則附加信息可以是信用卡發(fā)行方的銀行標識號(BIN)，其對應于卡賬戶號的前6個數字。此附加標識信息在有多個賬戶或接受方可能與給定呈現(xiàn)方身份號相關聯(lián)時有用。在登記過程期間，呈現(xiàn)方21可向獲信任方呈現(xiàn)登記數據、認證數據、以及簡檔數據。這些類型的數據可被用于驗證呈現(xiàn)方的身份，從而獲信任方可認證呈現(xiàn)方21并確定呈現(xiàn)方是否正參與認證程序。認證數據可被用于在后續(xù)交易期間認證呈現(xiàn)方。認證數據的示例可包括口令、芯片卡中的唯一性數據、生物測定數據等。應理解，可使用各種類型的認證數據。如果這些數據尚未被獲信任方存檔，在后續(xù)交易期間可使用簡檔數據來證實和/或預設簡檔數據。呈現(xiàn)方登記過程可按多種方式進行。例如，登記過程可在線、個人間交互、電話交談、或通過郵件進行。在示例性在線登記過程中，呈現(xiàn)方可訪問登記網站以提供合適的信息，從而獲得程序身份號(或其他別名標識符)和認證要素。在一些實施例中，登記還可在未登記呈現(xiàn)方首次嘗試執(zhí)行交易時自動發(fā)起。現(xiàn)在可關于圖1描述與數據認證程序相關聯(lián)的數據認證過程。數據認證程序可被用在其中諸如商家22等接受方想要認證呈現(xiàn)方21的各種情形中。例如，在非支付示例中，呈現(xiàn)方21可訪問政府網站(其是接受方網站的示例)以便填寫小型企業(yè)許可的申請。各種政府機構通過其網站提供在線服務。通常，政府機構想確認呈現(xiàn)方21輸入的信息(例如，名稱、地址等)。本發(fā)明的各實施例還可以與支付示例類似的方式操作。例如，以下示例描述其中客戶呼叫商家22并下訂單、且隨后計劃用其信用卡來支付該訂單的數據認證程序的操作。呈現(xiàn)方21通過呼叫商家22以便為貨物或服務下訂單來發(fā)起交易。在其他實施例中，呈現(xiàn)方21可使用SMS消息、使用web瀏覽器或電子郵件通過因特網等與商家22交互。此外，客戶和商家可面對面交互。在下訂單以后，呈現(xiàn)方21向商家22提供諸如蜂窩電話號碼等身份號，其可能擴增有附加標識信息，諸如BIN(銀行標識號)和/或附加標識符?？纱娉尸F(xiàn)方21的賬戶號將該信息提供給商家22。與由呈現(xiàn)方21手動提供不同，還可使用諸如ANI(自動號碼識別)等系統(tǒng)來自動確定諸如蜂窩電話號碼等身份號或身份號的部分。在接收身份號之后，商家22將其輸入數據認證系統(tǒng)(假定呈現(xiàn)方21并未直接將其提供給認證系統(tǒng))。商家22可通過使用網頁界面23或通過某些其他手段來與認證系統(tǒng)接口。例如，商家22可將身份號輸入網頁界面23。在其他實施例中，呈現(xiàn)方21可經由網頁界面23或通過某些其他界面將身份號直接輸入該系統(tǒng)。在網頁界面23接收身份號之后，發(fā)行方查找系統(tǒng)24接收身份號并確定與該身份號相關聯(lián)的發(fā)行方。一旦確定了相關發(fā)行方，發(fā)行方查找系統(tǒng)24將身份號電子地發(fā)送給發(fā)行方。發(fā)行方維護用于將身份號轉換成賬戶號的呈現(xiàn)方文件數據庫26。發(fā)行方查找系統(tǒng)24隨后將賬戶號和身份號轉發(fā)給商家插件(MPI)28。接下來，商家插件(MPI)28檢查呈現(xiàn)方21是否正參與數據認證程序。在一種實現(xiàn)中，使用兩階段過程來檢查發(fā)行方21是否參與認證程序。在該兩階段過程中，查詢目錄服務器27(DS)和訪問控制服務器(ACS)25。目錄服務器27接收身份號并確定與該身份號相關聯(lián)的發(fā)行方是否正參與數據認證程序。如果發(fā)行方愿意認證呈現(xiàn)方21的身份并提供與呈現(xiàn)方相關的數據服務，則呈現(xiàn)方21可使用數據認證程序。在接收身份號之后，訪問控制服務器(ACS)25確定呈現(xiàn)方21是否向認證程序登記以及認證系統(tǒng)是否支持與身份號相關聯(lián)的設備類型(例如，蜂窩電話)。如果發(fā)行方不參與數據認證程序，或者如果呈現(xiàn)方21未在數據認證程序中登記，則商家22可決定或者終止交易或者以某種其他方式繼續(xù)進行。如果發(fā)行方參與認證程序，但呈現(xiàn)方21未登記，則可向呈現(xiàn)方21提供在數據認證程序中登記的機會。如果發(fā)行方和呈現(xiàn)方21正參與數據認證程序，并且如果與身份號相關聯(lián)的設備能在該程序中使用，則訪問控制服務器(ACS)25生成遠程認證請求消息，該消息被發(fā)送給商家插件(MPI)28(例如，如果MPI由收單機構或其他獲信任方主存)。商家(MPI)28隨后經由質詢接口29向呈現(xiàn)方21發(fā)出認證質詢。為了這樣做，其將呈現(xiàn)方的支付卡號與身份號相關聯(lián)。如果身份號對應于蜂窩電話，則從身份號中提取電話號碼并將其用于向呈現(xiàn)方的電話發(fā)送認證質詢?？墒褂梅墙Y構化補充服務數據(USSD)協(xié)議通過使用質詢接口模塊29向客戶的蜂窩電話發(fā)送認證質詢。本領域技術人員將認識到可以使用其他協(xié)議或通信方法。例如，認證質詢可以是SMS消息、自動預錄電話呼叫、或交互式聊天消息。呈現(xiàn)方21—旦收到認證質詢就用預定認證數據來響應。例如，如果認證質詢是經由SMS消息發(fā)出的，則呈現(xiàn)方21可發(fā)送包括口令的響應SMS消息。如果認證質詢是電話呼叫，則呈現(xiàn)方21可使用電話鍵板或者可使用其聲音來提供口令?？商鎿Q地使用其他類型的認證數據，諸如生物測定數據、芯片卡數據等。—旦商家插件(MPI)28接收到呈現(xiàn)方的認證數據，就將交易數據(例如，包括卡賬戶號和有效期數據的卡數據)附連并發(fā)送到發(fā)行方的訪問控制服務器(ACS)25。發(fā)行方的訪問控制服務器(ACS)25證實認證數據并向商家插件(MPI)28報告證實的結果。商家插件(MPI)28隨后例如通過網頁界面23通知商家22該驗證的結果。如果驗證是成功的，則可向商家22提供呈現(xiàn)方的賬戶標識符(例如，賬戶號)或其一部分。隨后向發(fā)行方通知交易詳情并且交易可繼續(xù)進行以完成。在完成交易之后，可使用網頁界面23向與該身份號相對應的呈現(xiàn)方設備(例如，電話)以及商家22發(fā)送消息。例如，可使用呈現(xiàn)方的電話號碼向呈現(xiàn)方的電話發(fā)送消息，指示呈現(xiàn)方21被恰當地認證并且交易已成功完成。應理解，圖1中描述的所有消息都可被加密以提高安全級別。還可實現(xiàn)本發(fā)明的實施例以使得呈現(xiàn)方21和商家22親自交易。商家22可通過提供與商家22相關聯(lián)而不是與呈現(xiàn)方21相關聯(lián)的身份號來與系統(tǒng)交互。商家22還可向系統(tǒng)提供呈現(xiàn)方21的身份號。呈現(xiàn)方21可在其自己的設備上接收認證質詢并且可如上所述地用認證數據進行響應。在另一個實施例中，呈現(xiàn)方21可通過提供商家的身份號以及交易的支付金額來與系統(tǒng)交互。注意，在本發(fā)明各實施例中，呈現(xiàn)方21可具有多張支付卡(例如，2張以上信用卡)。在一個實施例中，如果呈現(xiàn)方21正使用諸如無線電話等通信設備，則可向呈現(xiàn)方21呈現(xiàn)主賬戶號列表以便從中進行選擇。呈現(xiàn)方的當前電話號碼可對應于默認主賬戶號，從而當呈現(xiàn)方21用電話號碼進行交易時，最終使用默認主賬戶號來進行交易。在另一個實施例中，在進行交易之前，可向呈現(xiàn)方21呈現(xiàn)主賬戶號列表并且呈現(xiàn)方21選取將在交易中使用的賬戶號。在這種情形中，可能不存在與電話號碼相關聯(lián)的默認賬戶號。在又一個實施例中，可存在與列表中的每一個主賬戶號相關聯(lián)的不同別名標識符。例如，對于3個不同的主賬戶號，別名標識符可簡單地為"卡1"、"卡2"、以及"卡3"。圖2示出根據本發(fā)明的另一個實施例的另一個系統(tǒng)的框圖。還示出消息流。圖2中的一些組件與圖1中的一些組件類似。圖2附加地示出正與商家的呼叫中心42處于通信的移動電話40，以及耦合到電話公司(Telco)58接口的接口元件60，電話公司接口又耦合到虛擬持卡者重定向模塊56。在圖2中還分別示出發(fā)行方12和收單機構14。在該實施例中，呈現(xiàn)方21使用信用卡(或某種其他支付設備)與商家22發(fā)起購買交易。盡管詳細描述信用卡交易，但交易可替換地用儲值卡、借記卡、非接觸式電話、智能卡等來進行。呈現(xiàn)方21使用其移動電話40來呼叫商家的呼叫中心42(步驟1)。呈現(xiàn)方21隨后提供(例如，通過語音、向電話40輸入電話號碼等)諸如身份號等別名標識符，該別名標識符可包括與移動電話40相關聯(lián)的電話號碼的一些或全部。附加標識符信息可包括與呈現(xiàn)方21所持有的信用卡的信用卡號相關聯(lián)的BIN(銀行標識號)等。其他類型的別名標識符可以是由呈現(xiàn)方21指派給正使用的特定信用卡的昵稱或其他別名。商家22隨后可向商家網頁界面23輸入別名標識符中的一個或多個(步驟2)。商家插件(MPI)28接收別名標識符，并且在驗證請求消息(VEReq(m))中將其發(fā)送給目錄服務器(DS)48(步驟3)。在收到驗證請求消息之后，目錄服務器48查詢訪問控制服務器25(步驟3)以確定認證是否對呈現(xiàn)方21可用。在該示例中，驗證請求消息(VEReq(m))包括諸如移動電話40的電話號碼等別名標識符。訪問控制服務器(ACS)25通過向商家插件(MPI)28發(fā)送驗證響應(VERes(m))消息一一通過目錄服務器48傳遞該消息——(步驟4)來響應。在收到驗證響應消息之后，商家插件(MPI)28通過目錄服務器(DS)48向訪問控制服務器(ACS)25發(fā)送支付認證請求消息(PAReq(m))(步驟5)。訪問控制服務器(ACS)25隨后生成移動認證請求消息(步驟6)，該消息經由虛擬持卡者重定向模塊56被傳遞給電話公司(Telco)接口58。為了這樣做，目錄服務器(DS)48重新將呈現(xiàn)方的信用卡號與其電話號碼相關聯(lián)，并經由電話公司接口58聯(lián)系呈現(xiàn)方21可訪問的接口元件60(步驟6和7)。接口元件60可包括移動電話40上的用戶界面，或者其可包括除移動電話40以外的設備上的用戶界面。隨后向呈現(xiàn)方21發(fā)送認證請求消息，提示呈現(xiàn)方21用預定口令或其他認證數據進行響應(步驟7)。在步驟8中，重新將與正被使用的信用卡相關聯(lián)的卡號附連至認證數據，并且經由電話公司接口58將補充響應消息發(fā)送給發(fā)行方的訪問控制服務器(ACS)25。在步驟9中，在收到來自呈現(xiàn)方21的包括口令的認證響應消息之后，發(fā)行方12證實該口令。在發(fā)行方12證實口令之后，其向商家插件(MPI)28發(fā)送支付認證響應(PARes(m))消息(步驟9)。注意，在一些實施例中，支付認證響應(PARes(m))消息可包括關于呈現(xiàn)方21的附加信息(例如，送貨地址、諸如電子郵件地址等聯(lián)系信息、愛好等)。例如，呈現(xiàn)方21的送貨地址可從發(fā)行方的ACS25發(fā)送給商家插件(MPI)28。在此類實施例中，商家22有利地無需保存此類附加信息。因此，先前由發(fā)行方12收集的任何合適信息可在呈現(xiàn)方21發(fā)起交易之后被發(fā)送給商家22。在步驟10中，使用網頁界面23向商家22的雇員通知認證過程的結果。在步驟ll，從商家插件(MPI)28向商家的收單機構14發(fā)送響應消息11。收單機構30通過經由電話公司接口58向呈現(xiàn)方21以及經由網頁界面23向商家22發(fā)送消息(步驟12)來完成交易。在替換實施例中，呈現(xiàn)方21可經由網頁界面23與商家的網站交互而不必通過商家的呼叫中心42。呈現(xiàn)方21可將其身份號輸入"支付頁面"中，并且可后續(xù)在接口元件60上接收認證質詢。圖2中所示的過程流具有多種優(yōu)點。例如，在圖2中，以快速和高效方式恰當地認證呈現(xiàn)方21，即使商家22從未看見或擁有呈現(xiàn)方21正使用的信用卡的實際賬戶號。這為呈現(xiàn)方21提供了附加安全性，因為一些商家或商家雇員可能欺詐性地使用呈現(xiàn)方的支付賬戶號。圖3中示出根據本發(fā)明另一個實施例的系統(tǒng)的另一個框圖。該系統(tǒng)包括位于呈現(xiàn)方域中的移動電話72。商家插件接口74位于收單機構域中，并且正與收單機構域中的交易發(fā)起組件84處于通信。目錄服務器76和報告服務器78位于互操作域中，而訪問控制服務器80和注冊服務器82位于發(fā)行方域中。在該實施例中，移動認證組件86和移動注冊組件88可在收單機構域、互操作域、以及發(fā)行方域中工作。移動電話72可替換地為能發(fā)送和/或接收數據的任何合適通信設備(例如，固定電話、聯(lián)網PC等)。如上所述，消費者(或呈現(xiàn)方)可基于移動電話號碼、移動電話號碼加校驗位、或某個其他合適的別名標識符來發(fā)起交易。別名標識符可被用作支付賬戶號的替代。消費者還可使用其移動電話、或移動號碼/別名來發(fā)起交易，和/或認證交易。消費者還可使用其移動電話來向認證程序注冊。在呈現(xiàn)方的請求之際，交易發(fā)起組件84可允許商家發(fā)起支付過程。交易發(fā)起組件84可以是硬件與軟件的任何合適組合的形式。在一些情形中，其可存在于由商家操作的硬件中(例如，位于POS終端中或與之連接)。交易發(fā)起組件84可按照與因特網環(huán)境中網頁同標準MPI通信相同的方式與商家插件(MPI)74通信。如在先前的實施例中一樣，在發(fā)起交易時，有利地不將呈現(xiàn)方的支付卡號提供給商家。該交易替換地在呈現(xiàn)方的電話號碼/別名、或其他標識符的基礎上用移動交易指示符來發(fā)起。交易發(fā)起組件84可促進各種交易發(fā)起場景。這些場景可被劃分成允許自動將消費者的移動號碼傳遞給商家插件(MPI)74的那些場景、以及允許手動輸入消費者的移動號碼的那些場景。如上所述，可使用IVR、USSD、SMS、或WAP將移動電話號碼自動傳遞給商家插件(MPI)74?；蛘?，可將電話號碼手動輸入系統(tǒng)。例如，可由呼叫中心代理在PC上、使用其移動電話作為接收設備的移動商家等手動將電話號碼輸入認證系統(tǒng)。交易發(fā)起組件84還可向商家提供反向通信渠道以通知呈現(xiàn)方該交易的狀態(tài)。商家插件(MPI)74可執(zhí)行多種功能。例如，其可促進在移動號碼的基礎上進行交易處理而不使用卡號。其可促進將移動渠道/設備標識符包括在驗證消息中，從而經由移動渠道提示發(fā)行方認證該交易。其還可向商家提供反向通信以允許新呈現(xiàn)方向其相應發(fā)行方進行在線登記。目錄服務器(DS)76也提供多種功能。其可將移動號碼和/或其他別名標識符映射到BIN(銀行標識號)，并且可允許將認證請求路由至相關發(fā)行方。如果消費者希望更改其卡、電話號碼或別名標識符，則可從訪問控制服務器(ACS)80更新移動號碼和/或別名標識符和/或BIN號碼(反之亦然)。另外，聯(lián)合交易發(fā)起組件84和商家插件(MPI)74，目錄服務器(DS)76能夠促進新呈現(xiàn)方向相關發(fā)行方進行在線登記。報告服務器78提供報告。其還可以記錄移動號碼和/或別名標識符。訪問控制服務器(ACS)80可執(zhí)行多種功能。例如，一旦收到所標識交易，其就可發(fā)起經由移動認證組件86將認證請求消息發(fā)送給移動電話72。一旦收到肯定認證響應消息，訪問控制服務器(ACS)80就可將呈現(xiàn)方的移動電話號碼轉換成呈現(xiàn)方的注冊PAN(主賬戶號)。移動認證組件87在呈現(xiàn)方與訪問控制服務器(ACS)80之間提供雙向移動渠道以進行交易認證。雙向渠道可包括IVR、WAP、或加載到呈現(xiàn)方的移動電話72上的客戶端應用。注冊服務器82提供注冊功能，并且包含移動電話號碼和/或用于此類數據的別名字段。移動注冊組件88在呈現(xiàn)方與注冊服務器82之間提供雙向移動渠道。該渠道被用于在認證程序中注冊呈現(xiàn)方，并且被用于確保呈現(xiàn)方的注冊移動電話72是正確的。示例移動渠道可包括IVR、WAP、或加載到呈現(xiàn)方的移動電話上的客戶端應用。注意，該渠道可與移動認證組件86相同或基于移動認證組件86。圖4示出其中在發(fā)起支付交易之前呈現(xiàn)方向數據認證程序注冊的過程流。在該示例中，呈現(xiàn)方可通過移動渠道注冊特定賬戶。參考圖4，呈現(xiàn)方使用其移動電話72向發(fā)行方的認證程序注冊與發(fā)行方相關聯(lián)的賬戶。為了這樣做，移動電話72可與發(fā)行方的移動注冊組件88通信(步驟101)。移動注冊組件88轉換傳入注冊請求并將其轉發(fā)給發(fā)行方的注冊服務器82(步驟102)。發(fā)行方注冊服務器82檢查是否通過移動渠道傳遞了移動電話72的MSISDN(步驟103)。如果經由移動渠道提供了移動電話72的MSISDN，則發(fā)行方的注冊服務器82從呈現(xiàn)方請求進一步的賬戶數據并將賬戶數據請求發(fā)送給移動注冊組件88(步驟104)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟106)。通過使用移動電話72，呈現(xiàn)方隨后向移動注冊組件88回傳賬戶數據(步驟106)。移動注冊組件88隨后轉換賬戶數據并將其轉發(fā)給發(fā)行方的注冊服務器82(步驟107)。如替換流A中所示，如果未通過移動渠道提供MSISDN，則發(fā)行方的注冊服務器82通過向移動注冊組件88發(fā)送請求來從呈現(xiàn)方請求包括MSISDN的進一步賬戶數據(步驟A-l)。移動注冊組件88隨后基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟A-2)。通過使用移動電話72，呈現(xiàn)方隨后向移動注冊組件88回傳賬戶數據和MSISDN(步驟A-3)。移動注冊組件88隨后轉換賬戶數據和MSISDN并將其轉發(fā)給發(fā)行方的注冊服務器82(步驟A-4)。在收到此信息之后，發(fā)行方的注冊服務器82向移動注冊組件88發(fā)送注冊確認請求(步驟A-5)。移動注冊組件88基于消息收發(fā)移動渠道(例如，SMS、USSD)和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟A-6)。呈現(xiàn)方接收確認請求，接受它并將其回傳給移動注冊組件88(步驟A-7)。移動注冊組件88轉換確認響應并將其轉發(fā)給發(fā)行方的注冊服務器82(步驟A-8)。發(fā)行方的注冊服務器82隨后更新待決呈現(xiàn)方的注冊狀態(tài)(步驟A-9)。在某個點，注冊服務器82檢查呈現(xiàn)方的注冊狀態(tài)的有效性(步驟108)。如果呈現(xiàn)方的注冊是可接受的，則發(fā)行方的注冊服務器82可向移動注冊組件88發(fā)送口令創(chuàng)建請求(步驟109)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟110)。通過使用移動電話72，呈現(xiàn)方提供口令并將其回傳給移動注冊組件88(步驟111)。移動注冊組件88轉換口令并將其轉發(fā)給發(fā)行方的注冊服務器82(步驟112)。發(fā)行方的注冊服務器82隨后將注冊通知發(fā)送給移動注冊組件88(步驟113)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該通知，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟114)。發(fā)行方的注冊服務器82隨后用呈現(xiàn)方的賬戶數據中的一些來更新訪問控制服務器80(步驟115)。在替換流B中，呈現(xiàn)方的注冊失敗。發(fā)行方的注冊服務器82向移動注冊組件88發(fā)送注冊通知出錯(步驟B-1)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該出錯消息，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟B-2)。替換流C涉及發(fā)行方生成的口令。在該過程流中，發(fā)行方的注冊服務器82生成唯一性口令(步驟C-1)(例如，不必呈現(xiàn)方輸入)。發(fā)行方的注冊服務器82將所生成的口令發(fā)送給移動注冊組件88(步驟C-2)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該消息，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟C-3)。圖5示出用于在支付交易期間經由移動渠道進行注冊的流程圖。參考圖5，呈現(xiàn)方經由交易發(fā)起組件84發(fā)起支付交易(步驟201)。交易發(fā)起組件84轉換交易詳情并將其轉發(fā)給商家插件(MPI)74(步驟202)。隨后，執(zhí)行發(fā)起支付交易過程，其在圖6中示出并在以下更詳細地描述。商家插件(MPI)74檢查返回的呈現(xiàn)方登記狀態(tài)。如果呈現(xiàn)方已注冊，則該流在步驟218繼續(xù)執(zhí)行支付認證過程，其在圖7中示出并在以下更詳細地描述。如果呈現(xiàn)方未注冊，則商家插件(MPI)74向交易發(fā)起組件84發(fā)送對BIN(銀行標識號)信息的請求(步驟204)。交易發(fā)起組件84基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟205)。通過使用移動電話72，呈現(xiàn)方提供所請求的BIN信息并將其回傳給交易發(fā)起組件84(步驟206)。交易發(fā)起組件84轉換所請求的賬戶數據并將其轉發(fā)給商家插件(MPI)74(步驟207)。商家插件(MPI)74隨后通過將所收集的賬戶數據傳遞給目錄服務器76來請求發(fā)行方的參與狀態(tài)(步驟208)。在收到該信息之后，目錄服務器76檢查發(fā)行方的注冊狀態(tài)(步驟209)。目錄服務器76隨后將發(fā)行方的注冊狀態(tài)回送給商家插件(MPI)74(步驟210)。商家插件(MPI)74檢查發(fā)行方的注冊狀態(tài)(步驟211)。如果發(fā)行方參與認證程序，則商家插件(MPI)74將呈現(xiàn)方注冊請求路由至目錄服務器76(步驟212)。隨后將BIN和電話號碼傳遞給發(fā)行方以恰當地注冊呈現(xiàn)方。目錄服務器76隨后將呈現(xiàn)方注冊請求路由至訪問控制服務器(ACS)80(步驟213)。訪問控制服務器(ACS)80將呈現(xiàn)方注冊請求路由至發(fā)行方的注冊服務器82(步驟214)。發(fā)行方的注冊服務器82隨后將呈現(xiàn)方注冊請求發(fā)送給移動注冊組件58(步驟215)。移動注冊組件88基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟216)。隨后可執(zhí)行圖4中的呈現(xiàn)方注冊過程(步驟217)。一旦呈現(xiàn)方注冊成功，就根據圖7中的過程認證支付交易，其在以下更詳細地描述(步驟218)。在其中發(fā)行方不參與認證程序的情形中，商家插件(MPI)74向交易發(fā)起組件84發(fā)送"發(fā)行方未注冊"類型的出錯消息。交易發(fā)起組件84基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟2A-1)。在這種情形中，不執(zhí)行認證，并且可放棄支付交易。圖6示出其中呈現(xiàn)方發(fā)起支付交易的過程的流程圖。該過程在呈現(xiàn)方決定經由移動渠道發(fā)起與商家/收單機構的支付交易時開始。其可在經由移動渠道成功發(fā)起了支付交易(尚未認證)時結束。該過程還具有替換路徑，其中可計及異常和出錯。參考圖6，呈現(xiàn)方使用他/她的移動電話72經由交易發(fā)起組件84發(fā)起支付交易(步驟301)。交易發(fā)起組件84轉換支付發(fā)起請求并將其轉發(fā)給商家插件(MPI)74(步驟302)。商家插件(MPI)驗證通過移動渠道傳遞了MSISDN(移動電話號碼)(步驟303)。商家插件(MPI)64隨后向目錄服務器76發(fā)送驗證登記請求(VEreq)消息(步驟304)。在收到該消息之后，目錄服務器76查詢訪問控制服務器(ACS)76以找出呈現(xiàn)方的登記狀態(tài)(步驟305)。訪問控制服務器(ACS)76將呈現(xiàn)方的登記狀態(tài)返回給目錄服務器(DS)76(步驟306)。目錄服務器76將驗證登記響應(VEres)消息返回給商家插件(MPI)74(步驟307)。在收到登記響應狀態(tài)之后，呈現(xiàn)方可開始在圖5中所描述的注冊過程(在支付交易期間注冊)。如果未通過移動渠道提供MSISDN，則商家插件(MPI)74通過交易發(fā)起組件84來請求呈現(xiàn)方的MSISDN(步驟3A-1)。交易發(fā)起組件84基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟3A-2)。呈現(xiàn)方隨后將MSISDN回送給交易發(fā)起組件84(步驟3A-3)。交易發(fā)起組件84轉換MSISDN并將其轉發(fā)給商家插件(MPI)74(步驟3A-4)。圖7示出其中呈現(xiàn)方已發(fā)起需要認證的支付交易的過程。該過程在呈現(xiàn)方已發(fā)起支付交易并且準備好被認證以完結該交易時開始。在認證之后，可發(fā)生授權。返回圖7，商家插件(MPI)74向訪問控制服務器80發(fā)送支付方認證請求(PAreq)消息(步驟401)。訪問控制服務器80隨后向移動認證組件86發(fā)送認證請求(可能存在一個以上與MSISDN相關聯(lián)的賬戶標識符)(步驟402)。在收到該消息之后，移動認證組件86基于移動渠道和呈現(xiàn)方的設備能力來適配該請求，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟403)。通過使用移動電話72，呈現(xiàn)方提供所請求的認證數據(例如，口令)并將包括該認證數據的響應回送給移動認證組件86(步驟404)。移動認證渠道轉換和轉發(fā)該響應，并將其傳遞給訪問控制服務器(ACS)80以供證實(步驟405)。訪問控制服務器(ACS)80隨后接收認證響應，并檢查收到的認證數據(步驟406)。訪問控制服務器(ACS)80隨后向商家插件(MPI)74回送支付方認證響應(PARes)消息(步驟407)。商家插件(MPI)74隨后檢查認證響應消息(步驟408)。如果消費者被認證，則關于立即授權是否恰適作出確定。如果立即授權是恰適的，則該過程可行進至圖8中所示并在以下更詳細地描述的授權過程(步驟4B-1)。如果立即授權不是恰適的，則商家插件(MPI)74隨后向移動認證組件86發(fā)送支付待決通知消息(步驟409)。移動認證組件86基于移動渠道和呈現(xiàn)方的設備能力來適配該通知，并將其發(fā)送給呈現(xiàn)方的移動電話410。隨后，執(zhí)行圖8中所示(并在以下更詳細地描述)的授權支付交易過程(步驟411)。在呈現(xiàn)方未被認證時，可發(fā)生圖7中的替換流A。取決于發(fā)行方的認證規(guī)則，訪問控制服務器(ACS)80可經由移動認證組件86向呈現(xiàn)方重新發(fā)出認證請求，或者可通知呈現(xiàn)方達到了認證嘗試次數。如果已達到認證嘗試次數，則商家插件(MPI)74向移動認證組件86發(fā)送"達到認證嘗試極限"類型的通知(步驟4C-1)。移動認證組件86基于移動渠道和呈現(xiàn)方的設備能力來適配該通知，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟4C-2)。如果尚未達到認證嘗試的次數，則該過程可回到步驟402，并且可繼續(xù)直至已達到認證嘗試的次數。圖8可描述其中經認證支付交易需要被授權的過程。授權可以是立即的或不同的。該過程在呈現(xiàn)方已認證支付交易時開始。該過程在支付授權成功時結束。返回圖8，商家插件(MPI)向授權系統(tǒng)70發(fā)送支付授權請求(步驟501)。授權系統(tǒng)70處理支付授權(步驟502)。授權系統(tǒng)70隨后將支付授權響應傳達給訪問控制服務器(ACS)80(步驟503)。訪問控制服務器(ACS)80將支付授權響應傳達給商家插件(MPI)74(步驟504)。商家插件(MPI)74隨后檢查支付授權響應(步驟505)。如果支付交易被授權，則商家插件(MPI)74向移動認證組件86發(fā)送支付被接受通知消息(步驟506)。移動認證組件86基于移動渠道和呈現(xiàn)方的設備能力來適配該通知，并將其發(fā)送給呈現(xiàn)方的移動電話72(步驟507)。如果支付交易被拒絕且未被授權，則商家插件(MPI)74向移動認證組件發(fā)送支付被拒絕通知消息(步驟5A-1和5A-2)。移動認證組件基于移動渠道和呈現(xiàn)方的設備能力來適配該通知，并將其發(fā)送給呈現(xiàn)方的移動電話72。III.便攜消費者設備和計算機裝置圖9-10示出在根據本發(fā)明各實施例的系統(tǒng)中使用的便攜消費者設備以及計算機裝置中可存在的子系統(tǒng)的框圖。在以上描述的一些實施例中，呈現(xiàn)方可具有諸如信用卡等支付卡以及電話或其他通信設備以接收認證質詢。在其他實施例中，呈現(xiàn)方可使用電話來進行支付交易，并且可使用電話來提供支付數據以及將其用作認證質詢的接口。卡和電話是便攜消費者設備的示例，并且本發(fā)明各實施例不限于這些具體的便攜消費者設備。示例性便攜消費者設備可以是任何合適的形式。例如，合適的便攜消費者設備可以是手持式和緊湊型的，以使得它們能夠裝入消費者的皮夾和/或口袋(例如袖珍型)中。它們可以包括智能卡、普通信用卡或借記卡(有磁條但沒有微處理器)、密鑰鏈設備(諸如可從Exxon-Mobil(?？松梨?公司購得的SpeedpassTM)等。便攜消費者設備的其他示例包括蜂窩電話機、個人數字助理(PDA)、尋呼機、支付卡、保障卡、賒購卡、智能介質、發(fā)射應答器等。便攜式消費者設備還可以是借記設備(例如借記卡)、信用設備(例如信用卡)、或儲值設備(例如，儲值卡)。電話32'形式的示例性便攜消費者設備可包括計算機可讀介質和如圖9(a)中所示的機身。(圖9(a)示出多個組件，且根據本發(fā)明各實施例的便攜消費者設備可以包括這些組件的任何合適組合或子集。)計算機可讀介質32(b)可存在于機身32(h)中，或可與其分離。機身32(h)可以是塑料基底、外殼或其他結構的形式。計算機可讀介質32(b)可以是存儲數據的存儲器且可以是任何合適的形式，包括磁條、存儲器芯片、唯一性推導密鑰、加密算法等。存儲器還優(yōu)選地存儲諸如財務信息、交通信息(例如，如在地鐵或火車通行證中)、出入信息(例如，如在出入證章中)等信息。財務信息可包括諸如銀行賬戶信息、銀行標識號(BIN)、信用卡或借記卡號信息、賬戶余額信息、有效期、諸如姓名、生日等消費者信息等信息。這些信息中的任一些都可由電話32'來傳送。存儲器中的信息還可以是傳統(tǒng)上與信用卡相關聯(lián)的數據磁道的形式。這些磁道包括磁道1和磁道2。磁道1("國際航空運輸協(xié)會(InternationalAirTransportAssociation)")存儲比磁道2更多的信息，并包含持卡人的姓名以及賬號和其他自由選擇的數據。該磁道有時由航空公司在用信用卡來擔保預訂時使用。磁道2("美國銀行業(yè)協(xié)會(AmericanBankingAssociation)")是當前最常用的。這是由ATM和信用卡檢查器來讀取的磁道。ABA(美國銀行業(yè)協(xié)會)設計了該磁道的規(guī)范并且世界上所有銀行都必須遵守該規(guī)范。該磁道包含持卡人的賬戶、加密的PIN外加其他自由選擇的數據。計算機可讀介質32(b)或存儲器可包括用于按任何合適次序執(zhí)行上述步驟中的任一些的代碼。例如，計算機可讀介質32(b)可包括a)用于提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符的代碼；b)用于在提供別名標識符之后接收認證請求消息的代碼；以及c)用于在接收認證請求消息之后發(fā)送認證響應消息的代碼。電話32'還可包括非接觸式元件32(g)，其可包括具有諸如天線等相關聯(lián)無線傳輸(例如，數據傳輸)元件的半導體芯片(或其他數據存儲元件)。非接觸式元件32(g)與電話32'相關聯(lián)(例如，嵌入其中)，而且經由蜂窩網絡傳送的數據或控制指令可借助于非接觸式元件接口(未示出)應用于非接觸式元件32(g)。非接觸式元件接口用以準許在移動設備電路(并且因此蜂窩網絡)與任選的非接觸式元件32(g)之間交換數據和/或控制指令。非接觸式元件32(g)能夠使用近場通信("NFC")能力(或近場通信介質)通常根據標準化協(xié)議或數據傳輸機制(例如，ISO14443/NFC)來傳輸和接收數據。近場通信能力是短程通信能力，諸如RFID、藍牙TM、紅外或可用于在電話32'與詢問設備之間交換數據的其他數據傳輸能力。因此，電話32'能夠經由蜂窩網絡和近場通信能力兩者來傳達和傳輸數據和/或控制指令。電話32'還可包括處理器32(c)(例如，微處理器)，用于處理電話32'和顯示器32(d)的功能，以使消費者能夠看見電話號碼以及其他信息和消息。電話32'還可包括用于使消費者(或呈現(xiàn)方)能將信息輸入到設備中的輸入元件32(e);用于使消費者能聽見語音通信、音樂等的揚聲器32(f);以及用于使消費者能通過電話32'來傳送其語音的話筒32(i)。電話32'還可包括用于無線數據傳輸(例如，數據傳輸)的天線32(a)。如上所述，在一些實施例中，呈現(xiàn)方或消費者可使用借記卡、信用卡、或智能卡形式的便攜消費者設備。卡形式的便攜消費者設備還可任選地具有諸如磁條等特征。這些設備能夠以接觸式或非接觸式模式來操作。卡32"形式的便攜消費者設備的示例在圖9(a)中示出。圖9(a)示出塑料基底32(m)。用于與諸如銷售點終端等接入設備接口的非接觸式元件32(0)可存在于塑料基底32(m)上或嵌入于其中。諸如賬戶號、有效期、以及消費者名稱等消費者信息32(p)可被印刷或壓印在卡上。另外，磁條32(n)也可位于塑料基底32(m)上。如圖9(b)中所示，卡32"可以包括磁條32(n)和非接觸式元件32(o)兩者。在其他實施例中，磁條32(n)和非接觸式元件32(0)兩者都可以位于卡32"中。在其他實施例中，磁條32(n)和非接觸式元件32(0)中任一種可存在于卡32"中。前述附圖(例如，圖1-3)中的各個參與方和元件可使用一個或多個計算機裝置來操作以促進本文中描述的功能。附圖中的元件中的任一個可使用任何合適數目的子系統(tǒng)來促進本文中描述的功能。此類子系統(tǒng)或組件的示例在圖10中示出。圖10中所示的子系統(tǒng)經由系統(tǒng)總線775互連。示出了諸如打印機774、鍵盤778、固定盤779(或包括計算機可讀介質的其他存儲器)、耦合到顯示適配器782的監(jiān)視器776等附加子系統(tǒng)。耦合到I/O控制器771的外圍設備和輸入/輸出(I/O)設備可通過諸如串行端口777等本領域公知的任何數目的手段來連接到計算機系統(tǒng)。例如，串行端口777或外部接口781可被用來將計算機裝置連接到諸如因特網的廣域網、鼠標輸入設備、或掃描儀。經由系統(tǒng)總線的互連使中央處理器773能與每個子系統(tǒng)通信并控制來自系統(tǒng)存儲器772或固定盤779的指令的執(zhí)行，以及子系統(tǒng)之間信息的交換。系統(tǒng)存儲器772和/或固定盤779可以具體化計算機可讀介質。這些元件中的任一個可存在于前述特征中。例如，前述目錄服務器和訪問控制服務器可具有圖10中所示的這些組件中的一個或多個。根據本發(fā)明實施例的計算機可讀介質可包括用于執(zhí)行上述功能中的任一種的代碼。例如，前述目錄服務器可包括計算機可讀介質，其包括a)用于提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符的代碼；b)用于在提供別名標識符之后接收認證請求消息的代碼；以及c)用于在接收認證請求消息之后發(fā)送認證響應消息的代碼。目錄服務器還可具有耦合到計算機可讀介質的處理器，其中處理器執(zhí)行由計算機可讀介質上的計算機代碼體現(xiàn)的指令。本文中已采用的術語和表達是用作描述而非限制性的術語，并且使用這些術語和表達并不旨在排除所示和所描述特征或其部分的等效特征，將認識到在要求保護的本發(fā)明范圍內可存在各種修改。此外，本發(fā)明的任何實施例的任一個或多個特征可與本發(fā)明的任何其他實施例的任一個或多個特征組合，而不背離本發(fā)明的范圍。另外，應理解，如上所述的本發(fā)明可以模塊化或集成方式使用計算機軟件以控制邏輯的形式實現(xiàn)?；诒疚闹兴峁┑墓_和示教，本領域普通技術人員將知道并領會使用硬件以及硬件與軟件組合來實現(xiàn)本發(fā)明的其他方式和/或方法。對"一"、"一個"或"該"的引用旨在表示"一個或多個"，除非有具體地相反指示。以上提及的所有專利、專利申請、出版物、和描述通過引用通用地整體結合于此。它們都不被視為現(xiàn)有技術。權利要求一種方法，包括a)接收別名標識符，其中所述別名標識符與呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)；b)使用所述別名標識符確定相關聯(lián)獲信任方；c)在確定所述相關聯(lián)獲信任方之后向所述獲信任方發(fā)送驗證請求消息，其中所述驗證請求消息請求關于所述獲信任方或所述呈現(xiàn)方是否參與認證程序的信息；以及d)接收驗證響應消息，其中所述驗證響應消息指示所述獲信任方或所述呈現(xiàn)方是否參與所述認證程序。2.如權利要求1所述的方法，其特征在于，所述別名標識符是電話號碼。3.如權利要求1所述的方法，其特征在于，所述獲信任方是維護所述賬戶的金融機構。4.如權利要求l所述的方法，其特征在于，還包括發(fā)起將認證請求消息發(fā)送給所述呈現(xiàn)方。5.如權利要求l所述的方法，其特征在于，還包括發(fā)起將認證請求消息發(fā)送給所述呈現(xiàn)方，其中訪問控制服務器隨后將所述認證請求消息發(fā)送給所述呈現(xiàn)方。6.如權利要求1所述的方法，其特征在于，在接收所述別名標識符之前，所述呈現(xiàn)方使用移動電話來發(fā)送所述別名標識符。7.如權利要求l所述的方法，其特征在于，a)-d)是由目錄服務器執(zhí)行的。8.如權利要求7所述的方法，其特征在于，所述獲信任方是發(fā)行所述賬戶標識符的發(fā)行方。9.一種計算機可讀介質，包括a)用于接收別名標識符的代碼，其中所述別名標識符與呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)；b)用于使用所述別名標識符確定相關聯(lián)獲信任方的代碼；c)用于在確定所述相關聯(lián)獲信任方之后向所述獲信任方發(fā)送驗證請求消息的代碼，其中所述驗證請求消息請求關于所述獲信任方或所述呈現(xiàn)方是否參與認證程序的信息；以及d)用于接收驗證響應消息的代碼，其中所述驗證響應消息指示所述獲信任方或所述呈現(xiàn)方是否參與所述認證程序。10.—種目錄服務器，包括處理器；以及耦合到所述處理器的如權利要求9所述的計算機可讀介質系統(tǒng)。11.一種方法，包括a)提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符；b)在提供所述別名標識符之后接收認證請求消息；以及c)在接收所述認證請求消息之后發(fā)送認證響應消息。12.如權利要求11所述的方法，其特征在于，所述別名標識符是電話號碼。13.如權利要求11所述的方法，其特征在于，所述別名標識符是使用所述呈現(xiàn)方的語音提供的。14.如權利要求13所述的方法，其特征在于，所述認證請求消息是在由所述呈現(xiàn)方操作的電話上接收的。15.如權利要求14所述的方法，其特征在于，所述認證響應消息包括口令或pin號碼。16.如權利要求11所述的方法，其特征在于，所述別名標識符是在面對面交易中提供給商家的。17.如權利要求11所述的方法，其特征在于，所述別名標識符是使用相對于商家遠程地定位的通信設備提供給所述商家的。18.—種計算機可讀介質，包括a)用于提供與關于呈現(xiàn)方的賬戶的賬戶標識符相關聯(lián)的別名標識符的代碼；b)用于在提供所述別名標識符之后接收認證請求消息的代碼；以及c)用于在接收所述認證請求消息之后發(fā)送認證響應消息的代碼。19.一種電話，包括處理器；耦合到所述處理器的天線；耦合到所述處理器的話筒；以及耦合到所述處理器的如權利要求18所述的計算機可讀介質。20.如權利要求19所述的電話，其特征在于，還包括耦合到所述處理器的非接觸式元件。全文摘要本發(fā)明的一個實施例針對一種方法，包括接收與關于呈現(xiàn)方的賬戶相關聯(lián)的別名標識符；使用別名標識符確定相關聯(lián)獲信任方；在確定相關聯(lián)獲信任方之后向獲信任方發(fā)送驗證請求消息；以及接收驗證響應消息。文檔編號G06F7/04GK101711383SQ200880016794公開日2010年5月19日申請日期2008年4月16日優(yōu)先權日2007年4月17日發(fā)明者D·溫特克,J·迪米克,M·林德爾西,O·布蘭德,T·A·S·格雷瓦爾申請人:維薩美國股份有限公司