利用支付卡认证语音交易的制作方法

利用支付卡认证语音交易
1.相关申请的交叉引用
2.本技术要求于2019年7月8日提交的题为“authenticating voice transactions with payment card”的美国专利申请序列号16/504,987的优先权。前面提及的申请的内容通过引用整体并入本文。


背景技术：

3.智能数字助理(smart digital assistant，sda)是一种具有扬声器、麦克风、互联网接入以及响应于智能数字助理附近的语音命令来识别和执行任务的能力的设备。响应于语音命令的sda可能能够执行不同的任务，诸如呈现新闻项、当前天气、播放音乐以及与朋友和家人通信。
4.然而，与云的越来越多的交互通过配备语音识别的sda进行，但很少存在认证。而且，大多数sda允许访客访问，并试图将访客的语音与授权用户的语音区分开，但没有授权用户提供由sda识别的命令的安全认证。
5.如果用户能够在不必提供对其账户的不受限制的访问、大声说出密码、或者向sda认证自己的类似的笨拙方法的情况下向sda认证自己，这将是有用的。


技术实现要素：

6.所公开的方法的示例包括响应于经由智能数字设备接收购买所请求的物品的语音请求，向智能数字设备的输出设备提供与所请求的物品基本匹配的可供购买的物品的列表。智能数字设备的输出设备是显示器或扬声器中的至少一个。可供购买的物品的列表经由输出设备输出。选择来自可供购买的物品的列表中的要购买的物品。来自支付卡的经加密的数据可以通过智能数字设备的近场通信接口接收。经加密的数据由使用加密密钥的密码算法生成。加密密钥可以存储在支付卡的存储器中，并且基于存储在支付卡的存储器中的主密钥和计数器值来生成。经加密的数据在请求中被转发到应用服务器。请求包括确认经加密的数据与被授权来购买所选择的要购买的物品的支付卡相关联的请求。可以接收对与所选择的要购买的物品相关的购买交易被授权的确认。接收到购买交易确认的指示可以被输出到输出设备。
7.公开了另一方法，其中从智能数字设备接收对供购买的物品的请求。可以生成查询来在多个商家网站处定位供购买的物品。该查询可以被发送到多个商家网站。响应于该查询，接收来自每个商家网站的商家响应。每个相应商家网站以商家响应进行响应，该商家响应包括由相应商家网站提供来销售的供购买的物品的价格。商家响应被汇总(consolidate)在供购买的物品的汇总列表中。汇总列表被发送到智能数字设备。接收来自智能数字设备的确认请求。确认请求可以包括从汇总列表中选择的供购买的物品和包括由支付卡基于密码算法和加密密钥生成的经加密的数据的认证指示。可以基于存储在支付卡的存储器中的主密钥和计数器值来生成加密密钥。当成功确认支付卡时，完成与从汇总列表中选择的供购买的物品的相应商家的购买交易。
8.还公开了一种系统，该系统包括支付卡和存储在智能数字设备上并可由智能数字设备执行的购买应用。购买应用可以包括在被执行时提供用户界面的编程代码。支付卡可以包括逻辑电路、支付卡近场通信设备和支付卡存储设备。支付卡存储设备存储支付卡标识符、主密钥和计数器值。购买应用可操作以执行另外的功能，包括接收包括可供购买的物品的物品购买请求的功能。购买应用发送所接收的物品购买请求以便进行确认，并接收提供可供购买的物品的商家列表。购买应用在用户界面中呈现商家的列表，并且经由用户界面接收销售可供购买的物品的商家中的至少一个的选择。经由用户界面呈现请求将支付卡插入智能数字设备的近场通信设备附近的提示。可以接收包含由支付卡使用密码算法和加密密钥生成的经加密的数据的支付卡信号。经加密的数据包括支付卡标识符，并且加密密钥可以基于存储在支付卡存储设备中的主密钥和计数器值生成。包括支付卡标识符的确认请求可以被发送用于认证。可以接收响应于认证的购买交易确认。可以经由用户界面输出接收到购买交易确认的指示。
附图说明
9.图1示出了如本文所述的用于认证基于语音的交易的系统的实施方式的示例。
10.图2a示出了具有适用于与本文描述的系统和过程一起使用的安全芯片的示例支付卡的总体视图。
11.图2b示出了图2a的支付卡示例的安全芯片的示例的更详细视图。
12.图3示出了用于认证系统中的基于语音的交易的数据流的示例，诸如图1中示出的示例系统以及图2a和图2b的支付卡细节。
13.图4示出了认证系统中的基于语音的交易的另一示例的流程图，诸如图1中示出的示例系统以及图2a和图2b的支付卡细节。
14.图5示出了适用于实施图1至图4中示出的示例的计算架构的示例。
具体实施方式
15.本文公开的示例提供了认证技术和设备，以使得能够认证通过对智能数字设备的音频输入进行的购买请求。作为支付卡的授权用户的语音输入的真实性可以通过在耦合到智能数字设备的近场通信设备的范围内插入本文描述的支付卡来验证。由于这里描述的技术和设备，音频输入购买请求更加安全，并且消除了现有智能数字助理设备中的缺陷。
16.一般参考本文使用的符号和命名，以下的详细描述的一个或多个部分可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作实质。程序在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，全部这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。
17.进一步，这些操控通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。然而，在形成一个或多个实施例的一部分的本文描述的操作
中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的、根据本文的教导写入的计算机程序选择性激活或配置的数字计算机、和/或包括为所需目的专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的而专门构建。从给出的描述中，各种这些机器的所需结构将是显而易见的。
18.现在参考附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了公知的结构和设备以便对其进行描述。意图是覆盖权利要求的范围内的全部修改、等同物和替代性方案。
19.图1描绘了与所公开的示例一致的系统100示例的示意图。系统100可以包括数据网络140、服务提供商120、智能数字设备110、支付卡105以及一个或多个商家服务器131、133和135。
20.支付卡105可以(如参考图2a和图2b更详细示出的那样)包括逻辑电路、支付卡近场通信设备和存储设备。在示例中，支付卡105可能缺少持久性电源，诸如电池。
21.数据网络140可以可操作以交换数据和通信。例如，数据网络140可以是蜂窝网络、广域网、互联网或有助于智能数字设备110、商家服务器131、133和135以及服务提供商120之间的数据和通信的交换的不同网络的组合中的至少一种。
22.服务提供商120可以包括提供商网络123、认证服务器126、应用服务器125、临时数据存储装置127和提供商数据存储装置128。服务提供商120服务器和提供商网络123可以经由数据网络140耦合到智能数字设备110。认证服务器126和应用服务器125也可以经由数据网络140耦合到智能数字设备110。在特定示例中，服务提供商120可以是金融机构。在其他示例中，服务提供商120可以是保持信任关系或使得第三方实体能够向智能数字设备110认证支付卡105其他形式的关系的第三方实体等。临时数据存储装置127可以耦合到应用服务器125，并且例如可以可操作地存储物品购买请求和其他信息持续预定的时间量或者直到事件(诸如购买或交易取消)的发生。例如，应用服务器125可以可操作以向请求购买应用的副本的智能数字设备(诸如110)提供购买应用(诸如114)的实例。购买应用(诸如114)的实例可以存储在提供商数据存储装置128或服务提供商120的另一存储设备(未示出)中。
23.商家服务器131、133和135可以由商家或由代表商家的第三方提供，并且可以可操作以通过与诸如智能数字设备110或其他计算设备(诸如智能手机、平板电脑、计算机等)的设备进行在线交易来提供供用户购买的物品和服务。
24.智能数字设备110代表任何类型的支持网络的智能数字设备，诸如amazongoogle 等。智能数字设备110包括智能数字设备(smart digital device，sdd)处理器113、音频输入设备103(诸如麦克风)、输入/输出设备119(诸如触摸屏显示器、键盘、小键盘、非触摸显示器、按钮、支持手势识别的设备、眼睛方向读取器、照相机、设备的组合等)、扬声器108、存储编程代码的智能数字设备存储器111、通信系统115、通信接口(inter)112和进场通信设备150/150a。通信接口112可以可操作以为近场通信设备150/150a提供通信接口，或者可以包括近场通信设备通信接口。
25.音频输入设备103可以是例如麦克风或使得能够将声音或音频转换成电信号的其他设备。例如，音频输入设备103可以是微机电换能器设备等。扬声器108可以是音频输出设备，其输出由智能数字设备110生成的音频，诸如音乐、脱口秀内容、电影音频、合成人类语音(诸如对由用户使用经由输入/输出设备119输入到智能数字设备的语音或文本提出的问题的响应、输入的提示、针对附加信息或确认的问题等)。
26.通信系统115可以例如在处理器113的控制下包括不同的射频和/或光接收器和/或发射器。例如，通信系统115可以包括wi-fi收发器(即，802.11x)、蓝牙收发器、蜂窝收发器或类似的射频收发器。此外，通信系统可以包括光学接收器和/或发射器，诸如红外(ir)频率光检测器等。通信系统115可以耦合到使得能够由智能数字设备110接收和从智能数字设备传输数据的一个或多个天线(未示出)。通信系统115可以耦合到通信接口112。
27.通信接口112可以包括用于经由通用串行总线(universal serial bus，usb)连接器、微型usb或其他标准或专有连接器连接设备或向智能数字设备110供应功率的耦合器。
28.近场通信设备150可以使用有线或无线连接来连接到智能数字设备110。例如，近场通信设备150可以经由有线连接耦合到通信接口112。通信接口112可以耦合到处理器113，该处理器可以确定如何路由通过通信接口112的连接接收的数据或功率。可替选地，如果近场通信设备150经由无线连接耦合到智能数字设备110，则通信系统115可以利用蓝牙收发器等来与近场通信设备150配对。可替选地，智能数字设备110可以包括近场通信设备(诸如150a)，其结合在智能数字设备110内并且不需要智能数字设备外部的装备，诸如150。
29.在示例中，智能数字设备110的智能数字设备存储器111除了存储编程代码之外还包括购买应用114的实例。购买应用114可以是计算机应用，该计算机应用当由处理器113执行时可以代表用户可以在其中提供支付信息以完成交易的任何类型的计算机应用。例如，购买应用114可以允许智能数字设备110的用户通过通信系统115选择和购买商品、产品和/或服务。在一个实施例中，购买应用114可以是使用网络浏览器(未画出)访问的基于网络的应用。例如，在基于网络的应用中，网络浏览器可以访问商家的网站和/或由商家提供的渐进式网络应用(progressive web application)。
30.如所示出的那样，购买应用114可以利用交易标识符116。如本文中更详细描述的那样，购买应用114可以是软件、硬件和/或软件和硬件的组合，其允许用户对由对智能数字设备110的语音输入发起的交易进行支付。交易标识符116可以是与要与商家和/或商家服务器(诸如与商家相关联的131、133或135)执行的给定交易相关联的唯一标识符。例如，交易标识符116可以是唯一的字母数字标识符、唯一的会话字母数字标识符、文件等。交易标识符116可以由购买应用114生成。
31.购买应用114还可以包括提供用户界面118的编程代码。当提供用户界面118的编程代码被执行时，用户界面118可操作来从输入/输出设备119接收输入，并向输入/输出设备119提供输出。例如，与选择和购买商品、产品和/或服务相关的输入和输出可以由用户界面118接收或从用户界面118输出。
32.在简洁的操作示例中，诸如107的用户可以使用购买应用114来经由音频输入(诸如109)或对输入/输出设备119的触摸(未示出)从供购买的列表或菜单中选择一个或多个物品和/或服务。当用户已经选择了期望的物品和/或服务时，用户可以通过购买应用114遇到(encounter)用于完成交易的界面(例如，购物车页面、结账页面等)。有利地，购买应用
114可以使用支付卡105来促进音频输入109(例如，支付)的认证。例如，购买应用114可以在显示设备中输出用于完成音频输入109的认证的提示。例如，诸如音频提示、显示屏上呈现的文本提示、振动等提示可以指令用户或者利用支付卡105轻击智能数字设备110，或者将支付卡105移动到紧邻智能数字设备110，从而使支付卡105足够靠近智能数字设备110的近场通信设备150/150a的近场通信场157，以实现支付卡105的芯片106和智能数字设备110的近场通信设备150/150a之间的数据传送(例如，nfc数据传送、蓝牙数据传送等)。在一些示例中，智能数字设备110可以经由应用程序接口(api)触发近场通信设备150/150a。在一个示例中，智能数字设备110响应于用户107轻击支付卡105或将支付卡105放置为紧邻智能数字设备110的近场通信设备150/150a而经由api调用来触发近场通信设备150/150a。另外地和/或可替选地，智能数字设备110可以基于在接收到音频输入109之后或在生成将支付卡放置在近场通信设备150/150a的范围内的提示之后周期性地轮询近场通信设备150/150a来触发近场通信设备150/150a。参考图3和图4描述了附加的细节和示例。
33.通过讨论图2a和图2b，可以有助于提供支付卡的细节。在图2a和图2b的示例中，支付卡200可以包括双接口、非接触式支付卡。例如，支付卡200可以包括基底210，该基底可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基底材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和生物可降解材料。在一些示例中，支付卡200可以具有符合iso/iec 7810标准的id-1格式的物理特性，并且支付卡可以另外符合iso/iec 14443标准。然而，应当理解的是，根据本公开的支付卡200可以具有不同的特性，并且本公开不要求在支付卡中实施支付卡。
34.支付卡200还可以包括显示在卡的正面和/或背面上的标识信息215，该标识信息标识支付卡200的授权用户、服务提供商名称205和接触垫220。接触垫220可被配置成与另一通信设备(诸如用户设备、智能电话、膝上型电脑、台式电脑或平板电脑)建立联系。支付卡200还可以包括处理电路系统、天线和图2a中未示出但参考图2b更详细描述的其他组件。这些组件可以位于接触垫220的后面或者基底210上的其他地方。支付卡200还可以包括可以位于卡的背面上(未示出)的磁条或磁带。
35.如图2b所示，在接触垫220的下面(并且耦合到接触垫)可以是用于处理和存储信息的处理电路系统225，包括微处理器230和存储器235。应当理解的是，处理电路系统225可以例如包含执行本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/crc检查器、数据编码器、防冲突算法、控制器、命令解码器、安全原语(security primitive)、防篡改硬件等。
36.在示例中，存储器235可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如ram、rom和eeprom，并且支付卡200可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器235被编程，它可能不被重写，但它可能被多次读取。
37.存储器235可以可操作以存储一个或多个小程序240、一个或多个计数器245和支付卡账户标识符250。一个或多个小程序240可以包括与相应的一个或多个服务提供商应用(例如由图1的服务提供商120提供)相关联的一个或多个软件应用，并且可操作来在一个或多个支付卡上执行，诸如java card小程序。根据示例，每个小程序可以存储与支付卡账户
相关联的用户的用户名，以访问相关联的服务提供商应用。
38.一个或多个计数器245可以包括足以存储整数的数字计数器。例如，支付卡200可以包括用户名242、加密密钥243和计数器245信息，可以由微处理器230使用密码算法来转换该信息以生成包括动态密码的加密密钥，该动态密码可以被图1的服务提供商的认证服务器126用来通过智能数字设备110认证交易。例如，在由微处理器230提供的加密处理功能中，微处理器230可以使用一个或多个支付卡账户标识符250、加密密钥243和来自计数器245的值来生成包括动态密码的加密密钥，该动态密码可以与用户名一起用于认证经由智能数字设备110进行的购买交易。于2018年11月29日提交的美国专利申请16/205,119中描述了加密密钥生成技术的示例，其全部内容通过引用整体并入本文。在一个示例中，动态密码与计数器相关。在这样的示例中，动态密码因此有利地反映了卡的持有者的先前行为。例如，基于计数器的动态密码可以反映用户使用支付卡获得服务提供商120的特定服务的次数，这是恶意第三方几乎不可能确定的知识因素。例如，使用支付卡的次数可以作为计数器245值存储在支付卡的安全存储器中，并且计数器值可以每次在交易中使用支付卡时递增。
39.支付卡账户标识符250可以包括分配给支付卡200的用户的唯一字母数字标识符和/或一起可以用于将支付卡的用户与其他支付卡用户区分开的一个或多个密钥。在一些示例中，支付卡账户标识符250可以包括标识客户和分配给该客户的账户的信息，并且还可以标识与该客户的账户相关联的支付卡。根据一些方面，用户名242可以从支付卡账户标识符250和/或一个或多个加密密钥243中的一个或多个的组合中导出。
40.前面示例中的微处理器230和存储器235的元件是参照接触垫220描述的，但是本公开不限于此。应当理解的是，这些元件可以在接触垫220外部实施、或者与该接触垫完全分离、或者作为位于接触垫220内的微处理器230和存储器235元件之外的另外的元件。
41.在一些示例中，支付卡200可以包括一个或多个天线255。一个或多个天线可以放置在支付卡200内和接触垫220的处理电路系统周围。例如，一个或多个天线255可以与电路系统225一体，并且一个或多个天线可以与外部升压线圈一起使用。作为另一示例，一个或多个天线可以在接触垫220和电路系统225的外部。支付卡200电路系统225可以包括可操作以通过一个或多个短程无线通信协议(诸如近场通信(near-field communication，nfc)、emv标准等)与智能数字设备(诸如图1的110)通信并且符合iso/iec 14443的一个或多个通信接口237(诸如射频识别(rfid)芯片238)。在一些示例中，rfid芯片238可以被称为支付卡近场通信设备。虽然nfc被用作示例通信协议，但是本公开同样适用于其他类型的无线通信，诸如emv标准、蓝牙和/或wi-fi。
42.如上所解释那样，支付卡200可以构建在可在智能卡或其他设备上操作的、包括程序代码、处理能力和存储器的软件平台上，诸如javacard。在一些示例中，可以将小程序添加到非接触式支付卡中，以在各种基于移动应用的用例中为多因素认证(multifactor authentication，mfa)生成一次性密码(one-time password，otp)。一个或多个小程序240可以被配置为响应来自读取器(诸如近场通信(nfc)读取器)的一个或多个请求(诸如近场数据交换(near field data exchange，ndef)请求)，并且产生包括被编码为ndef文本标签的密码安全的otp的ndef消息。因此，非接触式支付卡的功能适于对由被授权进行所请求的购买并完成电子交易的用户进行的语音购买请求进行认证，如下文参考图3和图4所述。
43.图3示出了用于认证系统中的基于语音的交易的数据流的示例，诸如图1中示出的
示例系统。
44.系统300的数据流中的数据的交换可以在几个设备和/或组件(诸如参考图1、图2a和图2b描述的那些设备和/或组件)之间进行。因此，图3的讨论可以参考图1至图2b中示出的设备和组件。在图3的示例中，智能数字设备310、支付卡320、数据网络330、商家网站或门户335、应用服务器340和认证服务器350中的每个可以被耦合以交换数据，以便于完成与商家网站或门户335的经授权的购买交易。
45.例如，智能数字设备310包括可以类似于上面参考图1描述的智能数字设备处理器113的智能数字设备处理器(在这个示例中未示出)。在a处，音频输入302可以由用户(诸如图1中的107)生成。智能数字设备处理器可以经由智能数字设备的音频输入设备接收音频输入302。在b处，音频输入302可以用于生成物品购买请求，该物品购买请求可以包括可供购买的物品。例如，图1的用户107可以说出短语“订购[品牌名称]狗粮，40磅的袋”作为对智能数字设备310的音频输入302。诸如麦克风的音频输入设备接收音频输入302。音频输入302可以例如使用已知的自然语言语音到文本转换、自然语言处理等来处理。例如，像和或其他自然语言处理应用的语音识别系统可以提供合适的语音输入转换来生成物品购买请求312。
[0046]
智能数字设备310的处理器经由数据网络330向应用服务器340发送所接收的物品购买请求312。在c处，应用服务器340可以处理所接收的物品购买请求312以生成搜索查询。在详细示例中，响应于经由数据网络从智能数字设备接收到物品购买请求，应用服务器340可以生成查询以在多个商家网站(或商家门户)335处定位供购买的物品。商家网站或门户335可以经由数据网络330耦合到应用服务器。例如，应用服务器340可以可操作以经由数据网络330访问商家网站335，并使用对包括在物品购买请求342中的物品的所生成的查询来接收搜索(d)的结果。例如，响应于查询，应用服务器340可以接收来自多个商家服务器中的相应商家服务器对查询的商家响应。例如，每个相应商家服务器可以以商家响应进行响应，该商家响应包括由相应商家服务器提供的销售供购买的物品的价格。商家网站或门户335可以将搜索结果作为在不同商家334处找到的物品返回给应用服务器。在d处，应用服务器340可以例如根据商家标识符、物品购买请求中的支付卡标识符等，通过填充(populate)供购买的物品的汇总列表来汇总商家响应。应用服务器340向智能数字设备310发送已填充的商家的汇总列表344。
[0047]
在e处，智能数字设备310可以经由数据网络从应用服务器340接收示出提供可供购买的物品的多个商家的结果。作为响应，应用服务器340可以可操作来使用在不同商家的网站或门户发现的物品以生成在能够提供可购买物品的商家344的汇总列表中。在示例中，商家的列表344可以包括可供购买的物品的每个商家的价格。在其他示例中，商家列表344可以包括商家名称和可供从商家购买的物品的价格。
[0048]
在e处，智能数字设备310从应用服务器340接收商家的列表344。智能数字设备处理器可以在智能数字设备310的显示设备上呈现商家344的列表(f)。可替选地或者此外，应用服务器340可以具有与移动设备相关的信息，诸如移动设备电话号码或者与移动设备相关的其他信息。使用与移动设备相关的信息，应用服务器可以发送sms消息或使应用(诸如在移动设备上执行的购买应用114的实例)在移动设备的显示设备(未示出)上呈现商家的列表344。在示例中，移动设备可以例如经由蓝牙或wi-fi耦合到智能数字设备，并且向智能
数字设备310提供命令。
[0049]
在f处的示例中，所呈现的商家的列表344可以伴随有对用户插入支付卡来认证和批准购买交易的提示。可替选地或另外地，响应于商家的列表的呈现，智能数字设备处理器可以通过由麦克风或另一输入设备接收的语音输入而经由用户输入接收销售可供购买的物品的商家中的至少一个的选择。所接收的选择指示用户期望完成对可供从所选择的商家购买的物品的购买交易。响应于选择，请求将支付卡插入智能数字设备的近场通信设备中的提示可以在显示设备上呈现，或者经由扬声器作为合成音频提示输出。例如，智能数字设备处理器可以具有存储在存储器中的多个预定提示或命令，这些提示或命令可以被输出到显示设备、扬声器或两者。
[0050]
响应于该提示，用户可以(例如，通过使支付卡320轻击智能数字设备310上或在智能数字设备附近)将支付卡320带到nfc设备的电场的范围内，该nfc设备在智能数字设备310内或耦合到该智能数字设备。例如可以将支付卡320轻击智能数字设备310或者放置为足够靠近智能数字设备310。在示例中，智能数字设备可以从支付卡接收支付卡信号325。例如，支付卡320可以检测电场，并通过经由支付卡近场通信设备(在这个示例中未示出)发射支付卡信号325来响应。支付卡信号325可以包括经加密的数据或信息。支付卡320可以例如响应于所检测到的电场，向智能数字设备310传输包含与支付卡320的发行者和与支付卡320相关联的账户相关的支付卡标识符的支付卡信号325。支付卡标识符可以通过在支付卡320上执行的密码算法来加密。支付卡320的发行者可以是服务提供商(例如，图1的服务提供商120)、与服务提供商相关的实体等。
[0051]
在g处，可以通过智能数字设备310的近场通信设备接收支付卡信号325。在示例中，支付卡信号325可以包含由支付卡使用密码算法和加密密钥生成的经加密的数据。存储在支付卡320的存储器(在这个示例中未示出)中的加密密钥可以由支付卡320内的逻辑电路或处理器例如基于存储在支付卡320的存储器中的主密钥和(例如从图2b的计数器245获得的)计数器值生成。例如，支付卡320可以可操作以检测由智能数字设备310的近场通信设备(在这个示例中未示出)输出的电场。支付卡320的逻辑电路或处理器可以从支付卡320的存储设备中检索(retrieve)支付卡标识符。使用密码算法(诸如sha-264或支付卡领域中使用的其他算法)的逻辑电路可以加密支付卡标识符，并生成包括经加密的支付卡标识符的支付卡信号。
[0052]
确认请求314可以由支付卡320处理器或逻辑电路生成(h)。确认请求314可以包括支付卡标识符和所生成的加密密钥以及其他信息，诸如经加密的数据，如果合适的话。例如，确认请求314可以包括供购买的物品的其他信息选择、来自商家的汇总列表的商家以及认证指示。认证指示可以例如包括支付卡标识符和响应于支付卡被插入到与智能数字设备310相关联的近场通信电场中而获得支付卡标识符的指示(诸如比特设置、代码值等)。在其他示例中，经加密的数据可以由支付卡基于密码算法和多样化密钥生成。例如，存储在支付卡320的存储器中的多样化密钥和支付卡内的逻辑电路或处理器可以基于存储在支付卡320的存储器中的主密钥和计数器值来生成多样化密钥。确认请求314可以被发送到认证服务器350，用于支付卡320的认证。
[0053]
在可以是可选的示例中，在hh处，确认请求314可以被发送到应用服务器340，而不是被直接发送到认证服务器350。应用服务器340可以可操作来处理确认请求314。例如，应
用服务器340可以可操作以从确认请求314中提取经加密的认证指示，并将从确认请求314中提取的经加密的认证指示转发给认证服务器350。认证服务器350可以处理认证信息，并且作为响应，认证服务器350可以将指示支付卡号被授权完成购买交易的授权指示315转发给应用服务器340。
[0054]
认证服务器350可操作以执行各种功能，包括认证功能。例如，在i处，认证服务器350可操作来接收确认请求314。在该示例中，确认请求314可以包括从商家的汇总列表中选择的供购买的物品，并且用于确认支付卡的认证指示与物品购买请求相链接。当然，确认请求314可以包括附加信息，诸如认证指示、支付卡的授权用户的姓名等、加密密钥或与商家和要购买的物品相关的更多或更少的数据。认证指示可以包括由支付卡基于密码算法和多样化密钥生成的经加密的数据，多样化密钥存储在支付卡的存储器中并且基于存储在支付卡320的存储器中的主密钥和计数器值生成。例如，认证指示可以在包含在确认请求314中之前被加密。
[0055]
智能数字设备310可以从认证服务器350接收购买交易确认352。购买交易确认352使用所接收的确认请求314中的信息指示支付卡320的成功确认。响应于由智能数字设备310接收到购买交易确认352，对于从汇总列表中选择的供购买的物品，智能数字设备310在接收到购买交易确认时可以通过所选择的商家网站或门户355与相应商家完成(即，完成交易353)(j)。
[0056]
此外，智能数字设备310还可以响应于由智能数字设备310接收到购买交易确认352，经由输出设备(诸如显示设备、智能数字设备310的扬声器或两者)输出接收到购买交易确认352的指示(k)。
[0057]
在另一示例中，用户(诸如图1的107)可以发起对不同或相似物品的多个物品购买请求。系统300可以例如对多个购买请求进行排队，以便由支付卡的授权用户进行稍后的动作。这样的示例中，对于在整个时间段(例如，一小时、一天、一周等)的不同时间进行的多个购买，用户只需要认证他的购买一次。参考图4描述了用于管理和作用在多个购买请求上的过程。
[0058]
过程400可以由诸如参考图1示出和描述的系统100的系统以执行。例如，在过程400中，应用服务器(诸如125)可以与临时数据存储装置(诸如图1的临时数据存储装置127)协作地执行许多功能。
[0059]
应用服务器(诸如图1的125或图3的340)可操作以执行附加功能，诸如图4中示出的过程400。例如，在410处，应用服务器340可以可操作将所接收的物品购买请求与物品购买请求的群组中的其他物品购买请求聚合。物品购买请求的群组可以存储(420)在临时数据存储装置(诸如图1的临时数据存储装置127)中。在其中接收到物品购买请求的群组的示例中，应用服务器(诸如125)可以将物品购买请求的群组中的全部物品的列表转发给智能数字设备(诸如图1的110)。响应于转发该列表，在430处，应用服务器可以从智能数字设备接收完成针对物品购买请求的群组中的至少一个物品购买请求的购买交易的请求。完成购买交易的请求可以例如作为图3的确认请求314的一部分或者作为图3的完成交易353的一部分来发送。在440处，物品购买请求的群组中的全部物品的列表可以被转发到智能数字设备。
[0060]
智能数字设备还可以与应用服务器协作地执行功能。例如，响应于接收物品购买
rom，eerom)、闪存、诸如铁电聚合物存储器的聚合物存储器、双向存储器、相变或铁电存储器、氧化硅氮化物氧化硅(silicon-oxide-nitride-oxide-silicon，sonos)存储器、磁卡或光卡、诸如独立盘冗余阵列(redundant array of independent disk，raid)驱动器的设备阵列、固态存储设备(例如，usb存储器、固态驱动器(solid state drive，ssd))以及适于存储信息的任何其他类型的存储介质。在图5中示出的所示的示例中，系统存储器506可以包括非易失性存储器510和/或易失性存储器512。基本输入/输出系统(basic input/output system，bios)可以存储在非易失性存储器510中。
[0067]
计算机502可以包括呈一个或多个低速存储单元形式的各种类型的计算机可读存储介质，包括内部硬盘驱动器(hard disk drive，hdd)514(或者可选地外部硬盘驱动器(hdd)513)、从可移动磁盘518读取或向其写入的磁软盘驱动器(floppy disk drive，fdd)516、以及从可移动光盘522(例如，cd-rom或dvd)读取或向其写入的光盘驱动器520。hdd 514或513、fdd 516和光盘驱动器520可以分别通过hdd接口524、fdd接口526和光盘驱动器接口528连接到系统总线508。用于外部驱动器实施方式的hdd接口524可以包括通用串行总线(universal serial bus，usb)和ieee 1394接口技术中的至少一种或两种。
[0068]
驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个计算机程序模块可以被存储在驱动器和存储器510、512中，包括操作系统530、一个或多个应用532、其他程序模块534和程序数据536。在一个示例中，一个或多个应用532、其他程序模块534和程序数据536可以包括例如计算架构500的各种应用和/或组件。至少一个计算机可读存储介质可以包括指令，这些指令在被执行时使得系统执行本文描述的计算机实施的方法和过程中的任何一个。
[0069]
可选地，当被配置为移动设备、智能数字设备、膝上型电脑等时，计算架构500可以包括附加设备，以实现到用户的数据输入和输出。例如，用户可以通过一个或多个有线/无线可选输入设备(例如键盘538和触觉输入设备，诸如触摸屏540)将命令和信息输入到计算机502中。其他输入设备可以包括麦克风、红外(infra-red，ir)遥控器、射频(radio-frequency，rf)遥控器、游戏垫、触笔、近场通信设备、软件狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式触摸屏、电阻式触摸屏等)、轨迹球、触控板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线508的可选接口542连接到处理单元504，但是也可以通过其他接口连接，诸如并行端口、ieee 1394串行端口、游戏端口、usb端口、ir接口等。
[0070]
另一可选元件可以是显示器544，其可以是有机发光二极管(organic light emitting diode，oled)、发光显示器(light emitting display，led)或其他类型的显示设备，其也通过接口(诸如可选的视频适配器546)连接到系统总线508。显示器544可以在计算机502的内部或外部。除了显示器544之外，计算机通常包括可以通过可选接口542耦合到系统总线508的其他外围输出设备，诸如扬声器、打印机等。
[0071]
计算机502可以使用经由有线和/或无线通信到一个或多个远程计算机(例如远程计算机548)的逻辑连接在网络化环境中操作。远程计算机548可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐器具、对等设备或其他公共网络节点，并且通常包括相对于计算机502描述的许多或全部元件，尽管为了简洁起见，仅示出了远程存储器/存储设备559。所描绘的逻辑连接包括到局域网(lan)552和/或更大网络
(例如广域网(wan)554)的有线/无线连接。这种lan和wan联网环境在办公室和公司中是常见的，并且促进了企业范围的计算机网络，例如内部网，全部这些都可以连接到全球通信网络，例如因特网。
[0072]
当在lan联网环境中使用时，计算机502可以通过有线和/或无线通信网络接口或适配器556连接到lan 552。适配器556可以促进到lan 552的有线和/或无线通信，该lan还可以包括设置在其上的无线接入点，用于与适配器556的无线功能进行通信。
[0073]
当在wan联网环境中使用时，计算机502可以包括调制解调器558，或者连接到wan 554上的通信服务器，或者具有用于在wan 554上建立通信的其他手段，诸如通过互联网。调制解调器558(其可以是在有线和/或无线设备内部或外部)通过接口542连接到系统总线508。在网络化环境中，相对于计算机502描绘的程序模块或其部分可以被存储在远程存储器/存储设备559中。应当理解的是，所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。
[0074]
计算机502可操作来使用ieee 802系列标准与有线和无线设备或实体通信，诸如可操作地设置处于无线通信中的无线设备(例如，ieee 802.11空中调制技术)。这至少包括wi-fi(或无线保真)、wimax和蓝牙无线技术等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的ad hoc通信。wi-fi网络使用称为ieee 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。无线网络可以用于将计算机相互连接、连接到互联网和有线网络(这些有线网络使用与ieee 802.3相关的媒体和功能)。无线技术可以经由例如接口542或通信接口556内的一个或多个收发器(未示出)耦合到计算机502，这些收发器有助于使用wi-fi、wimax、蓝牙无线技术以及其他技术。
[0075]
前面参照图1至图5描述的设备的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括设备、逻辑设备、组件、处理器、微处理器、电路、处理器、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(application specific integrated circuit，asic)、可编程逻辑器件(programmable logic device，pld)、数字信号处理器(digital signal processor，dsp)、现场可编程门阵列(field programmable gate array，fpga)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(application program interface，api)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。然而，确定示例否使用硬件元件和/或软件元件来实施可以根据许多因素而变化，诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束，如给定实施方式所期望那样。
[0076]
如在本技术中所使用的那样，术语“系统”和“组件”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由示例性计算架构500提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说，运行在服务器上的应用和服务器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步，
组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括单向或双向的信息交换。例如，组件可以以通过通信介质通信传送的信号的形式通信传送信息。该信息可以被实施为被分配给各种信号线的信号。在这种分配中，每个消息是信号。然而，另外的示例可以可替选地采用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
[0077]
应当理解，以上描述的框图中示出的示例性设备可以代表许多潜在实施方式的一个功能描述性示例。因此，在附图中描述的框功能的划分、省略或包括并不意味着用于实施这些功能的硬件组件、电路、软件和/或元件必须被划分、省略或包括在示例中。
[0078]
一些示例可以使用表述“一个示例”或“示例”及其派生词来描述。这些术语意味着结合该示例描述的特定特征、结构或特性被包括在至少一个示例中。短语“在一个示例中”在说明书中的不同地方的出现不一定全部指同一示例。另外，除非另有说明，以上描述的特征被认为可以以任何组合一起使用。因此，任何单独讨论的特征可以彼此结合使用，除非注意这些特征彼此不兼容。
[0079]
一般参考本文中使用的符号和命名，本文中的详细描述可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作的实质。
[0080]
过程在此并一般而言被认为是导致期望结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，全部这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。
[0081]
进一步，所执行的操控通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。在形成一个或多个示例的一部分的本文描述的操作中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。
[0082]
一些示例可以使用表达“耦合”和“连接”及其派生词来描述。这些术语不一定旨在是彼此同义。例如，一些示例可以使用术语“连接”和/或“耦合”来描述，以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦合”也可以表示两个或更多个元件彼此不直接接触，但是仍然彼此合作或交互。
[0083]
如在本技术中所使用的那样，术语“系统”和“组件”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由图1至图5中的示例提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说，运行在服务器或处理器上的应用和服务器或处理器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括单向或双向的信息交换。例如，组件可以以通过通信介质通信传送的信号的形式通信传送信息。该信息可以被实施为被分配给各种信号线的信号。在这种分配中，每个消息是信号。然而，另外的实施例可以可替选地采用数据消息。这种数据消息可以通过各种连接发
送。示例性连接包括并行接口、串行接口和总线接口。
[0084]
各种示例还涉及用于执行这些操作的装置或系统。这个装置可以为所需的目的而专门构造，并且它可以由存储在计算机中的计算机程序选择性激活或重新配置。本文中呈现的程序并不固有地与特定的计算机或其他装置相关。各种机器所需的结构将从给出的描述中出现。
[0085]
要强调的是，提供本公开的摘要是为了允许读者快速确定技术性公开内容的性质。在具有这样的理解的情况下提交的，即其将不用于解释或限制权利要求的范围或含义。此外，在前面的详细描述中，为了简化本公开，各种特征被一起分组在单个示例中。本公开方法不应被解释为反映了要求保护的示例需要比每个权利要求中明确陈述的更多的特征的意图。相反，如以下权利要求所反映的那样，发明主题在于少于单个公开示例的全部特征。因此，下面的权利要求由此被结合到详细描述中，其中每个权利要求独立地作为分离的示例。在所附权利要求中，术语“包括(including)”和“其中(in which)”分别用作相应术语“包含(comprising)”和“其中(wherein)”的简明英语等价物。而且，术语“第一”、“第二”、“第三”等仅用作标签，并不旨在对它们的对象强加数字要求。
[0086]
上面已经描述的内容包括所公开的架构的示例。当然，不可能描述组件和/或方法的每个可想到的组合，但是本领域的普通技术人员可以认识到许多进一步的组合和置换是可能的。因此，新颖性架构旨在涵括落入所附权利要求的精神和范围内的全部这些变更、修改和变化。