[发明专利]非接触式卡的密码认证的系统和方法

权利要求书

1.一种用于替换所存储的卡信息的系统，包括：

认证服务器，其与网络进行数据通信；以及

数据库，其与认证服务器进行数据通信；

其中，所述认证服务器被配置为：

经由网络从用户设备接收认证信号，所述认证信号基于对账户卡的检测和至少一个认证因素；

检索具有与关联于所述账户卡的账户的交易历史的商家列表；并且

向使用商家列表选出的至少一个商家服务器发送访问令牌；

其中所述访问令牌允许所述至少一个商家服务器打开与所述用户设备的经加密通信信道，所述经加密通信信道适于从所述用户设备向所述商家服务器发送指示所述账户卡的账户卡信息。

2.根据权利要求1所述的用于替换所存储的卡信息的系统，其中，所述认证信号包括由所述账户卡生成的密码。

3.根据权利要求1所述的用于替换所存储的卡信息的系统，其中，所述认证服务器还被配置为：

使用商家列表确定商家是否存储了与所述帐户卡相关联的帐户的帐户信息。

4.根据权利要求3所述的用于替换所存储的卡信息的系统，其中，所述认证服务器还被配置为：

向被确定为存储了与所述账户卡相关联的账户的账户信息的每个商家发送唯一账户令牌。

5.一种替换所存储的卡信息的方法，包括以下步骤：

当账户卡进入用户设备的通信域时，用户设备检测账户卡；

经由网络向认证服务器发送认证信号，所述认证信号基于对账户卡的检测和至少一个认证因素；

响应于接收到认证信号，认证服务器检索具有与关联于所述账户卡的账户的交易历史的商家列表；

认证服务器向基于商家列表选出的至少一个商家服务器发送访问令牌；

商家服务器使用访问令牌发起与用户设备的经加密通信信道；

用户设备经由经加密通信信道向商家服务器发送指示所述账户卡的账户卡信息；并且

商家服务器将所述账户卡信息存储在商家服务器存储器中。

6.根据权利要求5所述的替换所存储的卡信息的方法，所述方法还包括：

商家服务器在商家服务器存储器中用所述账户卡信息替换现有卡信息。

7.根据权利要求5所述的替换所存储的卡信息的方法，其中，所述至少一个认证因素包括：用于使用所述用户设备上的应用来访问所述帐户的登录凭证。

8.根据权利要求5所述的替换所存储的卡信息的方法，其中，所述至少一个认证因素包括在所述用户设备上输入用户名和密码。

9.根据权利要求5所述的替换所存储的卡信息的方法，还包括以下步骤：

由用户设备显示提示以选择是否将账户卡信息发送到商家服务器。

10.根据权利要求5所述的替换所存储的卡信息的方法，其中，所述访问令牌定义了被允许经由所述经加密通信信道发送的通信。

11.根据权利要求5所述的替换所存储的卡信息的方法，还包括以下步骤：

认证服务器将第二访问令牌发送到使用商家列表选出的第二商家服务器；

第二商家服务器使用第二访问令牌发起与用户设备的第二经加密通信信道；

用户设备经由第二经加密通信信道向第二商家服务器发送指示所述账户卡的账户卡信息；并且

第二商家服务器将账户卡信息存储在第二存储器中。

12.根据权利要求11所述的替换所存储的卡信息的方法，还包括以下步骤：

用户设备指示第一商家服务器和第二商家服务器用所述账户卡信息替换现有卡信息。