[发明专利]针对WEB应用的用户和设备认证

权利要求书

1.存储指令的一个或多个计算机可读存储器设备，所述指令在由被布置在计算机服务器中的一个或多个处理器执行时，使得所述计算机服务器：

响应于请求，认证远程支付设备的用户；

从所述用户接收支付工具的选择；

存储与所述用户相关联的公钥；

存储所选择的所述支付工具；以及

与所述支付设备通信，以形成针对所述用户的支付凭证，其中所述支付设备：

使用包括面部、虹膜或指纹中的至少一个的识别的生物特征在所述支付设备上认证所述用户，并且

从所述用户接收包括所述公钥的凭证。

2.根据权利要求1所述的一个或多个计算机可读存储器设备，其中所述支付设备是符合WebAuthN的设备。

3.根据权利要求2所述的一个或多个计算机可读存储器设备，其中所述符合WebAuthN的设备向所述服务器显露WebAuthN应用编程界面(API)。

4.根据权利要求1所述的一个或多个计算机可读存储器设备，还包括指令，所述指令使得所述计算机服务器：

响应于电子商务购买的用户发起，向所述用户出示支付工具；

从所述用户接收用于所述购买的支付工具的选择；

向电子商务应用或网站传送所选择的所述支付工具；

从所述电子商务应用或所述网站接收用以生成支付凭证的请求；以及

从所述支付设备接收所述支付凭证的验证。

5.根据权利要求1所述的一个或多个计算机可读存储器设备，其中所述认证通过使用getAssertion方法访问由所述支付设备显露的WebAuthN应用编程界面来执行。

6.根据权利要求1所述的一个或多个计算机可读存储器设备，其中所述支付凭证通过使用makeCredential方法访问由所述支付设备显露的WebAuthN应用编程界面来形成。

7.一种设备，包括：

一个或多个处理器；

一个或多个生物识别传感器，其被配置为捕捉设备用户的生物识别特性；

网络接口，其将所述设备耦合到网络，从而访问远程电子商务网站；以及

一个或多个基于硬件的存储器设备，其存储计算机可读指令，所述计算机可读指令在由所述一个或多个处理器执行时，使得所述设备：

向钱包提供者显露web认证应用编程界面(API)；

在所述API处接收用以认证所述用户的请求；

通过由所述传感器捕捉的所述生物特征认证所述用户；

从所述用户接收包括签名的支付凭证；以及

验证所述签名。

8.根据权利要求7所述的设备，符合WebAuthN。

9.根据权利要求7所述的设备，其中所述API是WebAuthN API。

10.根据权利要求7所述的设备，其中所述生物识别特性包括面部、虹膜或指纹中的至少一个。

11.根据权利要求7所述的设备，还包括用以存储所述支付凭证的专用密码处理器硬件。

12.根据权利要求11所述的设备，其中所述硬件包括可信平台模块(TPM)。

13.根据权利要求7所述的设备，在个人计算机、可穿戴计算机、智能电话、移动电话、平板计算机或膝上型计算机中的一个中被实施。

14.根据权利要求7所述的设备，其中生物识别传感器可移除地与所述设备可分离，并且通过蓝牙或USB(通用串行总线)中的一个与所述设备通信。

15.根据权利要求7所述的设备，其中电子商务交易具有与根据EMVCo规范产生的效果等同的效果。