CN105190659B

CN105190659B - 用于装置到装置通信的方法、设备和布置

Info

Publication number: CN105190659B
Application number: CN201480023664.8A
Authority: CN
Inventors: T·F·罗德里格斯; B·L·戴维斯; T·菲勒; B·T·麦金托什; R·K·夏尔马
Original assignee: Digimarc Corp
Current assignee: Digimarc Corp
Priority date: 2013-02-26
Filing date: 2014-02-26
Publication date: 2021-02-05
Anticipated expiration: 2034-02-26
Also published as: WO2014134180A2; EP2962262A4; EP2962262A2; CN105190659A; WO2014134180A3

Abstract

本发明涉及一种管理可用于用户的支付选项的基于智能电话的虚拟钱包。一项权利要求陈述了便携式装置，包括：触摸屏显示器；用于捕获环境音频的麦克风；用于存储图像的存储器；以及一个或多个处理器。所述一个或多个处理器经配置用于：生成已存储图像的拷贝；在已存储图像的拷贝中嵌入多个输出中的一个，并且继续进行嵌入直到多个输出中的每个如此嵌入在已存储图像的拷贝中，其中嵌入利用数字水印；使得触摸屏显示器显示已嵌入图像拷贝，以便引起静态图像显示效果，所述所显示的嵌入图像拷贝由所述便携式装置响应于用户输入来显示，以使得能够实现金融交易。

Description

用于装置到装置通信的方法、设备和布置

相关申请资料

在美国：本申请是提交于2014年2月13日的美国专利申请No. 14/180,277的部分继续申请，美国专利申请No.14/180,277要求提交于 2014年2月11日的美国专利申请No.61/938,673的利益。本申请也是提交于2013年11月7日的美国专利申请No.14/074,072的部分继续申请，美国专利申请No.14/074,072要求提交于2013年5月19日的美国临时申请No.61/825,059的利益。14/074,072申请是提交于2013 年4月29日的美国专利申请No.13/873,117的部分继续申请，美国专利申请No.13/873,117是提交于2013年3月11日的美国专利No. 13/792,764的部分继续申请，美国专利No.13/792,764要求提交于2013 年2月26日的美国临时专利申请No.61/769,701的利益。

技术领域

本发明技术关于例如便携式装置诸如智能电话，以及它们在做出安全支付或促进交易中的使用。

背景技术

顾客期望应能够在购买时从多张不同信用卡中选择，并且不束缚于单个支付服务。拥有各种信用卡支付选项提供各种优点。

例如，一些信用卡提供商提出在比另一张卡更有吸引力的一张卡上做出花费的促销(例如，在你的阿拉斯加航空公司Visa卡上在星期二做出的汽油和杂货店购买的双倍里程)。其他促销有时包括在达到阈值费用总和后新账户持有者的一次性里程奖励(例如，在你的新 CapitalOne Visa卡上在头五个月内做出$5,000购买之后得到50,000里程)。在其他时间，顾客可进行对一张特定卡的累积购买以便达到期望的奖励水平(例如，达到50,000里程以取得到欧洲的Delta机票的资格)。

从各种卡中容易选择所期望卡的能力是在许多现有移动支付系统中缺乏的特征。体现服务提供商品牌和它们的能力的传统实物卡生产昂贵且具有可在移动支付系统中安全性的弱点。实物卡的外观、感觉和用户界面是相似地且良好理解。现有移动支付解决方案涉及对操作的众多变化和新的学习。

发明内容

根据本技术的一个方面，用虚拟钱包编程的智能电话提供用户界面以呈现虚拟信用卡的钱包，用户可在做出购买时从这些虚拟信用卡中挑选。数据光学地从电话传送到操作系统诸如销售终端点或另一智能电话。优选地，包含虚拟卡的电话在屏幕上呈现所选卡的图形表示。在该图形表示中隐藏(例如，隐写编码)的是交易数据。该交易数据可提供关于所选卡的信息，并也可提供用来为了安全性创造会话密钥的情境数据。当然，虚拟钱包可接收支付、信贷和奖励，以及发起支付。

通过使用本技术，使用无制造和分发成本的虚拟卡，商人可获得与基于“芯片卡”的支付系统关联的数字安全性优点，而不投资于无其他用途的界面硬件。该技术是安全、容易、经济且可靠的。

本技术的前面和其他特征和优点从参考附图进行的以下详述变得更容易明显。

附图说明

图1和图2示出在某些实施例中用来允许用户从虚拟钱包选择所期望卡的翻转浏览(fliptych)用户界面。

图3A和图3B示出另选的卡选择用户界面。

图4A示出用于所选卡的图片，隐写地用卡和认证信息编码，在智能电话屏幕上显示以便由操作系统光学感测。

图4B相似于图4A，但使用公开的机器可读编码(例如条形码) 代替隐写编码，光学地传送信息到操作系统。

图5图解普通类型的信用卡交易处理。

图6示出系统的框图，其中用户的移动装置与操作系统光学地通信。

图7是详述例示性方法的行为的流程图。

图8和图9示出用于向供应商选择和呈现两张卡的用户界面的截图。

图10A和图10B示出用于向供应商选择和呈现多张卡的另选用户界面的屏幕截图。

图10C图解根据本发明的一个方面怎样可在两张支付卡之间分割支付。

图11示出支付用户界面，其呈现用于购买的物品的记账与支付卡图片，并且还提供用户签名。

图12A-图12D示出如何可按照用户优选来定制来结账记账。

图13A-图13C示出认证如何使用隐写传送的情境数据、反钓鱼相互检验系统以及签名收集—它们都用于提高的安全性。

图14和图15示出使用由用户较早拍摄并存储在智能电话上的照片的认证布置。

图16是示出有效载荷译码和传输方案的图示。

图17A和图17B是示出通信路径的图示。

具体实施方式

本技术具有广泛的可应用性，但必需地参考有限数目的实施例和应用来描述。读者应理解该技术可以各种其他形式采用——许多形式与在以下讨论中详述的布置大不相同。

本技术的一个方面关注支付技术，包括确定哪些金融供应商将促进交易的竞标。在下面描述几个特别实施例，各种特征和优点从中变得明显。

一个特别方法使用用户的便携式装置诸如智能电话。如所熟悉的，此类装置包括各种组件，例如触摸屏显示器、处理器、存储器、各种传感器模块等。

存储在存储器中的是电子支付模块，其包括使该装置在所述显示器上呈现用户界面(UI)的软件指令。该电子支付模块(和/或由其提供的UI)在本文中有时称为“虚拟钱包”。一个此类用户界面在图1 中示出。所描述的用户界面示出通常在用户钱包中携带的种类的多张卡的图形表示，例如信用卡、购物卡、飞行常客会员卡等(“钱包卡”)。软件使用翻转浏览(fliptych)布置使得用户能够滚动通过卡的集合并选择一个或多个用于支付交易。(翻转浏览是由苹果公司以名称“封面浏览”推广的界面样式的通用名称。)如早先提到，有利的是，顾客能够在不同时间选择不同的所显示支付卡并且不虚拟地束缚于单个支付服务。

在图解实施例中，在用户滚动到所期望卡(图1中的Visa卡)时，其由用户信号诸如在触摸屏上的单击选择用于交易。(双击引起所描述卡虚拟地翻转并且在其背侧上展现关于近期账户使用和可用透支额度的信息。)

各种其他用户界面样式可用于从虚拟卡钱包中选择。图3A示出另一种形式的UI——缩略图的可滚动显示。该UI说明可使用除忠诚卡 (faithful card)描述之外的卡的表示。(注意标志而不是卡图像表示 MasterCard支付服务。)

用于卡选择的又一个另选UI是图3B所示的由苹果公司的 Passbook软件使用的UI。(Passbook应用程序是用于通行证诸如电影票、飞机和货车登记/登车通行证、礼品卡、礼券等的组织程序。)

在用户已选择支付卡后，组织可执行用户安全检查——如果发卡单位或由用户配置的已存储配置文件数据需要。一种安全检查是输入 PIN或密码，尽管存在许多其他安全检查。

例示性交易方法还涉及使用来自一个或多个智能电话传感器生成基于情境的认证数据，正如以下完全讨论的。该认证数据用于向操作系统保证智能电话是合法的并且不是例如系统的欺骗性“重放攻击”。

在安全检查(如果有的话)和生成基于情境的认证数据之后，智能电话在其显示器上显示对应的图片，如图4A所示。该图片视觉地表示所选支付服务，由此允许用户迅速检查对应支付卡已选择。卡号、有特色的所选支付服务的标志(例如，American Express、Visa或 MasterCard标志)和/或发卡单位(例如，合众银行、美国银行)可包括在该图片中以便由用户查看。

图4A所示的智能电话显示器表示所选的支付服务的同时，其还包括支付服务账户数据(例如，账户号、拥有者名、国家代码和卡到期日)以及基于情境的认证数据。该信息在图4A图片中是不明显的，因为使用隐写编码(数字水印)将其隐藏。然而，此信息可通过对应的 (数字水印)检测器从图片解码出来。另选地，此信息可以其他方式传送，诸如通过其他形式的机器可读编码(例如，图4B所示的条码)。

用户向操作系统诸如销售点(POS)终端或店员便携式装置的传感器(或摄像头)示出电话显示器上的图片，该传感器捕获描述显示器的影像的一个或多个帧。在一个特别情况下，用户将智能电话握持在固定摄像头诸如自结账终端前面。在另一情况下，POS终端摄像头或智能电话摄像头被定位(例如通过收银员)以便捕获智能电话屏幕的图像。在又一情况下，用户将智能电话显示器面向上地放置在杂货店结账台的传送器上，其中该智能电话由用于为结账识别产品的一个或多个相同摄像头成像。在所有此类布置中，信息从用户装置光学地传送到操作系统。(相关技术在US 2013-0223673A1中详述。)

操作系统将来自所捕获影像的账户数据和认证数据进行解码。接下来通过使用认证数据对交易进行安全检查。对应的交易信息然后转发到商人的银行用于处理。从此时开始，支付交易可以传统方式进行。 (图5图解用于通常交易的信用卡审批过程。)

图6示出在该实施例中涉及的硬件元件中的一些，即用户的智能电话和操作系统。这些元件描述为具有相同组件(其可以是例如如果操作系统是另一智能电话的情况)。虚线图解操作系统的摄像头从用户智能电话的显示中捕获图像。

图7以流程图形式概括上述实施例的几个方面。

用于所详述实施例的认证数据可具有各种类型，并可服务于各种作用，如在以下讨论中详述。

许多系统的安全漏洞是所谓“重放攻击(replay attack)”。在此情况下，犯罪者从正当交易中收集数据，并且稍后重新使用该数据以欺骗性地做出第二次交易。在这种情况下，如果犯罪者获得由POS终端捕获的影像，例如描述用户的图4A虚拟支付卡，那么该相同影像可稍后用来为任何数目的进一步交易模仿呈现有效支付卡。(简单情况是犯罪者打印图4A屏幕显示的所捕获图像，并将所打印的图像呈现给在自助服务结账终端的摄像头以“支付”商品。)

本系统的认证数据击败该类型的攻击。认证数据具有逐次交易自然地改变的字符。简单例子是时间或数据。如果该信息在图像中编码，则操作系统可检查所解码信息匹配其自己的时间/日期评估。

由于传感器已在智能电话激增，可使用各种其他认证数据。例如，一些智能电话现在包括气压传感器。当前由智能电话传感器感测的气压可以在从智能电话显示提供给操作系统的数据中。操作系统可检查其自己的气压传感器，并确认所接收的信息在一些误差容限例如1毫巴(milibar)内匹配。温度是可用于该方式的另一个大气参数。

其他认证数据关于智能电话的姿态和/或运动。智能电话现在常规地配备三轴磁强计(罗盘)、三轴加速度计和/或三轴陀螺仪。来自这些传感器的数据允许智能电话表征其位置和运动，该信息可在所显示图片中编码。操作系统可分析其所捕获的智能电话影像以做出其自己对这些数据的评估。

例如，在超市情境下，POS终端可分析摄像头数据以确定顾客的摄像头每秒移动1英尺(即，在移动传送机上)，并处于其屏幕笔直面向上的姿态，其顶部朝向322度的罗盘方向取向。如果从在摄像头屏幕上显示的图片解码的认证数据不匹配由POS终端观察到的该姿态/ 运动数据，那么存在错误并且拒绝交易。

另一种形式的认证数据是得自音频环境的信息。环境音频的样本可由智能电话麦克风感测并处理，以按类型将其分类，或解码环境数字水印，或生成音频指纹。示例性音频指纹可通过在一秒间隔感测音频并确定在九个线性或对数频带中的音频功率来生成，该频带跨越 300-3000Hz(例如，300-387Hz，387-500Hz，500-646Hz，646-835Hz， 835-1078Hz，1078-1392Hz，1392-1798Hz，1798-2323Hz，以及 2323-3000Hz)。八比特位指纹得自该系列数据。如果第一频带(300-387 Hz)具有比接下来的频带(387-500Hz)更多的能量，则第一比特位是“1”；否则第一比特位是“0”。诸如此类直到第八比特位(如果第八频带(1798-2323Hz)具有比接下来的频带(2323-3000Hz)更多的能量则第八比特位是“1”)。

POS终端可简单地采样音频环境，并计算其自己的指纹信息。该信息然后与从用户智能电话通信的信息比较，并且检查对应性。(POS 终端可以重复地计算在连续的一秒样本间隔内的音频指纹，并为在误差阈值诸如欧几里得距离内的匹配针对最后若干所计算指纹检查所接收数据。)

在一些实施方式中，POS终端可同时或按顺序发射音调的短脉冲。智能电话的麦克风感测这些音调，并且将对应信息传递回POS终端，其中做出匹配评估。(在音调序列的情况下，可传递回音频指纹序列。) 通过此布置，POS终端可影响或规定例如应从智能电话报告返回的指纹值。

这是挑战-响应认证的形式。POS终端提出挑战(例如，音调的特别组合或序列)，并且智能电话必须以根据挑战而变化的响应来响应。来自智能电话的响应针对由POS终端预期的响应而被检查。

相关地，来自视觉环境的信息可用作认证数据的基础。例如，智能电话可面向POS终端的摄像头握持。彩色LED的集合可靠近POS 终端的摄像头定位，并可由POS处理器控制以向智能电话照射彩色光。智能电话从其摄像头(即，在装置正面上与显示屏相邻的智能电话摄像头)感测的彩色照射，并将电话屏幕上显示的图片中的该信息编码。 POS终端用与为交易而照射的LED的颜色有关的信息检查从智能电话 (经由已编码图片)报告的彩色信息。以检查对应性。

自然地，可使用更复杂的布置，包括其中不同LED按顺序激活以发射随时间推移而变化的一系列颜色。该时变信息可经由所显示图片报告返回——要么随时间推移(例如，由智能电话显示的图片响应于 LED颜色的每次改变而改变(隐写地(steganographically))，要么智能电话可将不同颜色的序列处理成单个数据。例如，POS终端能够发射十种不同颜色的光，并且其在重复图案中发出这些颜色中的三种的序列——每种100毫秒。智能电话感测该序列，并然后报告返回三个十进制数——每个数字表示这些颜色中的一种。POS检查所接收数字以确认三个数字对应于正在呈现的照明的三种颜色，并且它们以正确顺序被感测。

以类似方式，其他时变认证数据可相似地由智能电话感测并作为认证数据报告返回操作系统。

所有以上类型的认证数据称为情境数据——提供报告如由智能电话感测的情境的信息。

可使用上述类型的认证数据——以及其他认证数据——的组合。

应理解如上所述使用认证数据允许将重放攻击的风险被设计降至实质上为零。

认证数据不仅用于击败重放攻击，其还用来保护支付卡信息免于窃听(例如“中间人”攻击的形式)。当在前面排队的人的智能电话呈现包括具有支付卡信息的条码的图4B显示时，考虑使用智能电话捕获排队人的智能电话的图像的杂货店柜台中人为犯罪者。该犯罪者可稍后窃用该条码以提取支付卡信息，并使用支付卡数据付出欺骗性费用。

为击败该威胁，使用密钥将在所显示图片中编码的信息期望地加密。该密钥可基于认证数据。呈现信息的智能电话可从其所感测情境数据(例如音频、影像、姿态、运动、环境等)中取得密钥，产生情境相关的会话密钥。操作POS系统基于其所感测情境数据做出平行评估，从此其得出匹配会话密钥。认证数据因此用来创建(情境相关的) 安全专用信道，信息通过该信道在智能电话和POS系统之间传送。

可使用多种形式的加密。简单的加密是异或运算，通过该运算，消息的比特位是具有密钥的比特位的异或-d。所产生的加密数据串在智能电话屏幕上呈现的图片中编码。POS系统从电话的所捕获影像中恢复该加密数据，并在相同的异或运算中应用相同密钥以恢复原消息的比特位。

更令人满意的实施方式使用加密算法诸如DES、SHA1、MD5等。

另外的安全性可通过使用数字签名技术提供，该技术可由POS系统用来提供用于认证(和拒绝)从智能电话接收的信息(并且如期望的话，反之亦然)。

在一个此类实施例中，识别电话或用户的信息从电话传送到POS 系统(例如经由在电话屏幕上显示的所编码图片)。该标识符可采取各种形式。一种形式是电话的IMEI(国际移动电话设备识别码)数据 ——唯一地识别电话的标识符。(IMEI可通过在键盘上输入*#06#在大多数电话上显示。)另一种形式是电话的IMSI(国际移动用户识别码)数据，其识别电话的SIM卡。可使用已知装置指纹技术——基于从电话收集的参数数据得到其他的标识符，该参数数据总体上区分该电话与其他电话。(所有此类布置可称为硬件ID。)

该标识符可以加密形式例如使用如上所述的基于情境的认证数据从电话输送到POS系统。

在接收标识符时，POS系统查询注册表(例如验证授权)以获得与该标识符关联的(公-私加密密钥对的)公共密钥。这使得电话能够使用电话(或用户)的私钥将其期望安全地通信至POS系统的信息加密。(该密钥可存储在电话的存储器中。)可以此方式加密的信息包括支付卡数据。POS系统使用从验证授权中获得的公钥以解密该信息。因为通信的信息被秘钥签名，该秘钥允许使用从验证授权获得的公钥将其解密，所以POS系统已知信息来自所识别的电话/用户。(公钥/ 私钥对可由银行或交易处理中涉及的其他参与者提出。相同或另一参与者可操作验证授权。)一旦POS系统已确定由移动电话提供的信息的起源，则可做出第二次检查以确定所提供的卡信息是否与电话关联，创建将来的攻击者要克服的第二安全层(除了在系统内注册欺骗性电话之外，它们还必须将拷贝的卡信息关联以便用欺骗性电话重放攻击)。

基于情境的认证数据也可用私钥加密，并且用从验证授权中获得的对应公钥解码。在此情况下，由于基于情境的认证数据用束缚于装置的密钥来加密(例如经由验证授权经由IMEI标识符)，然后该认证数据逻辑上绑定到情境和用户装置。

使用物理上不可复制的功能(PUF)也可用来提供所观察光学事件 (协作装置的成像器)没有被欺骗的信任度。这些可包括但不限于摄像头的散粒噪声和时间噪声，图像处理管线的属性(受自动白平衡或其他操作影响的压缩失真、色调曲线)等。另外，移动装置的显示器的属性可用于该相同目的，诸如坏点或作为时间或功率的函数的显示器亮度的波动。

(专利7,370,190提供与物理上不可复制的功能与它们的使用—— 技术人员被认为对其熟悉的技术——有关的另外信息。)

应认识到基于磁条数据的具有传统信用卡的现有技术交易不提供上面提到的安全性和认证益处。本文所述的技术通过消除磁条读取器或RFID终端的需求来减少在结账台的成本和空间需求。尽管“芯片卡” 布置(有时称为“智能卡”)提供各种数字安全技术，但它们需要专用界面技术以用无其他用途的芯片-界面技术提取数据。相反，刚才描述的实施方式利用在智能电话和平板计算机中普遍，并且由商人迅速部署以在结账期间读取条码的摄像头传感器。这意味着读取的边际成本仅是软件，因为硬件读取器需求与趋向于在收银台图像捕获的行业趋势一致，由此在没有对本技术实施者的边际成本的情况下利用可用资源。显著地，读取器功能也可在硬件中实施，如果这样做提供优良的成本效益。相同的基于成像器的读取器可读取其他标记诸如QR码、认证数字水印驾驶证和OCR相关的文本。

相似地，因为不需要实物卡或芯片，所以该系统比所有磁条和 RFID系统更经济。(当与芯片卡系统比较时，由于微处理器和镀金接口通常在此类卡中使用，因此这是特别的节省。)也没有与分发卡、确认它们的安全接收和办理它们的激活关联的任何成本。代替地，通过电子地发送与钱包卡对应的数据的文件——由发行银行加密并数字签名——到电话，并使用该文件数据将卡添加到智能电话钱包，来分发凭证。卡的安装和激活可束缚于装置和/或用户特性的各种独特方面，诸如例如硬件ID或用户历史的散列或个人特性数据。

更进一步的优点是本技术有助于减轻梨状肌损伤综合征。该综合征涉及由臀部/骨盆区域中的压力引起的坐骨神经发炎。此压力的普遍原因是在人的后袋中存在巨大钱包，其在就座时使惯常的骨盆对齐移位。通过从用户钱包中移除实物卡，钱包体积减小，减小坐骨神经的伴随压缩。消除钱包需求也为用户改善支付处理的安全性和方便性。

呈现多张卡

刚才描述的布置涉及呈现单张卡——支付卡。有时多张卡是有用的。一个例子是其中商人对某些物品向在商人的忠诚计划中登记的用户提供折扣。另一例子是其中航空公司向是其飞行常客计划的成员的飞行乘客提供结账行李费的折扣。

根据本技术的进一步方面，关于用户智能电话支付模块的UI允许从虚拟钱包选择两张或更多张卡。一张卡是支付卡，并且另一张卡可以忠诚(“商人”)卡。对应于两张卡的数据可以经由在用户智能电话显示器上呈现的图片光学地传送到操作系统。

图8示出一个此类用户界面。如前所述，用户浏览虚拟钱包的卡组以寻找第一张期望卡。代替用户敲击卡以用于选择，扫掠手势用来在卡组上移动虚拟卡(如图8中Visa卡所示)，而虚拟卡组的其余部分向下滑动以腾出空间。用户然后继续浏览卡组以定位通过敲击来选择的第二张卡。因为这些动作，电话屏幕呈现图片，该图片呈现所选支付卡和另一张(商人)卡，如图9所示。

如前所述，在所显示图片中编码的信息由操作系统的摄像头感测，并在相关联的交易中被使用。支付卡信息可在与支付卡对应的图片部分中编码，同样商人卡信息可在与商人卡对应的图片部分中编码。或用于两张卡的信息可在整个所显示影像中编码(认证信息也可如此)。

图10A示出允许选择多张钱包卡的用户界面的另一样式。这里，不同卡的缩略图通过沿右边缘的类型组织：支付卡、忠诚卡、礼品卡和优惠卡，以及返分卡。(返分卡用来将交易金额上舍入到下个增量 (例如下个美元)，其中超出的资金贡献于慈善。)所描述UI的该右侧区域是可滚动的以展现不可在可用屏幕空间中呈现的任何缩略图。

期望地，在UI右侧上呈现的缩略图被排序，使得最可能用于给定情境的一张或多张卡最显著(例如，不被其他卡部分遮蔽)。例如，在Safeway商店(如由GPS数据确定，对识别什么商业处于什么位置的地图数据交叉参考；或如由所感测音频信号表示——诸如在Shopkick的专利申请US 2011-0029370 A1中详述)，Safeway忠诚卡是最容易可用的。相似地，如果顾客历史上趋向于在Safeway商店使用VISA卡(可能因为发行银行为在杂货店花费的美元发出三倍积分)，那么Visa卡缩略图定位在相对于其他支付卡选项的优选位置。正向推理链可用来预测哪些卡最可能用于不同状况。

为使用该形式的界面，用户将所选卡的缩略图向屏幕中心滑动，其中它们扩大并堆叠，如图10B所示。当杂货店店员在扫描物品时，用户可聚集卡的组合，其包括信用卡、一对优惠卡、礼品卡、忠诚卡和返分卡。一旦聚集成期望的卡组，则卡组被单击(或在另一实施例中被双击)以表示用户选择完成。所显示图片再次用信息编码，如之前所述，以便由操作系统光学读取。如图10A和图10B所示，图片可包括背景图案102，并且该背景图案也可编码(由此扩大有效载荷大小和/或提高编码鲁棒性)。

表示图片已隐写编码的视觉标记可在在屏幕上呈现，并且容易呈现用于支付。例如，在用户点击堆叠并且图片已编码后，黑暗的或其他区别性的边界可在卡描述的周围出现。

用户界面也可用来在两张支付卡之间分割费用。两张卡可以在同一个人名下，或来自两个人的卡可用来分割费用。(一个此类例子是其中通过将每周零花钱存款到预付借记卡上来发每周零花钱给少年的家庭。监护人可在他们的智能钱包中具有用于少年的此借记卡，并且可偶然同意与少年分割购买的花销。)

如图10C所示，在一个此类UI情况下呈现的图片包括混合卡—— 部分由与一张卡关联的图片，并且部分由与另一张卡关联的图片组成的图形。在两部分的接合处是黑暗边界，以及用户界面特征103，其可由用户在触摸屏上触摸并向右或向左滑动，从而以所期望方式在两张卡之间分摊费用。所图解UI示出以百分比(30％/70％)详述的分割，但以美元详述的分割可以另选地或另外地显示。

竞标交易特惠

考虑填充购物车——实物的或虚拟的——的顾客。购物车的总额经由装置用户界面(UI)确定和呈现。存储在装置存储器中的是电子支付模块(或“虚拟钱包”)，其包括使装置在显示器上呈现用户界面(UI)的软件指令和/或库。

该特别用户具有与她的虚拟钱包关联的许多不同支付选项，诸如各种信用账户、信用卡、BitCoin信用、商店卡或奖励、一个或多个Paypal 账户、一个或多个支票和/或存款账户等。虚拟钱包还可包括例如飞行常客账户信息、奖励程序信息、会员信息、忠诚会员信息、优惠、折扣码、打折等。

用户可通过UI表示她准备好结账并购买购物车物品。如果UI与触摸屏界面协作，则用户可通过触摸屏幕、浏览各屏幕、滚动、选中框、选择图标等来表示。作为响应，发动竞标以确定与她的虚拟钱包关联的金融供应商将促进金融交易。在其他情况下，发动征集出价以从与她的虚拟钱包关联的金融供应商收集出价。虚拟钱包可以数种方式发动征集或竞标。

例如，虚拟钱包可与和用户的不同支付选项关联的各种金融供应商通信。购物车总额与内容物、一个或多个商店和用户位置、用户信用历史等可转发到不同的金融机构以在它们出价促进用户交易时考虑。如果购物车总额是$97.23，则如果她使用他的AmericanExpress账户，则American Express可例如决定向用户提供折扣。通过折扣，交易总额可现在仅花费用户例如$92.37。American Express可决定提供折扣作为促销机会或市场营销机会的交换，从而在交易期间或交易后向用户推销目标广告或提供其他机会。或American Express可具有关于用户在购物的商店例如Target或Amazon.com的折扣布置，和/或用于某些购物车物品的折扣布置。折扣的一部分可传递给用户。American Express可以将投标决定——以及与此投标关联的任何折扣的量——基于数个因素，例如关于用户的American Express账户的用户信用历史、他们的总体信用历史、自用户使用账户起的时间长度、用户对目标广告的过去响应，与零售商或分销商的协议，用户的人口统计学、对用户的促销或市场营销机会等。

在竞标期间，另一个贷方，例如PayPal的BillMeLater可基于用户是可靠风险的她的信用历史来决定。因此BillMeLater投低价，为购买提供$82.19的廉价花费，但BillMeLater将它们的投标与用户的所需认付关联以及建立或提高信用额度。

如果用户选择另一债权人用于交易，则其可承诺折扣+某个数目的奖励或里程点。如果用又一债权人购买，则其可以以扩展的担保来投标/出价。

竞标可以是限时的，因此投标必须在某个响应时间内提出。在其他情况下，用户可基于她的位置预审某些生意或促销，这帮助减少竞标时间。例如，虚拟钱包可确定电话当前位于Wal-Mart或Target。位置信息可从用户输入确定，例如输入到虚拟钱包中——或从用户当前在Wal-Mart中购物的屏幕下拉或浏览、GPS信息(例如与搜索GPS 坐标耦合)、由用户装置在进入商店时感测的环境信息(例如，来自近来摄像头照片的图像识别、分析商店中播放的数字水印音频、计算环境音频、音频信标如苹果公司的iBeacon等的音频指纹，Wi-Fi信息网络，等等)等选择。只要虚拟钱包确定用户在零售店中，虚拟钱包可开始从与虚拟钱包或用户关联的金融供应商征集投标，即使用户还没有完成填充他们的购物车并且不位于结账台。引入的投标可然后基于上面因素中的全部或一些，例如信用历史、促销机会、可用折扣等，并较少基于实际购物车内容物。

当第一(或其他)物品添加到购物车时，虚拟钱包还可开始竞标或征集出价。

虚拟钱包还可从金融供应商接收预授权或确定的投标。例如，美国银行可决定它们向用户提供对在即将到来的周末期间在Wall-Mart 做出的所有商店内购买的3％折扣。虚拟钱包存储该信息并可在用户自身处于Wall-Mart的情况下和在用户自身处于Wall-Mart时呈现该出价。预授权可包括或链接到将要在购买期间或之后显示的促销机会。

用户可从各种投标中选择以确定哪个金融供应商将促进她的交易。例如，在具有所期望投标的图形上的双击可发起交易。如期望则可提示用户确认交易。

虚拟钱包可经用户配置以仅呈现符合某些标准的那些投标。例如，通过设置屏幕或用户界面，用户可决定她仅要查看和考虑具有仅现金折扣的顶部2个或3个投标；此设置引起用户界面仅显示此类顶部投标。或用户可对里程奖励或信用机会感兴趣；并且这些在顶部投标中呈现。或用户可决定不受决定干扰并可选择“最优生意”模式，其中虚拟钱包基于多个因素选择投标，这些因素例如最大折扣、最优长期理财，和/或奖励水平的接近度(例如，用户仅需要5000或更多的里程点以符合到夏威夷旅游的资格)。此类因素可根据用户优选来加权，并且顶部投标可确定为具有最高总加权的投标。(例如，如果投标包括最大折扣则为10点，如果其是最低折扣则为1点；如果投标包括免费长期理财则为8点，如果没有则为1点；如果投标包括奖励点则为5 点，如果没有则为0点；如果用户近来选择过该支付选项则为10点，如果没有则为1点；如果用户具有对信用账户的低级平衡则为9点，如果它们接近它们的信用限额则为0点；等等，和/或其他加权方案。)

虚拟钱包还可经配置跟踪奖励状态。例如，如果新购买的TV是有缺陷的，并且用户将其退款，则商人可与虚拟钱包(或在虚拟钱包中表示的金融供应商)通信以发出信用金额。退款可引起奖励点从奖励账户中收回。该信息可在虚拟钱包中反映。

虚拟钱包还可与经纪人或中间服务通信。经纪人或中间服务可聚集信息、供应商投标、预授权、促销、广告等，并将此与用户或用户装置关联。在操作中，虚拟钱包与经纪人通信，该经纪人将各种投标和促销机会通信(并可生成它们自身)回到虚拟钱包。

与虚拟钱包关联的竞标不限于零售结账位置。虚拟钱包可帮助寻找关于许多其他物品和服务的更优生意。

例如，用户可提示虚拟钱包他们需要汽油。这可引起虚拟钱包发动搜索、竞标和/或征集最优的可能生意。竞标可考虑用户在她的钱包中拥有的各种卡和会员。例如，用户钱包可包括Chevron奖励卡和 American Express账户。该信息可通信至包括Chevron的各金融供应商 (或它们的中间商)。进入的投标可呈现给移动装置，其包括在Chevron 奖励卡上的另外汽油点，和/或如果使用American Express卡则包括折扣。如果本地Chevron加油站在实行促销，则此类信息也可通信至虚拟钱包以便呈现给用户。

在一些情况下，虚拟钱包可经配置将关于投标的一些或全部详情传递至竞争金融供应商——使竞标对参与的供应商甚至更透明。竞争供应商可决定更改它们的初始投标以增加生意的吸引力。例如，Shell 可决定它们不要被Chervon抢标，并且它们可向虚拟钱包发送更低的投标，其包括更多奖励，或以其他方式试图吸引用户。Shell的响应可发送回Chervon或Chervon的中间商，其可决定增加它们的投标的吸引力作为响应。

在一些情况下，竞标可在地理上受限制，例如仅在距用户的预确定数目的英里之内的加油站被认为用于竞标。虚拟钱包可通过与基于用户位置确定此类加油站的许多可用软件应用程序(例如Google Maps、GasBuddy等)中的一种协作来确定哪些加油站符合该位置标准。一旦选择加油站，则虚拟钱包可启动移动装置上的制图软件，将胜出站的地址或GPS坐标输入制图软件中，使得用户可具有到加油站的逐步驾驶方向。另选地，目的地地址或逐向指令可简单地转到可自驾驶到加油站的自驾驶车辆的控制系统并完成交易。

代替用户提示她需要汽油虚拟钱包，虚拟钱包可基于其他因素发起竞标或征集。例如，GPS坐标可表示用户位于或接近加油站。可基于此接近度信息发动竞标。

在许多情况下，汽车变得越来越智能。低燃料警告、低胎压警告、维修发动机警告等已可用于汽车。此类警告可通信至用户装置(例如经由在汽车和移动电话之间的蓝牙配对)并可由虚拟钱包用来发动竞标以提供最优生意从而解决警告。

当然，虚拟钱包不需要完全位于用户智能电话上。例如，此类虚拟钱包的组件可分布到云，或用于处理的其他可用装置。在上面的例子中，虚拟钱包可切换方向到汽车的车载计算机并让其在一些或所有方向上运作。在其他情况下，钱包壳位于蜂窝电话上。在该实施例中，该壳包括例如图形驱动器和用户界面以允许装置显示、用户输入和与远程位置通信。信用卡信息和其他钱包内容的存储被远程地存储，例如存储在云中。

虚拟钱包可使得数字水印检测器(或指纹生成器)在背景收集模式中分析背景音频。例如，一旦在该背景模式中操作，则检测器或生成器可分析伴随无线电、互联网、TV、影片的音频，它们都无需人类发明来解码水印(或计算指纹)。音频可包括链接到与广告、商店促销、优惠等关联的信息的水印(或经处理产生指纹)。(代替音频，背景收集模式可捕获视频或静止影像；此视频或影像可经处理产生信息。)该信息可存储在虚拟钱包中，例如根据商店标识符、位置、事件等。在其他实施例中，该信息存储在云中用于由虚拟钱包访问。稍后，当虚拟钱包进入商店(或接近远程结账终端例如计算机时)，虚拟钱包可接收位置或零售信息，例如该信息包括在从iBeacon、音频源发射的信号中或从由商店提供的影像(例如店内显示器、海报等)捕获。虚拟钱包可使用所接收的位置或零售信息搜遍已存储的或先前遇到的音频或视频导出信息。如果发现折扣、优惠、促销等，虚拟钱包可提示用户，并可在结账时应用任何此类折扣/优惠。虚拟钱包还可访问商店地图或商店内产品位置以帮助用户导航到虚拟钱包具有折扣或优惠的那些产品。这些可对应于钱包已收集或引起将其存储的先前遇到的广告。

消息有效载荷和更多

一些实施例从在虚拟钱包交易期间使用相对大的有效载荷(例如 500-2,500比特位)中受益。有效载荷可在嵌入所显示影像或视频中的数字水印中承载、在听觉范围音频中编码或使用高频音频信号传输。有效载荷可对应信用卡或金融信息(例如类似ISO/IEC7813信息的轨迹1和轨迹2信息)、账户信息、忠诚信息等。有效载荷信息可存储在智能电话上或在智能电话上本地生成，或智能电话可查询远程储存库以获得此信息。在一些情况下，远程储存库提供可用于单次(有时是专用的)交易的1次性令牌。在一些情况下，令牌替代信用卡或账号或是其代理，并且作为有效载荷信息传送。接收方(例如接收有效载荷的参与方)可传输1次性令牌至第3方清算所(其可以是或可以不是远程储存库)以使用1次性令牌促进支付。1次性令牌可以在密码上与用户账户或用户支付关联。

现在考虑已编码的显示影像。用户向包括光学读取器或数字摄像头的销售站点呈现他们的便携式装置。在一些情况下，销售站点是便携式装置例如类似于智能电话、平板电脑或平板计算机。用户的便携式装置在装置的显示器上显示数字水印影像，以用于由站点的读取器或摄像头捕获。所显示影像可以是静止图像，例如表示信用卡的图像或图形、家庭狗的照片、动画等。虚拟钱包可经配置控制图像或图形的显示，使得相同静止图像或图形的多个帧(或版本)在显示器上循环。优选地，所显示图像显得仿佛它们共同地是静态图像，并且不是类似视频的表现。所显示图像或图形(或图像群)的每个实例承载有效载荷组件。例如，第一所显示图像承载第一有效载荷组件，第二所显示图像承载第二有效载荷组件…以及第n所显示图像承载第n有效载荷组件(其中n是整数)。由于对每个所显示图像的唯一改变是通常用数字水印对人类观察隐藏的不同有效载荷组件，因此所显示图像显得是静态的——仿佛它们对智能电话显示器的人类观察者共同地是静态图像。然而，解码器可经配置分析每个单独图像以解码位于其中的有效载荷组件。

有效载荷组件可采取各种形式。在第一实施例中，相对大的有效载荷分段或划分到各部分中。该部分自身可用作各组件，或它们可为更大的鲁棒性被处理，例如纠错编码，并然后用作各有效载荷组件。例如，一旦整个有效载荷分段，则第一部分作为第一有效载荷组件提供，其在用于显示的第一图像中嵌入数字水印，第二部分作为第二有效载荷组件提供，其在用于显示的第二图像中嵌入数字水印，等等。优选地，各有效载荷部分中的每个包括、被附加以包括，或以其他方式关联或补充相对有效载荷位置或部分标识符。这在紧接着检测重组整个有效载荷时帮助识别特定有效载荷部分。

水印检测器接收随时间推移捕获的描述显示器(例如智能电话显示器)的图像数据。影像捕获可与循环的且所显示的图像同步。水印检测器分析所捕获图像或视频帧以便检测隐藏在其中的数字水印。隐藏的数字水印包括有效载荷组件。在上面的第一实施例中，有效载荷组件对应于有效载荷部分并承载部分标识符(例如，12个中的第1个，或12个中的第3个，等等)或由其伴随。水印检测器或与此检测器相关联的处理组合已解码的有效载荷组件并尝试重建整个有效载荷。例如，有效载荷部分可需要简单地连结以产生整个有效载荷。或一旦连结，则有效载荷可需要解密或解码。检测器或处理器跟踪部分标识符，并可提示正在进行的检测直到所有有效载荷部分成功恢复。如果检测器丢失有效载荷组件(例如12个中的第3个)，则其优选地等待直到该组件通过显示器循环返回并成功捕获且解码，或可直接与显示器通信其需要例如12个有效载荷组件中的第3个。

从显示侧，如果整个有效载荷由12个有效载荷组件承载，对应于 12个已嵌入图像的版本(每个单独图像的版本承载12个有效载荷组件中的一个)，那么12个图像的版本可通过显示重复地循环，例如在预定时间(例如3-30秒)或直到由传递成功读取回虚拟钱包的用户或销售点来停止。如果显示具有每秒24帧的帧速率，那么12个已嵌入图像的版本可共同地每秒循环两次(或根据显示帧速率更多或更少)。

在所显示影像中承载相对大有效载荷的另一实施例中，我们提出使用称为纠删码和/或无速率码的信号译码技术的实施例。这些代码的一个例子是所谓“喷泉码(fountain)”。例如，参见例如MacKay， “Fountain codes”，IEE Proc Commun 152(6)：1062—1068,2015,12。还参见美国专利No.7,721,184。

从上面参考论文中引用MacKay，“摘要：喷泉码是用于具有纠删的信道诸如互联网的破纪录的稀疏图码，其中文件在多个小封包中传输，小封包中的每个被无错误地接收或不接收。标准文件传递协议简单地将文件分成K个封包大小的部分，然后重复地传输每个封包直到其被完全接收。发射器需要反向信道以寻找哪些封包需要重传。相反，喷泉码使得封包是整个文件的随机函数。发射器喷射封包至接收器，无需知道哪些封包被接收。一旦接收器已接收任意N个封包，其中N 仅稍大于原文件大小K，则可恢复整个文件。在论文中，考察随机线性喷泉码、LT码和raptor码。…2.喷泉码。最优喷泉码的计算成本令人惊讶地小，随着文件大小线性缩放。喷泉码的编码器是产生无尽的水滴供应(已编码封包)的比喻性的喷泉，比如说原始来源文件具有 K1个比特位的大小，并且每个水滴包含1个已编码比特位。现在，期望接收已编码文件的任何人将桶保持在喷泉下面并收集水滴直到桶中水滴数目稍大于K。它们可然后恢复原文件。在以下的意义上，喷泉码是无速率的：可从源消息生成的已编码封包的数目是潜在地无限制的；以及所生成的已编码封包的数目可即时确定。喷泉码是通用的，因为它们对于每个纠删信道同时接近最优。无关于信道上纠删事件的统计，我们可按需要发送许多已编码封包以便解码器恢复源数据。对于稍大于K的K0，源数据可从任何组的K0个已编码封包中解码。喷泉码还可具有非常小的编码和解码复杂性。”

喷泉码的一个优点是如有有效载荷部分丢失，检测器不需要将关于哪些有效载荷部分丢失的任何事物通信回到发射器。例如，喷泉码可将有效载荷变换成实际上巨大的数目的已编码大块数据(blob)(或组件)，使得只要恢复原有效载荷的相同大小或比相同大小稍大的大小，则可在给定那些大块数据的任何子组的情况下重组原有效载荷。这提供已编码数据的“喷泉”；接收器可通过捕捉足够的“水滴”重组有效载荷，无关于其得到哪些“水滴”和丢失哪些“水滴”。

我们可使用纠删码(例如喷泉码)传送相对大的有效载荷以便与所显示影像一起使用。例如，相对大的有效载荷可呈现给喷泉码编码器，其创建多个已编码大块数据(例如已编码组件)。在一些情况下，每个已编码大块数据伴随有索引或种子。索引或种子允许解码器使用互补解码过程重构有效载荷。例如，编码器和解码器可对伪随机数生成器(或基于索引的矩阵生成器)一致。在一个例子中，生成器包括n ×n随机比特位非奇异矩阵，其中n是有效载荷的比特位长度。矩阵可用产生yn输出的有效载荷的点积来处理。索引可与每个yn输出关联以允许由解码器重建。在另一例子中，我们可用随机选择的索引将生成器播种，并使用其挑选一定程度的和一组的源块。发送具有用于该已编码块的种子或索引的已编码大块数据，并且解码器可使用相同过程从所接收的大块数据/索引中重构有效载荷。

参考图16考虑另一例子。有效载荷170呈现给喷泉码生成器171。当然，其他类型的纠删码生成器可代替地使用，例如Raptor码或LT 码(卢比变换码Luby Transformcodes)。有效载荷170可以是相对大的有效载荷(例如，与其他较小的数字水印有效载荷比较)。有效载荷170优选地包括例如500-8k个比特位。(当使用甚至更大的有效载荷例如大于8k个比特位时，Raptor码和LT码可以是有帮助的。)一个特定例子是包括880个比特位的有效载荷。有效载荷170可包括或可被附加以包括另外的纠错比特位例如CRC比特位。另外的CRC比特位可添加到880个比特位的例子，例如32个另外的比特位。

喷泉码生成器171产生多个已编码输出(或大块数据)Y1…YN，其中N是整数值。大块数据输出被提供给数字水印嵌入器172。数字水印嵌入器172使用大块数据输出作为将要分别隐藏在图像的版本 (I1-IN)中的有效载荷。术语“图像的版本”可对应于用户(或虚拟钱包)已选择以表示金融账户或信用卡等的静态(或静止)图像(I) 174的拷贝或缓冲版本。代替的是静止图像的拷贝，图像的版本可对应于视频帧或视频段。数字水印嵌入器172将大块数据(例如Y1)嵌入在图像的版本I1中并将其输出(产生印有水印的图像的版本Iw1)用于由显示器173显示。数字水印嵌入器172继续在图像的版本中嵌入大块数据，例如在I2中嵌入Y2并输出(Iw2)用于显示，在I3中嵌入Y3并输出(Iw3)用于显示，等等。并行处理可有利地用于并行嵌入多个图像的版本。在另选布置中，数字水印嵌入器172将嵌入功能委托给其他单元。例如，显示器173可包括GPU(图形处理单元)或可与其协作。数字水印嵌入器172可确定与在图像的版本中嵌入输出大块数据对应的水印扭曲(或改变)，并将该信息转到GPU上，GPU 将该改变引入图像的版本中。在其他情况下，数字水印嵌入器172可计算水印标题(例如，表示输出大块数据的水印信号)，可将其输送到类似于GPU的另一单元。GPU可然后考虑类似于感知嵌入映射或人类注意模型的其他因素，并且在考虑映射或模型的情况下将水印标题引入图像的版本中。(在图16中，应理解喷泉码生成器171、数字水印嵌入器172和图像(I)可容纳在包括显示器173的类似于智能电话的便携式装置中并在其中操作。在其他配置中，作为显示器173的主机的便携式装置与作为喷泉码生成器171、数字水印嵌入器172和/或图像174的主机的远程装置通信。)

已嵌入图像的版本Iw1-IwN可存储或缓冲用于循环以便在显示器 173上显示。例如，如果24个图像的版本嵌入有大块数据，并且如果显示器173具有每秒24帧的帧速率，那么24个已嵌入图像的版本可共同地每秒循环一次(每个图像的版本示出1/24秒)。已嵌入图像的版本可通过显示器逐个重复循环，例如在预定时间(例如5-10秒)或直到由用户或销售终端点停止。例如，用户或终端可将成功读取传递至虚拟钱包，该虚拟钱包终止显示。对于循环图像的人类观察者，由于不同图像的版本中的改变是人眼通常不可感知的数字水印，因此看起来显示静态图像。这可称为“静态图像显示效果”。

返回喷泉码生成器171，一个配置包括非奇异随机二进制n×n矩阵，其中n是有效载荷的比特位长度。因此，例如上面的880个比特位的有效载荷(包括CRC比特位的912个比特位)，提供912×912 矩阵。矩阵可用有效载荷(912个比特位)的点积来处理以产生y1-yN输出。继续该例子，喷泉码输出每个包括例如120个比特位。矩阵索引可与包括例如每输出5个另外比特位的输出组合。索引可与单独输出yN具体地关联，可与一组y输出关联，和/或可与矩阵自身关联。 125个比特位可受差错保护，例如通过附加CRC比特位(例如，用于每大块数据的149个比特位的总输出大块数据YN比特位计数的24个比特位)。差错保护可由喷泉码生成器171或数字水印嵌入器172或该两者提供。对于通常的应用，约6-180个大块数据可用来重建消息。在880个比特位的有效载荷例子中，如果使用32个输出大块数据，那么32个对应图像的版本(每个单独图像的版本具有在其中数字地印有水印的32个大块数据中的一个)可嵌入在单独的图像的版本中用于如上讨论在智能电话上显示。代替通过比特位方式对比特位操作，喷泉码生成器171可经配置对更长代码操作，诸如用在美国专利No. 7,412,641、7,971,129和8,006,160中讨论的伽罗瓦域(例如GF(256)) 操作。

从检测器侧，例如分析表示在显示器173上显示的已嵌入图像的版本Iw1-IwN中的一些或全部的图像数据，一旦已从数字水印中解码大块数据就开始构造有效载荷。即，在用对应的纠删码解码器(例如，在一个上面例子中，对应的非奇异矩阵)发动有效载荷重建之前不需要首先恢复所有大块数据。

当然，可使用不同的有效载荷大小、纠错比特位大小和技术、图像的版本数目、大块数据输出、中间输出和纠删码生成器配置。因此，上面例子和实施例不旨在限制。另外，有效载荷可在喷泉码编码之前分段，其中每段具有对应数目的输出大块数据。并且，其他相关译码方案可与循环影像(包括视频帧)一起使用，诸如Raptor码和LT码。

并且，当然可使用不同的水印嵌入强度。相对更高的强度可影响可见性。为帮助补偿可见性，我们可使用人类可感知图，其中分析图像以寻找将有效隐藏数字水印的区域，和/或识别如果数字水印隐藏在其中则可引起视觉痕迹的那些区域。可创建感知图以避免此类低劣隐藏区域，或以相对较低的嵌入强度嵌入在那些区域中。计算感知图花费处理资源。为了避免为相同图像的每个嵌入实例计算感知图，感知图可再使用。例如，在上面图16例子中，数字水印嵌入器172可查询感知图以帮助引导嵌入。当使用静止图像时，并且由于在使用每个优选地包括相同内容的图像(I)174的多个版本，感知图可计算一次，并然后为图像的版本的每个嵌入再使用。在一些情况下，一旦用户识别将要用作交易图形的图像，例如在交易之前的注册或虚拟钱包安装期间，就可生成感知图。

避免已嵌入水印的视觉可感知性的另一方式是基于定时或装置传感器反馈来改变嵌入强度。例如，用户可指示他们的虚拟钱包显示用于光学感测的图像。所显示的循环图像可在预定时间例如第一个0-3 秒以相对较低的嵌入强度嵌入，该时间可对应于用户向光学读取器呈现智能电话显示器所花费的平均时间。然后在第二时间间段，例如接下来的3-7秒，由于显示器指向光学读取器，远离人类观察，因此所显示的循环图像的水印强度被提升至相对较强的水平。

代替使用预定时间间段，嵌入强度可取决于装置传感器反馈。例如，在发动影像显示后，智能电话可使用陀螺仪信息以做出嵌入强度决定。例如，在第一次移动(对应于将显示器定位到光学读取器)后，嵌入强度可提高，并且在一次或多次移动检测后，嵌入强度可降低(例如，对应于移动远离摄像头)。当然，此类陀螺仪移动可经分析以识别用户倾向，并且嵌入器可经训练辨识此类移动以最优化水印嵌入强度。

一些操作系统限制对摄像头捕获图像的用户可访问性以适应，例如，后处理。例如，用户可仅具有对24-30fps的访问。在一个实施例中，给予水印检测器对较高帧速率例如每秒70-120帧的访问。水印嵌入和检测被同步，使得数字水印可嵌入，因此其可仅从该较高帧速率读取。在其他情况下，另外的信息从高帧速率检测中获得，同时从较低的标准帧速率嵌入一些信息用于检测。

上面实施例中的一些讨论在智能电话上操作以引起显示相对大有效载荷的虚拟钱包。我们的发明技术可以反向方式应用，例如应用到向用户的智能电话显示循环影像的销售点显示器。有效载荷可从销售点传递至智能电话的虚拟钱包。这可用作交易的确认，或其可作为可由智能电话通信至第3方(例如信用卡供应商、类PayPal服务等)的交易标识符。交易标识符可由虚拟钱包补充账户信息以识别与虚拟钱包关联的账户。第3方使用交易标识符和账户信息以促进向供应商支付。支付的确认可(例如，从包括交易标识符或与其关联的信息)传输到供应商和/或虚拟钱包。由于金融信息不从用户传输到零售商但从零售商传输到用户、到第3方，因此一些用户可优选该系统。

在另一实施例中，我们使用高频音频以传送相对大的有效载荷以便用于虚拟钱包交易。例如，智能电话包括发射器(例如扬声器)。发射器发射高频音频到接收器。高频音频包括相对大的有效载荷。在销售结账点，智能电话定位在销售点位置处的接收器附近。高频音频从智能电话发射，其由销售点接收器接收。有效载荷从所接收音频中解码，并且交易进行。在提交于2013年10月5日的Digimarc的申请 No.14/054,492中公开的高频音频编码和传输技术可用于这些虚拟钱包应用。

高频(HF)音频信道或可听的音频信道可用来在虚拟钱包和销售点位置之间建立双向通信。一旦通信建立即可进行金融交易。例如，虚拟钱包可引起其主机智能电话传输已知高频音频消息，例如虚拟钱包和接收器均已知的消息。接收器确定信号错误或信号错误的测量并将此传递回到智能电话。返回传递可使用蓝牙、高频音频、无线电音频或可听范围音频等。如需要，则虚拟钱包使用该返回错误信号为其接下来的传输音频信号调整(例如提高或降低)纠错水平和/或信号强度，例如当传输有效载荷时。如上讨论，有效载荷可对应于包括账户信息、加密信息和/或令牌的各种信息。

在另一情况下，销售点接收器期望所捕获音频+所捕获影像两者以处理或完成金融交易。虚拟钱包可使得影像在其显示器上循环，如上讨论。高频音频信号生成以与所呈现的影像协作。例如，所呈现的影像可包括金融信用卡或账户信息，并且所传输的高频音频信号可包括用于金融交易的关联PIN、将影像有效载荷解密的加密密钥，或影像有效载荷的期望的散列。交易可验证在音频和视频/影像信息之间的期望的对应，或在于使用在信道的一个中提供的密钥成功解密信息为条件。在其他情况下，视频或图像水印信号包括与音频信号有效载荷关联的密钥、PIN或散列。一旦成功接收影像，则销售点接收器可例如通过高频音频信道请求虚拟钱包传输对应音频消息。当然，所传输音频信号 (包括例如个人识别号、散列或密钥)可提示接收器使得其摄像头能够捕获将要呈现的显示屏。

在另一实施例中，HF音频用来帮助确保通信在销售点终端(POS) 和一些给定距离即例如1-6英尺内的装置之间发生。使用HF音频信道， POS和移动装置交换公钥。公钥帮助建立安全协议。但即使有密钥交换，POS终端不知道移动装置距离多远，因此可能欺骗移动装置或POS 中的一个或另一个。

为允许POS验证两者之间的距离在一些范围内，包括三个或更多个HF音频消息的测距协议测试优选地以下列方式发生：

1.POS发送用其私钥加密的PN码。例子长度可以是例如128个比特位。

2.移动装置使用POS的公钥解密PN码。

3.POS发送这次未加密的并具有与先前PN码相同长度的不同的 PN码。

4.在接收第二PN码时，移动装置计算两个PN码的异或(或点积或其他组合)并发送结果回到POS。

5.POS接收异或值，验证它们，并且还验证在最后两个消息的POS 传输和POS接收之间的时延小于声音行进期望距离所需的时间(例如， 6英尺的来回行程)加上一些额定处理时间。可通过在装置和POS之间在全双工模式中传输来最小化处理时间。

通过颠倒上面任务，装置也可确保其真正地与附近POS并且不与欺骗节点通信。

另一音频安全措施是使用指向性扬声器传送音频信号。例如，使用超声载波的参量扬声器用聚焦声束传输音频到收听器。由于声束聚焦，因此仅在参量扬声器前面的接收器可充分检测所传输音频。在美国的SoundLazer提供示例的扬声器。

交易路径

存在可用来促进交易的许多不同通信路径。参考图17A，考虑销售终端点(POS)180和移动装置181。在“前向(forward)”交易中 ——例如在杂货店中与自结账站一起使用——移动装置181将有效载荷信息通信至POS 180。该交易可类似传统卡支付交易，例如，如在美国专利No.8,099,368中讨论(参考图1)。然而，我们优选使用已嵌入图像数据或已编码音频数据传递用户支付信息和另外数据如日期、时间、地理位置等。用于该交易情境的水印有效载荷可能是相对大的有效载荷，例如包括账户信息、信用卡或它们的代理(例如一次性令牌)。上面的有效载荷编码技术(例如用纠删码编码)可有效用于该期货交易实施例。有效载荷可呈现在移动装置181的显示器上，用由移动装置180传输的HF音频信号通信，或两者的组合，例如，如在上面“消息有效载荷和更多”节中讨论。POS 180从移动装置180接收有效载荷并将有效载荷通信至交易清算所182(例如，类似于信用卡处理商、发卡商等)。清算所确定支付是否被授权并且将授权或拒绝返回到POS 180。

如果顾客在购买年龄限制物品(例如酒)，则自结账提出独特问题。虚拟钱包可包括识别文件(ID)的虚拟表示。在一些情况下虚拟表示包括可由POS——或与POS协作的服务——检验的年龄信息以确定顾客是否具有某个年龄。例如，年龄信息可包括可由POS处理(或发送到远程服务用于进一步处理)以确定或验证顾客年龄的加密签名或大块数据。如果在结账期间扫描到酒，则可提示顾客呈现他们的虚拟ID。ID可由顾客经由移动装置181用户界面选择(例如扫掠屏幕直到发现ID图形)。一旦发现或选择，虚拟ID可在移动装置显示器上显示用于向POS摄像头呈现。虚拟ID可通过嵌入在所显示图像中或驾驶员驾驶证或其他ID凭证的图形表示中的数字水印来通信年龄信息。在另选实施例中，ID信息通过音频信号例如HF音频信号传送。除确定年龄外，POS或协作服务还可验证凭证是否也是真实的。

另一“前向(forward)”交易涉及中等到较小有效载荷。例如，当通信包括具体账户信息(例如，类似于零售商的储值账户、账户号、忠诚卡等)的有效载荷时。该交易可甚至涉及较不复杂的摄像头，例如静止摄像头或每秒低帧捕获摄像头。该信息可能嵌入在单个帧框架中或嵌入在几个帧上。另选地，音频信号例如HF音频用来通信有效载荷。一旦由POS接收，则通过将有效载荷通信至网络服务处理器或基于网络的处理器来处理交易。在一些情况下，POS不解码所接收有效载荷但仅将其向前通信至网络服务或处理器以便将其解码。POS等待授权以允许交易。

尽管上面路径已考虑POS终端，但本技术用点对点装置良好工作。例如，POS终端可在移动装置中实施，配备有摄像头和麦克风。

“反向”交易路径参考图17B讨论。其中，通信是从POS 180到移动装置181。通过防止用户信息通信至商人，反向路径可甚至更安全。在一个例子中，POS包括在结账期间数字水印信息在其上显示的显示屏。数字水印信息可包括例如交易标识符、结账站、商人/收款人标识符、费用和/或另外数据诸如日期、时间、地理位置等。移动装置181 用其自己的摄像头捕获显示器的影像并分析此影像以检测隐藏的数字水印信息。数字水印信息优选地与用户选择的存储在她的虚拟钱包中的账户或支付信息一起解码并传递到促进交易的远程第3方。例如，第3方验证顾客账户或支付信息并确定是否授权交易。授权/拒绝可从第三方直接通信回到POS 180，或授权令牌可传输回到移动装置，移动装置将此令牌通信至POS。POS可分析令牌，或呼叫服务从而为它们分析此令牌以验证该认证。

第3方可提示用户确认交易。例如，第3方可提供验证提示(例如，用户预选的任意图像)给用户以帮助确保信任，提供将要授权的数额(例如$88.17)并询问用户点击“yes”或“no”以授权。验证提示可已在账户注册期间由用户选择或提供。从第3方接收验证提供另一安全性水平。代替点击UI图形框，用户可以预定方式摇动电话以授权或拒绝交易。移动装置的陀螺仪为虚拟钱包提供相对移动以进行解释。

在涉及反向路径的另选实施例中，静态水印图像或音频来源可位于结账台，并且由移动装置扫描或麦克风捕捉以在云中发起支付。静态水印图像和音频可包括信息诸如结账站、商人/收款人标识符、零售位置等。移动装置解码数字水印以获得静态信息并将此与来自虚拟钱包的用户选择的账户或支付信息组合，并将组合的信息通信至第3方清算所。移动装置还可传递时间戳。POS还可将交易额、结账站标识符、零售商标识符等与时间戳一起传递至第3方清算所。第3方清算所结合POS信息与移动装置信息(例如通过匹配零售商标识符和时间戳)并确定是否授权交易。与上面类似，可由第3方提示移动装置确认支付或授权。一旦授权，第3方直接或通过移动装置传输授权码至 POS。

我们有时使用术语“第3方”、“清算所”和“第3方清算所” 作为可帮助促进交易的实体。应认识到这些术语可包括使用多个不同的和/或分布式的系统的一个或多个实体。在一些情况下，第3方可由 POS终端的拥有者拥有或操作。

凭证登录

虚拟钱包可包括信息以促进系统或物理访问。系统可包括例如移动装置、膝上计算机、桌面计算机、网络服务、远程数据库或云处理器、通信网络等。代替打字输入密码，用户可从他们的虚拟钱包中选择卡(例如图形)。当在移动装置显示器上显示时，所选卡(或卡的多个显示版本)包括隐藏在其中的数字水印。水印传送信息以促进系统访问。系统包括捕获与移动装置显示器对应的影像的摄像头。所捕获影像经分析将数字水印信息解码。该信息与存储的期望信息比较以确定是否允许访问。信息或信息的一部分可具有与存储的期望信息的加密关系。虚拟钱包可生成或接收时间相关的1次性令牌。该1次性令牌可由系统(其具有对于对应密钥或令牌的访问)分析以确定是否允许访问。

虚拟钱包可在显示所选者的卡之前提示用户输入。例如，可提示用户在移动装置指纹读取器上挥动手指或向摄像头示出眼睛用于视网膜检测，或输入密码或PIN。

虚拟钱包可引起移动装置上的主屏幕、背景或锁定屏幕包括系统访问数字水印信息。例如，虚拟钱包可包括用数字水印嵌入此类屏幕或背景的设置。这允许用户示出屏幕而无需访问虚拟钱包界面或滚动通过以寻找访问卡表示。

代替在影像中嵌入数字水印信息用于由移动装置显示，虚拟钱包可使得扬声器发射包括系统访问信息的HF音频信号。系统麦克风捕获 HF音频，并且系统分析此HF音频以从其中解码出信息。在一些情况下，系统访问需要音频和影像两者的组合。

用于可佩戴计算机的视觉界面

上面提供的视觉构造也可以腕表形状因素被利用，并可用于佩戴眼镜的用户。

卡选择的范例可利用手表形状因素的固有属性以促进选择。一个实施方式可由用户在表圈(为该例子假定为圆形的装置)周围移动手指以实现滚动通过卡堆叠。手表的简单运动可通过倾斜手表(例如在手腕旋转)实现相同的导航。可通过向协作装置示出佩戴者的腕部以相同方式促进支付。

对于头戴装置诸如Google Glass产品的用户，选择和检验过程可通过视线跟踪、眨眼或任何其他已知UI构造来发生。与眼镜关联的是包含显示器的第二数字装置(智能电话、数字连接的手表诸如Pebble，或可能的媒体播放器)。所选卡呈现在第二装置上以如前所述完成交易。另选地，便携式用户装置可投影显示用于由POS系统感测。

用眼镜捕获影像可具有另外益处。例如，当捕获销售点(POS)显示器的影像时(例如，在上面提到的反向路径结账站)，用户可将一根手指或手指的子组放置在眼镜的视场中。摄像头在捕获显示器时在相同图像帧中捕获手指(包括指纹)。虚拟钱包或与其通信的处理器可处理所捕获影像。数字水印从对应于显示器的影像中解码，并且人类指纹识别用来确定指纹是否对应于虚拟钱包的拥有者或授权用户。交易授权可以以成功的生物特征匹配为条件。

在一些认证或交易实施例中，影像仅在视场中检测到一个或多个手指或指纹时被捕获(或仅用于认证或交易)。这确保所捕获(或所使用)的影像包括用于分析的指纹。物体识别可分析图像数据以检测手指的存在，并且然后在存在的情况下收集图像。

视觉记账

图11示出其中当物品由销售点终端识别并标价时结账记账在用户的智能电话上呈现的布置。在该实施例中，用户用手指将触摸屏“签名”以表明同意。

大多数支付卡交易在技术上不需要签名，但存在获得同意费用的用户签名的优点。例如，如果收集到用户的快件确认，一些交易网络费用降费。触摸屏上手指签名缺乏纸上笔签名的保真度，但仍可以是区别性的。作为在虚拟钱包中注册卡的过程的一部分，用户的触摸屏签名可被收集。该签名或其表征特征可发送至图5所示的交易授权过程中的参与方中的一个或多个，其可使用该初始签名数据作为判断在随后交易中收集的签名的参考信息。

签名的备选方案可包括手指或脸部生物特征，诸如在用户屏幕上的拇指或使用摄像头功能捕获脸部，或声纹，等等。

在现有技术中，POS收据详述以在结账台呈现的顺序——其可能是最无用的顺序——购买的物品。来自此收据的摘录在图12A中示出。根据本技术的进一步方面，用户优选信息存储在电话中并识别其中物品应为该用户列出的顺序。

图12B示出字母顺序列表——允许用户迅速识别列表中的物品。图12C示出按价格列出的物品——其中最昂贵物品在列表顶部，使得用户可迅速看到钱的大部分花费到哪里。

图12D参考所存储的列表数据来剖析所购买物品。该列表可以是用户要包括在饮食中的目标食物(例如地中海饮食中的食物)的列表，或其可以是识别用户意图购买的物品的列表。图12D记账的第一部分识别从列表购买的物品。记账的第二部分识别列表上的还没有购买的物品。(一些商店可提供离开货架以拿来顾客遗忘的物品的“跑腿者”，使得该物品可在离开商店前添加到购买物品。)图12D记账的第三部分识别被购买但不在列表上的物品(例如冲动购买)。该形式的所购买物品的剖析可帮助用户减少冲动购买。

基于图像的认证

在移动支付系统中的另外安全层可利用影像，例如由智能电话捕获的影像。

图13A-图13C图解一个此类布置，其用来进一步保护American Express卡交易。详细布置近似于由RSA数据安全公司销售的SiteKey 系统。

特别地，在用户从智能电话钱包中选择American Express虚拟卡之后，电话发送相关数据到操作系统(其可以处于与American Express 或RSA数据通信)。一旦用户/装置/卡由此发送数据识别，则操作系统提供对应于该用户/装置/卡的挑战用于在电话屏幕上呈现。该挑战包括图像和SiteKey短语。在图13A中图像是被子图像的摘录，并且 Sitekey是名字MaryAnn。然而不同于SiteKey系统，图像从用户自己的照片集中抽取，存储于现在接合在认证过程中的智能电话上。(在本情况下，用户可在假期游览礼品店时拍摄被子照片。)用户自己的图像中的一个的用户选择使得用户能够选择具有对该图像的一些语义关系的SiteKey短语(例如，用户可在游览其中拍摄被子的商店时与朋友MaryAnn一起)。

用户验证被子图像和SiteKey单词为期望的(以防止网络钓鱼)，并然后被提示输入对应于图像的描述符。在本情况下描述符是单词 Napa。(再次，该单词可以语义上涉及所显示的图像和/或SiteKey。例如，其可以是在到加利福尼亚州Napa的假期旅游期间用户和MaryAnn 游览其中拍摄被子的商店。)

用户输入的描述符的加密散列由智能电话计算，并传输到操作系统用于匹配早先为该用户的American Express账户存储的参考描述符。如果它们匹配，则消息发送到智能电话，使得其接下来征集用户签名，如图13C所示。(如在图11中，签名屏幕也可包括正在购买的物品的记账，或其他交易概要。)在输入用户签名或其他生物特征标记(并且任选地，对照已存储数据检查签名特征)后，交易进行。另外地或另选地，用户图像或用户选择的图像可出现在商人的终端屏幕上，允许由商店店员识别挑战响应验证。脸部图像可人工检查和/或使用脸部生物特征算法比较。

另一挑战-响应安全系统使用从用户的一个或多个社交网络账户而不是从电话图像集中收获的信息。例如，可询问用户社交网络朋友的名字——可受保护免于公众检查但用于登记阶段的信息。在登记阶段和稍后阶段两者中，实际朋友名不从电话发送。代替地，散列数据用来允许远程系统确定哪个用户响应(其可从若干个虚拟数据中选择，如上所述)是正确的用户响应。

可用于挑战-响应检查的其他信息在公开申请US 2012-0123959 A1 中详述。

图14和图15示出不同的认证过程。在该布置中，呈现挑战图像 141，并且指示用户敲击多个候选图像中的一个以识别与挑战图像有关的图像。正确的对应图像(在此情况下为142a)选自用户自己的智能电话照片集(例如在电话的摄像头卷数据结构中)，与挑战图像141 一样。如果用户不从呈现的图像阵列中选取正确候选图像，则拒绝交易。

图15详述操作的先前登记阶段，其中初始选择图像。指示用户从存储在电话上的那些图像中选取一个图像。该用户选取图像(141)用作参考图像，并且将该图像的拷贝发送至操作系统(例如在银行或RSA 安全公司)。接下来指示用户选取以一些方式和参考图像相关的若干其他图像。(例如，所有选取图像可在特定假期旅游期间捕获。)这些稍后图像不从电话发送，但代替地发送导出数据，这些图像不可从导出数据查看。

在图解例子中，用户选择在到Napa的旅游期间拍摄的图像。在礼品店中拍摄的被子的图像由用户选为参考图像141。该照片是良好选择，因为其不泄露用户的私人信息(例如其不描述任何家庭成员，并且其不泄露可以敏感的任何位置信息)，因此用户与认证服务轻松共享该图像。用户然后选取在相同旅游期间拍摄的若干其他图像作为相关的匹配图像。在图15中，用户选取的相关图像由粗体的边界表示。一个图像示出沿铁轨行进的两个人像。另一个图像示出在房屋前面的棕榈树。另一个图像示出在餐桌上的食物盘。另一个图像示出沿柜台布置的红色西红柿。它们都被共同的地理位置和时间间隔涉及(例如到Napa的旅游)。

对于用户选取的相关图像，没有拷贝从电话发送。代替地，电话中的软件导出图像特征信息。该图像特征信息可包括例如图像散列或指纹，或颜色或纹理或特征直方图，或关于支配形状和边缘的信息(例如，由基于内容的图像检索(CBIR)系统普遍使用的种类的基于内容的图像描述符)，等等。该导出信息与识别信息一起从电话发送用于存储在认证服务，每个此类相关图像可通过该识别信息定位在用户的智能电话上。(例如，文件名、图像日期/时间、检验和，和/或图像文件大小。)

返回图14，当需要认证时(例如在为交易识别用户/装置/卡之后)，远程系统发送参考图像141用于在智能电话上显示。远程系统还为由用户识别的若干相关图像中的一个(例如，为在柜台上的西红柿的照片)发送识别信息。远程系统还发送若干虚拟图像。

智能电话使用识别信息(例如，图像名)在智能电话存储器中搜索对应的相关图像。电话接下来将该图像(142a)与从认证服务接收的虚拟图像(142b、142c、142d)一起呈现在电话显示器上。然后邀请用户选取涉及参考照片141的多个候选图像142中的一个。

将用户选择与正确答案比较。例如，远程系统可指示智能电话在照片阵列的左上位置中呈现匹配图像(基于识别数据从电话存储器取回)。电话然后向远程系统报告在候选照片阵列中由用户触摸的位置。如果该触摸不在左上位置，那么远程系统判断认证测试为失败。

在其他布置中，用户敲击的位置不被报告给远程系统。代替地，智能电话从由用户敲击的图像计算导出信息，并且该信息发送至远程系统。远程系统比较该信息与用于匹配(西红柿)图像的早先接收的导出信息。如果它们不对应则测试失败。

在其他布置中，通过/失败决定由智能电话基于其对匹配图像放置的知识来做出。

尽管没有从图14的黑白复制中明显，但候选图像142a-142d中的每个在颜色和结构上是相似的。特别地，这些图像中的每个具有从左下向上转角的经过帧中心的大面积红色。(即，敞篷车是红色，笔记本是红色，并且缎带蝴蝶结是红色。)这是可能的，因为在所图解实施例中，在登记节段期间从电话发送的导出信息包括表征由用户选择的匹配图像的颜色和形状参数。在选择虚拟图像中，远程系统搜索具有相似颜色/形状特性的其他图像。

当参考图像和匹配图像在主题上相关时，该特征是重要的。例如，如果用户选择的参考照片和匹配照片来自露营旅游并且都示出荒野景象，那么由用户拍摄的山的匹配照片可与由CBIR技术定位的山的虚拟照片配对。通过此布置，在匹配图像和参考图像之间的主题关系不给出关于候选图像142中的哪个是正确选择的线索。

在图14例子中，西红柿图像用作匹配图像。当需要下次认证时，可使用早先由用户识别的匹配图像中的另一个(例如，在房屋前面的棕榈树的照片)。

应认识到仅真正的用户能够区分参考图像141与所显示候选图像 142中的一个之间的关系，因为仅真正的用户知道它们共享的情境。此外，该认证技术依靠由用户捕获的图像而不是如在现有技术中使用的 “预录”影像。

卡标准，等等

传统磁条信用卡符合ISO标准7810、7811和7813，它们为此类卡限定物理和数据标准。通常，在磁条上的数据包括账户号、拥有者名、国家代码和卡到期日。

“芯片卡”包括芯片——其通常包括处理器和存储器。存储器存储刚才列出的信息但以加密形式存储。卡使用各种普通数字安全技术以检测攻击，包括加密、挑战-响应协议、数字签名等。大多数交易需要输入用户PIN。再次，ISO标准(7816)特别地限定卡需求，并且广泛使用的实施方式遵循EMV(EuroPay/MasterCard/Visa)标准。(称为EMV Lite的EMV更新版本正在由Morpho Cards有限公司提出)。

技术人员普遍提到“静态”和“动态”认证方法。

“静态”认证方法建立在从磁条卡已知的那些方法上。在静态认证中，信息单向传送，即从卡可能地通过中间商(例如POS系统)传送至测试系统(例如发卡商)。静态技术可使用数字签名、公-私密钥等。例如，用户名可被散列，使用与系统(或发行商)关联的私钥数字签名，并且将结果存储在芯片卡中以便传输至POS系统。POS系统从卡接收该加密数据和用户名(不受阻碍地)。应用对应的公钥以解密前者并将其与后者的散列比较。

本技术可以无任何系统更改地用于使用此已知静态认证的系统。此外，本技术给予对重放攻击——传统静态认证技术易受其影响的不利因素——的防护(例如，通过基于情境的技术)。

更复杂的认证技术是所谓“动态认证”。这涉及在支付凭证和测试系统之间的反复，并可包括挑战-响应方法。

通过芯片卡，交易的卡侧由芯片实行，POS终端为此普遍具有双路专用界面。但用于本技术的实施例的智能电话屏幕——其光学地提供信息给操作系统——不可从该系统互换和接收信息。

然而，本技术还适于和动态认证方法一起使用。从系统回到智能电话的通信可经由发信信道诸如无线电(NFC通信、WiFi、紫蜂、蜂窝)或音频。光学发信也可使用，例如POS终端可配备已知频谱特性的LED，其可控制地操作以传送数据到电话，电话可经定位(例如，层叠在结账台传送机上)使得电话摄像头从该LED接收光学发信。

许多芯片卡动态认证方法依靠安全地存储在芯片中的数据。相同安全方法可在智能电话中实施。(许多安卓电话已包括该安全方法以支持Google Wallet和相似技术。)例如，可使用采用抗干扰安全元件 (SE)和单线协议(SWP)的用于SIM(microSD)卡或NFC芯片的 RSA安全架构。存储在此布置中的密钥和其他数据可仅经由加密协议访问。

在一个特别实施方式中，密钥在智能电话中从SE访问，并且用于静态认证交易(例如，以从智能电话屏幕光学传送的信息被利用)。远程系统可使用参与动态认证的请求来响应电话(例如，通过无线电)，在此情况下智能电话处理器(或SE)可以所需的反复方式响应。

在其他布置中，密钥数据和其他安全信息存储在传统智能电话存储器中——由用户私钥加密。云资源(例如发卡商)具有用户公钥，从而允许其访问该安全信息。POS系统可基于不受阻碍地存储在智能电话中并向POS系统提供的银行识别信息，将请求该安全信息的交易的部分委托给发卡行。

如提到的，尽管芯片卡在一些方面中是有吸引力的，但它们是有缺点的，因为它们经常需要商人购买具有探测在此类卡的正面上的微小电接触的物理能力的专用读取器终端。此外，从用户视角，卡通常存储在不安全的容器——钱包中。在卡被偷窃的情况下，唯一剩余安全措施是PIN号。

如从前述中明显得到的是，本技术的实施例可使用为芯片卡系统建立的标准并得到那些关联益处，同时提供另外优点诸如成本节省(不需要转移读取器基础结构)和添加的安全性(智能电话可提供除PIN 之外的许多安全层以应对电话偷窃或丢失)。

假定实施本技术的技术人员熟悉以下磁条和芯片卡系统；前述仅是简要回顾。另外的信息在例如Rankl等人的文本Smart Card Handbook，4^th Ed.，Wiley，2010，以及白皮书“Card Payments Roadmap in the United States:How Will EMV Impact the FuturePayments Infrastructure？”，智能卡联盟(Smart Card Alliance)，出版物(Publication)PC-12001，2013年1月中发现。

通知和交易收据等

虚拟钱包可促进收据传输和管理。作为交易结账的部分，虚拟钱包可请求将要添加到钱包或可由钱包访问的收据——其可能本地存储在用户装置上和/或与用户或装置账户关联的云中。例如，虚拟钱包将账户标识符、装置ID或地址通传递至参与终端或销售商。作为响应，终端或销售商将交易收据转发至账户、装置或地址。可通过由虚拟钱包提供的UI提示用户添加关于交易或收据的可搜索元数据(例如担保信息)。在其他情况下，除用户干预之外或在无用户干预的情况下，可搜索元数据由虚拟钱包自身收集。可搜索元数据可例如通过以下来收集：访问和使用交易时间、零售商名和位置、所购买物品、保留信息、在收据是图像形式或.pdf格式的情况下的OCR产生的数据，等等。在一些情况下，收据可由零售商用可搜索文本(例如，在XML文件中) 提供，例如包括所购买物品、退货信息、担保信息、商店位置和营业时间、价格等。可搜索文本可编索引以促进迅速的未来搜索。收据可通过虚拟钱包访问，例如通过用户选择紧挨着对应交易的UI所提供图标来访问。

虚拟钱包优选地提供可通过其搜索收据和其他交易信息的UI。用户经由搜索UI输入信息例如类型信息，或从可滚动列表中选择类别、产品、销售商。在搜索发动后，对应的收据搜索结果在显示器上呈现用于由用户查看。

我们在上面提到可为保留对收据进行标记。这是，例如对于在担保下的物品，是有帮助的。保留信息可由钱包用来帮助使收据和其他交易信息到期。例如，用户在Wal-Mart购买TV，并且收据被传递以用于由虚拟钱包访问。(在一些情况下虚拟钱包可接收收据可用于检索的通知，并且访问远程位置以获得收据信息。)元数据被输入或访问以便用于收据，并且保留数据被编索引或存储在到期表或日历中。虚拟钱包使用到期表或日历，以便使不再视为重要或需要的收据到期。术语“到期”在该情境下可包括删除收据、删除与收据关联的元数据，和/或更新此收据的任何远程存储。

保留数据可用任何竞标相关信息扩大。例如，我们上面提到如果用某金融投标者的账户或服务做出交易，则该金融投标者可提供扩展的担保。此担保扩展可添加到保留信息，因此收据没有过早到期。

收据和与此收据关联的元数据可更新以反映退货或退款。

可搜索元数据还可包括通知信息。例如，用户可对是否保有在上周一时兴起购买的最近的电子小玩意犹豫不决。在此情况下用户具有 15天(或根据商店退货政策的其他天数)将该物品退货。通知信息可存储并列入表中以便由虚拟钱包(或协作模块)用来向用户发送提示，例如经由电子邮件、SMS，或经由UI发送显示通知弹窗，使得15天不在无通知的情况下来去。

通知不需要限于收据和担保信息。虚拟钱包可管理并提供许多不同类型的通知。例如，记账支付满期日、账户平衡、信用限制、出价、促销和广告仅是此情况的几个例子。除了在虚拟钱包内具有表示需要我的关注的一些类型的视觉提示或图标之外，推送消息可为紧急的物品生成。例如，图3A中的特别卡或账户可具有与其关联的通知(例如，用户可能已忘记按满期日授权的月度支付。)当访问虚拟钱包时，所描述卡可以抖动、发光、闪光、闪烁、频闪和/或突然做出动画舞蹈。该类型的通知视觉上进一步警告用户检查卡，并且在访问此通知(例如通过双击动画卡)时通知可进一步显示。

医疗和保险信息也可在虚拟钱包中存储并管理。除健康保险卡外，用户具有一张或多张保险卡、一张或多张医疗卡、眼内透镜卡、Vaccess Port卡等。不同于银行卡，该信息中的一些优选地在不解锁是虚拟钱包主机的移动装置的情况下可访问，例如因为如果用户需要紧急医疗，他们可能没有意识解锁装置。可通过相似于紧急呼叫按钮添加紧急医疗按钮至装置解锁屏幕来实现此紧急医疗信息。用户可通过操作系统设置屏幕或与虚拟钱包关联的访问用户界面确定他们要求经由紧急医疗按钮提供对哪些信息的访问。在另一实施例中，紧急应答器具有可由移动装置感测以解锁触发移动装置屏幕的RFID卡、NFC装置或数字水印卡。在其他情况下，期望的医疗或保险信息是在初始启动屏幕上可用的信息，即使电话锁定，并且不需要访问紧急医疗按钮。

当然，由虚拟钱包为主机的一些或全部信息可存储在云中或远程位置，使得其可从各种用户装置访问，该用户装置用虚拟钱包(例如虚拟钱包应用程序)编程或与虚拟钱包协作，并且用户身份通过该用户装置认证。

游戏控制器和虚拟物品的实体销售：

虚拟钱包可在其上操作的另一装置是游戏控制器。游戏平台的例子包括Microsoft的Xbox 360、Sony的PlayStation、Nintendo的DS和 Wii Kyko PlayCube、OnLive的MicroConsole(基于云的游戏控制器)，等等。

耦合虚拟钱包至游戏控制器的一个优点是使虚拟物品货币化和传递虚拟物品的能力。考虑以下：在长夜游戏后用户最终赢得稀有的虚拟奖励，例如独特的力量、令牌、供应品、代码、升级、魔法或武器。虚拟奖励可存储在用户虚拟钱包内或由其访问。例如，奖励可由XML 文件、访问码、加密码、软件码或它们的指示符表示。

虚拟钱包可促进为了实际金钱或信用额的虚拟奖励的在线销售或传递(例如经由eBay)。钱包可包括虚拟奖励目录、文件夹或屏幕。 Ebay(或销售)图标可贴近虚拟奖励显示，以允许用户发起虚拟奖励的传递、竞标或销售。选择图标发起销售的出价，并且提示虚拟钱包管理与eBay的交互，例如通过从虚拟奖励的元数据收集的销售字段所需的填充，或提示用户插入另外信息。(虚拟钱包可访问eBay API或移动界面以无缝传递此数据。)

在成功销售时，虚拟钱包可用来使用在本文件中讨论的技术(例如购买)传递虚拟奖励至胜利的买主。

匿名信任；偷窃；以及安全性：

虚拟钱包还可提供信任的表示。当用户在线搜寻、参与交易和社交时可累积不同的信任指标。例如，用户可在他们参与在线交易、竞标之后或在零售商店中接收反馈或查看回顾。另一信任指标可以是年龄、住所和/或地址的验证。又一信任指标可以是由受信任的第三方执行的犯罪背景检查。虚拟钱包可从多个不同来源累积此指标以确定用户的复合信任分数。该信任分数可在金融竞标中作为决定是否投标的因素以及该因素的内容提供给潜在投标者。信任分数还可在用户通过社交媒体网站交互时提供。

在一些情况下，信任分数是匿名的。即，其提供关于用户的信息而不公开用户身份。然后用户可以匿名方式在线交互但仍传送他们的可信度的表示，例如虚拟钱包可向其他参与方验证用户不是53岁恋童癖者，同时仍保护他们的匿名。

为帮助防止数字偷窃，虚拟钱包可束缚(例如包括加密关系)到装置硬件。例如，移动装置可包括SID卡标识符，或可包括可用作装置标识符的其他硬件信息。虚拟钱包可以将钱包内的卡锚定到一个或多个装置标识符，并且在使用卡——或钱包自身之前——用虚拟钱包中的一个或多个装置标识符检查来自装置的一个或多个装置标识符。在虚拟钱包允许交易之前，标识符应以预定方式对应(例如加密关系)。这帮助防止钱包被拷贝到不与用户关联的装置。(当然，用户可授权多个不同装置与他们的虚拟钱包协作，并且为每个装置存储装置标识符。)

在一些情况下，如果虚拟钱包检测到未授权的使用，类似于在未授权装置上使用钱包，则虚拟钱包可发出通知(例如，至用户、信用报告机构或执法部门)。

在其他情况下，虚拟钱包收集与用户的模式和购买关联的信息。在建立基线后，其在检测到看起来相对于基线出乎意料的活动(例如猜想为欺骗)时可通知用户、金融供应商或其他参与方。例如，基线可反映地理组成部分(例如北美)，并且如果检测到在该组成部分之外(例如在欧洲)的花费，那么可生成并发送通知。基线也可访问或结合其他信息以帮助引导其做出决定。例如，虚拟钱包可访问用户的在线的或本地存储的日历，并确定用户在欧洲假期旅行。因此地理组成部分在假期期间扩展并且当检测到在欧洲的花费时不发送通知。

组合

支持本发明的一些组合包括以下内容。当然，由于存在容易从上面书面描述中明显的许多其他组合，因此以下内容远没有接近详尽列表。我们明确保留我们提交包括在下面提出的组合和特征的继续申请和分案申请(并修订权利要求以包括)的权利。当然，一些继续申请和分案申请也可包括从本说明书中明显的其他组合。

A1.一种使用用户的便携式装置的方法，该装置包括显示器、一个或多个处理器和传感器，该方法包括以下行为：

从传感器接收信息，该信息对应于便携式装置的定位或相对移动；

使用一个或多个处理器，并且至少部分基于该信息改变数字水印嵌入过程；

使用一个或多个处理器，使用已改变的数字水印嵌入过程在影像中嵌入数字水印；

提供已嵌入影像用于显示。

A2.根据A1的方法，其中传感器包括陀螺仪。

A3.根据A1的方法，其中所述改变数字水印嵌入过程包括改变相对嵌入强度。

B1.一种便携式装置，其包括：

触摸屏显示器；

获得对应于便携式装置的定位或相对移动的信息的传感器；

存储图像的存储器；以及

一个或多个处理器，其经配置用于：

基于由所述传感器获得的信息改变数字水印嵌入过程；

使用已改变的数字水印嵌入过程在图像中嵌入数字水印；

在触摸屏显示器上控制已嵌入图像的显示。

B2.根据B1的便携式装置，其中传感器包括陀螺仪。

B3.根据B1的便携式装置，其中改变数字水印嵌入过程包括改变相对嵌入强度。

C1.一种便携式装置，其包括：

触摸屏显示器；

用于捕获环境音频的麦克风；

用于存储音频标识符或从音频标识符获得的信息的存储器；以及

一个或多个处理器，其经配置用于：

使得便携式装置在背景音频收集模式中操作，其中在该模式期间音频由麦克风捕获而无用户参与；

处理在背景音频收集模式中捕获的音频以产生一个或多个音频标识符；

将一个或多个音频标识符或从该一个或多个音频标识符中获得的信息存储在所述存储器中；

在遇到来自信号源的传输时，确定在存储器中存储的一个或多个音频标识符或从该一个或多个音频标识符中获得的信息是否对应于所述传输；

如果存在对应则采取行动。

C2.根据C1的便携式装置，其中发信源包括iBeacon或蓝牙发射器。

C3.根据C2的便携式装置，其中从一个或多个音频标识符中获得的信息包括折扣码或优惠，并且其中行动包括将折扣码或优惠应用到涉及便携式装置的金融交易。

C4.根据C1的便携式装置，其中处理音频包括从音频中提取指纹。

C5.根据C1的便携式装置，其中处理音频包括解码隐藏在音频中的数字水印。

C6.根据C1的便携式装置，其中行动包括经由在触摸屏显示器上显示的消息来提示所述用户。

D1.一种系统，其包括：

便携式装置，其包括：一个或多个处理器、高频音频发射器和接收器，以及存储在存储器中的虚拟钱包，该虚拟钱包包括金融信息；

零售站，其包括：一个或多个处理器、高频音频发射器和接收器；

其中虚拟钱包配置便携式装置的一个或多个处理器以传输已知的高频音频消息，该消息是虚拟钱包和零售站两者已知的；

其中零售站的一个或多个处理器经配置确定与已知的高频音频消息关联的错误，并使得错误消息被传递至虚拟钱包；

并且其中虚拟钱包在接收错误消息时，配置所述一个或多个处理器用根据错误消息发送与高频音频信号相适应的金融信息。

E1.一种便携式装置，其包括：

触摸屏显示器；

用于捕获环境音频的麦克风；

用于存储图像的存储器；以及

一个或多个处理器，其经配置用于：

生成已存储图像的拷贝；

获得对应于金融信息的有效载荷；

提供有效载荷至纠删码生成器，其中该纠删码生成器产生多个输出；

在已存储图像的拷贝中嵌入多个输出中的一个，并继续进行嵌入直到多个输出中的每个如此嵌入在已存储图像的拷贝中，其中该嵌入利用数字水印；

使得触摸屏显示器显示已嵌入图像拷贝，以便引起静态图像显示效果，所显示嵌入图像拷贝由便携式装置响应于用户输入来显示，以使得能够实现金融交易。

E2.根据E1的便携式装置，其中该获得包括基于用户输入和金融信息生成有效载荷。

E3.根据E1的便携式装置，其中所述一个或多个处理器经配置作为纠删码生成器来操作，并且其中纠删码生成器包括喷泉码生成器，其中喷泉码生成器产生多个输出，接收器可通过获得该多个输出的子组从所述多个输出中重组有效载荷，所述子组小于该多个输出。

E4.根据E1的便携式装置，其中多个输出中的仅一个输出嵌入在任一个图像拷贝中。

E5.根据E1的便携式装置，其中所述一个或多个处理器经配置用于：i)生成图像的感知图，ii)在所述存储器中存储感知图，以及iii) 当在对应图像拷贝中嵌入多个输出时再使用所述感知图。

E6.根据E1的便携式装置，还包括音频发射器，其中所述一个或多个处理器经配置使得所述音频发射器发射对应于所述金融信息的音频信号。

E7.根据E6的便携式装置，其中所述音频发射器包括高频音频发射器。

E8.根据E6的便携式装置，其中音频信号包括个人识别号、密钥或散列。

E9.根据E1的便携式装置，其中多个输出包括由纠删码生成器提供的输出的总数的子组。

E10.根据E1的便携式装置，其中所述一个或多个处理器经配置解释经由所述触摸屏显示器接收的用户输入。

E11.根据E1的便携式装置，其中所述一个或多个处理器经配置使得已嵌入图像拷贝被显示，以便对表示该显示的已捕获图像数据进行分析的数字水印读取器能够恢复所述有效载荷。

F1.一种使用用户的便携式装置的方法，该装置包括触摸屏显示器、一个或多个处理器和传感器，该方法包括以下行为：

获得对应于金融信息的有效载荷；

提供有效载荷至纠删码生成器，其中纠删码生成器产生多个输出；

生成图像的拷贝；

F2.根据F1的方法，其中所述获得有效载荷包括，基于用户输入和金融信息来生成有效载荷。

F3.根据F1的方法，还包括：使得纠删码生成器产生多个输出，其中该纠删码生成器包括喷泉码生成器，其中该喷泉码生成器产生多个输出，接收器可通过获得所述多个输出的子组从所述多个输出中重组有效载荷，所述子组小于该多个输出。

F4.根据F1的方法，其中多个输出中的仅一个输出嵌入在任一个图像拷贝中。

F5.根据F1的方法，还包括：i)生成图像的感知图，ii)在存储器中存储感知图，以及iii)当在图像拷贝中嵌入多个输出时再使用该感知图。

F6.根据F1的方法，其中便携式装置包括音频发射器，所述方法还包括传输对应于金融信息的音频信号，所述传输使用该音频发射器。

F7.根据F6的方法，其中音频发射器包括高频音频发射器。

F8.根据F6的方法，其中音频信号包括个人识别号、密钥或散列。

F9.根据F1的方法，其中多个输出包括由纠删码生成器提供的输出的总数的子组。

F10.根据F1的方法，还包括解释经由所述触摸屏显示器接收的用户输入。

F11.根据F1的方法，其中显示已嵌入图像拷贝，使得分析表示该显示的已捕获图像数据的数字水印读取器能够恢复所述有效载荷。

G1.一种使用用户的便携式装置的方法，该装置包括触摸屏显示器、一个或多个处理器和传感器，该方法包括以下行为：

获得有效载荷；

用纠删码生成器处理有效载荷，其中该纠删码生成器产生对应于有效载荷的多个输出；

获得影像的部分；

在影像的一部分中嵌入多个输出中的一个，并继续进行嵌入直到多个输出中的每个如此嵌入在影像的一部分中，其中所述嵌入利用数字水印；

使得触摸屏显示器显示影像的已嵌入部分，以便对表示该显示的已捕获图像数据进行分析的数字水印读取器能够恢复所述有效载荷。

G2.根据G1的方法，其中该部分包括视频帧或图像的拷贝。

G3.根据G1的方法，其中纠删码生成器包括喷泉码生成器。

H1.一种使用用户的便携式装置的方法，该装置包括显示器和传感器模块，该方法包括以下行为：

使用显示器呈现支付用户界面，该用户界面识别包括多张支付服务卡的多张虚拟钱包卡，所述支付服务卡表示多个可能的支付服务，该支付服务包括AmericanExpress、VISA和MasterCard中的至少一个，该用户界面使得用户能够选择所述支付服务中的期望的一个以用于发出支付；

生成基于情境的认证数据，该认证数据部分取决于来自装置传感器模块的数据；

使用显示器呈现图片，该图片指示所选支付服务并包括American Express、VISA或MasterCard的标志；以及

与发出支付相联系，从所述装置提供包括基于情境的认证数据和对应于所选支付服务的数据两者的信息至操作系统；

其中：

所呈现图片中的标志向用户确认已经为支付选择了期望的支付服务；以及

所述方法使得用户能够使用所述多个支付服务中的用户选择的支付服务发出支付，无需用户为所述支付服务携带多张实物卡。

H2.根据H1的方法，其中图片包括所述信息的机器可读表示，其中所述信息从装置光学地提供给操作系统。

H3.根据H1的方法，其中用户界面使得用户能够选择多张所述虚拟钱包卡，所选卡中的一张是支付服务卡，并且所选卡中的另一张是商人卡，该方法还包括提供对应于该支付服务卡和该商人卡两者的数据至操作系统。

H4.根据H1的方法，其中认证数据部分取决于来自传感器模块的数据，该传感器模块选自：音频传感器、运动传感器、姿态传感器、气压传感器和温度传感器。

H5.根据H1的方法，其中该方法还包括在正确验证信息被提供给操作系统之前，提示用户输入该信息，并且如果输入正确验证信息的N 次连续尝试失败则无线发送位置数据至接收器。

H6.根据H1的方法，其中认证数据也是基于用户装置的，其中该认证数据逻辑地绑定到情境和用户装置两者。

H7.根据H1的方法，还包括响应于用户于在线购物用户界面中激活控制来呈现所述支付用户界面，用户已通过该在线购物用户界面选择一个或多个物品用于购买。

I1.一种减轻梨状肌损伤综合征，同时仍允许卡相关的支付交易的方法，该方法包括以下行为：

对于用户钱包中的多张实物支付卡中的每张，在用户的便携式装置中存储该卡的虚拟相应物，用户钱包中的所述实物支付卡中的每张具有与此关联的支付服务；

从用户钱包中移除所述多张实物支付卡，由此减小钱包体积，并减小坐骨神经的伴随压缩；以及

使用用户选择的支付服务发起支付，所述用户选择的支付服务与从用户钱包中移除的卡中的一张关联，所述发起包括：

感测情境数据；

至少部分基于所述已感测情境数据产生认证数据；以及

使用便携式装置的显示器呈现图片，以用于由操作系统来光学感测，该图片包括认证数据机器可读表示，并且还包括与所述用户选择的支付服务关联的标志。

J1.一种购物的方法，其中用户使用便携式无线装置选择用于购买的物品，所述方法包括以下行为：

感测用户输入；

响应于所述输入，使用位于便携式无线装置上的软件模块来为所选物品发起支付过程；

其中：

所述支付过程包括执行利用由便携式无线装置的摄像头或麦克风捕获的数据的第一认证行为；以及

所述支付过程包括执行利用由便携式无线装置的MEMS传感器生成的数据的第二认证行为。

K1.一种在用户便携式装置丢失后实践的方法，该装置包含允许从用户的虚拟钱包中的多个支付卡选项中选择支付卡以便用于支付交易的软件模块，该方法包括以下行为：

在远程储存库处，响应于来自已认证方的请求，废除丢失的便携式装置的用于涉及所述支付卡选项的支付交易的能力；

接收替换便携式装置的标识；以及

将用户的虚拟钱包与替换便携式装置关联，由此使得用户能够使用所述替换装置从用户的虚拟钱包中的多个支付卡选项中选择支付卡以便用于支付交易。

L1.一种包括摄像头、处理器和存储器的改进的结账系统，该存储器包含配置该结账系统执行行为的指令，该行为包括：

使用摄像头捕获第一图像数据以帮助识别该产品，所述第一图像数据描述由用户为购买而呈现的产品；

还使用同一摄像头从用户便携式装置的显示器捕获描述图片的第二图像数据，所述图片与支付服务关联并包括VISA、MasterCard或 American Express标志，该图片还包括对多个比特位辅助数据编码的机器可读数据；

解码辅助数据；以及

与认证相联系，由VISA、MasterCard或American Express服务的支付服务使用已解码辅助数据。

L2.根据L1的结账系统，其中第一图像数据包括第二图像数据。

L3.根据L1的结账系统，其中指令配置结账系统通过处理第二图像数据导出关于便携式装置的情境信息，其中所述已导出情境信息连同已解码辅助数据一起用来认证支付交易。

L4.根据L3的结账系统，其中已导出情境信息包括关于用户便携式装置的姿态或运动的情境信息。

M1.一种使用用户的便携式装置的方法，其包括：

使用装置的显示器呈现用户界面，该用户界面呈现多张虚拟钱包卡；

接收选择所述虚拟钱包卡中的两张的用户输入；以及

与购买交易相联系，提供对应于所述两张虚拟钱包卡的信息给操作系统。

M2.根据M1的方法，其中所述两张已选择虚拟钱包卡中的第一张与AmericanExpress、VISA或MasterCard支付服务关联，并且所述两张已选择虚拟钱包卡中的第二张与商人关联。

M3.根据M2的方法，其中两张已选择钱包卡包括两张虚拟支付卡，并且该方法还包括用户界面特征，该用户界面特征使得用户能够向支付卡中的第一张分摊支付的部分，并向支付卡中的第二张分摊支付的剩余部分。

M4.根据M3的方法，其中所述用户界面特征包括触摸激活的滑块特征。

M5.根据M3的方法，其中该方法还包括呈现复合支付卡的图形图像，该图形图像包括与第一支付卡关联的不完整图片，该不完整图片和关联第二支付卡的不完整图片组合。

N1.一种包括以下行为的方法：

提供数据给服务提供商，该数据包括第一图像和对应于一个或多个进一步图像的图像导出信息，第一图像和进一步图像已由用户捕获并彼此相关，该进一步图像不可从图像导出信息中观察到；以及

基于所提供信息向用户呈现认证挑战；

其中使用经配置执行前述行为中的至少一个的处理器执行此行为。

N2.根据N1的方法，其中图像导出信息包括从一个或多个进一步图像导出的散列或指纹。

N3.根据N1的方法，其中图像导出信息包括从一个或多个进一步图像导出的基于内容的图像描述符。

N4.根据N1的方法，其中认证挑战包括：

向用户呈现第一图像和多个第二图像，所述第二图像中的一个是图像导出信息为其提供的所述进一步图像中的一个；

邀请用户将第二图像中的一个识别为与第一图像相关，从用户接收所述第二图像中的一个的选择；以及

检查用户的选择。

N5.根据N4的方法，其包括通过参考图像导出信息来检查用户的选择。

O1：一种使用智能电话实践的认证方法，其特征在于在智能电话的屏幕上呈现图像并接收对此的用户响应，其中所述图像中的两个由用户用所述智能电话的摄像头部分提前捕获。

P1.一种使用用户的便携式装置的方法，该装置包括显示器和传感器，该方法包括以下行为：

发起多方竞标以从多个金融供应商征集投标，以为用户促进金融交易，该多个远程金融供应商经由以用户的便携式装置为主机的虚拟钱包与用户关联；

从多个金融供应商接收投标；

使用显示器呈现用户界面，该用户界面识别从多方竞标中征集的至少两个投标；

在接收来自至少两个投标的用户所选投标的指示时，使用在用户所选投标中的详情和从虚拟钱包获得的信息中的至少一些发起金融交易。

P2.根据P1的方法，其中虚拟钱包向多个金融供应商提供与以下关联的信息：i)用户；以及ii)金融交易。

P3.根据P1的方法，其中所述发起多方竞标以用户输入开始。

P4.根据P1的方法，其中所述发起多方竞标在分析GPS信息时开始。

P5.根据P1的方法，其中传感器包括麦克风，并且所述发起多方竞标在分析麦克风捕获的音频时开始。

P6.根据P1的方法，其中在所述发起金融交易之前，该方法还包括确定金融交易是否看起来相对于基线出乎意料，其中该基线包括用户日历信息。

P7.根据P6的方法，还包括当金融交易看起来出乎意料时发出通知。

Q1.一种使用用户的便携式装置的方法，该装置包括显示器和传感器，该方法包括以下行为：

为来自多个金融供应商的出价发起多方征集从而为用户促进金融交易，该多个远程金融供应商经由以用户的便携式装置为主机的虚拟钱包与用户关联；

从多个金融供应商接收出价；

根据预定标准选择出价中的一个，在所述接收时无需人为干预；

使用显示器呈现用户界面，该用户界面显示与所选的一个出价关联的信息；

在通过用户界面接收指示时，使用在所选的一个出价中的详情和从虚拟钱包获得的信息中的至少一些发起金融交易。

Q2.根据Q1的方法，其中预定标准包括加权因素。

Q3.根据Q1的方法，其中所述接收的时间包括在所述接收之前和之后0.1毫秒到90秒的范围内的时间间段。

Q4.根据Q1的方法，其中所述发起多方征集在分析GPS信息时开始。

Q5.根据Q4的方法，其中传感器包括麦克风，并且所述发起多方征集在分析麦克风捕获的音频时开始。

Q6.根据Q1的方法，其中在所述发起金融交易之前，该方法还包括确定金融交易是否看起来相对于基线出乎意料，其中该基线包括用户日历信息。

R1.一种使用用户的便携式装置的方法，该装置包括显示器，该方法包括以下行为：

在显示器上呈现用户可通过其输入紧急医疗信息的用户界面；

存储紧急医疗信息；

提供图形用户界面，即使便携式装置处于锁屏状况，该图形用户界面仍允许经由显示器访问已存储紧急医疗信息。

S1.一种使用用户的便携式装置的方法，该装置包括显示器，该方法包括以下行为：

使用显示器呈现支付用户界面，该用户界面识别包括多张支付服务卡的多张虚拟钱包卡，所述支付服务卡表示多个可能的支付服务，该支付服务包括来自由AmericanExpress、VISA和MasterCard供应的服务的组中的至少一个，该用户界面使得用户能够选择所述支付服务中的期望的一个用于发出支付；

使用显示器呈现图片，该图片包括American Express、VISA或 MasterCard的标志；以及

使得标志在图形上改变，以发起与由该标志表示的虚拟钱包卡关联的通知，其中该标志包括以下中的至少一个：抖动、发光、闪光、闪烁、频闪或动画舞蹈。

T1.一种便携式装置，其包括：

触摸屏显示器；

麦克风；

存储虚拟钱包的存储器，该虚拟钱包包括与多个金融供应商关联的信息；以及

一个或多个处理器，其经配置用于：

使用与虚拟钱包中的金融供应商关联的支付信息促进交易；

从远程位置接收用于交易的收据；

在所述存储器中存储所述收据连同以下的有关信息：i)收据的到期；以及ii)交易。

U1.一种便携式装置，其包括：

触摸屏显示器；

用于捕获环境音频的麦克风；

一个或多个处理器，其经配置用于：

使得便携式装置操作在背景音频收集模式中，其中在该模式期间，音频由麦克风捕获而无用户参与；

处理在背景音频收集模式中捕获的音频，以产生一个或多个音频标识符；

在遇到来自发信源的传输时，确定在存储器中存储的一个或多个音频标识符或从该一个或多个音频标识符中获得的信息是否对应于该传输；

如果存在对应则采取行动。

U2.根据U1的便携式装置，其中发信源包括iBeacon或蓝牙发射器。

U3.根据U2的便携式装置，其中从一个或多个音频标识符中获得的信息包括折扣码或优惠，并且其中行动包括将折扣码或优惠应用到涉及便携式装置的金融交易。

U4.根据U1的便携式装置，其中处理音频包括从音频中提取指纹。

U5.根据U1的便携式装置，其中处理音频包括解码隐藏在音频中的数字水印。

U6.根据U1的便携式装置，其中行动包括经由在触摸屏显示器上显示的消息提示用户。

U7.根据U1的便携式装置，其中行动包括显示商店内的地图或到与一个或多个标识符关联的产品的方向。

V1.一种方法，其包括：

使用高频音频信道从结账终端传输第一代码至移动装置，该代码使用私钥加密，该移动装置可用对应的公钥将其解密；

使用高频音频信道从结账终端传输第二不同代码至移动装置，该第二不同代码包括未加密代码；

在结账终端处接收从移动装置发射的音频信号，该音频信号包括第一代码和第二代码的处理结果；

基于处理结果和与传输和接收信号关联的定时，验证结账终端在与移动装置通信。

V2.根据V1的方法，其中处理结果包括与第二代码异或的第一代码。

V3.根据V1的方法，其中第一代码包括伪随机比特序列。

V4.根据V1的方法，其中高频音频信道包括用于传输聚焦声束的参数扬声器。

W1.一种便携式装置，其包括：

触摸屏显示器；

视频摄像头；

用于捕获环境音频的麦克风；

用于存储图像并用于存储虚拟钱包的组件的存储器；以及

一个或多个处理器，其经配置用于：

控制视频摄像头捕获对应于结账终端显示器的图像，该显示器显示包括隐藏在其中的数字水印信息的影像，该信息包括交易信息；

处理已捕获影像以解码数字水印从而获得交易信息；

接收与包括在虚拟钱包的组件中的支付信息对应的用户输入；

控制与远程第三方的通信，以便将交易信息和支付信息提供给第三方；

基于从第三方接收的请求输出用于用户确认的请求；

控制与远程第三方的通信，以便将用户确认提供给第三方。

W2.根据W1的便携式装置，其中显示器影像包括多个图像的版本，其中每个版本包括至少一个喷泉码生成器输出。

W3.根据W1的便携式装置，其中支付信息包括时间戳。

W4.根据W1的便携式装置，其中从第三方接收的请求包括验证提示，并且用于用户确认的所述请求显示验证提示的至少一部分。

W5.根据W1的便携式装置，其中一个或多个处理器经编程用于控制验证提示的至少一部分的显示。

W6.根据W1的便携式装置，还包括扬声器，其中一个或多个处理器经配置用于控制经由扬声器的高频音频信号的输出，该高频音频信号包括用于结账终端的消息。

X1.一种方法，其包括：

为人类生物特征的存在分析用可佩戴摄像头收集的影像；

捕获包括存在人类生物特征的影像；

为数字水印的存在分析所述已捕获影像，并在存在时解码数字水印以获得其中携带的信息；

分析此已捕获影像以验证人类生物特征；

当验证为人类生物特征时，使用数字水印信息发起交易。

X2.根据X1的方法，其中交易包括支付。

X3.根据X1的方法，其中影像对应于显示，其中该显示包括隐藏在所显示图像中的数字水印。

结束语

根据上面描述，看到本技术的实施例保护信用卡用法的熟悉人机工程学，同时简化用户结账。用户不再必须在杂货店结账台与不熟悉的键盘交互从而用信用卡支付(我按这个终端上的什么按钮？输入？完成？没标记的绿色的按钮？)。用户不再必须在此终端上键入电话号码以获得忠诚顾客利益。另外的优点归于商人：不需要对仅用于支付处理的专用硬件的投资。(现在可用于产品识别和其他任务的摄像头可再用于该另外用途。)并且双方都通过由详述实施例的各种另外的安全改进所提供的欺骗减少而受益。

已参考例示性例子描述并图解我们的发明性工作的原理，应认识到该技术不如此受限制。

例如，尽管本说明书集中在使用光学技术与操作系统交换数据的智能电话上，但可使用其他通信布置。例如，无线电信号(例如，蓝牙、紫蜂等)可在电话和POS系统之间交换。相关地，也可使用NFC 和RFID技术。

在一些实施例中，也可使用音频。例如，卡和认证数据可在超声载波上调制，并从电话的扬声器传输到与POS终端连接的麦克风。POS 可放大并校正感测的超声信号以提供对应的数字数据流。另选地，可以相似地使用在人类听觉范围内的音调的可听到的爆发。

在另一音频实施例中，数据作为水印有效载荷传送，在覆盖音频中隐写地传送。不同项目的覆盖音频可用来传送不同的信息。例如，如果用户选择VISA卡凭证，则Beatles音乐的片段或火车哨声的记录可用作将关联的认证/卡信息作为水印有效载荷传送的主音频。如果用户选择MasterCard凭证，则BeeGees片段或鸟叫声的记录可用作主音频。用户可选择或记录不同的期望项目的覆盖声音(例如，识别在用户的iTunes音乐库中的歌曲，或记录一个或两个口语句子)，并可将不同的支付凭证与这些音频项目中的不同音频项目关联。用户可由此实行已选择对应支付凭证的听觉检查。(如果用户在Safeway惯例地使用Visa卡——通过Beatles歌曲片段发信，并且一天在他的Safeway 结账期间他惊讶于听到BeeGees歌曲片段，那么他被警告某事物出现了差错。

尽管已明确参考水印和条码，但也可使用其他光学通信技术。人们简单使用图案识别(例如图像指纹识别或OCR识别)以通过已呈现图片辨识支付卡，并且在一些实施方式中从图片中读取用户名、账户号、到期日等。

尽管详述的支付布置从智能电话提供卡数据(例如账户名和号码) 至操作系统(通常以加密形式)，但在其他实施例中，此信息不从电话传送。代替地，电话提供数据令牌诸如数字标识符，其用来识别在云中存储的对应的钱包卡数据。(使用相关途径例如通过Braintree的 Venmo支付系统，其在中心储存库中“储藏”信用卡详情。)已知的数据安全技术用来保护信息从云到零售商POS系统(或到图5交易系统中的参与方的首先接收真实卡详情的任何事物)的交换。如果从电话拦截则令牌无用，因为不可授权其使用，除非使用技术诸如上面公开的技术(例如基于情境的认证数据、数字签名等)。

基于令牌的系统使得用户容易处理智能电话的丢失或偷窃。通过到凭证储藏库的单个认证通信，用户可停用来自丢失电话的支付卡的所有进一步使用。(如果使用通过电话硬件ID与用户关联的公钥/私钥对，则认证用户可相似地废除该公钥/私钥对。)在用户获得替换电话后，其硬件ID通信至储藏库，并与用户的支付卡收集关联。(可基于新的电话硬件ID提出新的公钥/私钥对，并且用证书授权来注册到用户。)储藏库可为用户收集中的所有虚拟卡下载图片到新电话。此后，新电话可继续与以前一样使用所有卡。

在此类实施例中，期望表示钱包卡的图片是通用的，没有任何个人化识别(例如没有名字或账户号)。通过此布置，在下载到新电话的替换图片中没有传送个人信息(也没有对可从占有丢失/偷窃的原电话中得益的人明显的任何个人信息)。

在另选实施方式中，存储在电话上的虚拟卡数据经由装置ID逻辑地绑定到电话，使得除非在该电话上否则此数据不可用。如果电话被丢失或偷窃，则可通知发卡商废除卡数据并发出替换数据用于在替换电话上安装。

在又一实施例中，使用由Apple iPhone推广的用于远程锁定电话或消除电话存储的iCloud Find My iPhone技术，卡数据可在丢失或偷窃的电话中远程废除。

尽管可使用分层安全技术的任何组合，但该安全技术涉及发给发行支付卡的银行的公钥-私钥对。在信息中，从智能电话传送的信息可以是在虚拟卡发行时由发卡行向电话提供的已由银行私钥加密的信用卡账户详情(名称、编号、到期日等)。POS系统可以具有存储在存储器中的用于所有信用卡发卡行的公钥。POS系统可应用不同的公钥直到其找到将从智能电话传送的信息解密的公钥，由此确保卡凭证由对应银行发出。

在详述布置中，POS系统使用从智能电话传送(例如，从其显示器光学地传送)的信息做出基于情境的评估。在其他实施例中，任务可颠倒。例如，POS终端可传送情境信息至智能电话，其使用其自身确定的情境信息做出评估。一些系统使用两个途径，其中智能电话测试POS终端，并且POS终端测试智能电话。仅在两个测试都满意地结束的情况下进行交易。

用于隐写编码(和解码)图片(和声音)中水印数据的技术在例如Digimarc的专利文件6,614,914、6,590,996、6,122,403、US 2010-0150434 A1、US 2011-0274310 A1和US2013-0223673 A1中详述。通常，前向纠错用来确保鲁棒和准确的数据光学传送。

低分辨率图片的承载隐写数据的有效载荷能力约为每平方英寸 50-100比特位。通过现在在电话上激增的种类的高分辨率显示器(例如Apple视网膜显示器)，可以可靠实现高得多的数目密度。仍更大的数据容量可通过用被隐藏数据的隐写影片，例如用每十分之一秒编码的新信息编码静态图像来提供。使用此类技术，数千个比特位的有效载荷可隐写地传送。

图像指纹技术在专利出版物7,020,304(Digimarc)、7,486,827 (Seiko-Epson)、20070253594(Vobile)、20080317278(Thomson) 和US 2002 0044659 A1(NEC)中详述。还可使用用于图像识别的基于SIFT的途径(例如，如在专利6,7117,293中详述)。SURF和ORB 是对SIFT的更近来的增强。

本申请人的与本技术有关的其他工作包括在专利出版物US 2011-0212717 A1、US2011-0161076 A1、US 2012-0284012 A1、US 2012-0046071 A1、US 2012-0214515 A1以及提交于2012年10月12 日的未决申请13/651,182和提交于2012年12月21日的未决申请 61/745,501中详述的工作。

关于移动支付和成像技术的相关专利出版物包括US 2012-0303425 A1、US 2012-0024945 A1、US 2010-0082444 A1、US 2011-0119156 A1、US 2010-0125495 A1、US 2013-0085941 A1、US 2009-0276344 A1、8,423,457、8,429,407、8,250,660、8,224,731、7,508,954 和7,191,156。

尽管详述集中于在传统商店中使用本技术，但本技术在做出在线购买时同样有用。

例如，用户可使用智能电话以浏览在线商人的网站并添加物品至购物车。商人可具有专用应用程序以促进此购物(例如像Ebay和 Amazon一样)。在支付时，用户(或网站或应用程序)调用支付模块软件，引起呈现所描述界面中的一个(例如图1或图10A)用于用户选择期望的支付卡。例如，应用程序可具有用于由用户选择以激活支付模块的图形控制。用户然后浏览可用卡并敲击一张卡以完成购买。支付模块确定该装置模块从其调用的装置情境(例如，Amazon应用程序，或在Land’s End购物卡的情况下的Safari浏览器)，并建立安全会话从而以用户选择的卡完成向对应供应商的支付。与在早先例子中相同，各种数字数据协议可用来保护交易。(在此情况下，不使用与操作系统的光学通信。代替地，通过数字通信例如使用到互联网的4G 网络等与远程系统交换数据。)

尽管本技术对各种潜在攻击的鲁棒性在上面提到，但本技术还可解决在现有信用卡系统中最大欺骗问题中的一个：所谓“无卡”交易。许多付款交易在不向商人呈现信用卡的情况下做出。(考虑所有在线购买。)如果人知道信用卡号与拥有者名字、到期日和在背面上的代码，则他们可做出付款。导致许多欺骗。相反，通过本技术，智能电话用作支付凭证——用于在线和传统商人两者的同一凭证。对于前者，其数据数字地呈现，并且对于后者，其数据光学地呈现——都具有可靠的安全保证。随着智能电话变得无处不在，如果不使用智能电话则商人可简单地坚持现金，因此有可忽略地少的真正的销售额损失。

应认识到详细用户界面仅是例示性的。在商业实施方式中，期望可能基于特定应用的需求和约束来使用不同形式的界面。(界面的一个另选形式是其中钱包卡的虚拟表示被拖曳并掉落到将要购买的在屏幕上显示的物品上，或被拖曳/掉落到已显示形式上，然后已显示形式用文本资料(持卡人名字、账单地址、卡号等)自动完成。此类交互形式在使用桌面和膝上计算机时可以是特别有利的。)

尽管本发明集中在支付交易上，但钱包的另一用途是在识别交易和认证中。驾驶员驾驶证、护照和其他识别文件不可具有使用本文中详述的技术的虚拟副本(或替换)是毫无道理的。再次，可由此实现大大提高的安全性。

此类虚拟卡也可在自助服务亭和其他交易中有用。例子是登记进入旅馆。尽管旅馆例行使用人类工作人员登记客人，但他们不完全是好客的。此人类交互也服务于安全目的——提供交换，可通过该交换非正式地审查客人例如以确认他们所陈述的身份是真正的。本技术允许此审查以严格得多的方式实行。许多疲倦的旅客乐于经由服务亭登记(呈现支付卡和忠诚卡凭证，并接收磁条编码的或基于RFID的房间钥匙作为回报)，尤其是在使他们免遭等待人类接待员的一天旅行中的最终延迟的情况下。

相似地，可通过使用本文中详述的技术通过认证旅客，而不是依靠由视线模糊的工作人员在轮班结束时的文件检查来使得航空旅行更安全。通过在虚拟钱包中包括此类文件并使用目前详述的技术认证它们的有效性，可相似地使登机牌更安全。

在图14和图15中详述的实施例中，在图像之间的关系是由于共同的地理位置和共同的时间间隔(到Napa的假期旅游)。然而，关系可具有其他种类，诸如个人-中心或事物-中心。例如，参考图像可以是由用户的朋友穿着的一双鞋的特写，并且相关候选图像可以是该朋友的脸部照片。(虚拟图像可以是陌生人的脸部照片。)

在智能电话屏幕上的用于用户查看和/或挑战的所呈现信息，和/ 或经由智能电话键盘或触摸屏的征集的用户响应的实施例可代替地以其他方式实践。例如，信息可在不同显示器上诸如在销售点终端显示器上呈现给用户。或其可如由收银员口头上向用户提出。相似地，用户响应可在不同于智能电话的装置上输入(例如，在结账终端的键盘)，或用户可简单地说出响应答案用于由POS系统麦克风捕获。

技术人员应认识到基于频谱的信号分析(例如音频信号，如上面在一个认证实施例中使用)可由滤波器组执行，或通过将信号变换到傅里叶域中执行，其中该信号由其频谱分量表征。

如提到，安全检查可在过程中的各种时间向用户提出，例如当电话唤醒时、当支付应用程序启动时、当选择卡时、当支付完成时，等等。检查可寻求认证用户、用户装置、装置与其通信的计算机等。检查可由装置中的软件或操作系统中的软件需要和/或执行。除PIN和密码途径外，这些可包括基于用户生物特征的检查，诸如语音识别和指纹识别。在一个特别实施例中，每当支付模块发动时，在用户智能电话上的屏幕侧摄像头捕获用户脸部的图像，并为授权用户对照已存储参考图像检查其特征，以确认电话不在由其他人使用。另一形式的检查是所需实物令牌(例如特别车钥匙)等的用户保管。

位置信息(例如GPS、蜂窝塔三角测量等)也可用来确认关联的移动装置放置在协作装置附近。在位置上的高保真度可通过依靠来自公司诸如Locaid的网络提供的定位机制来实现，该机制不易受到在移动装置上窃用数据的应用程序影响(通过解锁装置或以其他方式使得能够实现)。

如果智能电话交易失败，例如因为从智能电话提供给操作系统的情境信息不与期望匹配，或因为用户提供适当PIN码或通过另一种安全检查的多次连续尝试失败，则失败交易的报告可发送给授权用户或其他接收者。此包括例如通过电子邮件或电话的报告可包括如由电话中位置感测模块(例如GPS系统)确定的当交易失败时的电话位置。

尽管本发明的一个焦点是不利用塑料支付卡的布置，但本技术中的一些可应用于此类卡。

例如，塑料芯片卡可配备一个或多个MEMS传感器，并且这些可用来生成情境相关的会话密钥，其可然后以上面关于智能电话描述的方式用于支付交易。

此外，塑料卡也可在智能电话钱包中登记虚拟卡中有用。一种特别的此类技术使用在(例如金属氧化物的)可打印导电油墨与普遍用于智能电话和平板计算机的电容触摸屏之间的交互。如在 Printechnologics有限公司和其他公司的出版物中详述，当用导电油墨的图案打印的卡放置在触摸屏上的时候，该触摸屏感测由油墨限定的图案并可因此响应。(参见例如专利出版物WO2012136817、 WO2012117046、US 2012-0306813 A1、US 2012-0125993 A1、US 2012-0306813 A1和US 2011-0253789 A1。此类技术正在Touchcode商标名下商业化。)

在任选的认证已完成后将卡加载到数字钱包中可涉及将移动钱包软件置于适当模式(例如“咽下”)。用户然后将实物卡放置在智能电话显示器上。在卡上使用导电油墨用来识别卡至移动装置。用户可然后抬起卡离开显示器，在显示器上留下随后存储在钱包中的卡的虚拟化表示，有机会添加另外元数据以促进交易或优选(PIN的，优先权，等等)。

与触摸屏的此类基于实物的交互也可例如在交易的挑战-响应阶段期间使用。例如，作为对音频、图像、无线或其他挑战机制的另选(或除了这些之外)，协作装置可通过移动装置上的触摸屏提出挑战。在一个特别布置中，用户将智能电话屏幕向下放置在读取装置上(相似于在TSA检查点读取数字登机牌)。协作装置具有可用来模拟移动装置上多点触摸事件的静态或动态电气互连。通过这样做，移动装置可使用挑战(呈现为触摸事件)以向协作装置适当通知交易和响应。

尽管已参考智能电话和POS终端，但应认识到该技术发现与各种装置——便携式的和固定式的两者——的效用。平板计算机、便携式音乐播放器、桌面计算机、膝上计算机、机顶盒、电视机、手腕佩戴和头戴系统与其他可佩戴装置、服务器等都可利用本文中详述的原理。 (术语“智能电话”本文中应解释为涵盖所有此类装置，即使那些不是电话的装置。)

特别考虑的智能电话包括Apple iPhone 5；遵循Google的Android 规范的智能电话(例如，由Samsung制造的Galaxy S III电话，以及 Motorola Droid Razr HD Maxx电话)，以及Windows 8移动电话(例如Nokia Lumia 920)。

Apple iPhone的包括其触摸界面的详情在Apple的公开专利申请 20080174570中提供。

由Apple使用的Cover Flow翻转浏览界面的详情在公开专利申请 20080062141中提供。

在本发明中参考的智能电话和其他计算机的设计是技术人员熟悉的。在一般术语中，每个均包括一个或多个处理器、一个或多个存储器(例如RAM)、存储装置(例如磁盘或闪存存储器)、用户界面(其可包括例如键盘、TFT LCD或OLED显示屏、触摸或其他手势传感器、摄像头或其他光学传感器、罗盘传感器、3D磁强计、3轴加速度计、3 轴陀螺仪、一个或多个麦克风等，以及用于提供图形用户界面的软件指令)、在这些元件之间的互连(例如总线)，以及用于和其他装置通信的界面(其可以是无线的，诸如GSM、3G、4G、CDMA、WiFi、WiMax、紫蜂或蓝牙，和/或有线的，诸如通过局域以太网、T-1互联网连接等)。

在本说明书中详述的过程和系统组件可实施为用于计算装置的指令，包括用于各种可编程处理器的通用处理器指令，该处理器包括微处理器(例如Intel Atom、ARM A5、nVidia Tegra 4和Qualcomm Snapdragon)、图形处理单元(GPU，诸如nVidia Tegra APX2600和 Adreno 330——Qualcomm Snapdragon处理器的部分)，以及数字信号处理器(例如德州仪器TMS320系列器件和OMAP系列器件)等。这些指令可实施为软件、固件等。这些指令也可在各种形式的处理器电路中实施，包括可编程逻辑器件、现场可编程门阵列(例如Xilinx Virtex 系列器件)、现场可编程对象阵列和专用电路——包括数字的、模拟的和模/数混合的电路。指令的执行可分布在处理器中，和/或在装置内跨处理器或跨装置网络并行做出。内容信号数据的处理也可分布在不同的处理器和存储器装置中。也可使用“云”计算资源。对“处理器”、 “模块”或“组件”的引用应理解为指代功能性而不是需要特别形式的实施方式。

用于实施所详述功能性的软件指令可由技术人员创造，无需根据在本文中提供的描述的过多实验，例如以C、C++、Visual Basic、Java、 Python、Tcl、Perl、Scheme、Ruby等编写。另外，允许将要对加密数据执行的数学运算的库可用来将敏感信息明文存储的时间和数量最小化。根据本技术的某些实施方式的智能电话和其他装置可包括软件模块用于执行不同功能和行为。

已知的浏览器软件、通信软件和媒体处理软件可适应用于实施本技术。

软件和硬件配置数据/指令普遍存储为由有形介质诸如磁盘或光盘、存储器卡、ROM等传送的一个或多个数据结构中的指令，该有形介质可跨网络访问。一些实施例可实施为嵌入式系统——其中操作系统软件和应用程序软件对用户难以区分的专用计算机系统(例如，如通常在基础蜂窝电话中的情况一样)。在本说明书中详述的功能性可在操作系统软件、应用程序软件中实施和/或实施为嵌入式系统软件。

功能性的不同可在不同装置上实施。例如，在其中智能电话与在远程位置的计算机通信的系统中，不同的任务可由一个装置或另一个装置独占地执行，或执行可在装置之间分布。从内容提取指纹和水印是可以此方式分布的过程的一个例子。因此，应理解将操作描述为由特别装置(例如智能电话)执行的描述不是限制而是示例性的；显然也考虑了操作由另一装置(例如远程服务器)执行或在装置之间共享执行。

(以类似方式，存储在特别装置上的数据的描述也是示例性的；数据可存储在任何地方：本地装置、远程装置、云中、分布的，等等。因此，尽管早先实施例使用存储在电话中的用户照片，但详细方法可相似地利用存储于在线/云储存库中的用户照片。)

智能电话中的传感器中的许多是MEMS种类(即，微机电系统)。这些中的大多数包括微小的移动零件。具有移动零件的此类组件可称为移动机械系统。

本说明书详述各种实施例。应理解关于一个实施例详述的方法、要素和概念可与关于其他实施例详述的方法、要素和概念组合。尽管一些此类布置已特别描述，但许多还没有描述——由于大量的置换和组合。然而，所有此类组合的实施方式根据所提供教导对于技术人员是直截了当的。

在本说明书中公开的不同实施例内的要素和教导也意味着交换和组合。节标题仅为读者方便而提供，并且不应理解为限制实施例或本发明的保护范围。在一个标题下的教导和要素可以容易地与在另一个标题下的要素和教导组合。

尽管本发明已详述行为的特别排序与要素的特别组合，但应认识到其他所考虑方法可以重排序行为(可能省略一些行为和添加其他行为)，并且其他所考虑组合可省略一些要素和添加其他要素，等等。

尽管公开为完整系统，但所详述布置的子组合也被单独考虑(例如，省略完整系统的各种特征)。

本说明书应在所引用参考的情境下阅读。(假定读者熟悉此类现有工作。)那些参考公开本发明人意图与本技术整合的技术和教导。

尽管已参考例示性方法描述本技术的某些方面，但应认识到经配置执行此类方法的行为的设备也考虑为本申请人的发明性工作的部分。同样，其他方面已参考例示性设备描述，并且由此类设备执行的方法同样在本技术的保护范围内。仍进一步地，显然也考虑了包含用于配置处理器或其他可编程系统执行此类方法的指令的有形计算机可读介质。

鉴于上面讨论的原理和特征可应用到的各种实施例，显然详述实施例仅是例示性的，并且不应认为限制本发明的保护范围。相反，我们将我们的发明要求为所有此类修改均可落入附随权利要求及其等同物的保护范围和实质之内。

Claims

1.一种使用便携式装置的方法，所述便携式装置包括显示屏和图形用户界面以及一个或多个处理器，所述方法包括以下行为：

获得有效载荷；

用纠删码生成器处理所述有效载荷，其中所述纠删码生成器产生对应于所述有效载荷的多个输出；

获得数字图像；

使用所述一个或多个处理器，在所述数字图像的第一版本中隐写地嵌入所述多个输出中的一个，并继续进行嵌入直到所述多个输出中的每个如此嵌入在所述数字图像的多个版本的一个中；以及

使得所述图形用户界面在所述显示屏上显示所述数字图像的已嵌入版本，以便对表示所述显示屏的已捕获图像数据进行分析的隐写读取器能够从表示所述多个输出的已解码的数据中恢复所述有效载荷，其中，所述数字图像所显示的嵌入的版本的每个实例承载有效载荷组件，在所述数字图像的多个所显示的嵌入的版本间唯一的改变为不同的有效载荷组件，并且其中显示所述数字图像的所述隐写地嵌入的版本以实现静态图像的显示效果。

2.根据权利要求1所述的方法，其中将所述数字图像的所述已嵌入版本通过所述显示屏按顺序显示。

3.根据权利要求2所述的方法，其中所述纠删码生成器包括喷泉码生成器。

4.根据权利要求3所述的方法，其中所述获得有效载荷包括基于用户输入和交易信息生成所述有效载荷。

5.根据权利要求1所述的方法，还包括：使得所述纠删码生成器产生所述多个输出，其中所述纠删码生成器包括喷泉码生成器，其中所述喷泉码生成器产生所述多个输出，所述隐写读取器能够通过获得所述多个输出的子组从所述多个输出中重组所述有效载荷，所述子组小于所述多个输出。

6.根据权利要求1所述的方法，其中所述多个输出中的仅一个输出嵌入在所述数字图像的任一个版本中。

7.根据权利要求1所述的方法，还包括：i)生成所述数字图像的感知图，ii)在存储器中存储所述感知图，以及iii)当在所述数字图像的版本中嵌入所述多个输出时再使用所述感知图。

8.根据权利要求1所述的方法，其中所述多个输出包括由所述纠删码生成器提供的输出的总数的子组。

9.根据权利要求1所述的方法，其中所述用户的便携式装置包括智能电话或腕表。

10.根据权利要求1所述的方法，其中所述数字图像的所述版本描述表示识别文件或交易卡的虚拟卡，并且通过使得所述图形用户界面在所述显示屏上显示所述数字图像的不同的隐写地嵌入的版本来实现静态图像显示效果，以便所述不同的隐写地嵌入的版本一旦显示则共同地视为所述虚拟卡的静态图像。

11.根据权利要求1所述的方法，其中所述数字图像的所述版本包括描述有特色的支付服务的标志的图像，并且通过使得所述图形用户界面在所述显示屏上显示所述数字图像的不同的隐写地嵌入的版本来获得所述静态图像显示效果，以便所述不同的隐写地嵌入的版本一旦显示则共同地视为包括有特色的所述支付服务的所述标志的静态图像。

12.根据权利要求11所述的方法，其中所述图形用户界面包括用于滚动由用户选择的多个图像的界面，其中所述多个图像中的至少一个包括有特色的所述支付服务的所述标志，其中所述获得数字图像包括获得与有特色的所述支付服务的所述标志对应的图像。

13.根据权利要求1所述的方法，还包括从位于相对于所述便携式装置远距离的第三方获得1次性令牌，其中所述有效载荷包括对应于所述1次性令牌的数据，所述隐写读取器提供对应于所述1次性令牌的所述数据至所述第三方以对交易进行认证。

14.根据权利要求1所述的方法，其中所述隐写嵌入包括数字水印，并且所述隐写读取器包括数字水印读取器。

15.根据权利要求1所述的方法，其中所述数字图像包括图形。

16.根据权利要求15所述的方法，其中所述数字图像的所述版本的显示产生动画。

17.一种设备，其包括：

显示屏和对应的图形用户界面；

用于存储有效载荷和数字图像的存储器；

纠删码生成器，其用于产生对应于存储在存储器中的所述有效载荷的多个输出；

隐写插入器，其用于在所述数字图像的第一版本中隐写地嵌入所述多个输出中的一个，并继续进行嵌入直到所述多个输出中的每个如此嵌入在所述数字图像的多个版本的一个中；以及

控制器，其用于使得所述图形用户界面在所述显示屏上显示所述数字图像的已嵌入版本，以便对表示所述显示屏的已捕获图像数据进行分析的隐写读取器能够从表示所述多个输出的已解码的数据中恢复所述有效载荷，其中，所述数字图像所显示的嵌入的版本的每个实例承载有效载荷组件，在所述数字图像的多个所显示的嵌入的版本间唯一的改变为不同的有效载荷组件，并且其中显示所述数字图像的所述隐写地嵌入的版本以实现静态图像的显示效果。

18.根据权利要求17所述的设备，其中将所述数字图像的所述已嵌入版本通过所述显示屏按顺序显示。

19.根据权利要求17所述的设备，其中所述纠删码生成器包括喷泉码生成器。

20.根据权利要求17所述的设备，其中所述有效载荷基于用户输入和交易信息生成。

21.根据权利要求17所述的设备，其中所述纠删码生成器产生所述多个输出，其中所述纠删码生成器包括喷泉码生成器，其中所述喷泉码生成器产生所述多个输出，所述隐写读取器能够通过获得所述多个输出的子组从所述多个输出中重组所述有效载荷，所述子组小于所述多个输出。

22.根据权利要求17所述的设备，其中所述多个输出中的仅一个输出嵌入在所述数字图像的任一个版本中。

23.根据权利要求17所述的设备，还包括感知图生成器和控制器，所述感知图生成器用于生成所述数字图像的感知图，所述控制器用于在存储器中存储所述感知图，并且当在所述数字图像的版本中嵌入所述多个输出时再使用所述感知图。

24.根据权利要求17所述的设备，其中所述多个输出包括由所述纠删码生成器提供的输出的总数的子组。

25.根据权利要求17所述的设备，其中所述用户的便携式装置包括智能电话或腕表。

26.根据权利要求17所述的设备，其中所述数字图像的所述版本描述表示识别文件或交易卡的虚拟卡，并且通过使得所述图形用户界面在所述显示屏上显示所述数字图像的不同的隐写地嵌入的版本来实现静态图像显示效果，以便所述不同的隐写地嵌入的版本一旦显示则共同地视为所述虚拟卡的静态图像。

27.根据权利要求17所述的设备，其中所述数字图像的所述版本包括描述有特色的支付服务的标志的图像，并且通过使得所述图形用户界面在所述显示屏上显示所述数字图像的不同的隐写地嵌入的版本来获得所述静态图像显示效果，以便所述不同的隐写地嵌入的版本一旦显示则共同地视为包括有特色的支付服务的所述标志的静态图像。

28.根据权利要求27所述的设备，其中所述图形用户界面包括用于滚动通过用户选择的多个图像的界面，其中所述多个图像中的至少一个包括有特色的所述支付服务的所述标志，其中所述获得数字图像包括获得与有特色的所述支付服务的所述标志对应的图像。

29.根据权利要求17所述的设备，还包括从位于相对于所述设备远距离的第三方获得1次性令牌，其中所述有效载荷包括对应于所述1次性令牌的数据，所述隐写读取器提供对应于所述1次性令牌的所述数据至所述第三方以对交易进行认证。

30.根据权利要求17所述的设备，其中所述隐写嵌入包括数字水印，并且所述隐写读取器包括数字水印读取器。

31.根据权利要求17所述的设备，其中所述数字图像包括图形。

32.根据权利要求31所述的设备，其中所述数字图像的所述版本的显示产生动画。

33.根据权利要求24所述的设备，其中所述显示屏、存储器、纠删码生成器容纳在智能电话内。

34.根据权利要求33所述的设备，还包括：

读取器，其包括：

视频摄像头；

用于缓冲由所述视频摄像头捕获的图像数据的存储器，所述图像数据对应于由所述显示屏显示的所述数字图像的所显示的已嵌入版本；以及

隐写读取器，其用于分析所述图像数据以从表示所述多个输出的已解码数据中构造所述有效载荷，所述子组小于所述多个输出。