由智能卡动态生成URL的系统和方法

技术领域

本公开涉及智能卡，并且更具体地，涉及通过智能卡来动态生成统一资源定位符的系统和方法。

背景技术

消费者越来越多地采用诸如信用卡和借记卡的电子支付方式来用于购物。消费者通常会携带至少一张信用卡或借记卡，而且通常消费者携带不止一张。为了方便起见，消费者可能更喜欢使用信用卡或借记卡，以获得基于花费的奖励，通过收到每月账单来简化预算，或者避免携带大量现金。在许多地区，信用卡或借记卡交易的数量超过了现金交易。

同时，诸如智能手机、智能手表、笔记本电脑和平板电脑等通信设备的广泛使用使得数据越来越容易获取，包括账户余额和购物活动等财务信息。这些设备的可用性给消费者产生了这样的期望：他们的数据在家里、家外和移动设备上都可以容易地获取。

鉴于这些趋势，数据安全在许多领域变得越来越重要，并且保护财务或其他敏感数据尤其令人关注。尽管在开发、实施和维护安全措施时投入了大量投资，但数据盗窃和欺诈每年都会造成数百万甚至数十亿的损失。任何处理财务或其他敏感数据的组织都将针对因数据泄露安全导致的盗窃或其他损失承担数据安全成本和风险责任。除了货币成本外，数据安全泄露还会削弱用户对企业的信心，而大规模或其他显著的泄露往往会引起公众的极大关注。

因此，在确保授权用户随时访问的同时，还需要保护敏感数据是非常重要的而且具有竞争性的。

发明内容

因此，本公开的目的是描述一种智能卡，该智能卡在提高可访问性的同时增强数据的安全性。各种实施例提供了一种智能卡以及包含该智能卡、近距离通信设备和远程服务器的系统和方法。

本公开的实施例提供了一种智能卡，包括基板；嵌入在基板中的存储器，其中存储器包含小程序、计数器以及唯一的客户标识符、嵌入在基板中的非接触式通信接口；以及嵌入在基板中的微处理器，其中微处理器与存储器和非接触式通信接口进行数据通信，其中，当非接触式通信接口进入通信设备的通信区域时，微处理器增加计数器并使计数器的值与存储在通信设备中的第二计数器同步，其中，小程序基于增加的计数器值和唯一的客户标识符生成唯一的统一资源定位符(URL)，并且其中，唯一的URL通过非接触式通信接口传送到通信设备。

本公开的实施例提供了一种安全访问信息的系统，包括：包含财务信息的服务器；智能卡，包括微处理器、非接触式通信接口以及存储小程序、计数器和唯一的客户标识符的存储器；以及具有通信区域的通信设备，其中，当非接触式通信接口进入通信区域时，微处理器被配置为增加存储在所述计数器中的值，并使增加的计数器值与通信设备同步，小程序被配置为基于计数器的增加值和唯一的客户标识符生成唯一的URL，并且非接触式通信接口被配置为向通信设备传送URL；并且其中在接收到唯一的URL时，通信设备打开该URL以显示从服务器接收的财务信息。

本公开的实施例提供了一种访问信息的方法，该方法包括将包含非接触式通信接口、微处理器和存储小程序、计数器和唯一的客户标识符的存储器的智能卡带入通信设备的通信区域；增加存储在所述计数器的值，并将所述值与包含在通信设备中的计数器同步；基于计数器的增加值和唯一的客户标识符生成唯一的URL；通过所述非接触式通信接口向通信设备传送唯一的URL；将通信设备中包含的计数器的值与包含财务信息的服务器同步；将与通信设备相关的位置信息附加到唯一的URL；以及向服务器传送唯一的URL。

附图说明

图1A示出了智能卡的示例实施例。

图1B示出了图1A的智能卡的接触垫片的示例实施例。

图2示出了使用智能卡进行安全数据访问的系统的示例实施例。

图3示出了使用智能卡提供安全数据访问的方法的示例实施例。

图4A示出了由软件应用显示的认证选择用户界面的示例实施例。

图4B示出了由软件应用显示的认证用户界面的示例实施例。

图4C示出了由软件应用显示的信息用户界面的示例实施例。

图5示出了在网页浏览器上显示的认证和信息用户界面的示例实施例。

具体实施方式

本公开的一个方面是提供一种动态生成统一资源定位符的智能卡，以及利用该智能卡来提供对账户数据的方便且安全访问的系统和方法。

图1A示出了根据一个示例实施例的智能卡100。在本实施例中，智能卡100可以是由显示在智能卡100的正面或背面的服务提供商101发行的支付卡，诸如信用卡、借记卡或礼品卡。智能卡100可以由基板102形成，其可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯醋酸乙烯酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解材料。在一个实施例中，智能卡100可以具有符合ISO/IEC7810标准的ID-1格式的物理特性，并且智能卡100可以另外符合ISO/IEC14443标准。然而，应当理解的是，根据本公开的智能卡可以具有不同的特性，并且本公开不要求在支付卡中实现智能卡。

智能卡100还可以包括显示在卡的正面和/或背面的标识信息103以及接触垫片104。接触垫片104可以与另一通信设备建立联系，诸如智能手机、笔记本电脑、台式机或平板电脑。智能卡100还可以包括图1A中未示出的处理电路、天线和其他组件。这些组件可位于接触垫片104后面或基板102上的其他位置。智能卡100还可以包括磁条或磁带，其可位于卡的背面(图1A中未示出)。

图1B示出根据示例实施例的智能卡100的接触垫片104的分解图。如图1B所示，接触垫片104可以包括用于存储和处理信息的处理电路105，包括微处理器106和存储器107。应该理解的是，处理电路105可包含执行本文所述功能需要的某些附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、指令译码器、安全原语和防篡改硬件。

存储器107可以是只读存储器、一次写入多次读取的存储器或读/写存储器，例如RAM、ROM和EEPROM，并且智能卡100可以包括这些存储器中的一个或多个。只读存储器可在制造厂家可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可在存储器芯片出厂后的某个时间点进行编程。一旦存储器被编程，它不会被重写，但它可以被多次读取。读/写存储器在出厂后可以多次进行编程和重新编程。它也可以被多次读取。

存储器107可以存储小程序108、计数器109和客户标识符110。小程序108可以是旨在在智能卡上执行的软件应用，诸如Java卡小程序。然而，应当理解的是，小程序不限于Java卡小程序，而是可以是在智能卡或其他具有有限内存的设备上可操作的任何软件应用。计数器109可以是足以存储整数的数字计数器。客户标识符110可以是分配给智能卡用户的唯一的字母数字的标识符，并且该标识符可以将智能卡用户与所有其他智能卡用户区别开来。在一个实施例中，客户标识符110可以同时标识客户和分配给该客户的账户，并且可以进一步标识与客户的账户相关联的特定智能卡101。

存储器107可以被划分为多个区，每个区具有不同的安全级别。微处理器106可以保持跟踪哪些存储器地址属于哪些区域以及可以访问每个区所处的情况。在一个示例实施例中，存储器107可以被划分为四个区：秘密区、保密区、使用区和公共区。

秘密区可用于存储只能由微处理器106使用的信息，例如密码、加密密钥。存储在该区中的信息在智能卡外部是不可读取的。在一个实施例中，秘密区可以使用能够执行加密功能的单独处理器来实现。加密密钥可以传递到秘密区，或者可以在秘密区中生成，并且在任一种2情况下，密钥都可以存储在秘密区中并用于支持加密服务。如有必要，可从秘密区导出加密密钥。

保密区可用于存储使用该卡进行的所有交易清单。保密区可以有密码保护。在一个示例实施例中，密码仅为发卡机构所知，其可检查卡的历史记录以获得滥用系统的证据。保密区可以具有只读访问限制，从而存储在该区中的信息无法被修改，例如交易清单无法修改。在另一实施例中，小程序108和任何相关联的存储器可以与存储在智能卡100上的其他小程序进行防火墙隔离。在本实施例中，小程序108可以处理任何信息的发送或接收。

使用区可用于存储可定期更新或修改的信息。根据数据的敏感性，可以为该区实施密码。使用区可以具有由密码保护的读写访问权限。在一个实施例中，由智能卡生成的唯一的URL可以存储在存储器107的使用区中。

公共区可用于保存非敏感信息，诸如发卡机构的名称和地址，或计数器109。公共区可以具有只读访问权限而无需密码。

上述示例性实施例的处理器和存储器元件参照接触垫片来描述，但是本公开不限于此。应当理解的是，这些元件可以在垫片外部实现或与之完全分离，或者作为位于接触垫片内的处理器和存储器元件之外的其他元件。

如图1B所示，智能卡100可以包括天线111。天线111可以放置在智能卡100内并围绕接触垫片104的处理电路105。例如，天线111可以与处理电路集成，并且天线111可以与外部升压线圈一起使用。作为另一示例，天线111可以在接触垫片104和处理电路105的外部。

在一个实施例中，智能卡100的线圈可以充当空心变压器的次级线圈。终端可以通过切断电源或幅度调制与智能卡100进行通信。智能卡100可以使用智能卡的电源连接中的间隙来推断从终端传送的数据，该间隙可以通过电容器进行功能维护。智能卡100可以通过切换在智能卡的线圈上的负载或负载调制来进行通信。负载调制可以在终端的线圈中通过干扰检测。

图2示出了根据示例实施例的用于使用智能卡的安全数据访问的系统。如图2所示，系统200可以包括智能卡201、便携式通信设备202、固定通信设备203和服务器204。在实施例中，智能卡201可以与参考图1A和1B所述的智能卡100相同。

便携式通信设备202可以包括微处理器、存储器、具有通信区域(图2中未示出)的非接触式通信接口和显示器。便携式通信设备202还可以包括用于接收用户输入的装置，诸如键盘、触摸屏、语音命令识别、手写笔和其他输入/输出设备，并且显示器可以是任何类型的显示屏幕，包括LCD或LED显示器。示例性便携式通信设备包括但不限于智能手机、笔记本电脑、平板电脑、个人数字助理、掌上电脑或其他便携式计算设备。

便携式通信设备202可以包括与智能卡201相关或附属于智能卡201的软件应用和/或用于查看从网络连接接收到的数据的网页浏览器。软件应用或网页浏览器可以被配置为在便携式设备上操作。非接触式通信接口可以是任何短距离无线通信接口，诸如近场通信(NFC)和射频识别(RFID)。在实施例中，非接触式通信接口可以是符合ISO18092/ECMA-340的NFC接口。当智能卡201在接口的通信区域内时，该非接触式通信接口可以允许与智能卡201进行数据通信。当智能卡201在便携式通信设备202的数据通信范围内时，智能卡201可以将存储在其存储器中的计数器的值与便携式通信设备202存储的计数器的值同步，并且，进一步地，智能卡201可以向便携式通信设备202传送唯一的URL。

便携式通信设备202可经由无线通信网络、蜂窝网络、广域网、局域网、无线个人区域网、宽体域网等或其任何组合，具有与诸如互联网的网络的数据连接性。通过该连接性，便携式通信设备202可以与服务器204通信。例如，便携式通信设备202可以将存储在其存储器中的计数器与服务器204同步，并且可以向服务器204传送从智能卡201接收到的唯一的URL(例如，便携式通信设备202可以在网页浏览器或软件应用中打开唯一的URL)。在接收到唯一的URL之后，服务器204可以向智能卡201发送财务或其他信息。

固定通信设备203可以包括微处理器、存储器、具有通信区域(图2中未示出)的非接触式通信接口和显示器。固定通信设备203还可以包括用于接收用户输入的装置，诸如键盘、触摸屏、语音命令识别、手写笔和其他输入/输出设备，并且显示器可以是任何类型的显示屏，包括LCD或LED显示器。示例性固定通信设备包括但不限于台式计算机、收银机、信息亭(kiosk)、结帐机、自动柜员机(ATM)、信息站、公用电话亭、订购站、地图或一般信息显示器和台面计算机显示器、以及笔记本电脑、平板电脑、和其他具有指定位置的计算硬件。

固定通信设备203可以包括与智能卡201相关或附属于智能卡201的软件应用和/或用于查看从网络连接接收到的数据的网页浏览器。软件应用或网页浏览器可以被配置为在诸如便携式通信设备202之类的便携式通信设备上操作；或者，软件应用或网页浏览器可以被配置为在具有更多系统资源的设备上操作。非接触式通信接口可以是任何短距离无线通信接口，例如近场通信(NFC)和射频识别(RFID)。在实施例中，非接触式通信接口可以是符合ISO18092/ECMA-340标准的NFC接口。当智能卡201在接口的通信区域内时，该非接触式通信接口可以允许与智能卡201进行数据通信。当智能卡201在固定通信设备203的数据通信范围内时，智能卡201可以将存储在其存储器中的计数器的值与由固定通信设备203存储的计数器同步，并且，进一步地，智能卡201可以向固定通信设备203传送唯一的URL。在实施例中，固定通信设备203可以安装在商业机构中，例如商店、餐厅、办公室或其他工作场所。

智能卡201可以在将存储在其存储器中的计数器的值与存储在固定通信设备203上的计数器的值同步时生成唯一的URL。智能卡201可以将标签附加到唯一的URL以向通信设备202、203和服务器204提供附加信息。标签可以包括客户标识符，诸如参考图1讨论的客户标识符110。

在实施例中，便携式通信设备202可以具有位置功能，通过该功能，设备可以确定其当前地理位置。例如，便携式通信设备202可以使用全球定位系统(GPS)或基于其无线数据连接(例如，附近的蜂窝塔或无线互联网路由器)来确定其位置。便携式通信设备202可以在向服务器204发送URL之前将位置信息附加到URL。

便携式通信设备202可以在向服务器204发送URL之前将与自身相关的信息附加到唯一的URL。例如，便携式通信设备202可以附加与设备的品牌或型号或其操作系统相关的信息。例如，便携式通信设备204可以附加与该设备的用户相关的标识符、与该设备的注册所有者相关的标识符、或者标识该设备本身或与其操作相关的信息，诸如操作系统信息。在实施例中，便携式通信设备202可以是包含用户身份识别(SIM)卡的智能手机，便携式通信设备202可以将国际移动用户身份识别号附加到URL。

类似地，固定通信设备203可以在向服务器204发送URL之前将与自身相关的信息附加到唯一的URL。与便携式通信设备202类似，固定通信设备可以附加标识该设备或其操作系统的信息。另外，鉴于其静止的性质，固定通信设备203可以具有特定于其位置的信息。例如，如果将固定通信设备203放置在电子商店中，则标识商店及其特性的信息可以附加到唯一的URL。在实施例中，该信息和位置信息可以通过唯一的URL传送到服务器204，以标识特定的电子商店、可用的产品或当前的促销或奖励。在另一实施例中，固定通信设备203可以访问商店记录，诸如忠诚计划或特别优惠，并且可以向服务器204传送该信息。

服务器204可以与多个通信设备(包括便携式通信设备202和固定通信设备203)进行数据通信。该数据通信可由经由无线通信网络、蜂窝网络、广域网、局域网、无线个人区域网、宽体域网等或其任何组合由网络(诸如互联网)来实现。利用这种数据连接性，服务器204可以将存储在其存储器中的计数器的值与存储在通信设备202、203中的计数器同步，从通信设备202、203接收唯一的URL，并响应于唯一的URL传送信息。

在实施例中，服务器204还可以接收和解释设备202、203的标识信息。例如，便携式通信设备202可以将标识自身或其用户的信息附加到唯一的URL。在接收到该信息时，服务器204可以将设备标识信息与智能卡201或与智能卡201相关联的账户或用户(可以由客户标识符标识)的记录进行比较。如果标识信息与服务器204可用的账户信息和记录匹配，则服务器204可以向便携式通信设备202传送财务或其他信息。如果标识信息不匹配，则在响应于唯一的URL的任何数据传送之前，服务器204可以请求用户提交认证信息。所请求的认证可以是密码、安全问题、刷卡模式、图像识别、驾照扫描、多因素认证和生物认证(例如，如果便携式通信设备202被配置为接收该输入，则生物认证为语音识别、指纹扫描、视网膜扫描和面部扫描)，或其组合。例如，多因素认证可以包括要求用户检索和响应于、或获取来自智能卡用户或注册电话号码的码、发送给智能卡用户或注册电话号码的短信、发给用户注册电子邮件地址的电子邮件、或发送到智能卡用户安装的软件应用的通知。在另一示例中，电话号码、电子邮件地址和软件应用可以与附属于智能卡201的账户相关联，而不是与智能卡用户。作为另一个示例，服务器204可允许用户选择由便携式通信设备202支持的一种或多种认证方法。如果未提供所请求的认证，或者如果服务器204发现输入认证不正确，则服务器可以拒绝向便携式通信设备202提供任何信息。

例如，便携式通信设备202可以是智能手机，并且可以将标识智能手机用户或智能手机设备的信息(例如，通过电话号码、SIM卡或其他方式)附加到被发送到服务器204的唯一的URL。如果由便携式通信设备202提供的用户标识或设备标识与智能卡用户或智能卡账户信息匹配，则服务器204可以向便携式通信设备202传送响应于唯一的URL的信息。如果不匹配，则服务器204可以拒绝向便携式通信设备202传送响应信息，或者可以在发送任何信息之前请求向便携式通信设备202输入附加认证信息。在便携式通信设备202的标识信息与服务器204可用的记录不匹配并且提供了不正确的认证信息(或没有认证信息)的实施例中，智能卡201被未经授权的个人占有的可能性增加，并且智能卡201可能已经丢失或被盗。通过拒绝向便携式通信设备202发送信息，服务器204可以防止欺诈或身份盗窃的实施。

在一个实施例中，固定通信设备203可以支持与便携式通信设备202类似的认证方法。另外，固定通信设备203可以允许其它认证方法。例如，固定通信设备203可以放置在信息亭或商店的收银台处，或商店雇员正在监督的其他商业地点。在这种情况下，用户可能被要求向雇员出示带照片的身份证明。如果提供了正确的身份证明，则商店雇员可以输入代码、扫描证件，或者以其他方式向固定通信设备203指示已出示了正确的身份证明。

在一个实施例中，所请求的信息的敏感性还可以确定服务器是否需要附加认证。例如，如果唯一的URL请求账户余额或信用评分，则服务器可以在向通信设备传送该信息之前要求来自用户的附加认证。作为另一个示例，如果唯一的URL请求关于奖励或忠诚计划的信息，服务器可以不要求进一步的认证。

在一个实施例中，URL对于该信息请求可以是唯一的，并且可以部分地基于计数器的值和存储在智能卡存储器中的客户信息。智能卡201、通信设备202、203和服务器204之间的计数器值的同步可以促进URL的唯一性。例如，URL可以包括伪随机或准随机元素，其可以基于计数器值、客户标识或所有设备之间已知的其他值，或其组合。作为另一个示例，唯一的URL可以通过对客户标识和计数器值进行加密哈希来形成，并且哈希值可以被包括作为唯一的URL的一部分。服务器204可以用计数器的期望值重新创建哈希，并且如果匹配，则服务器204可以确定已经成功的认证，并且可以允许用户访问数据。此外，信息请求可能是唯一一次使用这个特定的URL，并且后续的请求可以生成不同的URL。即使多次请求相同的信息，也可以是这样。使用一次性URL可以提高信息请求的安全性，并且可以降低未经授权的用户成功请求数据访问的可能性。在实施例中，智能卡201可以生成一系列唯一的URL，以向通信设备202、203和服务器204请求或传达后续信息。

作为另一示例，服务器204可以访问用户的账户设置和交易历史。如果检测到可疑活动、潜在欺诈或异常的购买频率或规模，则服务器204可以在提供进一步的账户信息之前寻求附加认证。在另一实施例中，智能卡201可以确定是否需要附加认证，并且可以生成发出该请求的唯一的URL。

在一个实施例中，服务器204的功能可以由通过网络连接的多个服务器来执行。这些服务器可以通过互联网或其他网络进行通信，并且不要求在任何地理位置上靠近智能卡201或通信设备202、203。服务器204还可以与图2所示的系统外部的服务器通信，诸如属于商业或其他实体的服务器，以获取、提供或验证信息。

图3是示出根据示例实施例的使用智能卡提供安全数据访问的方法的流程图。当智能卡进入便携式或固定通信设备的通信区域时，安全数据访问方法300从步骤305开始。在步骤310中，在进入通信区域时，智能卡增加存储在其存储器中的计数器的值，并且在步骤315中，智能卡将该值与存储在通信设备上的计数器同步。然后，在步骤320中，智能卡可以生成唯一的URL，该URL可以指示请求的信息以及计数器值和客户标识。在实施例中，智能卡可以在URL中附加位置信息、设备特定信息或用户特定信息，以及附加潜在的与请求相关的其他信息。

在生成唯一的URL时，智能卡可以在步骤325中通过其非接触式通信接口向通信设备传送URL，并且该URL可以存储在通信设备的存储器中。在接收到唯一的URL时，通信设备可以在步骤330中将其计数器的值与服务器存储的计数器同步，因此，服务器将具有用于创建唯一的URL的计数器的值。此外，通信设备可以在将URL发送到服务器之前将附加信息(诸如标识自身或其位置的信息)附加到唯一的URL。一旦完成，在步骤335中，通信设备可以向服务器传送唯一的URL。

在接收到唯一的URL之后，在步骤340中，服务器确定所请求的信息是否足够敏感而要求附加认证。如果服务器确定不要求进一步的认证，则在步骤345中作出“否”的选择，并且服务器向通信设备传送所请求的信息(步骤350)以便显示给用户(步骤360)。

可替选地，如果服务器确定需要附加信息，则在步骤345中作出“是”的选择，并且在步骤360中通信设备提示用户提供附加认证。如果用户未能提供足够的认证，则在步骤365作出“否”的选择，并且服务器拒绝向通信设备传送信息(步骤370)。如果提供了足够的认证，则在步骤365中作出“是”的的选择，服务器向通信设备传送请求的信息(步骤375)，以便显示给用户(步骤380)。

图4A、4B和4C示出了根据示例实施例在软件应用上显示的认证和账户信息用户界面。软件应用可设计为在便携式和固定通信设备上使用，并且可以针对在每个设备上使用而进行优化。可以理解的是，图4A、4B和4C中所示的界面是示例性的，并且可以显示的信息不限于此。

如图4A所示，应用可以显示认证方法选择界面410。如果服务器确定在软件应用打开唯一的URL时，要求附加认证来查看请求的信息，则可以显示该界面。认证方法选择界面410可以列出由应用、通信设备和服务器支持的认证方法，包括先前讨论的、认证信息可用的方法。如图4A所示，这些方法包括输入密码、接收安全码和扫描指纹。

图4B示出了多个认证用户界面。密码认证界面420要求用户在应用显示任何信息之前输入密码。安全码认证界面430要求输入安全码，该安全码可以通过电子邮件发到用户的注册电子邮件地址，或者通过短信发到用户的注册电话号码。指纹认证界面440要求用户将手指放在指纹扫描仪上(图4B中未示出)。每个界面都允许用户通过按下界面底部的按钮来选择另一个方法认证。如果按下，则该按钮可将用户返回到认证方法选择界面410。通过这些界面提交的认证信息可以传送到服务器以进行验证，并且如果用户被成功认证，则用户可以查看图4C所示的账户界面450。如果用户未成功认证，则软件应用可以会提示用户重新提交信息或选择其他认证方法，可以通知用户信息当前无法访问，或者应用可以关闭。应当理解的是，认证界面420、430、440仅仅是示例性的，并且可用于在网页浏览器中查看的信息不限于图4B中所示的内容。

图4C示出了如果用户被成功认证则显示的账户界面450。账户界面450可以显示关于与智能卡相关联的账户的信息。如图4C所示，显示了信用卡账户，并且示出该账户的相关信息，包括名称、账号和未清余额。此外，用户可以通过从账户界面450底部列出的按钮中选择来选择查看关于账户活动、奖励和账户选项的进一步信息。一旦用户完成浏览，用户可以通过使用退出按钮退出账户来结束浏览会话。

图5示出了根据示例实施例在网页浏览器上显示的认证和账户信息用户界面。应当理解的是，图5所示的界面是示例性的，并且可以显示的信息不限于此。

在一个实施例中，如果响应于网页浏览器打开唯一的URL后，服务器确定要求附加认证来查看请求的信息，则可以显示认证界面510。如图5所示，认证界面510可以接收用户名或密码作为认证。可替选地，认证界面510可以只需要密码。另外，认证界面510可以给用户选择另一种认证方法的选项。这些方法可以包括由网页浏览器、通信设备和服务器支持的任何其他认证方法，包括先前讨论的、其认证信息可用的方法。

在输入此信息时，网页浏览器与服务器进行通信以验证提交的信息。如果用户被成功地认证，则可以显示账户界面520。账户界面520可以显示关于与智能卡相关联的账户的信息。在图5所示的实施例中，显示了信用卡账户，并示出了该账户的相关信息，包括姓名、账号和未清余额。此外，用户可以通过从账户界面520底部列出的按钮中选择来选择查看关于账户活动、奖励和账户选项的进一步信息。应当理解的是，认证界面510和界面520仅仅是示例性的，并且可用于在网页浏览器中观看的信息不限于图5所示的内容。一旦用户完成浏览，用户可以通过使用退出按钮退出账户来结束浏览会话。如果未成功认证用户，则网页浏览器可以提示用户重新提交信息或选择其他认证方法，可以通知用户当前无法访问他们的信息，或者浏览器可以关闭。

上述实施例的界面可以被格式化，例如，作为超文本标记语言(HTML)、可扩展标记语言(XML)的网页或以任何其他适合的形式以用于在通信设备上呈现。该形式和格式可以取决于用户用于与设备交互的应用以及设备可用的系统资源。用户可以使用任何设备用于向设备可用的和支持的通信设备输入信息，包括触摸屏、虚拟键盘、光标控制设备、手写笔、语音识别。

本公开不限于本申请中描述的特定实施例，这些实施例旨在作为各个方面的说明。可以在不脱离其精神和范围的情况下作出许多修改和变化，并且是显而易见的。除了本文列举的那些方法和装置之外，在本公开范围内的功能等效方法和装置可以在上述代表性的描述中显而易见。此类修改和变化旨在落入所附代表性权利要求的范围内。本公开仅限于所附代表性权利要求，以及这些代表性权利要求有权享有的等价物的全部范围。还应理解的是，本文中使用的术语仅用于描述特定实施例，而不是意在限制。