用于动态身份决策的系统及方法

本申请案主张于2018年4月23日提出申请的第62/661,519号美国专利申请案的权益，所述美国专利申请案的内容以其全文引用的方式并入本文中。

技术领域

本发明一般来说涉及身份验证及/或鉴认，且更特定来说涉及用于针对尝试从远程装置起始交易的用户的动态身份决策的系统及方法。

背景技术

尤其在当今的数字时代，身份盗窃是一个越来越令人担忧的问题。举例来说，包含商业交易、金融交易、保险相关交易及医疗保健相关交易等许多交易现在可在线完成，在客户与服务提供者或其它交易实体的代理之间几乎没有个人间交互。举例来说，用户可能够通过银行的网站开设新的银行账户及/或新的信用卡。作为另一实例，用户可能够通过保险公司的网站设置保险单(例如，针对汽车、家庭、健康等等)。在又一实例中，用户可能够通过信用评级机构的网站请求他/她的信用评级得分。此些在线交易可能容易遭受身份盗窃，这是因为服务提供者通常完全依赖于由用户提供的信息来完成交易。

许多服务提供者及其它交易实体已采用用于尤其当客户正从远程位置及/或使用远程装置进行交易时在交易期间确认客户的身份的技术。然而，用于身份验证及/或鉴认的市场上可购得的技术可为耗时的、高成本的及麻烦的，这至少是因为这些技术需要大量工时来实施及维护。举例来说，大多数现有技术涉及软件程序员手动集成到服务提供者的现有网站中的复杂编程代码。且每当对编程代码做出改变时，软件程序员相应地手动更新服务提供者的网站。

发明内容

本发明由所附权利要求书定义。本说明概述示范性实施例的一些方面且不应用于限制权利要求书。请根据本文中所描述的技术考虑所属领域的普通技术人员在审阅附图及详细说明后将明了的其它实施方案，且此类实施方案打算在本申请案的范围内。

本文中提供用于动态身份决策的系统及方法。一个实例实施例包含一种在服务器中进行的方法，所述方法包括：从第三方服务器接收要确认尝试通过第三方网站进行交易的用户的身份的请求，所述第三方网站在所述用户的用户装置上显示于第一应用程序窗口中；致使所述用户装置显示用于呈现身份决策应用程序的第二应用程序窗口，所述第二应用程序窗口与所述第一应用程序窗口至少部分地重叠；由处理器基于从所述用户装置检索的身份验证数据而评估与所述交易相关联的风险等级；如果所述风险等级超过预定阈值，那么：由所述处理器选择至少一个身份鉴认检查以供经由所述第二应用程序窗口呈现给所述用户，由所述处理器基于对所述至少一个身份鉴认检查的用户响应而确定所述至少一个身份鉴认检查的结果，及基于所述至少一个鉴认检查的所述结果而确定身份决策结果；如果所述风险等级未超过所述预定阈值，那么基于与所述交易相关联的所述风险等级而确定所述身份决策结果；及经由所述第二应用程序窗口向所述用户呈现所述身份决策结果。

另一实例实施例包含一种与第三方服务器及用户装置进行网络通信的服务器，所述服务器包括：存储器，其经配置以存储程序代码；及处理器，其与所述存储器通信且经配置以执行所述程序代码，所述程序代码用于：从所述第三方服务器接收要确认尝试通过第三方网站进行交易的用户的身份的请求，所述第三方网站在所述用户的所述用户装置上显示于第一应用程序窗口中；致使所述用户装置显示用于呈现身份决策应用程序的第二应用程序窗口，所述第二应用程序窗口与所述第一应用程序窗口至少部分地重叠；基于从所述用户装置检索的身份验证数据而评估与所述交易相关联的风险等级；如果所述风险等级超过预定阈值，那么：选择至少一个身份鉴认检查以供经由所述第二应用程序窗口呈现给所述用户，基于对所述至少一个身份鉴认检查的用户响应而确定所述至少一个身份鉴认检查的结果，及基于所述至少一个鉴认检查的所述结果而确定身份决策结果；如果所述风险等级未超过所述预定阈值，那么基于与所述交易相关联的所述风险等级而确定所述身份决策结果；及经由所述第二应用程序窗口向所述用户呈现所述身份决策结果。

又一实例实施例包含一种包括计算机指令的非暂时性计算机可读媒体，所述计算机指令体现于所述非暂时性计算机可读媒体上以致使处理器进行以下操作：从第三方服务器接收要确认尝试通过第三方网站进行交易的用户的身份的请求，所述第三方网站在所述用户的用户装置上显示于第一应用程序窗口中；致使所述用户装置显示用于呈现身份决策应用程序的第二应用程序窗口，所述第二应用程序窗口与所述第一应用程序窗口至少部分地重叠；基于从所述用户装置检索的身份验证数据而评估与所述交易相关联的风险等级；如果所述风险等级超过预定阈值，那么：选择至少一个身份鉴认检查以供经由所述第二应用程序窗口呈现给所述用户，基于对所述至少一个身份鉴认检查的用户响应而确定所述至少一个身份鉴认检查的结果，及基于所述至少一个鉴认检查的所述结果而确定身份决策结果；如果所述风险等级未超过所述预定阈值，那么基于与所述交易相关联的所述风险等级而确定所述身份决策结果；及经由所述第二应用程序窗口向所述用户呈现所述身份决策结果。

再一实施例包含一种联网计算系统，其包括：第三方服务器，其经配置以托管第三方网站，所述第三方服务器基于结合用户交易接收的身份决策结果而准许与所述第三方网站进行所述交易；用户装置，其经配置以显示用于呈现所述第三方网站的第一应用程序窗口且显示用于呈现身份决策应用程序的第二应用程序窗口，所述第二应用程序窗口与所述第一应用程序窗口至少部分地重叠；及身份决策服务器，其经配置以托管所述身份决策应用程序，所述身份决策服务器包括经配置以执行程序代码的处理器，所述程序代码用于：从所述第三方服务器接收要确认与所述用户交易相关联的用户身份的请求；在接收到所述请求之后即刻致使所述用户装置显示所述第二应用程序窗口；基于从所述用户装置检索的身份验证数据而评估与所述交易相关联的风险等级；如果所述风险等级超过预定阈值，那么：选择至少一个身份鉴认检查以供经由所述第二应用程序窗口呈现给所述用户，基于对所述至少一个身份鉴认检查的用户响应而确定所述至少一个身份鉴认检查的结果，及基于所述至少一个鉴认检查的所述结果而确定所述身份决策结果；如果所述风险等级未超过所述预定阈值，那么基于与所述交易相关联的所述风险等级而确定所述身份决策结果；及经由所述第二应用程序窗口向所述用户呈现所述身份决策结果。

附图说明

为了更佳地理解本发明，可参考以下图式中所展示的实施例。图式中的组件未必按比例且相关元件可能被省略，以便强调且清晰地图解说明本文中所描述的新颖特征。另外，系统组件可以此项技术中已知的各种方式布置。此外，在图式中，遍及数个视图，相似参考编号指定对应部件。

图1是图解说明根据实施例用于实施动态身份决策技术的示范性联网计算系统的框图；

图2是图解说明根据实施例在动态身份决策技术的实施期间图1中所展示的系统的组件之间的交互的示范性序列的图式；

图3图解说明根据实施例与交易网站相关联的示范性界面；

图4到10图解说明根据实施例与动态身份决策应用程序相关联的示范性界面；

图11是图解说明根据实施例用于实施动态身份决策的示范性过程的流程图；

图12是图解说明根据实施例在图11中展示的决策过程的实例子过程的流程图；及

图13是根据实施例来自图1中所展示的系统的示范性计算装置的框图。

具体实施方式

虽然本文中所揭示的发明可以各种形式体现，但在图式中展示且将在下文中描述一些示范性及非限制性实施例，应理解，本揭示内容应被视为本发明的范例且不打算将本发明限制于所图解说明的特定实施例。

在本揭示内容中，反意连接词的使用打算包含连接词。定冠词或不定冠词的使用不打算指示基数。特定来说，对“所述”对象或“一(a及and)”对象的参考打算也表示可能的多个此类对象中的一者。

根据本文中所揭示的原理，提供用于执行针对尝试通过由交易实体操作的网站进行交易的用户的动态身份决策的系统及方法。根据实施例，可将与执行身份决策相关的图形用户界面连同所尝试交易一起呈现给用户，但决策技术可由除交易实体之外的实体执行或控制。举例来说，身份决策实体可为第三方实体提供用于以需要第三方实体最少参与(无论是编程、维护还是其它)的方式实施动态身份决策技术的合同。在一些实施例中，身份决策实体可通过动态身份决策应用程序控制决策过程，所述动态身份决策应用程序在从交易实体接收到针对身份决策的请求后即刻呈现在用户的装置上。动态身份决策应用程序可在不关闭或离开交易网站的情况下例如在第二应用程序窗口内呈现，所述第二应用程序窗口至少部分地叠加于呈现交易网站的初始应用程序窗口上或嵌入到所述初始应用程序窗口中。

根据实施例，本文中所揭示的身份决策技术可在数个层级上是“动态”的，包含基于先前完成的决策实时选择接替的决策技术的能力及为个别用户即刻配置决策技术的能力。举例来说，根据实施例，身份决策技术可包含至少两个决策阶段：身份验证阶段及身份鉴认阶段。身份验证阶段的结果可用于例如取决于在身份验证阶段期间评估的交易风险等级而确定是否需要身份鉴认。在一些实施例中，身份鉴认阶段包含实施一或多个动态配置的鉴认检查，所述检查的数目及/或类型取决于交易的风险等级。作为实例，在一些实施例中，鉴认检查的类型包含基于知识的鉴认及一次性口令鉴认。根据实施例，身份验证阶段还可包含动态配置的决策技术，例如，装置验证、用户凭证验证及个人识别验证。举例来说，根据一些实施例，可仅在被动验证及/或凭证验证未成功完成的情况下利用个人识别验证。因此，本文中所揭示的动态决策技术使得交易实体能够使用最少但有效数目个决策工具评定用户的身份。

参考图1，系统图式图解说明用于根据本文中所描述的原理中的一或多者实施动态身份决策的计算机联网系统100的实施例。系统100可包含通过网络(例如因特网)连接的模块及组件，所述网络可通过安全通道促成通信。应了解，系统100仅为示范性的可包括较少或较多的组件及实体以及组件与实体的其它各种组合。此外，系统100的一或多个组件可使用可由一或多个计算机(例如，服务器、个人计算机、计算装置、移动装置等等)执行的软件来实施。示范性计算机在图13中展示为计算装置1300且将在下文更详细地论述。

如图1中所展示，系统100包括用户装置102、交易服务器104及身份决策服务器106。环境100的这些组件可经由一或多个通信网络(例如，因特网)彼此通信地连接。作为实例，在一些情形中，用户装置102与交易服务器104或身份决策服务器106中的至少一者可经由全球网络或广域网(WAN)彼此通信地耦合。在其它情形中，用户装置102、交易服务器104或身份决策服务器106中的至少两者可通过局域网(LAN)连接。

如图1中所展示，用户装置102可由用户108操作。用户108可为希望与交易实体110(下文将更详细地论述)执行交易的任何个人或实体。举例来说，所述交易可包含开设新账户、访问现有账户、申请新信用卡、申请贷款、请求保险覆盖(包含汽车、家庭、健康、生命、医疗事故等等)、进行标准化考试，或用户与交易实体之间涉及由交易实体提供的商品或服务的任何其它动作。在一些情形中，用户108可为交易实体110及/或身份决策实体114(将在下文更详细地论述)的早先存在的用户(例如，客户、成员等等)。在其它情形中，用户108可为交易实体110或身份决策实体114中的至少一者的新用户。在实施例中，应理解，装置102可为任何类型的装置，例如，笔记型或桌上型计算机或任何类型的便携式计算装置，包含智能电话、平板装置、个人数据助理(PDA)等，包括任何类型的硬件或软件组件或者其组合。

在实施例中，交易服务器104可通信地耦合到交易数据库112，交易数据库112经配置以存储现有用户或客户信息、先前交易信息及与通过交易服务器104执行交易相关的任何其它信息。虽然图1中未展示，但在一些实施例中，交易数据库112可存储于交易服务器104的存储器(未展示)中。交易服务器104可由交易实体110操作或附属于交易实体110。

在实施例中，交易实体110可为任何类型的企业、机构、政府机构，或为用户108提供商品或服务或者以其它方式使得能够与用户108进行交易的其它实体。在一些情形中，交易实体100可为与用户108交换机密信息、私人信息、个人信息或其它敏感信息以便完成交易且希望确认请求交易的用户的身份的任何类型的实体。举例来说，交易实体110可包含提供一或多个类型的保险单(包含，例如汽车、家庭、事故、生命、医疗事故及/或健康保险单)的保险公司。作为另一实例，交易实体110可包含提供各种类型的金融账户及/或服务的金融机构，例如，银行、抵押放款公司、信用社、投资公司等。在又一实例中，交易实体110可包含可确定用户的信用评级得分的信用报告机构(例如，环联(TransUnion)、艾克飞(Equifax)、益百利(Experian)等)。在再一实例中，交易实体110可包含医疗保健机构或提供各种医疗服务、销售处方药及/或其它医疗产品等的任何其它健康相关实体(例如，医院、医疗诊所、药房、牙科诊所、医生办公室等)。在另一实例中，交易实体110可包含实施电子或纸质考试(包含，例如标准化考试)且需要在开始考试之前证实测试者的身份的测试设施或教育机构。

根据实施例，身份决策服务器106可由身份决策实体114操作或附属于身份决策实体114。身份决策实体114可为提供身份决策解决方案(包含独立式软件应用程序、用于并入到现有应用程序或网站中的编程代码及/或身份证实或确认服务)的任何公司或企业。身份决策服务器106可通信地耦合到身份决策数据库116，身份决策数据库116经配置以存储多个用户的身份信息、与一或多个身份决策技术(例如，预产生的鉴认检查、一次性口令检查格式、基于知识的调查表、验证调查表等等)有关的信息或与使用身份决策服务器106实施动态身份决策相关的任何其它信息。虽然图1中未展示，但在一些实施例中，身份决策数据库116可存储于身份决策服务器106的存储器(未展示)中。在一些实施例中，身份决策数据库116可具有由经由网络(例如，使用云计算技术)通信地耦合的若干个计算装置构成的分布式架构。

用户装置102可包含多个计算机程序，包含但不限于，用于接收及处理由交易服务器104及/或身份决策服务器106以电子方式发射的信息及用于将查询以电子方式发射到交易服务器104及/或身份决策服务器106的程序。举例来说，用户108可与用户装置102介接以通过例如由交易服务器104托管的交易网站(参见，例如，图2，下文更详细地论述)起始与交易实体110的交易。

同样地，交易服务器104可包含多个计算机程序，包含但不限于存储于数据库112内用于接收及处理从用户装置102以电子方式发射的查询的程序。在一些实例实施例中，交易服务器104及/或数据库112包含与实施交易网站及关联于其的用户交易相关联的编程代码，且用户装置102可与交易服务器104通信以便实施交易网站的各种功能。

类似地，身份决策服务器106可包含多个计算机程序，包含但不限于存储于数据库116内用于接收及处理从用户装置102及/或交易服务器104以电子方式发射的查询的程序。在一些实施例中，身份决策服务器106可执行用于实施本文中所揭示的身份决策技术的动态决策应用程序。用户装置102及/或交易服务器104可与身份决策服务器106交互以便执行动态决策应用程序(本文中还称为“身份决策应用程序”)的各种功能。

在一些实施例中，动态决策应用程序可例如通过经由因特网或其它网络下载或者经由在计算机可读媒体上运送而复制到各种界面装置上的存储器中来驻存于多个装置(例如，身份决策服务器106及/或那些界面装置)上。举例来说，用户108可通过用户界面与动态决策应用程序交互，且交易实体110可通过交易实体界面与动态决策应用程序交互。这些界面可为经设计以在相应界面装置上操作且经定制以与动态决策应用程序交互并交换数据的软件程序。这些软件程序可包含可在智能电话、移动装置等上执行的移动应用程序。在一些实施例中，所述界面可仅驻存于身份决策服务器106上。在一些实施例中，所述界面可为标准网页浏览器软件程序，例如Internet Explorer、Firefox、Chrome或Safari。在此类实施例中，用户或交易实体使用浏览器界面来与动态决策应用程序交互。此外，根据这些实施例，动态决策应用程序可实施为由身份决策服务器106或其它计算装置托管的网站。如图4到10中所展示及下文所描述，在示范性实施例中，动态决策应用程序可实施于在不替代或关闭由交易服务器104托管的交易网站(例如，如图3中所见)的情况下出现在所述交易网站的顶部上或叠加于所述交易网站上的“弹出”窗口内。

图2图解说明根据实施例在用户装置102、交易服务器104及身份决策服务器106之间的交互的序列200。序列200可与用于动态地确认或评定尝试通过由交易服务器104托管的交易网站进行交易的用户(例如，用户108)的身份的方法相关联。序列200可以软件、固件、硬件或其任何组合来实施。在示范性实施例中，用户装置102、交易服务器104及/或身份决策服务器106可通过执行存储于用户装置102、交易服务器104及/或身份决策服务器106上的应用程序而实施本文中所描绘及描述的功能。在一些实施例中，用户装置102可通过执行应用程序且与身份决策服务器106及/或交易服务器104介接而实施序列200的相关部分。同样地，身份决策服务器106可通过执行应用程序且与用户装置102及/或交易服务器104介接而实施序列200的相关部分。在一些实施例中，所述应用程序是动态决策应用程序或其一部分。在一些实施例中，所述应用程序包含与实施交易网站相关联的软件应用程序的至少一部分。在一些实施例中，所述应用程序可为存储于可由用户装置102、交易服务器104或身份决策服务器106中的一或多者的处理器执行的非暂时性计算机可读媒体上的计算机程序。

另外参考图3到10，本文中将在相关的情况下参考图3到10中所展示的示范性屏幕截图描述序列200。然而，将了解，根据本文中所揭示的原理，替代所图解说明屏幕截图或除所图解说明屏幕截图之外还可使用具有其它设计及/或功能的图形用户界面。用户装置102可包含用于显示本文中所描述的图形用户界面的显示屏幕(未展示，但参见，例如，图13)。用户装置102还可包含用于向图形用户界面提供输入及以其它方式与交易网站及/或动态决策应用程序交互的用户输入装置(例如，触摸屏、键盘、鼠标、轨迹球、操纵杆，小键盘等等)(未展示，但参见，例如，图13)。

图3图解说明根据实施例与由交易服务器104及/或其它计算机装置托管的交易网站相关联的示范性图形用户界面300的屏幕截图。在一些实施例中，交易网站可通过执行驻存于交易服务器104及/或各种界面装置(例如，用户装置102)上的软件应用程序而实施。在一些实施例中，界面300仅驻存于交易服务器104上。在其它实施例中，界面300可为标准网页浏览器软件程序(例如Internet Explorer、Firefox、Chrome或Safari)的一部分。可将与示范性界面300相关联的数据发射到交易服务器104及/或其它计算装置、从交易服务器104及/或其它计算装置接收所述数据及/或使所述数据与交易服务器104及/或其它计算装置同步。

在所图解说明实施例中，交易网站附属于交易实体“U_Bank”或由交易实体“U_Bank”操作。如所展示，界面300呈现关于为访问交易网站的客户(例如，例如，用户108)开设U_Bank的新支票账户的信息。此外，界面300包含“现在开设”选项302，其邀请客户通过选择选项302而起始“开设新账户”交易。在一些实施例中，界面300可另外或替代地显示与由交易实体U_Bank提供的其它类型的交易(例如，“申请贷款”、“申请信用卡”、“请求借记卡”等)相关的选项。此外，虽然在所图解说明实例中，交易实体是金融机构，但将了解，交易网站可归属于任何类型的交易实体，且通过用户选择选项302而起始的交易可为与由交易实体提供的商品及服务相关的任何类型的动作。

往回参考图2，序列200包含在用户装置102处接收(202)要在交易网站处起始或尝试交易的命令。作为实例，用户可经由界面300通过选择图3中所展示的“现在开设”选项302而输入命令(202)。响应于接收到命令(202)及/或用户选择选项302，用户装置102或界面300可将要起始或启用交易的请求(204)发送到交易服务器104。根据一些实施例，在接收到请求(204)之后，交易服务器104可自动联系身份决策服务器106以请求(206)确认尝试交易的用户的身份。在其它实施例中，交易服务器104可首先基于初步条件确定是否需要身份确认。作为实例，所述初步条件可包含用户108及/或用户装置102是否由交易服务器104使用现成或用户提供的信息(例如，装置识别信息、一次性口令、用户名及口令、引脚编号、安全代码等等)辨识为与现有客户账户相关联。在此类实例中，未能满足初步条件可致使交易服务器104请求(206)从身份决策实体114进行身份确认。

响应于接收到请求(206)，身份决策服务器106可例如通过执行本文中所描述的动态决策应用程序的全部或一部分而起始针对用户的身份决策过程。根据实施例，身份决策过程可在几乎没有来自交易服务器104的输入或与交易服务器104通信的情况下由身份决策服务器106控制或进行。举例来说，在一些实施例中，在从交易服务器104接收到请求(206)之后，身份决策服务器106可在身份决策过程期间直接与用户装置102通信。一旦所述过程完成，与身份决策服务器106的通信便可停止，且用户装置102可返回到直接与交易服务器104通信。

在实施例中，根据身份决策过程或在起始身份决策过程之后，身份决策服务器106可直接向用户装置102提供(208)用于在用户装置102的显示器上显示与动态决策应用程序相关联的一或多个图形用户界面(本文中还称为“身份决策界面”)的指令。另外，所述指令可引导用户装置102在不关闭或离开交易网站的情况下在第二应用程序窗口内呈现身份决策界面。在一些实施例中，由身份决策服务器106提供(208)的指令包含编程代码，所述编程代码在由用户装置102的处理器执行时致使用户装置102显示身份决策界面。在其它实施例中，由身份决策服务器106提供(208)的指令可致使存储于用户装置102上的动态决策应用程序的一部分显示身份决策界面。在任一情形中，所述指令可致使用户装置102向用户显示(209)身份决策界面，如图2中所展示。

通过身份决策界面(例如，第二应用程序窗口406、506、606、706、806、906及1006，如下文所论述)，身份决策服务器106可直接与用户装置102通信及交互，且在很少或没有与交易服务器104通信的情况下以其它方式控制身份决策过程。在一些实例实施例中，身份决策界面可使用应用程序编程界面(API)或使得交易网站能够视需要与动态决策应用程序交互或交换信息及/或联合交易网站向用户呈现身份决策界面的类似协议来配置。

根据实施例，不必为了执行本文中所揭示的身份决策技术而更改交易网站本身。更具体地说，可独立于交易网站而操作、改变或以其它方式控制身份决策界面，使得交易实体110可几乎完全依赖于身份决策实体114来完成其身份确认需要。举例来说，动态决策应用程序可经配置以使得身份决策实体114能够在不改变下伏交易网站的情况下对身份决策界面做出改变。在一些情形中，交易实体110可使用由身份决策实体114提供的几行编程代码来将动态决策应用程序集成到交易网站中。举例来说，在一些实施例中，身份决策界面可为例如作为内联框架(或“iFrame”)元素嵌入到与交易网站相关联的另一HTML文档中的HTML文档。在一些实施例中，身份决策应用程序可无缝地集成到交易网站中，但仍由单独服务器/实体使用一或多个技术来控制，举例来说，如以全文引用方式并入本文中的第8,359,393号美国专利中所揭示。在其它实例实施例中，身份决策界面可为在出现于交易网站的顶部上(例如，重叠或叠加)的“弹出”窗口中提供的HTML文档。在任一情形中，可在不影响交易网站或不需要对交易实体110的一部分进行额外编程的情况下对HTML文档做出改变且上传到身份决策服务器106。

图4图解说明根据实施例的示范性图形用户界面400的屏幕截图，示范性图形用户界面400包括用于呈现由交易服务器104及/或其它计算机装置托管的交易网站的第一应用程序窗口402及用于呈现由身份决策服务器106、用户装置102及/或其它计算机装置执行的动态决策应用程序的第二应用程序窗口404。图5到10图解说明根据实施例在身份决策过程的各种阶段期间的实例图形用户界面400的额外屏幕截图，实例图形用户界面400可由动态决策应用程序产生且由身份决策服务器106呈现。

如所图解说明，第二应用程序窗口404可为在不关闭或替代第一应用程序窗口402的情况下出现(或弹出)在第一应用程序窗口402的顶部上的较小窗口。举例来说，如图4中所展示，与第一应用程序窗口402相比，第二应用程序窗口404可占据界面400的较小部分，因此留下第一应用程序窗口402的部分在第二应用程序窗口404的边缘周围暴露或可见。在一些实施例中，第二应用程序窗口404可使用嵌套或嵌入到第一应用程序窗口402中的iFrame来实施。在此类情形中，第二应用程序窗口404可为占据第一应用程序窗口402的预定部分或叠加于所述预定部分上的框架。

根据实施例，下伏第一应用程序窗口402可在内容及/或设计方面基本上类似于图3中所展示的界面300。在一些实施例中，第一应用程序窗口402可保持不改变(或冻结)直到身份决策过程完成为止。在其它实施例中，第一应用程序窗口402可显示与身份决策过程相关的消息(例如，“我们感谢您在我们确认您的身份时耐心等待”)直到身份决策过程完成为止。在其它实施例中，第二应用程序窗口404可占据整个界面400，使得第一应用程序窗口402不再可见。在此类情形中，尽管被第二应用程序窗口404隐藏，但第一应用程序窗口402仍可保持打开或活动。

在界面400内以至少重叠配置呈现窗口402及404可帮助向用户再保证动态决策应用程序是交易网站的真实扩展或附属于交易网站。在一些实施例中，为了进一步确认所述关系，第二应用程序窗口404可包含识别第二应用程序窗口404与交易网站之间的附属关系的徽标、标签或其它标牌。举例来说，在所图解说明实施例中，第二应用程序窗口404可显示U_Bank徽标(未展示)。

往回参考图2，序列200可包含身份决策服务器106根据身份决策过程的身份验证阶段从用户装置102检索(210)身份验证数据。根据实施例，身份决策过程可包含至少两个阶段：身份验证阶段及身份鉴认阶段(将在下文更详细地论述)。在一些情形中，身份验证阶段包含用于收集不同类型的验证数据的若干个层。举例来说，身份验证阶段可包含用于从用户装置102“被动”或自动收集信息的被动验证层、用于从用户收集登录或凭证信息的凭证验证层、用于从用户收集个人识别信息的个人验证层及其它类型的验证层。

根据实施例，被动验证层包含例如在不需要用户输入或介入的情况下从用户装置102自动检索被动信息。在一些情形中，身份决策服务器106可经配置以在不通知用户的情况下从用户装置102自动请求被动信息，且用户装置102可经配置以在接收到来自服务器106的请求之后即刻自动提供被动信息。

在实施例中，被动信息包含装置识别信息、环境参数或与用户装置102相关、存储于用户装置102上或可由用户装置102在不通知用户的情况下以其它方式获得的任何其它信息。装置识别信息可包含装置制造商指派给每一智能电话、平板计算机或其它手持式装置的唯一或独特识别号(例如，苹果(Apple)装置的唯一装置ID(“UDID”)或安卓(Android)装置的安卓装置ID)。在一些实施例中，取决于制造商的偏好，装置识别号(本文中还称为“装置ID”)可随机或连续地产生。在实施例中，装置识别信息可存储于用户装置102的存储器中且在请求之后即刻提供到身份决策服务器106。环境参数可包含位置信息(例如，在接收到(202)要起始交易的命令时用户装置102的位置)、时间及/或日期信息(例如，与接收到(202)所述命令相关联的时间戳)，或者在交易时与用户及/或用户装置102相关联的任何其它参数。在实施例中，位置信息可由用户装置102内的GPS接收器(未展示，但参见，例如，图13)收集及提供。位置信息可包含GPS坐标、预定位置名称(例如，家、工作地点、学校等等)或者任何其它位置相关信息。在实施例中，时间及/或日期信息可从用户装置102的内部时钟或日历功能检索。在一些实施例中，被动信息进一步包含用户装置102用于与交易网站通信的IP地址。

根据实施例，身份决策服务器106可经配置以例如基于先前检索的被动信息及/或预设定参数而确定所检索被动信息是否指示可疑行为。在一些情形中，身份决策服务器106可经配置以在装置ID及/或位置信息不匹配先前与用户108相关联地检索的信息(其中用户108是交易实体110及/或身份决策实体114的现有客户)的情况下将交易标记为“可疑”。举例来说，如果与给定装置ID相关联的当前位置不匹配同一装置ID的先前记录的位置，那么可将交易视为可疑。作为另一实例，如果与给定用户108(或用户名)相关联的装置ID不匹配同一用户108的先前记录的装置ID，那么可将交易视为可疑。另外或替代地，在一些情形中，身份决策服务器106可经配置以在时间戳满足用于识别深夜及/或早上很早的活动(例如，在1:00AM与5:00AM之间)、异常频繁的活动(例如，在一小时内尝试超过3次交易)等的特定预选择参数的情况下将交易标记为“可疑”。在一些实施例中，身份决策服务器106可在被动信息内的一或多个项显现为可疑的情况下确定交易未通过被动验证层。在其它实施例中，在确定交易是否满足被动验证层时，可将被动信息的特定项(例如，装置ID)比其它项(例如，时间戳)更重地加权。

根据实施例，凭证验证层包含通过身份决策界面中的一或多者从用户108请求登录或其它访问凭证信息。登录信息可包含与用户108持有的现有账户相关联的用户名及口令。在一些情形中，所述账户与动态决策应用程序或身份决策实体114相关联。在其它情形中，所述账户与交易网站及/或交易实体110相关联。在实施例中，如果登录信息不正确或如果用户108不具有现有账户(例如，新用户、撤销激活的用户等等)，那么用户108将不能通过凭证验证层。在一些实施例中，动态决策应用程序可经配置以在将用户108标记为“可疑”及/或确定用户108未通过凭证验证层之前允许预设定数目个失败登录尝试。在一些实施例中，身份决策界面中的一或多者可经配置以在用户108无法记起其登录信息的情况下显示“忘记口令”选项(未展示)及/或“忘记用户名”选项(未展示)。在一些情形中，动态决策应用程序可经配置以将对任一“忘记”选项的选择分类为未通过凭证验证层。

根据实施例，个人验证层包含通过身份决策界面中的一或多者从用户收集个人识别信息(“PII”)及/或其它个人信息。在一些实施例中，PII包含可用于区分或跟踪个人的身份(例如，姓名、社会安全号码、出生日期及地点、母亲的婚前姓或生物记录(例如，指纹、“声纹”、视网膜特征、面部特征、笔迹等等))的任何信息。在一些实施例中，PII可进一步包含联系或可联系到个人的任何其它信息，例如医学信息(例如，血型、基因信息等等)、教育信息(例如，学校名称、毕业日期、学位类型、年级等等)、财务信息(例如，银行账号、信用卡号等等)及职业信息(例如，薪资、岗位、雇主名称等等)。PII的其它实例可包含邮寄地址、家庭地址、电子邮件地址、国家识别号、车辆登记牌照号码、驾照号码、电话号码、犯罪记录、种族、性别、年龄、数位身份等等。

往回参考图4，所图解说明第二应用程序窗口404呈现用于请求用户提供或输入个人识别信息的示范性PII界面406。作为实例，PII界面406包含用于名、姓、地址、城市、州、邮政编码、家庭电话号码、工作电话号码、移动电话号码、电子邮件地址、社会安全号码(“SSN”)、出生日期(“DOB”)及驾照号码的数据输入字段。将了解，PII界面406不限于所图解说明实施例的格式或内容，且个人信息的任何组合可通过PII界面406收集。

在所图解说明实施例中，PII界面406还包含用于手动地识别或命名用于访问交易网站的装置的装置字段408。作为实例，装置字段408包含针对家庭计算机、工作计算机、智能电话及平板计算机的用户可选择值。在一些情形中，所选择装置值可存储于决策数据库116中且用于在未来交易期间进行被动验证层。在一些情形中，在装置字段408处选择的装置值可与用于访问交易网站的装置102的装置ID相关联地存储。作为实例，下一次在用户108(或冒充用户108的某人)尝试登录交易网站时，身份决策服务器106可检索先前存储的装置值且将其与任何当前检索的被动信息(例如，装置ID)进行比较以确定用户装置102是熟悉的(且因此，不可疑)还是不熟悉的(且因此，可疑)。

PII界面406进一步包含提交选项408。用户选择提交选项408可将输入到PII数据字段中的信息发送到身份决策服务器106。在一些实施例中，这可完成序列200的检索(210)交互。身份决策服务器106可将所接收信息存储于决策数据库116内。根据实施例，身份决策服务器106可将所接收信息与先前存储的PII或关联于用户的其它个人信息进行比较以便确定用户是否通过或满足个人验证层。

在所图解说明实施例中，身份决策服务器106在于用户装置102上显示(209)身份决策界面之后从用户装置102检索(210)包含被动信息的身份验证数据。在其它实施例中，身份决策服务器106可在将显示第二应用程序窗口404的指令提供(208)到用户装置102之前检索被动信息的至少一部分。在此类情形中，身份决策服务器106可基于从用户装置102检索的被动信息的一或多个项是否显现为可疑而确定是否起始身份决策过程及/或需要身份决策过程的哪一(些)阶段或哪一(些)层。举例来说，身份决策服务器106可首先检索用户装置102的装置ID以确定装置102是否被辨识出，且如果装置102被辨识出，那么致使用户装置102在第二应用程序窗口404内显示凭证验证屏幕。如果装置102未被辨识出(例如，用户108是新用户或正使用新装置)，那么身份决策服务器106可致使用户装置102在第二应用程序窗口404内显示不同身份验证屏幕，例如，个人识别界面406。

在一些情形中，要通过身份验证阶段需要满足验证层中的至少一者。在其它情形中，一个层的结果可确定身份决策过程是否继续到身份验证阶段内的下一层。举例来说，在一些实施例中，未能通过被动验证层或凭证验证层中的至少一者(例如，新用户或可疑用户)可触发额外验证层，例如，个人验证层。在其它实例实施例中，无论被动验证层是否成功，未能通过凭证验证层可自动触发或起始个人验证层。在一些情形中，未能满足所述验证层中的预选择验证层可致使身份决策过程直接跳到身份鉴认阶段。举例来说，在凭证验证层中未能提交有效登录信息可致使身份决策过程在未完成个人验证阶段的情况下继续到身份鉴认阶段。

根据一些实施例，可同时或至少在重叠的时间周期期间进行或起始两个或更多个个别验证层。举例来说，在一些实施例中，可在起始识别验证阶段之后立即触发被动验证层。同时，或在身份决策服务器106从用户装置102检索被动信息且分析被动信息时，可在用户装置102上显示与凭证验证层相关联的身份决策界面以收集登录信息。在一些实施例中，身份决策服务器106可分析这两个验证层的结果以便确定额外验证层(例如，个人验证层)是否必要。举例来说，身份决策服务器106可交叉参考用户的登录信息与所检索被动信息以确定交易是否显现为可疑(例如，基于所提供用户名是否先前与所检索装置ID及/或位置相关联)。

往回参考图2，根据实施例，序列200进一步包含身份决策服务器106基于从用户装置102接收或检索的身份验证数据而评估(212)交易的风险等级。作为实例，可能的交易风险等级可包含高、中等、低及零。将了解，其它类型的值可用于表示可能的风险等级，包含例如数字(例如，介于1与10之间)、百分比(例如，介于0％与100％之间)、其它限定词(例如，高风险、有风险、有轻微风险、无风险)等。

根据实施例，身份决策服务器106可经配置以基于身份验证阶段的结果而评估(212)或识别交易的风险等级。在一些情形中，可基于身份验证阶段的总结果而评估风险等级。举例来说，在一些实施例中，如果用户108通过身份验证阶段，那么可将交易视为具有低风险或根本无风险，且如果用户108未通过身份验证阶段，那么可将交易视为高风险。在其它情形中，可基于验证层中的一或多者的个别结果而评估风险等级。在一些实施例中，具有通过等级的验证层的数目可确定指派给交易的风险等级。举例来说，如果用户108通过全部三个验证层，那么可将交易视为不具有风险。如果用户108通过三个验证层中的两者，那么可将交易视为低风险。如果用户108通过三个验证层中的一者，那么可将交易视为中等风险。且如果用户108未通过全部三个验证层，那么可将交易视为高风险。在其它实施例中，验证层中的一或多者的结果可在风险评估中享有比其它层的结果多或少的权重。举例来说，在一些情形中，风险评估可深受个人验证层的结果的影响。在一个实例实施例中，如果用户108未通过个人验证层，那么可将交易自动标记为中等风险，且如果用户108也未通过其它验证层中的一或多者，那么可将风险等级评定为高风险。

根据一些实施例，身份决策服务器106将经评估风险等级与预定阈值进行比较以确定是否需要进一步身份决策。在一些实施例中，身份决策服务器106经配置以在经评估风险等级等于或超过预定阈值的情况下确定用户108未满足或未通过身份验证阶段。在此类情形中，身份决策过程继续到身份鉴认阶段。另一方面，如果经评估风险等级低于预定阈值，那么身份决策过程可完成，且可不需要继续到身份鉴认阶段。根据一些实施例，预定阈值可为选自可能交易风险等级的列表的风险等级。作为实例，预定阈值可为低风险等级或零风险等级中的至少一者。

在一些实施例中，身份验证数据包含两组数据：初始验证数据及辅助验证数据，且评估(212)交易的风险等级可包含基于初始验证数据评估初步风险等级，及在初步风险等级需要的情况下基于辅助验证数据评估辅助风险等级。在此类实施例中，将身份验证层中的一或多者指定为初始验证层且将其余身份验证层中的一或多者指定为辅助验证层。身份决策服务器106可经配置以根据初始验证层检索初始组的验证数据且基于其确定每一初始验证层的结果。身份决策服务器106可经配置以基于一或多个初始验证层的结果而评估初步风险等级且将初步风险等级与初步阈值进行比较以确定是否需要例如通过一或多个辅助验证层进行进一步验证。根据一些实施例，身份决策服务器106可经配置以在初步风险等级超过初步阈值的情况下根据辅助验证层请求辅助组的验证数据。身份决策服务器106可基于辅助验证数据或更具体地说辅助验证层的结果而确定或评估交易的辅助风险等级。在此类情形中，辅助风险等级可表示基于身份验证数据针对交易评估(212)的总风险等级。在其中初步风险等级未超过初步阈值的情形中，初步风险等级可表示针对交易评估(212)的总风险等级。

在一个实例实施例中，一或多个初始验证层可包含被动验证层及/或凭证验证层，且初始组的验证数据可包含被动信息及/或登录信息。且一或多个辅助验证层可包含个人验证层，且辅助组的验证数据可包含PII或其它个人信息。根据实施例，初步阈值可为低风险等级或零风险等级中的至少一者。在一些情形中，初步阈值可为比用于确定是否满足身份验证阶段的预定阈值高的屏障。举例来说，初步阈值可为零风险等级且预定阈值可为低风险等级。

往回参考图2，序列200进一步包含：如果交易的风险等级(也称为总风险等级)超过预定阈值，那么通过选择(214)至少一个鉴认检查而起始身份鉴认阶段。根据实施例，身份鉴认阶段包含用于测试由用户108提供的身份的真实性的若干个“检查”。作为实例，身份鉴认检查可包含基于与用户108相关的信息的基于知识的鉴认检查、涉及通过用户选择的通道提供给用户108的唯一口令的一次性口令检查中的至少一者或所属领域的技术人员将显而易见的其它类型的鉴认检查。在一些实施例中，由身份决策服务器106选择(214)的鉴认检查的类型可取决于交易的风险等级。作为实例，可在存在与交易相关联的任何风险(例如，超过零风险等级的总风险等级)的情况下触发身份鉴认阶段，但可针对具有低风险等级的交易选择(214)一次性口令检查，可针对具有中等风险等级的交易选择(214)基于知识的鉴认检查，且可针对具有高风险的交易选择(214)两种类型的鉴认检查。

如图2中所图解说明，在一些实施例中，身份决策服务器106可经配置以产生(216)由服务器106选择(214)的至少一个鉴认检查。举例来说，身份决策服务器106可产生将在一次性口令检查中使用的随机口令。作为另一实例，身份决策服务器106可产生将实施为基于知识的鉴认检查的一系列问题，且还可产生对应答案要点来与用户提供的答案进行比较。根据实施例，基于知识的鉴认检查中所包含的问题的数目及/或类型可由交易实体110及/或由身份决策实体114确定。在一些实施例中，一或多个身份鉴认检查可由身份决策服务器106及/或其它计算机装置预产生且存储于决策数据库116中直到被请求用于身份鉴认为止。在一些情形中，取决于检查所需的问题的数目及/或类型，可将经预产生检查的仅一部分呈现给用户108。在其它实施例中，身份鉴认检查可由身份决策服务器106及/或其它计算机装置在身份决策过程期间自动实时地产生。

如图2中所展示，在一些实施例中，序列200进一步包含身份决策服务器106通过用户装置102实施(218)至少一个鉴认检查。在一些情形中，序列200还可包含在用户装置102的显示器上显示(220)至少一个鉴认检查以便对用户108实施(218)检查。序列200进一步包含在用户装置102处(例如，经由用户装置102的输入装置)从用户108接收(222)对鉴认检查的响应，且将用户响应从用户装置102提供(224)到身份决策服务器106。

现在参考图5，展示根据实施例由第二应用程序窗口404呈现或在第二应用程序窗口404内呈现的实例基于知识的鉴认界面506。在所图解说明实例中，鉴认界面506呈现包括多个问题508及针对每一问题508的多个可选择答案510的基于知识的鉴认检查。如图5中所展示，鉴认界面506进一步包含提交选项512以使得用户108能够将可选择答案510中的经选择答案提交或发送到身份决策服务器106。

根据实施例，问题508及/或答案510可由身份决策服务器106及/或其它计算机装置使用从一或多个数据资源(例如，身份决策数据库116、交易数据库112、政府运行的数据库(例如，车辆登记数据库)、私人运行的数据库(例如，信用历史数据库)及/或包括用户信息的任何其它数据库或数据资源)收集的关于用户108的信息而产生。作为实例，基于知识的鉴认检查可基于以下各项而产生：用户的工作经历(例如，企业名称、就业日期及与当前及/或过去的雇主相关的其它信息)，财务及/或信用历史(例如，与抵押、贷款、银行账户、投资账户、信用卡账户等等相关的信息)，住宅或住房历史(例如，位置、居住日期及与当前及/或过去的住所相关的其它信息)，教育历史(例如，主修/辅修专业、学位、课程、毕业日期、入学日期及与用户的当前及/或过去的教育机构相关的其它信息)，车辆历史(例如，制造商、型号、年份及与登记到用户的车辆相关的其它信息)，电话记录(例如，当前及/或过去的固定电话及/或移动电话的电话号码)，家庭历史(例如，姓名、年龄及与用户的家庭成员相关的其它信息)，社交媒体历史(例如，与用户使用一或多个社交媒体账户进行的活动相关的信息)、网页浏览历史及/或关于用户108的任何其它信息。将了解，图5(及图6)中所展示的问题508及答案510仅为示范性的，且若干个其它类型的问题及/或答案中的任一者可包含于基于知识的鉴认检查中。

在一些情形中，若干个问题508本身可为通常包含于基于知识的鉴认检查中的预产生或“库存”问题。然而，针对每一库存问题的答案510可为“个人化的”或基于关于用户108已知的特定信息而产生的。在此类情形中，答案510可由身份决策服务器106及/或其它计算机装置在身份决策过程期间实时地产生。作为实例，可将具有同一问题508：“您先前曾使用过以下哪一电话号码？”的基于知识的鉴认检查呈现给每一用户108，但由界面506呈现的答案510可为具体选择为包含针对用户108的正确答案及(迷惑性地)类似于所述正确答案的若干个不正确答案的电话号码。

根据实施例，身份决策服务器106可经配置以在初始鉴认检查完成之后实施或呈现一或多个额外鉴认检查。举例来说，可在用户108未能正确地回答图5中所展示的基于知识的鉴认检查中的问题508中的至少一者的情况下提供额外鉴认检查。作为另一实例，无论用户108是否通过初始鉴认检查(举例来说，在交易与高风险相关联的情况下)，可联合一或多个其它鉴认检查或除一或多个其它鉴认检查之外还提供额外鉴认检查。额外鉴认检查可为与初始鉴认检查相同的类型或不同类型的检查。在一些实施例中，额外鉴认检查的类型可取决于初始鉴认检查的结果。举例来说，如果用户108通过初始鉴认检查，那么额外鉴认检查可为一次性口令检查(例如，如图7及8中所展示)。且如果用户108未通过初始鉴认检查，那么额外鉴认检查可为基于知识的鉴认检查。

现在参考图6，展示根据一些实施例由第二应用程序窗口404呈现或在第二应用程序窗口404内呈现的实例额外鉴认界面606。在所图解说明实例中，额外鉴认界面606包含包括单个问题608及多个可选择答案610的基于知识的鉴认检查。额外鉴认界面606还可包含提交选项612以使得用户108能够将可选择答案610中的经选择答案提交到身份决策服务器106。在其它实施例中，类似于由图5中的鉴认界面506所展示的基于知识的鉴认检查，额外基于知识的鉴认检查可包含多个问题。在又一些实施例中，替代基于知识的鉴认检查，额外鉴认界面606可呈现另一类型的鉴认检查，例如，一次性口令检查(例如，如图7及8中所展示)。如所展示，界面606还可包含用于其中用户108未满足要通过检查所需的预期阈值或在其它方面未能满足要通过的特定要求(例如，选择正确答案610)的情况的第二提交选项614。第二提交选项614使得用户108能够在可用的情况下继续有额外方式或机会来鉴认自身。

现在参考图7及8，展示根据实施例由第二应用程序窗口404呈现或在第二应用程序窗口404内呈现的实例一次性口令界面706及806。如所图解说明，一次性口令界面706及806呈现一次性口令鉴认检查的不同部分。举例来说，一次性口令界面706可实施(218)鉴认检查的第一阶段，所述第一阶段经配置以获得或确定用于将与鉴认检查相关联的口令递送到用户108的优选方法。且一次性口令界面806可实施(218)鉴认检查的第二阶段，所述第二阶段经配置以使得用户108能够输入经由所述优选递送方法接收的口令。

如图7中所展示，鉴认界面706为用户108呈现多个可选择递送选项708且请求用户108选择选项708中的一者。经选择递送选项708然后被发送到身份决策服务器106。递送选项708中的每一者的内容可基于PII及/或通过PII界面406从用户108获得、存储于身份决策数据库116及/或交易数据库112中(例如，现有账户信息)及/或从含有关于用户108的信息的其它源(例如，信用报告数据库、保险公司数据库等等)收集的其它个人信息来选择。在所图解说明实例中，递送选项708包含递送到与用户108相关联的移动电话号码(例如，经由文本、SMS或语音消息)，递送到与用户108相关联的电子邮件地址(例如，经由电子消息)，或“以上都不是”。作为实例，如果所显示选项708不活动、不准确或不是优选递送方法(例如，停用的电话号码或撤销激活的电子邮件地址)，那么用户108可选择“以上都不是”选项。选择“以上都不是”选项可致使用户装置102显示新界面(未展示)，所述新界面显示用于用户108输入特定电子邮件地址或电话号码的额外递送选项708及/或数据输入字段。

在接收到由用户108经由鉴认界面706选择的选项708之后，身份决策服务器106可即刻产生一次性口令，或根据一些实施例，从经配置以产生所述口令的另一计算机装置获得所述口令。一次性口令可包含字母、数字及/或其它字符的任何组合。在一些实施例中，一次性口令可被随机地产生，使得所述口令对于针对身份决策过程产生的每一一次性口令鉴认检查是唯一的。根据一些实施例，身份决策服务器106可在经由一次性口令界面706接收到递送选项708中的经选择选项之后即刻从另一计算机装置请求一次性口令，且使用经选择递送选项708将所接收口令发送到用户108。在其它实施例中，身份决策服务器106可指示所述另一计算机装置使用经选择递送选项708将一次性口令直接发送到用户108。

如图8中所展示，鉴认界面806包含用于使得用户108能够输入通过经选择递送选项708接收的一次性口令(本文中还称为“确认代码”)的数据输入字段808。鉴认界面806进一步包含用于将所输入口令提交或发送到身份决策服务器106以供评定(例如，根据图2中所展示的提供(224)交互)的提交选项812。一旦用户108选择了提交选项812，一次性口令鉴认检查便可完成。如所展示，界面806还可包含用于其中用户108未满足要通过检查所需的预期阈值或在其它方面未能满足要通过的特定要求(例如，输入正确确认代码)的情况的第二提交选项814。第二提交选项814使得用户108能够在可用的情况下继续有额外方式或机会来鉴认自身。

如图2中所展示，序列200进一步包含身份决策服务器106基于与每一检查相关联地从用户装置102接收(例如，经由基于知识的鉴认界面506、额外鉴认界面606及/或一次性口令界面806)的响应而确定(226)至少一个鉴认检查的结果。在一些情形中，身份决策服务器106可将从用户装置102接收的用户响应与鉴认检查的答案要点进行比较以确定用户108是否通过鉴认检查。作为实例，针对由界面506呈现的基于知识的鉴认检查，答案要点可包含对问题508中的每一者的正确答案510。且针对由界面706及806呈现的一次性口令检查，答案要点可包含递送到经选择递送选项708的一次性口令。根据一些实施例，至少一个鉴认检查的结果可确定额外鉴认检查是否必要。举例来说，如果用户108未正确地回答由界面506呈现的基于知识的鉴认检查的一或多个问题508，那么身份决策服务器106可决定实施额外鉴认检查，例如，额外的图6中所展示的基于知识的鉴认检查或图7及8中所展示的一次性口令检查。

根据实施例，序列200另外包含身份决策服务器106确定(228)身份决策过程的总身份决策结果。在一些情形中，身份决策服务器106基于针对至少一个鉴认检查确定(226)的结果而确定(228)身份决策结果。举例来说，如果用户108通过至少一个鉴认检查，那么身份决策结果可为“成功结果”，且如果用户108未通过检查，那么身份决策结果可为“失败结果”。在其它情形中，如果身份验证阶段足以确认用户108的身份，那么身份决策服务器106基于身份验证阶段的结果而确定(228)身份决策结果。举例来说，如果用户108通过身份验证阶段，那么身份决策结果可为“成功结果”。

根据一些实施例，序列200进一步包含身份决策服务器106向交易服务器104报告(230)身份决策结果。在接收到身份决策结果之后，交易服务器104即刻基于所接收结果确定(232)是否准许用户交易。一旦做出确定(232)，交易服务器104便向用户装置102提供(234)(或致使用户装置102显示)对应于用户交易是否被准许的交易状态屏幕。在一些情形中，除了向交易服务器104报告(230)所述结果，身份决策服务器106还向用户装置102提供(236)身份决策结果。在此类情形中，身份决策服务器106可致使用户装置102在用户装置102的显示器上显示(238)身份决策结果。在一些情形中，显示(238)可在交易服务器104基于身份决策结果而确定(232)是否准许用户交易之前或同时发生。且一旦做出确定(232)，所显示(238)结果可被由交易服务器104提供(234)的交易状态屏幕替代。在其它情形中，序列200可以在用户装置102上显示(238)身份决策结果而非显示由交易服务器104提供的交易状态屏幕来结束。且如果所述结果是成功结果，那么用户102可通过例如关闭第二应用程序窗口404而继续在第一应用程序窗口402中起始的交易。在此类情形中，交易服务器104可致使用户装置102在第一应用程序窗口402中显示新界面(例如，交易状态屏幕)。

现在参考图9及10，展示根据一些实施例由第二应用程序窗口404呈现或在第二应用程序窗口404内呈现的实例决策状态界面906及1006。如所图解说明，一旦身份决策服务器106成功地确认了用户108的身份，便可经由用户装置102向用户108呈现决策状态界面906。且如果身份决策服务器106无法确认或证实用户的身份，那么可经由用户装置102向用户108呈现决策状态界面1006。在一些情形中，交易服务器104可在确定(232)是否准许用户交易之后即刻提供(234)决策状态界面906及/或1006作为交易状态屏幕。在其它情形中，身份决策服务器106可向用户装置102提供(236)决策状态界面906及/或1006以供在上面显示(238)身份决策结果。根据一些实施例，序列200在显示决策状态界面906及1006中的任一者之后即刻结束。一旦序列200结束，身份决策实体114与用户108之间的交互也可结束。

如图9中所展示，决策状态界面906提供向用户108通知身份决策过程被成功地执行的庆祝消息907。界面906进一步提供确认代码908及复制代码选项910以使得用户108能够将确认代码908复制到用户装置102的暂时存储位置。决策状态界面906还包含账户访问选项912以使得用户108能够访问与交易实体110的账户。根据实施例，选择账户访问选项912可致使第二应用程序窗口404关闭且可致使在第一应用程序窗口402内呈现新界面(未展示)。所述新界面可与访问用户的账户(例如，与交易实体110的新账户或现有账户)、访问应用程序或网站(例如，与交易实体110相关联的应用程序或网站)或以其它方式完成用户108最初请求(204)的交易相关联。

根据实施例，所述新界面可要求输入确认代码908以确保使用新界面的人与成功地完成身份决策过程的用户108是同一人。在一些实施例中，确认代码908可类似于所述一次性口令且可由身份决策服务器106、交易服务器104及/或其它计算机装置随机地产生。在一些实施例中，决策状态界面906的确认代码方面仅在某些预定情形中(例如，在因用户108通过了身份验证阶段而未执行身份鉴认阶段的情况下)作为身份决策过程的最后步骤而呈现。在其它实施例中，决策状态界面906可根本不包含确认代码方面且替代地可仅包含庆祝消息907及访问账户选项912。

如图10中所展示，决策状态界面1006提供向用户108通知无法处理交易的错误消息1007。一旦用户108到达决策状态界面1006，身份决策过程便可结束，且用户108不可被授予访问权限或被准许完成最初在序列200的开始处请求(204)的交易。

在一些实施例中，可在完成身份决策序列200之后进行额外决策序列(未展示)以完成与交易实体110的交易。举例来说，在基于序列200证实用户的身份之后，交易实体110及用户108可分别经由交易服务器104及用户装置102进入与以下各项相关的决策序列：完成购买或以其它方式获得新产品(例如，新信用卡、新借记卡等等)，选择适当产品(例如，保险单、医保单等等)，获得敏感或个人信息(例如，信用评级报告、财务记录、保险记录、健康记录、教育记录等等)，完成考试(例如，标准化测试、入学考试或资格考试、专业考试等等)，或以其它方式与交易实体110进行业务往来。

现在参考图11，流程图图解说明根据实施例用于电子装置确认尝试在由第三方服务器(例如，交易服务器104)托管的第三方网站处进行交易的用户(例如，用户108)的身份的实例方法1100。应理解，图11的所描绘流程图的步骤的次序可呈任何次序，且取决于实施方案可消除某些步骤及/或可添加某些其它步骤。方法1100可以软件、固件、硬件或其任何组合来实施。

在实施例中，电子装置可为与身份决策实体(例如，身份决策实体114)相关联的服务器(例如，身份决策服务器106)。应了解，方法1100的功能可利用执行应用程序且经由网络连接(例如，因特网)与远程用户装置(例如用户装置102)介接的电子装置来实施。在实施例中，所述应用程序可为动态决策应用程序或其一部分，且方法1100可为动态身份决策过程。在一些实施例中，所述应用程序可为存储于可由电子装置的处理器执行的非暂时性计算机可读媒体上的计算机程序。在一些情形中，电子装置包含用于存储程序代码的存储器，所述存储器通信地耦合到处理器。

在一些实施例中，计算机程序的至少一部分可由远程用户装置的处理器执行。根据实施例，用户装置可包含用于存储程序代码的部分的存储器、用于显示与应用程序相关联的应用程序窗口及/或第三方网站的显示器及/或用于从用户或另一电子装置接收输入的一或多个输入装置。此外，存储器、显示器及/或输入装置中的每一者可通信地耦合到处理器。在实施例中，第三方网站可在用户装置的显示器上在第一应用程序窗口(例如，如图3中所展示)中呈现或显示。

方法1100可在步骤1102处开始，其中从第三方实体(例如，交易实体110)接收要确认用户身份的请求。在一些实施例中，方法1100进一步包含步骤1104，其中在服务器与第三方服务器或用户装置中的至少一者之间建立安全连接。安全连接可使用用于保护两个或更多个网络连接装置之间的通信(例如，数字证书交换或密钥交换)、建立令牌等等的若干种已知技术中的任一者来建立。在步骤1106处，在从第三方服务器接收到身份确认请求之后，服务器可即刻致使用户装置显示用于呈现动态决策应用程序的第二应用程序窗口(例如，窗口404)。第二应用程序窗口可在不完全覆盖或关闭用于呈现第三方网站的第一应用程序窗口(例如，窗口402)的情况下呈现在所述第一窗口的顶部上或与所述窗口重叠。根据实施例，第二应用程序窗口可实施为“弹出”窗口、iFrame或使用用于在不关闭第一应用程序窗口的情况下呈现第二应用程序窗口的任何其它已知技术来实施。

在一些实施例中，方法1100进一步包含步骤1108，其可开始身份决策过程的身份验证阶段。根据一些实施例，身份验证阶段包含方法1100的步骤1108、1110及1112。在步骤1108处，从用户装置被动检索身份验证数据(例如，通过从用户装置自动检索信息)或主动检索身份验证数据(例如，通过请求用户经由与动态决策应用程序相关联的一或多个数据输入界面来提供信息)。如本文中所描述，举例来说，身份验证数据可包含被动信息，例如，装置识别信息及/或环境信息(例如，位置或时间戳信息)。作为另一实例，身份验证数据可包含登录信息，例如，与动态决策应用程序、交易网站或其它应用程序/网站相关联的用户账户的用户名及口令。作为又一实例，身份验证数据可包含个人识别信息(PII)，例如用户的全名、地址、社会安全号码及其它已知类型的个人信息。

根据实施例，方法1100进一步包含基于例如在步骤1108处从用户装置检索的身份验证数据而评估与交易相关联的风险等级。交易的风险等级可选自包含以下各项中的两者或更多者的列表：高风险等级、中等风险等级、低风险等级或零风险等级。将了解，还可使用用于表示风险等级的其它格式。

现在参考图12，流程图图解说明根据实施例从用户装置检索身份验证数据及评估与交易相关联的风险等级的实例方法1200。在一些实施例中，方法1200可被视为在步骤1108及1110处或代替步骤1108及1110包含于方法1100内的子过程。举例来说，方法1200可表示包含于通过方法1100提供的身份决策过程中的身份验证阶段的一部分，所述身份验证阶段还包含方法1100的步骤1112。在其它实施例中，方法1200可为基于从用户装置检索的身份验证数据确定用户交易的风险等级的独立方法。应理解，如同图11，图12的所描绘流程图的步骤的次序可呈任何次序，且取决于实施方案可消除某些步骤及/或可添加某些其它步骤。此外，方法1200可以软件、固件、硬件或其任何组合来实施。

在所图解说明实施例中，身份验证数据包含初始验证数据及辅助验证数据，其中初始验证数据包含装置信息或登录信息中的至少一者，且辅助验证数据包含个人识别信息。在步骤1202处，从用户装置自动检索初始验证数据。在步骤1204处，基于初始验证数据而评估用户交易的初步风险等级。在步骤1206处，做出关于初步风险等级是否超过初步阈值的确定。根据实施例，初步风险等级可选自包含高风险等级、中等风险等级、低风险等级及零风险等级的列表。此外，在一些实施例中，初步阈值可为零风险等级。

如果在步骤1206处的确定为否(例如，初步风险等级未超过初步阈值)，那么方法1200继续到步骤1208。在步骤1208处，将初步风险等级指派为或用作交易的总风险等级。举例来说，是在步骤1204处评估的初步风险等级是零，那么在步骤1206处的确定将为“否”，且在步骤1208处，交易将被指派总风险等级零。方法1200可在步骤1208之后结束，且方法1100可从步骤1112重新开始。

如果在步骤1206处的确定为是(例如，初步风险等级超过初步阈值)，那么方法1200继续到步骤1210。在步骤1210处，例如通过在第二应用程序窗口中显示的用于获得个人识别信息的验证界面(例如，界面406)特别地从用户请求辅助验证数据。在步骤1212处，基于辅助验证数据而确定交易的总风险等级。在一些实施例中，总风险等级选自与初步风险等级相同的列表。一旦在步骤1212处评估了风险等级，方法1200便可结束且方法1100可从步骤1112重新开始。

往回参考图11，在步骤1112处，做出关于在步骤1110处评估的风险等级或通过方法1200确定的总风险等级是否超过预定阈值的确定。根据实施例，预定阈值可为低风险等级或零风险等级中的至少一者。如果在步骤1112处的确定为是(例如，风险等级超过预定阈值)，那么方法1100继续到步骤1114，其中身份决策过程的身份鉴认阶段开始。如果在步骤1112处的确定为否(例如，风险等级未超过预定阈值)，那么方法1100继续到下文更详细地论述的步骤1124。举例来说，如果预定阈值是低风险等级且在步骤1110处确定的风险等级是低风险等级，那么在步骤1112处的确定将为否，且方法1100将继续到步骤1124。作为另一实例，如果风险等级是高风险等级，那么在步骤1112处的确定将为是，且方法1100将继续到步骤1114。在实施例中，一旦步骤1112完成，身份决策过程的身份验证阶段便可结束。

在步骤1114处，选择至少一个身份鉴认检查来通过第二应用程序窗口呈现给用户。在实施例中，基于在步骤1110处或通过方法1200确定的风险等级从鉴认检查列表中选择身份鉴认检查的数目及类型。如本文中所描述，鉴认检查列表可包含基于知识的鉴认检查、一次性口令检查或任何其它类型的鉴认检查。作为实例，如果在步骤1110处确定的风险等级是高风险等级，那么在步骤1114处可选择至少两个不同鉴认检查(例如，基于知识的鉴认检查及一次性口令检查)。作为另一实例，如果风险等级是中等风险等级，那么在步骤1114处可选择基于知识的鉴认检查。

在一些实施例中，方法1100进一步包含，在步骤1116处，基于存储于数据库(例如，身份决策数据库116)中的信息而产生至少一个身份鉴认检查。在其它实施例中，所述检查可为预产生且视需要从数据库检索的。在一些实施例中，方法1100包含步骤1118，其中将至少一个鉴认检查提供到用户装置以供在第二应用程序窗口中呈现。作为实例，鉴认检查可呈现为基于知识的鉴认界面(例如，506)或一次性口令界面(例如，界面706及806)。方法1100还可包含步骤1120，其中例如通过在1118处提供的界面从用户装置接收对至少一个鉴认检查的用户响应。

在步骤1122处，基于对至少一个鉴认检查的用户响应而确定其结果。如本文中所描述，所述结果可在用户通过至少一个鉴认检查的情况下为通过结果或在用户未通过检查的情况下为失败结果。在一些实施例中，方法1100进一步包含，在步骤1124处，基于至少一个鉴认检查的结果或在步骤1112处在交易的总风险等级未超过预定阈值的情况下基于所述总风险等级而确定身份决策结果。如果用户通过检查或具有未超过预定阈值的总风险等级，那么身份决策结果可为成功结果。此外，如果用户未通过检查，那么身份决策结果可为失败结果。举例来说，如果总风险等级是低风险等级且预定阈值是零风险等级，那么在步骤1124处使用低风险等级来确定身份决策结果是成功结果。作为另一实例，如果至少一个鉴认检查的结果是失败结果，那么基于其确定的身份决策结果将为失败结果。

在步骤1126处，向第三方服务器报告身份决策结果。如果所述结果是成功结果，那么第三方网站准许用户完成交易。且如果所述结果是失败结果，那么第三方网站阻止用户完成交易。在一些情形中，身份决策结果可由身份决策服务器例如通过决策状态界面(例如，界面906及1006)通过第二应用程序窗口呈现给用户。在其它情形中，第三方服务器可致使第二应用程序窗口关闭且使用户返回到第三方网站上的第一应用程序窗口以继续交易或报告身份决策过程的失败结果。在实施例中，方法1100在报告身份决策结果之后即刻结束。

图13是容纳用于促成系统100的可执行软件的计算装置1300的框图。计算装置1300的一或多个例子可由联网系统100中的电子装置中的任一电子装置、一些电子装置或所有电子装置(即用户装置102、交易服务器104或身份决策服务器106或者与系统100相关联的任何其它计算机或服务器)利用或用于实施所述电子装置。因此，计算装置1300可表示在系统100内利用或用于实施系统100的任何计算机，且包含任何类型的计算装置，包含一或多个专用或通用数字计算机，例如大型计算机、个人计算机(桌上型、膝上型、平板型或其它)、工作站、小型计算机、计算机网络、“虚拟网络”、“因特网云计算设施”、个人数字助理、智能电话，或其它手持式或移动计算装置。在一个实施例中，计算装置1300可经配置以根据本文中所揭示的原理与系统100的一或多个组件交换信息。

根据实施例，计算装置1300包含处理硬件1302，处理硬件1302包含存储器1304。如图13中所展示，计算装置1300还包含通信地耦合到存储器1304的处理器1306及通信地耦合到处理器1306的输入及/或输出(I/O)部分1308。计算装置1300可进一步包含交互式硬件部分1310。交互式硬件部分1310耦合到I/O部分1308，使得由用户通过交互式硬件部分1310输入或提供的命令或其它输入将被转发到I/O部分1308、处理器部分1306且然后转发到存储器部分1304。

如图13中所展示，交互式硬件部分1310可包含用于从用户或其它源接收输入的一或多个输入装置1312(例如，键盘、鼠标、触摸屏、麦克风、触笔、射频装置读取器等)、用于在计算装置1300上向用户显示内容的显示装置1314及/或包括一或多个收发器及/或用于与一或多个网络(例如，广域网(包含因特网)、局域网、GPS网络、蜂窝式网络、蓝牙网络等)通信的其它装置的通信模块1316。

处理器1306可为用于执行软件、特别是存储于存储器1304中的软件的硬件装置，所述软件中的一些可为或可不为系统100唯一的。处理器1306可为任何定制或市场上可购得的处理器、中央处理单元(CPU)、与计算装置1300相关联的数个处理器当中的辅助处理器、基于半导体的微处理器(呈微芯片或芯片集的形式)、另一类型的微处理器或一般来说用于执行软件指令的任何装置。适合市场上可购得的微处理器的实例如下：来自惠普公司(Hewlett-Packard Company)的PA-RISC系列微处理器、来自英特尔公司(IntelCorporation)的80x86或奔腾(Pentium)系列微处理器、来自IBM的PowerPC微处理器、来自太阳微系统公司(Sun Microsystems,Inc.)的Sparc微处理器，或来自摩托罗拉公司(Motorola Corporation)的68xxx系列微处理器。处理器1306还可表示分布式处理架构，例如，但不限于，SQL、Smalltalk、APL、KLisp、Snobol、Developer 200、MUMPS/Magic。

存储器1304可包含易失性存储器元件(例如，随机存取存储器(RAM，例如DRAM、SRAM、SDRAM等等))与非易失性存储器元件(例如，ROM、硬盘驱动器、磁带、CDROM等等)中的任一者或其组合。此外，存储器1304可并入有电子、磁性、光学及/或其它类型的存储媒体。存储器1304可具有其中各种组件安放为彼此远离但仍由处理器1306存取的分布式架构。存储器1304可存储包含一或多个单独程序的软件，所述一或多个单独程序包括用于实施逻辑功能的可执行指令的有序列表。

当计算装置1300在操作中时，CPU部分1306可经配置以执行存储于存储器1304内的软件以将数据传递到存储器1304且从存储器1304传递数据，且通常依据所述软件而控制计算机1300的操作。在一些实施例中，存储器1304包含用于实施方法1100及1200及/或序列200的全部或一部分的非暂时性计算机可读媒体。存储器部分1304还可用于实施由系统100利用的一或多个数据库的至少一部分。在一个实施例中，存储器1304存储可由计算机处理器1306执行以执行本文中所揭示的原理(例如，方法1100及1200及/或序列200中的一或多者)的一或多个可执行计算机程序，例如，动态决策应用程序1318。可执行程序可以软件、固件、硬件或其组合来实施。

根据一些方面，存储器1304还存储数据库1320的至少一部分。在一个实施例中，存储器1304存储数据库1320及动态决策应用程序1318。在另一实施例中，数据库1320及动态决策应用程序1318存储于不同计算机或服务器上的不同存储器中。数据库1320可包含与动态决策应用程序1318相关或由动态决策应用程序1318用于执行本文中所揭示的原理的信息。就此来说，动态决策应用程序1318可与数据库1320通信且可视需要从数据库1320提取信息或将信息存储于数据库1320中。根据一些实施例，数据库1320可包含图1中所展示的身份决策数据库116及/或交易数据库112的全部或部分。在一些实施例中，数据库1320、身份决策数据库116及/或交易数据库112的全部或部分可存储于云服务器上且可由身份决策服务器106、交易服务器104及/或任何其它计算装置1300存取以执行本文中所揭示的动态决策技术。

存储器1304还包含用于控制其它计算机程序(例如动态决策应用程序1318)的执行的操作系统1322，且提供调度、输入-输出控制、文件及数据管理、存储器管理以及通信控制及相关服务。适合的市场上可购得的操作系统1322的实例的非穷尽性列表如下：(a)可从微软公司(Microsoft Corporation)购得的Windows操作系统；(b)可从网威公司(Novell,Inc.)购得的Netware操作系统；(c)可从苹果计算机公司购得的Macintosh操作系统；(d)可从许多供应商(例如惠普公司、太阳微系统公司及AT&T公司)购得的UNIX操作系统；(e)LINUX操作系统，其是可容易地在因特网上获得的免费软件；(f)来自WindRiver系统公司的运行时间Vxworks操作系统；或(g)基于器具的操作系统，例如实施于手持式计算机或个人数字助理(PDA)中(例如，可从掌上计算公司(Palm Computing,Inc.)购得的PalmOS、可从微软公司购得的Windows CE、可从苹果公司购得的iOS)。

动态决策应用程序1318可为源程序、可执行程序(对象代码)、脚本或包括待执行的指令集的任何其它实体。当为“源”程序时，所述程序需要经由可包含或可不包含在存储器1304内的编译器、汇编器、解释器等来翻译，以便结合操作系统1322适当地操作。此外，操作系统1322可被编写为(a)具有数据及方法类的面向对象的编程语言，或(b)具有例程、子例程及/或功能的过程编程语言，例如但不限于，C、C++、Pascal、Basic、Fortran、Cobol、Perl、Java、.Net、HTML及Ada。

如果计算装置1300是PC、工作站、PDA等，那么存储器1304中的软件可进一步包含基本输入输出系统(BIOS)(图13中未展示)。BIOS是在启动时使硬件初始化并测试硬件、开始操作系统1322且支持数据在硬件装置当中的传送的一组基本软件例程。BIOS存储于ROM中，使得BIOS可在计算装置1300被激活时执行。

当方法1100及1200是以软件实施时，应注意，方法1100及1200可存储于任何计算机可读媒体上以供由任何计算机相关系统或方法使用或结合任何计算机相关系统或方法一起使用，尽管在一个优选实施例中，方法1100及1200是以集中式应用程序服务提供者布置来实施。在此文档的上下文中，计算机可读媒体是可含有或存储供由计算机相关系统或方法使用或结合计算机相关系统或方法一起使用的计算机程序的电子、磁性、光学或其它物理装置或构件。方法1100及1200可体现于任何类型的计算机可读媒体中以供由指令执行系统、设备或装置(例如基于计算机的系统、含有处理器的系统或可从指令执行系统、设备或装置提取指令且执行指令的其它系统)使用或结合所述指令执行系统、设备或装置来使用。在此文档的上下文中，“计算机可读媒体”可为可存储、传递、传播或运送供由指令执行系统、设备或装置使用或者结合指令执行系统、设备或装置一起使用的程序的任何构件。举例来说，计算机可读媒体可为电子、磁性、光学、电磁、红外或半导体系统、设备、装置、传播媒体或具有类似功能性的任何其它装置。计算机可读媒体的更多特定实例(非穷尽性列表)将包含以下各项：具有一或多个导线的电连接(电子)、便携式计算机磁盘(磁性)、随机存取存储器(RAM)(电子)、只读存储器(ROM)(电子)、可擦除可编程只读存储器(EPROM、EEPROM或快闪存储器)(电子)、光纤(光学)及便携式光盘只读存储器(CDROM)(光学)。注意，计算机可读媒体可甚至为纸或其上印刷有程序的另一适合介质，因为所述程序可经由(例如)对纸或其它介质的光学扫描而以电子方式捕获、然后被编译、解释或在必要的情况下以适合方式被另外处理且然后存储于计算机存储器中。

在另一实施例中，在方法1100及1200是以硬件实施的情况下，方法1100及1200还可利用各自在此项技术中众所周知的以下技术中的任一者或其组合来实施：具有用于对数据信号实施逻辑功能的逻辑门的离散逻辑电路、具有适当组合式逻辑门的专用集成电路(ASIC)、可编程门阵列(PGA)、现场可编程门阵列(FPGA)等等。

图中的任何过程说明或方框应理解为表示包含用于实施过程中的特定逻辑功能或步骤的一或多个可执行指令的代码模块、区段或部分，且替代实施方案包含于本文中所描述的实施例的范围内。举例来说，功能可不按所展示或所论述的次序(取决于所涉及的功能性，包含基本上同时或以相反次序)执行，如所属领域的普通技术人员将理解。

本揭示内容打算阐释如何塑造及使用根据本技术的各种实施例而非限制其真实、预期及清楚的范围及精神。前述说明并非打算为穷尽性的或限于所揭示的精确形式。修改及变化依据以上教示而是可能的。挑选并描述实施例以提供对所描述的技术的原理及其实际应用的最佳说明，且使得所属领域的普通技术人员能够在各种实施例中且以如适于所考虑的特定用途的各种修改利用本技术。当根据清楚地、合法地且公正地授予的宽度解释时，如同可在本专利申请案及其全部等效内容的申请期间修订，所有此些修改及变化均在如由所附权利要求书所确定的实施例的范围内。