CN105493115A - 处理电子令牌 - Google Patents
处理电子令牌 Download PDFInfo
- Publication number
- CN105493115A CN105493115A CN201480047690.4A CN201480047690A CN105493115A CN 105493115 A CN105493115 A CN 105493115A CN 201480047690 A CN201480047690 A CN 201480047690A CN 105493115 A CN105493115 A CN 105493115A
- Authority
- CN
- China
- Prior art keywords
- token
- user terminal
- account
- identifier
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 104
- 238000013475 authorization Methods 0.000 claims abstract description 83
- 230000004044 response Effects 0.000 claims abstract description 43
- 230000001413 cellular effect Effects 0.000 claims abstract description 29
- 230000008569 process Effects 0.000 claims description 65
- 238000004891 communication Methods 0.000 claims description 44
- 230000005540 biological transmission Effects 0.000 claims description 35
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 2
- 238000013459 approach Methods 0.000 claims 1
- 238000012546 transfer Methods 0.000 description 36
- 230000000977 initiatory effect Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
- G06Q20/2295—Parent-child type, e.g. where parent has control on child rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
提供包括方法、装置和计算机软件的措施来处理电子令牌。相对于电子令牌处理,接收授权请求。基于授权请求,确定与电子令牌相关联的用户终端的标识符和账户。在一些配置中,基于所确定的标识符执行用户终端的位置查询,从而基于用户终端相对于蜂窝远程通信网络内一个或多个基站的接近度,确定用户终端的位置。在一些配置中,将口令消息发送到用户终端以建立交易用户终端是指定用户终端的置信度。基于位置查询的结果或口令响应,选择性地授权关于账户的电子令牌的处理。
Description
技术领域
本发明涉及电子令牌的处理,具体但不限于,涉及在通信系统用户之间转移的电子令牌的处理。
背景技术
历史上,有限的资源从一方到另一方的转移涉及到该资源的物理交换或者替代相关物理资源的货币交换。随着互联网的出现,人与人之间通过虚拟方法进行的货币转移大幅度增长。通常,双方需要金融机构的账户,这样,资金可由与一方的相关联的账户转入与另一方相关联的账户。
作为账户间资金转移的替代,货币选择性地直接交换,例如用于货物或服务,在这种情况下,资金的接受人可以不需要金融机构的账户。然而,向通信网络比如互联网应用这种模式出现了大量的安全问题。互联网的广泛应用以及互联网组件的互联属性极大程度上增加了连接资源对恶意方攻击的敏感性。除去转移到接收人的大量资金与持有账户(holdingaccount)之间的关联增加了这些资金对潜在盗窃的曝光度。
这一问题比支付系统领域影响更广泛并且一般应用于向无账户接受人的电子数据转移。针对转移数据,如果未存储接受人账户信息,难以确认使用该数据进行交易的用户事实上就是该数据的授权的接受人。因此,期望提供一种解决部分或所有问题的处理电子数据的措施。
发明内容
根据本发明的一些实施方式,提供了根据所附权利要求的处理电子令牌的方法、装置和计算机软件。
更具体地,在第一方面中,提供了一种处理电子令牌的方法,所述方法包括:
接收关于所述电子令牌处理的授权请求,授权请求包括电子令牌或电子令牌的标识符;
基于授权请求,确定与电子令牌相关的用户终端的标识符和账户,其中,用户终端能够经由无线通信网络进行通信,并且其中,该账户独立于用户终端的用户;
基于所确定的标识符,执行用户终端的位置查询,从而确定用户终端相对于无线通信网络内一个或多个无线接入点的位置;并且
基于位置查询的结果,选择性地授权关于该账户的电子令牌的处理。
因此,通过执行用户终端的位置查询,可确定关于是否所确定的标识符对应正试图用电子令牌进行交易的用户终端的置信度的措施,从而为选择性地授权电子令牌处理提供了有力依据。
在一些实施方式中,用户终端包括能够经由蜂窝远程通信网络进行通信的蜂窝通信终端。因此,可经由蜂窝远程通信网络建立用户终端的位置,相较于其他替代方法,其提供了相对更安全且较少受拦截或操纵影响的位置识别技术。
根据一些实施方式,用户终端的标识符包括电话拨号号码。因此,基于标识符,在电话网络,比如蜂窝远程通信网络内可唯一地识别用户终端。
在一些配置中,从交易实体接收授权请求,并且电子令牌的选择性授权包括将位置查询的结果与交易实体的位置进行比较。因此,通过确定用户终端在或靠近交易实体的物理位置,可确定所识别的用户终端是尝试用电子令牌进行交易的用户终端的高置信度。
在实施方式中,至少一部分电子令牌被密码签名。因此,可向电子令牌的这些部分提供完整性和/或消息来源认证以阻止恶意第三方的操纵,并且因而提高系统安全性。
在一些实施方式中,电子令牌包括由电子令牌表示的货币值的指示符,并且持有的资金与该账户指示的货币值相等。因此,在用电子令牌交易时,可确保用电子令牌结算后续交易。
在一些配置中,电子令牌包括用于限制电子令牌的处理的一个或多个条件参数。因此,发送用户可限制用电子令牌可达成的交易的类型,例如,以防止电子令牌在某些预定的地理位置或区域范围外被恢复,或者防止未成年接受人试图购买酒或其他年龄限制性产品/服务。
根据另一方面,提供了一种处理电子令牌的方法,所述方法包括:
接收关于由交易用户终端呈现的电子令牌的处理的授权请求,授权请求包括电子令牌或电子令牌的标识符;
基于授权请求,确定与电子令牌相关联的指定用户终端的标识符和账户,该账户独立于接收用户终端的用户;
基于所确定的标识符,进行授权处理,从而建立交易用户终端是指定用户终端的置信度,其中,授权处理包括:
基于所确定的标识符,向指定用户终端发送口令消息;并且
接收对应于所传输的口令消息的口令响应消息,其中,至少基于所接收的口令响应消息执行选择性授权;并且
基于所建立的置信度,选择性地授权关于该账户的电子令牌的处理。
因此,在授权电子令牌处理之前,可获得来自电子令牌的预期接受人的认可。
根据本发明更进一步的方面,提供了根据前述方法的一个或多个处理电子令牌的装置以及计算机程序,每个计算机程序包括一组指令,当计算装置执行这组指令时,这组指令使计算装置执行前述方法的一个或多个。
仅通过举例说明,参照附图,本发明进一步的特征及优势从本发明优选的实施方式的以下描述中变得明显。
附图说明
图1示出根据实施方式的示例性通信网络;
图2示出根据实施方式的消息流示图;
图3示出根据实施方式的实例性通信网络;以及
图4示出根实施方式的消息流示图。
具体实施方式
本公开以电子令牌的形式将数据转移到与接受人相关的用户终端。然后电子令牌可由用户终端提供给进一步的实体以进行处理。提供认证系统,其便于确定用户终端被授权用电子令牌进行交易。
图1示出了示例性通信网络100,在该实例通信网络100中,可实施本公开的实施方式。发送用户102与发送用户终端104相关联。同样,接收用户106与接收用户终端108相关联。用户终端104和108可以是,例如,个人电脑,笔记本电脑,个人数字助理(PDAs),移动电话设备(比如蜂窝电话),平板电脑等。发送用户102是负责提供本公开的令牌处理服务的服务供应商账户的持有人。在一些实施方式中,服务供应商可以是,例如,金融机构,基于互联网的服务供应商,访问控制服务供应商,或者移动网络运营商。
发送用户终端104能够经由通信网络100,例如经由互联网与服务供应商实体110进行通信。根据一些实施方式,服务供应商实体110是一个服务器或一组服务器,负责操作服务供应商提供的一个或多个服务,一个或多个服务包括本公开的电子令牌处理服务和/或经由通信网络100向持有服务供应商账户的用户(包括发送用户102)提供对这些服务的访问。服务供应商实体110也能够经由通信网络100比如互联网与接收用户终端108进行通信。
服务供应商实体110进一步能够经由通信网络100比如互联网与交易实体112进行通信。可以经由一个或多个中间代理实体或服务(未示出)进行服务供应商实体110与发送用户终端104、接收用户终端104和交易实体112中的一个或多个之间的通信。交易实体112被配置为接收和处理与用户装置,比如接收用户终端108交易时呈现的电子令牌。在一些实施方式中,接收用户终端108可经由有线(或“接触”)接口与交易实体112进行通信。在可选的实施方式中,接收用户终端108经由一个或多个短程无线通信协议,比如近场通讯(NFC)或电气与电子工程师学会(IEEE)标准802.15(蓝牙)与交易实体112进行通信。在一些实施方式中,接收用户终端108通过在接收用户终端108的屏幕上显示的图像的相应的显示和识别,诸如,条形码或快速反应(QR)码来与交易实体112进行通信。在进一步的实施方式中,接收用户终端108经由互联网与交易实体112进行通信。
图2示出消息流示图,示出了在根据实施方式的电子令牌的处理期间在通信网络中各种实体的操作。消息流开始时,发送用户终端104的发送用户102决定向接收用户终端108的接收用户106发送电子令牌。由于发送用户102与用户发送终端104的用户交互,令牌转移启动消息(tokentransferinitiationmessage)2a被传输到服务供应商实体110。令牌转移启动消息2a包括接收用户终端108(电子令牌期望接受者)的至少一个标识符。接收用户终端108的标识符可以是电子邮箱地址,互联网协议(IP)地址(比如互联网协议第四版(IPv4)或第六版(IPv6),电话拨号号码或通信系统100内的其他唯一标识符。在一些实施方式中,在传输令牌转移启动消息2a之前,发送用户102可由服务供应商实体110认证(未示出)。这可采用“登陆”程序,且涉及发送用户102键入认证信息比如在身份验证过程中使用的用户名和密码。
响应于接收到令牌转移启动消息2a,服务供应商实体110将令牌转移消息2b传输到接收用户终端108。令牌转移消息2b包括待传输到接收用户终端108的电子令牌。由于接收用户终端108是电子令牌的预定接收者,电子令牌被认为与接收用户终端108相关。在实施方式中,基于令牌转移启动消息2a中接收的接收用户终端108的标识符,令牌转移消息2b被路由到用户终端108。在一些实施方式中,发送用户终端104在传输令牌转移启动消息2a之前生成,电子令牌被包含在令牌转移启动消息2a中。在这样的实施方式中,令牌转移启动消息2a中的接收用户终端108的标识符可作为电子令牌的一部分被包含。在可选的实施方式中,响应于令牌转移启动消息2a的接收由服务供应商实体110生成电子令牌。在这样的实施方式中,令牌转移启动消息2a可包括服务供应商实体110生成电子令牌所需要的一个或多个参数。生成电子令牌所需要的一个或多个参数在传输之前可以被加密或密码签名以提供机密性,完整性和不可否定性中一个或多个。
继接收到令牌转移消息2b内的电子令牌后,接收用户终端108被配置为用电子令牌进行交易。显而易见地,接收用户106没必要拥有服务供应商的账户以持有电子令牌或用电子令牌进行交易(然而,应该明白的是,接收用户106可以有账户并且仍可利用本发明的实施方式)。因此,接收用户终端108的接收用户106独立于发送用户102持有的服务供应商账户。
在图2描述的一些实施方式中,接收用户终端108的接收用户106随后选择与交易实体112进行交易。在交易处理的过程中,电子令牌从在交易消息中从接收用户终端108传输到交易实体112。在可选的实施方式中,交易消息2c可包括电子令牌的标识符。响应于交易消息2c的接收,交易实体112将授权请求消息2d传输到服务供应商实体110以授权电子令牌的处理。根据实施方式,授权请求消息2d包括电子令牌。在可选的实施方式中,授权请求消息2d包括电子令牌的标识符。
响应于接收到授权请求消息2d,服务供应商实体110被配置为确定与步骤200中的电子令牌相关联的用户终端的标识符,在这种情况下,用户终端是接收用户终端108。电子令牌可包括接收用户终端108的标识符,在这种情况下,可在步骤200中通过检查在授权请求消息2d中接收的电子令牌确定标识符。在一些实施方式中,服务供应商实体110在传输令牌转移消息2b时可将电子令牌的副本存储在存储器。在这种情况下,如果授权请求消息2d不包括电子令牌,而只包含电子令牌的标识符,那么在步骤200通过检查存储在存储器内的电子令牌的副本可确定接收用户终端108的标识符,存储在存储器内的电子令牌的副本由在授权请求消息2d传输的电子令牌标识符加以标识。
在步骤200,已确定与授权请求消息2d中的接收(或标识)的电子令牌相关联的用户终端的标识符后,服务供应商实体110被配置为执行授权处理,从而建立所确定的标识符对应正试图用电子令牌进行交易的用户终端的置信度,从而为选择性地授权电子令牌处理提供有力依据。一种适合的这样的方法涉及通过位置查询确定与所确定的标识符对应的用户终端的位置。作为一种替代,可向与所确定的标识符对应的用户终端发送口令。例如,可向与所确定的标识符对应的用户终端发送短消息服务(SMS)消息,请求返回响应消息以核准该交易。或者,可启用自动语音响应(AVR)机构,引起置于与所确定的标识符对应的用户终端的呼叫并且经由AVR通道获得交易核准。在进一步设置中,可能要求用户经由交易实体112响应口令消息。例如,传输给交易实体112的口令消息可导致从交易实体112传输的口令响应消息传输到服务供应商实体110,以供在完成授权处理中使用。
或者,实施方式可包括预先配置接收用户106的带外通信信道,例如在创建电子令牌时,并将该配置的细节存储在服务供应商实体110的存储器中。在一些配置中,带外信道可通过发送方102予以配置,并且可涉及与不是接收用户终端108的接收用户106相关联的装置。一旦与所确定的标识符对应的用户终端已经被识别,服务供应商实体110可基于存储器中存储的细节进一步识别接收用户106的预先配置的带外通信信道。然后,可经由预先配置的带外信道向接收用户106发送口令,请求对口令给予响应以核准交易。在一些实施方式中,授权处理可包括前述方法的组合,以建立与所确定的标识符对应的用户终端就是试图用电子令牌进行交易的用户终端的更高的置信度。例如,授权操作可包括执行与所确定的标识符对应的用户终端的位置查询以及向与所确定的标识符对应的用户终端发送口令消息。
在进一步设置中,授权处理可包括确定交易实体112是否在或靠近预先确定的位置,一组预先确定的位置中的一个或在预先确定的区域内或在一组预先确定的区域内。例如,在创建电子令牌的过程中,发送用户102可定义这些预先确定的位置或区域。可参考已知的交易实体位置的数据库来确定交易实体112的位置,或者交易实体112的位置可包括在授权请求信息2d内。
图2涉及其中前述的位置用作授权电子令牌处理的依据的实施方式。具体地,在本实施方式中,服务供应商实体110被配置为在步骤202中执行关于所识别的用户终端的位置查询。基于位置查询的结果,服务供应商实体110被配置为在步骤204中选择性地授权电子令牌的处理。在一些实施方式中,可基于电子令牌的验证另外地进行电子令牌的选择性授权。响应于电子令牌处理的选择性授权,服务供应商实体110可将授权响应消息2e传输到交易实体112。
在包括值转移的交易的实施方式中,电子令牌的处理的授权可使在交易实体112和发送用户102持有的服务供应商账户之间进行交易结算。可电子令牌中识别发送用户102持有的服务供应商账户。或者,由于已接收了与发送用户102相关的来自发送用户装置104的令牌转移启动消息2a,或由于经由发送用户装置104的发送用户102和服务供应商实体110之间先前的登陆程序,发送用户102持有的服务供应商账户可被识别到服务供应商实体110。因此,电子令牌转移到接收用户终端108使接收用户106能够在不要求接收用户106具有服务供应商账户的情况下利用电子令牌进行一个或多个交易。在一些这样的实施方式中,响应于接收到令牌转移启动消息2a,服务供应商实体110可提供发送用户102的账户以确保电子令牌可以随后用来结算交易。因此,发送用户102持有的服务供应商账户可随后被认为已经“预先提供”。
步骤202中由服务供应商实体110执行的位置查询可涉及请求所识别的用户终端的当前位置或上次已知位置(以及自所识别的用户终端上次已知位置过去的大概的时间量),在这种情况下,用户终端是接收用户终端108。例如,通过传输位置请求消息到接收用户装置108并接收来自接收用户终端108的对应的位置响应消息可确定用户终端108的位置,响应消息包括指示接收用户终端108的当前位置或上次已知位置的数据。在一些这样的实施方式中,接收用户终端108可被配置为使用例如全球定位系统(GPS)确定其位置。在进一步的这样的实施方式中,接收用户终端108可被配置为利用包括其当前位置的位置响应消息自动响应位置请求消息。在可选的实施方式中,接收用户终端108可被配置为传输位置响应消息,该位置响应消息包括用户终端当前与其相关联的无线英特网接入点(例如遵循IEEE标准802.11的接入点)的唯一识别符。基于该无线英特网接入点标识符,服务供应商实体110可一定程度地精确确定用户终端108的位置,例如通过参考无线因特网接入点位置的表格。这样的表格可存储在服务供应商实体110的存储器内,或经由通信网络100对于服务供应商实体110来说是可访问的。
在一些实施方式中,通过从用户终端108能够与其进行通信的无线通信网络获取用户终端108的位置信息可确定用户终端108的位置。在这样的实施方式中,可相对于无线通信网络内的一个或多个无线接入节点的位置来确定用户终端108。例如,在上述的无线因特网接入网络的背景下,用户终端108与其相关联的特定的无线互联网接入点标识符的标识符可通过无线因特网接入网络确定,且不需要由用户终端108报告该信息。可在无线通信网络内提供位置实体,该位置实体负责确定和/或监测用户终端108相对于无线通信网络内一个或多个无线接入节点的位置。在一些实施方式中,无线通信网络可以是蜂窝远程通信网络,并且无线接入节点可以是蜂窝远程通信网络内的基站。用于确定接收用户终端108的位置的蜂窝网络单元ID的使用在下文参照图3和图4加以描述。
在步骤202中,已确定与电子令牌相关联的用户终端的位置后,服务供应商实体110被配置为在步骤204中选择性地授权电子令牌的处理,如想在将说明的。在一些实施方式中,选择性授权包括在步骤200中确定标识的用户终端是否在或靠近预先确定的位置,一组预先确定的位置中的一个或在预先确定的区域内或在一组预先确定的区域内。这些预先确定的位置或区域可以在例如创建电子令牌期间由发送用户102定义。然而,在图2所描述的实施方式中,选择性授权包括确定在步骤200中识别的用户终端与试图用电子令牌同交易实体112进行交易的用户终端(也就是,将消息2d发送到交易实体112的用户终端)是否位于相同(或相似)位置。如果是,服务供应商实体110可建立试图用电子令牌进行交易的用户终端事实上就是在步骤200中识别的用户终端的高置信度,并且服务供应商实体110可被配置为授权电子令牌的处理,例如通过传输肯定的授权响应消息2e到交易实体112。然而,如果在步骤200中识别的用户终端与试图用电子令牌进行交易的用户终端不在相同位置(或与试图用电子令牌进行交易的用户终端间超过一预定距离),可以推测,试图用电子令牌进行交易的用户终端不是步骤200中识别的用户终端。在这样的情况下,试图与交易实体112交易的用户终端可能是已恶意获得电子令牌的欺骗性用户终端,因而,服务供应商实体110可被配置为不授权(也就是,拒绝)电子令牌的处理,例如通过传输否定的授权响应消息2e到交易实体112。确定步骤200中识别的用户终端与试图用电子令牌进行交易的用户终端是否位于相同(或相似)位置可包括将在步骤202中执行的位置查询的结果与试图用电子令牌同交易实体112进行交易的用户终端的预定位置相比较。在实施方式中,当判断是否这些用户终端在“相同”位置时,可使用相似性阈值来解释报告位置中的不确定性或随时间的变化。
试图与交易实体112交易的用户终端的位置可包括在授权请求消息2d内。在实施方式中,接收用户终端108必须实实在在出现在交易实体的位置,例如当交易实体112和用户终端之间的通信手段是有线通信链路,短程无线通信链路或条形码阅读器时,交易实体112可在授权请求消息2d内包括自身已知的位置,因为在不确定性等于用户终端与交易实体112之间的通信链路的范围的情况下,该已知的位置同试图与交易实体112进行交易的用户终端的位置是相同的。在交易实体112位于固定地理位置的配置中,授权请求消息2d可选择地或额外包括交易实体的标识符。在这样的实施方式中,服务供应商实体110可通过参考已知的交易实体位置表格确定交易实体112的位置。这样的表格可存储在服务供应商实体110处的存储器内,或经由通信网络100对服务供应商实体110来说是可访问的。
在用户终端108不需要实实在在出现在交易实体的位置的实施方式中,例如在接收用户终端108经过因特网与交易实体112进行通信的实施方式中,可基于用户终端与交易实体112之间交换的消息,比如交易消息2c来确定试图与交易实体112进行交易的终端的位置。例如,在基于因特网的通信的情况下,可基于试图与交易实体112进行交易的用户终端相关联的IP地址确定位置。IP地址被用在经由因特网理由数据包中并且每个IP地址可等同于特定地理位置的合理确定性。例如,试图与交易实体112进行交易的用户终端的IP地址可包括在交易消息2c中,和/或在交易消息2c传输之前在用户终端和交易实体112之间交换的一个或多个进一步的消息(未示出)中。
图3示出了另一示例性通信网络300,可在实例通信网络300中实施本公开的实施方式。发送用户102,接收用户106,发送用户终端104,服务供应商实体110以及交易实体112等同于图1中先前描述的对应实体。在图3中描述的实施方式中,接收用户终端108包括蜂窝远程通信终端,该蜂窝远程通信终端能经由蜂窝远程通信网络114进行通信。蜂窝远程通信网络114可以是,例如全球移动通讯系统(GSM)网络。用户终端108经由蜂窝远程通信网络114通过与一个或多个蜂窝接入点,比如基站116相关联来进行通信。
蜂窝远程通信网络114进一步包括位置实体118,该位置实体118负责确定,记录和/或报告与蜂窝远程通信网络114相关联的蜂窝远程通信装置(包括用户终端108)的位置。位置实体118可包括单个实体,比如服务器,或多个这样的实体。服务供应商实体110能够经由通信网络110比如因特网与位置实体118进行通信。在一些配置中,服务供应商实体110和位置实体118可经由一个或多个中间实体,比如网关或边界控制实体进行通信,这对于处理蜂窝远程通信网络114和宽范围远程通信网络300间的消息转换是有必要的。在包括3G使能GSM网络的网络配置的情况下,位置实体118可包括位置寄存器,比如归属位置寄存器(HomeLocationRegister,HLR);在长期演进(LTE)网络的情况下,位置实体118可包括归属用户服务器(HomeSubscriberSever,HSS)。位置实体118可选择地或额外地包括应用服务器或其他处理实体,应用服务器或其他处理实体通信连接到蜂窝远程通信网络114中的一个或多个基站和/或位置寄存器且被配置为向服务供应商实体110提供接口以访问存储在前述的基站和位置寄存器内或前述的基站和位置寄存器报告的蜂窝远程通信装置的位置信息。位置实体118可包括预约位置查找设备,预约位置查找设备被配置为,举例来说,在基站与蜂窝远程通信终端进行通信时,从基站获取基于位置的信息。
在进一步的实施方式中,接收用户106订阅接收用户终端108的智能网络(IN)服务,被配置为报告接收用户终端108的位置。由于该订阅,IN触发器相对于接收用户终端108的数据被存储在位置寄存器(比如HLR)内。在这样的情况下,当接收用户终端108与基站,例如基站116相关联时,从位置寄存器读取用户终端的订户数据,从而启动前述的IN服务。与基站的关联可以,例如采用位置更新程序或小区更新程序的形式。IN服务被配置为向位置实体118报告接收用户终端108的位置,位置实体118存储有位置数据且向服务供应商实体110提供接口以访问存储的位置数据。经由一个或多个中间实体,比如服务控制点(SCPs)可进行通过IN服务向位置实体118报告接收用户终端108的位置。向服务供应商实体110提供对接收用户终端108的位置数据访问可能需要来自接收用户106的授权。
与蜂窝远程通信网络114相关联的给定的蜂窝远程通信终端的位置可基于给定的蜂窝远程通信终端当前与其相关联的基站的位置确定。这被称为“小区ID”,小区ID通常来自距离给定的用户终端最近的基站且在不确定性等于基站范围的情况下同给定的用户终端的位置相同。如果需要更大的精度,利用三个或多个最近的基站到给定的用户终端的已知的距离进行三边测量操作(基于给定的用户终端与每个基站之间发送的消息的相对接收时间计算的)。可选的技术,比如三边测量在某些蜂窝远程通信网络中也是可用的。
在实施方式中,如果无法确定接收用户终端108的位置,例如因为信号质量差,可使用接收用户终端108的上次已知的位置。在这样的情况下,可放宽接收用户终端108的位置与试图同交易实体112进行交易的用户终端之间所要求的相似性以解释上次已知的位置后接收用户终端108的后续移动。在可选的实施方式中,如果无法确定接收用户终端108的位置,拒绝授权电子令牌的处理。
图4示出了消息流示图,该示图示出了在根据一些实施方式的电子令牌的处理期间通信网络300的各种实体的操作。在消息流开始时,发送用户终端104的发送用户102决定发送电子令牌到接收用户终端108的接收用户106。由于通过发送用户102与发送用户终端104的用户交互,将令牌转移启动消息4a传输到服务供应商实体110。令牌转移启动消息4a包括接收用户终端108(电子令牌期望的接受者)的标识符。根据图4描述的实施方式,其中,用户终端108是蜂窝远程通信装置,用户终端108的标识符可以是外部路由的标识符比如电话拨号号码(移动站综合服务数字网络(MSISDN))。响应于接收到令牌转移启动消息4a,服务供应商实体110传输令牌转移消息4b到接收用户终端108。令牌转移消息4b包括待转移到接收用户终端108的电子令牌,且基于在令牌转移启动消息4a中接收到的接收用户终端108的标识符,令牌转移消息4b被路由到接收用户终端108。
继接收到令牌转移消息4b内的电子令牌后,接收用户终端108被配置为用电子令牌进行交易。在图4中描述的实施方式中,接收用户终端108的接收用户106随后选择与交易实体112进行交易。在交易处理期间,接收用户终端108传输交易消息4c到交易实体112。响应于接收到交易消息4c,交易实体112传输授权请求消息4d到服务供应商实体110以授权电子令牌的处理。
响应于接收到授权请求消息4d,服务供应商实体110被配置为在步骤400中确定与电子令牌相关联的用户终端的标识符,在这种情况下,与图2先前描述的一样,用户终端是用户终端108。已确定与授权请求消息4d中接收(或识别)的电子令牌相关联的用户终端的标识符后,服务供应商实体110被配置为执行关于标识的用户终端的位置查询。在图4描述的实施方式中,关于步骤400中识别的用户终端,服务供应商实体110通过传输位置请求消息4e到位置实体118来这样进行位置查询。位置实体118用位置响应消息4f进行响应,位置响应消息4f包括步骤400中识别的用户终端的位置数据。基于位置查询的结果,服务供应商实体110被配置为在步骤402中如图2所描述的选择性地授权的电子令牌的处理。响应于电子令牌处理的选择性授权,服务供应商实体110可传输授权响应消息4g到交易实体112。
因而,所识别的用户终端的位置可通过从蜂窝远程通信网络112的实体获取位置数据而得到,这也被认为是位置信息更加可靠的来源,因此相较于替换手段(比如由所识别的用户终端报告的GPS信息),该手段更加安全且不易受到拦截或操纵。
在一些实施方式中,电子令牌被用于将数据从发送用户102转移到接收用户106。在一些实施方式中,电子令牌可被用于使得能够访问接收用户106的一个或多个物理或虚拟系统。例如,电子令牌可使得能够物理访问特定位置或一组位置,或可以使得能够访问一个或多个电子或“虚拟”系统,比如电脑系统或服务。这样,没有该物理或虚拟系统账户的用户可通过发送用户102能够访问该系统。
例如,对物理位置的访问,比如公司场址,可通过访问控制服务提供程序或系统来控制。在这样的限制访问环境中的员工可具有访问控制系统的用户账户以便于员工对场址的访问,例如通过使用电子访问装置比如钥匙卡(keycard)或接近标签(proximitytag)。为向限制访问环境的访问者提供对场址的访问,正在访问的用户,也就是,发送用户102,可传输电子令牌给访问者,也就是接收用户106,使他们具有访问限制访问环境的访问权限。然后,接收用户106利用电子令牌与在限制访问环境中的一个或多个访问终端,比如十字转门或门开放机构进行交易。
同样地,在虚拟访问系统中,可限制对一个或多个计算资源的访问。例如,用户可具有访问控制系统的用户账号,例如,这使得相应的用户能够登陆到特定的计算机或工作站,访问限制数据或执行需要较高访问权限的处理功能。在这样的实施方式中,为向访问者提供虚拟系统的访问权,正在访问的用户,也就是,发送用户102,可传输电子令牌给访问者,也就是接收用户106,使他们具有这样的访问权。
电子令牌提供的访问级可由发送用户102配置。例如,在物理访问系统,发送用户102可配置哪些位置电子令牌提供了访问权,也就是,电子令牌可提供对会议室和休息室的访问,而不能提供对私人办公室的访问。在虚拟访问系统的情况下,发送用户102可配置那些文件或处理功能电子令牌提供了访问文件,或可配置接收用户106可以对这些文件或处理功能执行哪些动作。例如,电子令牌可向接收用户106提供对一份特定文件或一组文件的访问,但不允许接收用户106修改或删除这些文件。
在一些实施方式中,由电子令牌授予的访问级可由发送用户102有权授予的访问级限制。发送用户102有权授予的访问级可由发送用户102的服务供应商账户确定。例如,发送用户102不能授予对其自身不具有的系统的访问级。为处理利用电子令牌作出的访问尝试,可利用发送用户102的服务供应商账户授权访问相应的物理或虚拟系统。
在一些实施方式中,电子令牌被用于将值从发送用户102转移到接收用户106。该值可采用给定货币的指定或预定币值的资金的形式。在这样的实施方式中,服务供应商可以是金融服务供应商。发送用户102可以在令牌转移启动消息2a和4a内定义待转移到接收用户106的资金的值。在可选的实施方式中,电子令牌可具有预定的值,在这种情况下,在接收用户装置108接收到令牌转移启动消息2a和4a后,接收用户106被配备为执行一个或多个交易直到电子令牌的值。如果服务供应商实体110随后核准用电子令牌进行的交易,此后可在发送用户102持有的服务供应商账户和交易实体112之间结算资金。
如先前所述,响应于接收到令牌转移启动消息2a和4a,服务供应商实体110可提供与发送用户102相关联的服务供应商账户以确保用电子令牌进行的后续交易可得到结算。在利用电子令牌转移币值的实施方式中,发送用户102持有的账户的供应可涉及保持账户中资金等于令牌值。或者,等于令牌值的资金可转移到持有账户,在这种情况下,利用电子令牌进行的后续授权的交易在持有账户和交易实体之间结算。
在一些配置中,交易实体112是商业实体。商业实体可以是例如在供应商场地的销售点(PoS)装置,在这种情况下,电子令牌可以用来支付供应商货物或服务的费用直到满足电子令牌的值。或者,商业实体可以是自动柜员机(ATM),在这种情况下,电子令牌可以用作取出物理货币直到满足电子令牌的值。或者,商业实体可以是与基于互联网(或“在线”)供应商相关联的服务器,在这种情况下,电子令牌可以用来在因特网上购买商品或服务直到满足电子令牌的值。
电子令牌包括一个或多个数据参数,一个或多个数据参数用在识别电子令牌的接受者或可能的发送者。在实施方式中,电子令牌包括预期接受者用户终端,也就是,接收用户终端108的标识符。电子令牌的一个或多个参数可密码加密和/或被签名以提供完整性(也就是,阻止恶意第三方的操纵)和/或提供消息原始认证。电子令牌的完整性和/或原始性可由服务供应商实体110在电子令牌验证过程中确定,可执行验证过程来例如,响应接收到令牌转移消息2b和/或授权请求消息2d。如果电子令牌生成于发送用户终端102,电子令牌可以通过利用与发送用户102相关联的私钥,例如,密码签名。在这样的实施方式中,服务供应商实体110确保电子令牌的内容是发送用户102的真实指令。在一些配置中,接收用户装置108的用户标识是密码签名的参数中的一个。在这样的情况下,电子令牌可被认为绑定接收用户装置108,因为已经获得电子令牌以用欺骗性的用户装置的标识符替换接收用户装置108的标识符的恶意第三方不能操纵令牌的内容。
在电子令牌被用来使得对一个或多个物理或虚拟系统访问的配置中,电子令牌可包括定义由令牌所能够进行的访问级的参数。这样的访问级参数可定义接受者有权访问的位置,数据或处理功能。访问级参数可以是密码签名的参数中的一个。在这样的情况下,电子令牌的访问级不能被试图使用令牌获得比预期级别更高的访问级别的恶意方操纵。
在利用电子令牌转移币值的配置中,电子令牌可包括定义由令牌待转移的币值的参数,且可以是密码签名的参数中的一个。在这样的情况下,电子令牌的值不能被试图进行比预期币值更高的交易的恶意方操纵。
电子令牌可进一步包括用于识别服务供应商实体110的发送用户102的参数。服务供应商实体110可,例如,使用该参数来核实发送用户102的身份。在实施方式中,发送用户102的标识符在包含到电子令牌之前中可被加密或散列以保持发送用户102对获得该电子令牌(比如接收用户106和交易实体112)的其他方的匿名性。例如,服务供应商实体110仍可利用发送用户102的散列的标识符来验证发送用户102的身份,因为期望的用户的标识符可被散列以及与电子令牌中的已散列的标识符相比较。该配置保持发送用户102对其他方的匿名性,因为散列函数的逆向是过分计算集中确定的。发送用户102的加密标识符可由服务供应商实体110解密以确定或验证发送用户102的身份。类似地,可加密包括接收用户106和/或接收用户终端108的标识符的电子令牌的参数以保持接收用户106对于交易实体112的匿名性。或者,在令牌传输到交易实体112之前,可加密整个电子令牌以保持存储在内的所有参数处于保密。
电子令牌还可进一步包括限制电子令牌处理的许多条件。这些条件可由发送用户102定义,作为电子令牌的一部分(如果令牌由发送用户终端104生成)或包括在电子令牌(如果令牌由服务供应商实体110生成)内在转移启动消息2a和4a内传输。这些条件可以例如定义对可能用电子令牌购买或获得的货物和服务的类型的限制。例如,这些条件可防止年龄限制产品比如烟和酒的购买,或防止使用电子令牌提取物理货币。授权请求消息2d和4d也可包括核准的交易性质的指示,比如货物和服务的类型或交易是否用于物理货币。这使得服务供应商实体110检查电子令牌条件下的交易消息,基于一个或多个条件参数,进一步执行电子令牌的处理的选择性授权。例如,如果交易信息满足这些条件且所识别的用户终端的位置与试图同交易实体112进行交易的用户终端的位置相同(或相似),那么核准该交易。否则,拒绝该交易。
电子令牌也可包括一个或多个用于分析或欺诈检测的参数。例如,电子令牌可包含生成电子令牌的实体的地理位置或生成的时间和日期。电子令牌也可包括有效期限和/或到期时间以限定电子令牌的期限。在实施方式中,电子令牌在超过有效期限/到期时间后,电子令牌不再有效且将不再授权电子令牌的处理。在这样的一些实施方式中,如果令牌期满时尚未在交易中使用,则释放或返回与令牌值相等的持有的或转移的资金到与发送用户102相关联的服务供应商账户。
同时在以上所述的实施方式中,电子令牌被描述为由服务供应商实体110发送到接收用户终端108,在可选的实施方式中,电子令牌由发送用户终端104生成且直接从发送用户终端104发送到接收用户终端108。在这样的情况下,关于电子令牌,服务供应商实体110未被提前提供发送用户102持有的服务供应商账户。而是,电子令牌在授权请求消息2d和4d中首先由服务供应商实体接收,且可包括发送用户102的标识符和/或发送用户102持有的服务供应商账户。如果电子令牌由发送用户终端104密码签名,则可由服务供应商实体110来验证电子令牌的真实性,并且假设服务供应商实体110访问可用于解密电子令牌的数据。如果位置要求和任何其他的条件都满足,那么可授权电子令牌的处理。例如,对于用于允许对一个或多个物理或虚拟系统访问的令牌,如果特定访问尝试需要的访问级在电子令牌访问级内,那么可利用发送用户持有的服务供应商账户提供访问。对于现金交易,如果交易值在电子令牌规定限值内,并且假设发送用户102持有的服务供应商账户内有足够的资金,则可在发送用户102持有的服务供应商账户和与交易实体112相关联的账户之间结算交易。
上述实施方式被理解为本发明的示例性实例。设想下本发明的另外的实施方式。例如,在一些实施方式,一旦接收用户终端108已接收电子令牌,接收用户106可选择将该令牌转移到另外的用户终端,而不是利用电子令牌同交易实体,比如交易实体112进行交易。在这样的实施方式中,可要求接收用户106与服务供应商实体112通信以修改电子令牌和/或服务由供应商实体110存储的相关联数据,从而使得另外的用户终端与电子令牌相关联。将理解的是,关于任何一个实施方式所描述的任何特征均可单独使用,或与所描述的其他特征相结合,并且也可与任何其他实施方式的一个或多个特征的结合起来使用,或任何其他实施方式的特征组合结合起来使用。此外,上面未描述的等同物和变形在没脱离在所附权利要求限定的本发明的范围的情况下也可使用。
Claims (28)
1.一种处理电子令牌的方法,所述方法包括:
接收关于所述电子令牌处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的用户终端的标识符和账户,其中,所述用户终端能够经由无线通信网络进行通信,并且其中,所述账户独立于所述用户终端的用户;
基于所确定的标识符,执行所述用户终端的位置查询,从而确定所述用户终端相对于所述无线网络内的一个或多个无线接入节点的位置;并且
基于所述位置查询的结果,选择性地授权关于所述账户的所述电子令牌的处理。
2.根据权利要求1所述的方法,其中,经由在所述无线通信网络内的网络实体执行所述位置查询。
3.根据权利要求2所述的方法,其中,执行所述用户终端的所述位置查询包括将位置请求传输至所述无线通信网络内的所述网络实体并且从所述无线通信网络内的所述实体接收对应的位置响应。
4.根据权利要求1所述的方法,其中,所述用户终端包括蜂窝远程通信终端,并且所述无线通信网络是蜂窝远程通信网络。
5.根据权利要求4所述的方法,其中,基于所述用户终端相对于所述蜂窝远程通信网络内的一个或多个基站的接近度而执行所述用户终端的所述位置查询。
6.根据任一前述权利要求所述的方法,其中,所述用户终端的所述标识符包括电话拨号号码。
7.根据任一前述权利要求所述的方法,其中,从交易实体接收所述授权请求。
8.根据权利要求7所述的方法,其中,所述交易实体包括商业实体。
9.根据权利要求8所述的方法,其中,所述商业实体包括销售点(PoS)终端,自动柜员机(ATM)或服务器中的一个或多个。
10.根据权利要求7至9中任一项所述的方法,包括基于选择性授权,将授权响应消息传输到所述交易实体。
11.根据权利要求7至10中任一项所述的方法,其中,所述电子令牌的选择性授权包括将所述位置查询的结果与所述交易实体的已知位置进行比较。
12.根据权利要求7至10中任一项所述的方法,其中,所述授权请求进一步包括由所述交易实体报告的位置,并且其中,所述电子令牌的选择性授权包括将所述位置查询的结果与由所述交易实体报告的所述位置进行比较。
13.根据任一前述权利要求所述的方法,其中,所述电子令牌的至少一部分被密码签名。
14.根据任一前述权利要求所述的方法,其中,由于所述用户终端的标识符作为参数包含在所述电子令牌内,所述电子令牌与所述用户终端相关联。
15.根据任一前述权利要求所述的方法,包括在接收到所述授权请求之前,将所述电子令牌传输到所述用户终端。
16.根据权利要求15所述的方法,其中,基于包含在所述电子令牌内的所述用户终端的所述标识符,将所述电子令牌传输到所述用户终端。
17.根据权利要求15或16所述的方法,包括从与所述账户相关联的用户接收所述电子令牌,其中,响应于从与所述账户相关联的所述用户接收到所述令牌,将所述电子令牌传输到所述用户终端。
18.根据权利要求15或16所述的方法,包括:
从与所述账户相关联的用户接收令牌生成请求;并且
响应于接收到所述令牌生成请求,生成所述电子令牌,
其中,响应于生成所述电子令牌,将所述电子令牌传输到所述用户终端。
19.根据权利要求13至18中任一所述的方法,其中,所述电子令牌包括由所述电子令牌表示的货币值的指示符。
20.根据权利要求19所述的方法,包括保持资金等于所述账户中指示的货币值。
21.根据权利要求19或20所述的方法,当权利要求19或20引用权利要求7-12中任一项时,所述方法包括响应选择性授权,启动所述账户和与所述交易实体相关联的账户之间的资金结算。
22.根据任一前述权利要求所述的方法,其中,所述电子令牌包括用于限制所述电子令牌的处理的一个或多个条件参数。
23.根据权利要求22所述的方法,其中,基于所述一个或多个条件参数,进一步执行选择性授权。
24.一种处理电子令牌的装置,所述装置包括处理系统,所述处理系统被配置为:
接收关于所述电子令牌的处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的用户终端的标识符和账户,其中,所述用户终端能够经由无线通信网络进行通信,并且其中,所述账户独立于所述用户终端的用户;
基于所确定的标识符执行所述用户终端的位置查询,从而确定所述用户终端相对于所述无线通信网络内的一个或多个无线接入节点的位置;并且
基于所述位置查询的结果,选择性地授权关于所述账户的所述电子令牌的处理。
25.一种包括一组用于处理电子令牌的指令的计算机程序,其中,当计算装置执行这组指令时,这组指令使所述计算装置执行以下步骤:
接收关于所述电子令牌的处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的用户终端的标识符和账户,其,所述用户终端能够经由无线通信网络进行通信,并且其中,所述账户独立于所述用户终端的用户;
基于所确定的标识符执行所述用户终端的位置查询,从而确定所述用户终端相对于所述无线通信网络内的一个或多个无线接入节点的位置;并且
基于所述位置查询的结果,选择性地授权关于所述账户的所述电子令牌的处理。
26.一种处理电子令牌的方法,所述包括:
接收关于由交易用户终端呈现的所述电子令牌的处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的指定用户终端的标识符和账户,所述账户独立于所述接收用户终端的用户;
基于所确定的标识符,执行授权处理,从而建立所述交易用户终端是所述指定用户终端的置信度,其中,所述授权处理包括:
基于所确定的标识符,将口令消息传输到所述指定用户终端;并且
接收对应于所传输的口令消息的口令响应消息,其中,至少基于所接收的口令响应消息,执行选择性授权;并且
基于所建立的置信度,选择性地授权关于所述账户的所述电子令牌的处理。
27.一种处理电子令牌的装置,所述装置包括处理系统,所述处理系统被配置为:
接收关于由交易用户终端呈现的所述电子令牌的处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的指定用户终端的标识符和账户,所述账户独立于接收用户终端的用户;
基于所确定的标识符执行授权处理,从而建立所述交易用户终端是所述指定用户终端的置信度,其中,所述授权处理包括:
基于所确定的标识符,将口令消息传输到所述指定用户终端;并且
接收对应于所传输的口令消息的口令响应消息,其中,至少基于所接收的口令响应消息,执行选择性授权;并且
基于所建立的置信度,选择性地授权关于所述账户的所述电子令牌的处理。
28.一种包括一组用于处理电子令牌的指令的计算机程序,其中,当计算装置执行这组指令时,这组指令使所述计算装置执行以下步骤:
接收关于由交易用户终端呈现的所述电子令牌的处理的授权请求,所述授权请求包括所述电子令牌或所述电子令牌的标识符;
基于所述授权请求,确定与所述电子令牌相关联的指定用户终端的标识符和账户,所述账户独立于接收用户终端的用户;
基于所确定的标识符执行授权处理,从而建立所述交易用户终端是所述指定用户终端的置信度,其中,所述授权处理包括:
基于所确定的标识符,将口令消息传输到所述指定用户终端;并且
接收对应于所传输的口令消息的口令响应消息,其中,至少基于所接收的口令响应消息,执行选择性授权;并且
基于所建立的置信度,选择性地授权关于所述账户的所述电子令牌的处理。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1313310.3 | 2013-07-25 | ||
GB1313310.3A GB2516828A (en) | 2013-07-25 | 2013-07-25 | Processing electronic tokens |
PCT/GB2014/052298 WO2015011502A1 (en) | 2013-07-25 | 2014-07-25 | Processing electronic tokens |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105493115A true CN105493115A (zh) | 2016-04-13 |
Family
ID=49166940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480047690.4A Pending CN105493115A (zh) | 2013-07-25 | 2014-07-25 | 处理电子令牌 |
Country Status (9)
Country | Link |
---|---|
US (2) | US10762499B2 (zh) |
EP (1) | EP3025289A1 (zh) |
KR (3) | KR102646565B1 (zh) |
CN (1) | CN105493115A (zh) |
AU (1) | AU2014294788A1 (zh) |
CA (1) | CA2919113C (zh) |
GB (1) | GB2516828A (zh) |
MX (1) | MX365186B (zh) |
WO (1) | WO2015011502A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
CN109313764A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 对在支付卡接受点处使用的存款账号进行令牌化的系统和方法 |
CN109417574A (zh) * | 2016-09-23 | 2019-03-01 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
CN113613046A (zh) * | 2018-03-30 | 2021-11-05 | 苹果公司 | 管理回放组 |
WO2022000766A1 (zh) * | 2020-07-03 | 2022-01-06 | 拉卡拉支付股份有限公司 | 一种定位交易地址的系统及方法 |
US11568380B2 (en) | 2016-03-21 | 2023-01-31 | Mastercard International Incorporated | Systems and methods for use in providing payment transaction notifications |
US11974338B2 (en) | 2021-03-25 | 2024-04-30 | Apple Inc. | Pairing devices by proxy |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2516828A (en) | 2013-07-25 | 2015-02-11 | Visa Europe Ltd | Processing electronic tokens |
US20160071094A1 (en) * | 2014-09-05 | 2016-03-10 | Ebay Inc. | Systems and methods for implementing hybrid dynamic wallet tokens |
FR3050348A1 (fr) * | 2016-04-18 | 2017-10-20 | Orange | Procede d'obtention par un terminal mobile d'un jeton de securite |
US20170316405A1 (en) * | 2016-05-02 | 2017-11-02 | American Express Travel Related Services Company, Inc. | Systems and Methods for Control and Reconciliation of Virtual Token Accounts |
US10803189B2 (en) * | 2016-08-31 | 2020-10-13 | Microsoft Technology Licensing, Llc | Location-based access control of secured resources |
US10650621B1 (en) | 2016-09-13 | 2020-05-12 | Iocurrents, Inc. | Interfacing with a vehicular controller area network |
US10915899B2 (en) * | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
US11018880B2 (en) | 2017-05-03 | 2021-05-25 | Visa International Service Association | System and method for software module binding |
US10796280B2 (en) * | 2017-06-29 | 2020-10-06 | Simplified Technologies, Inc. | System for preparation of modifiable recipe-based products |
US10949848B2 (en) * | 2017-10-26 | 2021-03-16 | Mastercard International Incorporated | Access to ACH transaction functionality via digital wallets |
US11120444B2 (en) | 2018-02-05 | 2021-09-14 | Capital One Services, Llc | Real-time processing of requests related to facilitating use of an account |
US10944561B1 (en) * | 2018-05-14 | 2021-03-09 | Amazon Technologies Inc. | Policy implementation using security tokens |
CN109688096B (zh) * | 2018-09-07 | 2022-06-17 | 平安科技(深圳)有限公司 | Ip地址的识别方法、装置、设备及计算机可读存储介质 |
US20200126059A1 (en) * | 2018-10-19 | 2020-04-23 | Jpmorgan Chase Bank, N.A. | Systems and methods for conducting accountless transactions |
CN111383004A (zh) * | 2018-12-29 | 2020-07-07 | 北京知帆科技有限公司 | 数字货币的实体位置提取方法、信息的提取方法及其装置 |
US20230061819A1 (en) * | 2021-09-01 | 2023-03-02 | Crystal Walker | Method and System for Verifying Restricted Purchases |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110202466A1 (en) * | 2008-10-17 | 2011-08-18 | Carter Robert A | Multifactor Authentication |
CN102257524A (zh) * | 2008-10-06 | 2011-11-23 | 维沃科技公司 | 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质 |
US20120054841A1 (en) * | 2010-08-24 | 2012-03-01 | Verizon Patent And Licensing Inc. | Application registration, authorization, and verification |
GB2492614A (en) * | 2012-02-28 | 2013-01-09 | Barclays Bank Plc | Method for authenticating a payment transaction by verifying mobile device and authentication terminal locations |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030043886A (ko) * | 2003-05-14 | 2003-06-02 | 김세권 | 신용카드와 휴대폰의 소유 상관관계를 이용한 신용카드승인방법 |
KR20040101096A (ko) * | 2004-08-05 | 2004-12-02 | 문명관 | 네트워크 단말기를 이용한 원스톱 인증 및 결제방법 |
US7707405B1 (en) * | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
US20060131390A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Method and system for providing transaction notification and mobile reply authorization |
US20100063935A1 (en) * | 2007-03-30 | 2010-03-11 | Obopay, Inc. | Multi-Factor Authorization System and Method |
US8341083B1 (en) * | 2007-09-12 | 2012-12-25 | Devicefidelity, Inc. | Wirelessly executing financial transactions |
US9311766B2 (en) * | 2007-09-12 | 2016-04-12 | Devicefidelity, Inc. | Wireless communicating radio frequency signals |
US20090106152A1 (en) * | 2007-10-17 | 2009-04-23 | The Western Union Company | Money transfers utilizing unique receiver identifier |
KR20090091893A (ko) * | 2008-02-26 | 2009-08-31 | 한국정보통신주식회사 | 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체 |
US8578465B2 (en) * | 2009-07-21 | 2013-11-05 | Cisco Technology, Inc. | Token-based control of permitted sub-sessions for online collaborative computing sessions |
KR101136509B1 (ko) * | 2010-05-11 | 2012-04-17 | 주식회사 모빌리언스 | 결제자의 사전 승인을 이용하는 무선 단말 결제 시스템 및 무선 단말 결제 방법 |
KR101673403B1 (ko) * | 2010-12-06 | 2016-11-22 | 에스케이플래닛 주식회사 | 개인 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치 |
KR20120082644A (ko) * | 2011-01-14 | 2012-07-24 | 주식회사 엘지유플러스 | 휴대 단말을 이용한 결제 처리 방법 및 서버 |
US8613659B2 (en) | 2011-09-09 | 2013-12-24 | Igt | Virtual ticket-in and ticket-out on a gaming machine |
KR101935341B1 (ko) * | 2012-03-31 | 2019-01-04 | 인텔 코포레이션 | 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성 |
KR20140015019A (ko) | 2012-07-27 | 2014-02-06 | (주)써포텍 | 아치형 흙막이 벽체 |
GB2516828A (en) | 2013-07-25 | 2015-02-11 | Visa Europe Ltd | Processing electronic tokens |
US10282726B2 (en) * | 2016-03-03 | 2019-05-07 | Visa International Service Association | Systems and methods for domain restriction with remote authentication |
US20180053189A1 (en) * | 2016-08-18 | 2018-02-22 | Justin T. Monk | Systems and methods for enhanced authorization response |
-
2013
- 2013-07-25 GB GB1313310.3A patent/GB2516828A/en not_active Withdrawn
-
2014
- 2014-07-25 AU AU2014294788A patent/AU2014294788A1/en not_active Abandoned
- 2014-07-25 KR KR1020227039056A patent/KR102646565B1/ko active IP Right Grant
- 2014-07-25 EP EP14753296.4A patent/EP3025289A1/en not_active Ceased
- 2014-07-25 MX MX2016001108A patent/MX365186B/es active IP Right Grant
- 2014-07-25 WO PCT/GB2014/052298 patent/WO2015011502A1/en active Application Filing
- 2014-07-25 KR KR1020217035164A patent/KR102466166B1/ko active IP Right Grant
- 2014-07-25 KR KR1020167005086A patent/KR102321781B1/ko active IP Right Grant
- 2014-07-25 CN CN201480047690.4A patent/CN105493115A/zh active Pending
- 2014-07-25 CA CA2919113A patent/CA2919113C/en active Active
-
2016
- 2016-01-22 US US15/004,753 patent/US10762499B2/en active Active
-
2020
- 2020-07-02 US US16/920,207 patent/US11727396B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102257524A (zh) * | 2008-10-06 | 2011-11-23 | 维沃科技公司 | 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质 |
US20110202466A1 (en) * | 2008-10-17 | 2011-08-18 | Carter Robert A | Multifactor Authentication |
US20120054841A1 (en) * | 2010-08-24 | 2012-03-01 | Verizon Patent And Licensing Inc. | Application registration, authorization, and verification |
GB2492614A (en) * | 2012-02-28 | 2013-01-09 | Barclays Bank Plc | Method for authenticating a payment transaction by verifying mobile device and authentication terminal locations |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
US11568380B2 (en) | 2016-03-21 | 2023-01-31 | Mastercard International Incorporated | Systems and methods for use in providing payment transaction notifications |
CN109313764A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 对在支付卡接受点处使用的存款账号进行令牌化的系统和方法 |
US11763284B2 (en) | 2016-06-15 | 2023-09-19 | Mastercard International Incorporated | System and method of tokenizing deposit account numbers for use at payment card acceptance point |
CN109417574A (zh) * | 2016-09-23 | 2019-03-01 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
CN109417574B (zh) * | 2016-09-23 | 2021-10-29 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
US11277394B2 (en) | 2016-09-23 | 2022-03-15 | Apple Inc. | Managing credentials of multiple users on an electronic device |
CN113613046A (zh) * | 2018-03-30 | 2021-11-05 | 苹果公司 | 管理回放组 |
CN113613046B (zh) * | 2018-03-30 | 2024-03-12 | 苹果公司 | 管理回放组 |
WO2022000766A1 (zh) * | 2020-07-03 | 2022-01-06 | 拉卡拉支付股份有限公司 | 一种定位交易地址的系统及方法 |
US11974338B2 (en) | 2021-03-25 | 2024-04-30 | Apple Inc. | Pairing devices by proxy |
Also Published As
Publication number | Publication date |
---|---|
EP3025289A1 (en) | 2016-06-01 |
KR20160037213A (ko) | 2016-04-05 |
WO2015011502A1 (en) | 2015-01-29 |
US10762499B2 (en) | 2020-09-01 |
CA2919113C (en) | 2023-10-03 |
CA2919113A1 (en) | 2015-01-29 |
MX365186B (es) | 2019-05-23 |
KR20220156970A (ko) | 2022-11-28 |
MX2016001108A (es) | 2016-05-16 |
KR102646565B1 (ko) | 2024-03-13 |
KR102321781B1 (ko) | 2021-11-04 |
GB201313310D0 (en) | 2013-09-11 |
AU2014294788A1 (en) | 2016-03-10 |
KR20210134816A (ko) | 2021-11-10 |
US11727396B2 (en) | 2023-08-15 |
US20200334673A1 (en) | 2020-10-22 |
GB2516828A (en) | 2015-02-11 |
US20160140546A1 (en) | 2016-05-19 |
KR102466166B1 (ko) | 2022-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105493115A (zh) | 处理电子令牌 | |
US11689511B2 (en) | Communication device using virtual access device and transaction applet | |
CN101164086B (zh) | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 | |
US11132664B2 (en) | Securing contactless payment performed by a mobile device | |
US20190087814A1 (en) | Method for securing a payment token | |
JP6667498B2 (ja) | リモート取引システム、方法およびpos端末 | |
US20220198430A1 (en) | Mid-range reader interactions | |
EP2960844A1 (en) | Transaction management | |
KR20120089884A (ko) | 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법 | |
KR20150055220A (ko) | 안심 인증번호 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |
|
RJ01 | Rejection of invention patent application after publication |