CN109328445B

CN109328445B - 唯一令牌认证验证值

Info

Publication number: CN109328445B
Application number: CN201780038752.9A
Authority: CN
Inventors: M·卡西恩; C·弗卢夏姆; C·琼斯
Original assignee: Visa International Service Association
Current assignee: Visa International Service Association
Priority date: 2016-06-24
Filing date: 2017-06-23
Publication date: 2022-07-05
Anticipated expiration: 2037-06-23
Also published as: US10361856B2; US20220231851A1; CN115187242A; CA3021357A1; WO2017223525A1; US20190288844A1; SG11201808737YA; US20170373852A1; AU2017281938A1; US11329822B2; CN109328445A

Abstract

本发明的实施例涉及用于使用密码验证交易的系统和方法。本发明的一个实施例涉及一种处理由配备有令牌的通信装置发起的远程交易的方法。所述方法包括由服务提供商计算机从所述通信装置上的应用程序接收对令牌认证密码的请求，其中所述令牌认证密码包括加密的用户专用数据。所述服务提供商计算机可以生成所述令牌认证密码以包括所述用户专用数据。所述服务提供商计算机可以向所述应用程序发送所述令牌认证密码，其中所述令牌认证密码能被用于验证所述交易，并且在验证期间从所述令牌认证密码提取所述用户专用数据。

Description

唯一令牌认证验证值

相关申请交叉引用

本申请是2016年6月24日提交的美国临时申请第62/354,340号的非临时申请并要求其提交日的权益，所述美国临时申请出于所有目的以全文引用的方式并入本文中。

技术领域

本发明的实施例涉及与用户执行交易的认证相关的系统和方法。

背景技术

互联网使用户越来越容易使用如移动装置(例如，移动电话、平板电脑)之类的计算装置进行电子交易。然而，它也增加了欺诈交易的风险，以及数据泄露的风险。使用由资源提供商或移动应用程序托管的网站在互联网上进行的交易可能使资源提供商或交易处理实体难以知道进行交易的用户是否实际上是他声称的用户。因此，已经建立了系统来执行认证处理。

当前的解决方案中，当用户与使用安全认证系统的资源提供商进行交易时，用户包括先前生成的具有交易的密码。密码通常由令牌生成服务来生成并提供给用户。这是为了确保参与交易的人员得到认证。

这个过程有几个缺点。一个缺点是密码生成过程由于由单独系统从交易请求者生成的密码而在交易过程中产生摩擦。这也导致请求者依赖另一系统进行交易。另一个缺点是，在当前的解决方案中，密码是基于请求者不会感受到的预定义规则生成的。另外，密码在传统系统中仅用作认证工具。

因此，需要一种新的且增强的方法，用于对利用安全认证基础设施且更高效的交易执行认证过程，和/或在认证过程中提供更大的灵活性。

本发明的实施例单独地且共同地解决这些问题和其它问题。

发明内容

本发明的一个实施例涉及一种处理由配备有令牌的通信装置发起的交易的方法。所述方法包括由服务提供商计算机从在所述通信装置上运行的应用程序接收用于令牌认证密码的令牌请求消息，其中所述令牌认证密码包括加密的用户专用数据。所述方法进一步包括由所述服务提供商计算机生成从所述用户专用数据导出的所述令牌认证密码。所述方法进一步包括由所述服务提供商计算机向所述应用程序发送所述令牌认证密码，其中所述令牌认证密码能被用于验证所述交易，并且在验证期间从所述令牌认证密码提取所述用户专用数据。

本发明的另一实施例涉及一种处理由通信装置发起的远程交易的方法。所述方法包括由服务提供商向令牌提供商计算机发送用于令牌认证密码的令牌请求消息，其中所述令牌请求消息包括用户专用数据。所述方法进一步包括由所述服务提供商从所述令牌提供商计算机接收令牌和令牌认证密码，所述令牌认证密码从所述用户专用数据导出。所述方法进一步包括由所述服务提供商向所述通信装置发送所述令牌和所述令牌认证密码，其中所述令牌认证密码能被用于验证所述交易，并且在验证期间从所述令牌认证密码提取所述用户专用数据。

本发明的另一实施例涉及一种服务提供商计算机，其包括处理器和耦合到所述处理器的计算机可读介质。所述计算机可读介质可以包括用于使所述处理器执行操作的代码。所述操作包括向服务器计算机发送对令牌认证密码的请求，其中所述请求包括用户专用数据。所述操作另外包括从所述服务器计算机接收从所述用户专用数据导出的令牌和令牌认证密码。所述操作还包括向在用户装置上操作的应用程序发送具有交易数据的所述令牌和所述令牌认证密码，其中所述令牌认证密码能被用于验证所述交易数据，并且在验证期间从所述令牌认证密码提取所述用户专用数据。在一些实施例中，可以使用适当的密码密钥对所述认证密码进行解密，以提取所述用户专用数据。

附图说明

图1示出根据本发明的实施例的使用配备有令牌的通信装置执行交易的系统的框图。

图2示出根据本发明的实施例的用于使用通信装置执行交易的系统的框图，其中服务提供商计算机从令牌提供商计算机请求令牌认证密码。

图3示出根据本发明的实施例的利用用户专用数据生成令牌认证密码的另一系统的框图。

图4示出根据本发明的实施例的能被用于创建令牌认证密码的数据元素和示出用于创建所述密码的过程的流程图。

图5示出根据本发明的实施例的资源提供商计算机的框图。

图6示出根据本发明的实施例的服务提供商计算机的框图。

图7示出根据本发明的实施例的令牌提供商计算机的框图。

具体实施方式

在讨论本发明的具体实施例之前，可以详细描述一些术语。

“通信装置”可以包括可以允许与外部实体通信的任何合适的装置。如果移动装置具有向外部实体传达数据的能力，则通信装置可以是移动装置。

“移动装置”可以包括用户可以运送和操作的任何电子装置，所述装置还可提供与网络远程通信的能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如，3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其它通信介质。移动装置的实例包括移动电话(例如，蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用读取器等。移动装置的其它实例包括可穿戴装置，诸如智能手表、健身手环、脚链、戒指、耳环等，以及具有远程通信能力的汽车。移动装置可以包括用于执行此类功能的任何合适的硬件和软件，并且还可以包括多个装置或组件(例如，当装置通过系固到另一个装置而远程访问网络时，即，使用其它装置作为调制解调器，一起使用的两个装置可以被认为是单个移动装置)。

“支付装置”可以包括可以用来进行金融交易(诸如向商家提供支付凭证)的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的实例，支付装置可以包括基板(诸如纸卡或塑料卡)，以及在对象的表面处或附近印刷、压花、编码或以其它方式包含的信息。硬件对象可以涉及电路(例如，永久电压值)，而软件对象可以涉及存储在装置上的非永久性数据。支付装置可以与诸如货币价值、折扣或商店信用的值相关联，并且支付装置可以与诸如银行、商家、支付处理网络或个人的实体相关联。支付装置可用于进行支付交易。合适的支付装置可以是手持式且紧凑的，使得它们能够放到用户的钱包和/或口袋中(例如，口袋大小的)。示例的支付装置可以包括智能卡、磁条卡、密钥链装置(诸如可从Exxon-Mobil公司购买的Speedpass^TM)等。移动装置的其它实例包括寻呼机、支付卡、安全卡、存取卡、智能媒介、应答器等。如果支付装置的形式是借记卡、信用卡或智能卡，则支付装置还可以可选地具有诸如磁条这样的特征。这样的装置可以接触或非接触模式操作。在一些实施例中，移动装置可以用作支付装置(例如，移动装置可以存储并且能够传输用于交易的支付凭证)。

“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。“凭证”可以是一串数字、字母或任何其它合适的字符，以及可充当确认的任何对象或文件。凭证的实例包括身份证、公证文件、存取卡、密码和其它登录信息等。

“支付凭证”可以包括与账户关联的任何合适的信息(例如，与账户关联的支付账户和/或支付装置)。这样的信息可以与所述账户直接相关，或者可以从与所述账户相关的信息中导出。账户信息的实例可以包括PAN(主账户或“账户”)、用户姓名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2通常理解为是与支付装置相关联的静态验证值。CVV2值通常对用户(例如消费者)可见，而CVV和dCVV值通常嵌入存储器或授权请求消息中，用户不容易知道(尽管它们对发行方和支付处理器是已知的)。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、有效日期、礼品卡号或代码以及任何其它合适的信息。

“应用程序”可以是存储在计算机可读介质(例如，存储器元件或安全元件)上的计算机代码或其它数据，所述计算机代码或其它数据可由处理器执行以完成任务。

“数字钱包”可以包括允许个人进行电子商务交易的电子装置。数字钱包可以存储用户配置文件信息、支付凭证、银行账户信息、一个或多个数字钱包标识符、个体和/或电子装置特有的一个或多个令牌、个体和/或电子装置特有的一个或多个令牌认证密码(TAC)等，并且能被用于各种交易，例如但不限于电子商务、社交网络、转账/个人支付、移动商务、接近支付、游戏等，用于零售购买、数字制品购买、公用设施支付、从游戏网站购买游戏或游戏点卡、用户之间转账等。数字钱包可以被设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上，以便进行支付而无需输入账户或出示物理卡。

“服务提供商计算机”可以包括向用户提供服务(例如，数字钱包)使得用户能够进行金融交易的实体(例如，商家、开证银行或第三方)。在一些实施例中，服务提供商计算机也可以称为“数字钱包提供商”。服务提供商计算机可以提供独立的面向用户的软件应用程序，其存储账户或账户的表示(例如，令牌)、代表持卡人(或其他用户)来促进在不止一位无关的实体(例如，商家)处交易、执行个人对个人的支付、或将金融价值加载到数字钱包中。服务提供商计算机可使得用户能够经由个人计算机、移动装置或访问装置来访问其账户。另外，服务提供商计算机也可提供以下功能的一个或多个：生成令牌认证密码(TAC)；存储多个支付卡和代表用户的其它支付产品；存储包括账单地址、送货地址和交易历史的其它信息；通过例如提供用户名和口令、近场通信(NFC)或物理令牌等一种或多种方法发起交易，并且可以促进直通或两步交易。

“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。

“支付令牌”可以包括支付账户的标识符，其是账户标识符的替代，诸如主账户(PAN)。例如，令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如，令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施例中，令牌可以是“保留格式的”，并且可以具有与现有的交易处理网络中使用的账户标识符一致的数字格式(例如，ISO 8583金融交易消息格式)。在一些实施例中，令牌可以代替PAN用来启动、授权、处理或解决支付交易，或者在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中，可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其它账户标识符。另外，在一些实施例中，令牌格式可以被配置成使接收令牌的实体将其标识为令牌，并识别发行令牌的实体。

“令牌认证密码”(TAC)可以是用于认证令牌的值。TAC可以是一串数字、字母或具有任何合适长度的任何其它合适的字符。在一些实施例中，TAC可以包含加密的用户专用数据(例如，与和用户相关的交易、用户的名称、用户的偏好、地址、年龄或关于用户的任何合适的信息相关的商家标识符)。在一些实施例中，可以使用令牌和用户专用数据生成TAC，使得相同的TAC能被用于验证令牌以及从TAC提取用户专用数据。

“用户专用数据”可以包括与用户相关的任何合适数据。用户专用数据的实例可以包括用户的名称、用户的电话号码、用户偏好(例如，是否向用户提供通知或收据)、用户交易历史记录等。

“令牌化”又称为“令牌交换”，是用替代数据代替数据的过程。例如，可以通过用可能与支付账户标识符关联的替代号(例如，令牌)代替主账户标识符来将支付账户标识符(例如，主账户(PAN))令牌化。此外，令牌化可以应用于可以用替代值(即，令牌)代替的任何其它信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。

“令牌提供商计算机”可以包括为支付令牌和/或密码提供服务的电子装置(例如，TAC)。在一些实施例中，令牌提供商计算机可以促进请求、确定(例如，生成)和/或发行(提供、传输等)令牌和/或密码，以及保持已建立的令牌到主账号(PAN)的映射和/或存储库中的密码。在一些实施例中，令牌提供商计算机可以为给定令牌建立令牌保障级别，以向PAN绑定指示令牌的置信度。令牌提供商计算机可以包括令牌数据存储区或与令牌数据存储区通信，其中存储所生成的令牌/TAC。令牌提供商计算机可以通过使令牌去令牌化以获得实际PAN来支持对使用令牌提交的支付交易进行令牌处理。在一些实施例中，令牌提供商计算机可以包括仅令牌化计算机，或者包括与例如交易处理计算机等其它计算机组合的令牌化计算机。令牌化生态系统的各种实体可以承担令牌提供商计算机的角色。例如，支付网络和发行方或者它们的代理方可以通过根据本发明的实施例实施令牌服务而成为令牌提供商计算机。

“令牌请求消息”可以是用于请求令牌和/或TAC的电子消息。令牌请求消息可以包括可用于识别支付账户或服务提供商账户(例如，数字钱包账户)的信息，和/或用于生成令牌(例如，支付令牌)和/或唯一密码(TAC)的信息。例如，令牌请求消息可以包括支付凭证、移动装置标识信息(例如，电话号码或MSISDN)、服务提供商标识符(例如，提供数字钱包的服务提供商的标识符)、标识令牌提供商计算机的信息、资源提供商标识符(例如，商家标识符)和/或任何其它合适的信息。令牌请求消息中包括的信息可以被加密(例如，使用服务提供商特有的密钥)。

“令牌响应消息”可以是响应于令牌请求消息的消息。令牌响应消息可以包括令牌请求受到了批准还是拒绝的指示。令牌响应消息还可以包括令牌(例如，支付令牌)、密码(例如，TAC)、用户装置标识信息(例如，电话号码或MSISDN)、服务提供商标识符(例如，用于提供数字钱包的服务提供商的标识符)、资源提供商标识符(例如，商家标识符)和/或任何其它合适的信息。令牌响应消息中包括的信息可以被加密(例如，使用发行方特有的密钥)。

“用户”可以包括个人。在一些实施例中，用户可以与一个或多个个人账户和/或用户装置相关联。用户还可以称为持卡人、账户持有人或消费者。

“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务，或提供对商品或服务的访问的实体。

“资源提供商计算机”可以是由资源提供商操作或代表资源提供商的任何通信装置。资源提供商计算机可以托管在用户装置上运行的应用程序。“用户装置”可以包括由用户操作或代表用户操作的任何合适的通信装置和/或移动装置。资源提供商可以与一个或多个服务提供商计算机和/或一个或多个交易处理计算机通信。资源提供商计算机可以提供一个或多个接口(例如，经由网站和/或应用程序)，用户可以利用所述接口执行任何合适的交易(例如，支付交易)。

“收单方”通常可以是与特定资源提供商(例如，商家)或其它实体有商业关系的实体(例如，商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施例可以包括这样的单实体发行方-收单方。收单方可以操作收单方计算机，其也可以被统称为“传输计算机”。

“授权实体”可以是对请求授权的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户装置(诸如蜂窝电话、智能卡、平板电脑或膝上型电脑)上的支付凭证。

“访问装置”可以是提供对远程系统的访问的任何适当装置。访问装置还能被用于与资源提供商计算机、服务提供商计算机、交易处理计算机或任何其它合适的装置和/或系统进行通信。访问装置一般可以位于任何适当位置上，例如，位于资源提供商(例如，商家)的位置上。访问装置可以具有任何适当形式。访问装置的一些实例包括POS或销售点装置(例如，POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统以及访问系统等。访问装置可以使用任何合适的接触或非接触操作模式，以向用户移动装置发送或从其接收数据或者与用户移动装置关联。在访问装置可以包括POS终端的一些实施例中，任何适当的POS终端可以被使用，并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如，示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器，以与支付装置和/或移动装置交互。在一些实施例中，用作POS终端的蜂窝电话、平板或其它专用无线装置可以被称为移动销售点或“mPOS”终端。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中，授权请求消息被发送给交易处理计算机和/或支付卡的发行方，以请求交易授权。根据一些实施例的授权请求消息可以符合ISO 8583，ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素，包括(只作为实例)：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账户或“账户”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”，诸如，与当前交易关联的任何信息，诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等，以及可以用确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是回应授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问装置(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的，在一些实施例中，交易处理计算机可以生成或向商家转发授权响应消息。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。

随着智能手机和其它基于应用的通信装置的广泛使用，用户(例如，消费者)越来越希望使用其用户装置上的应用程序来进行交易(例如，支付交易)。作为非限制性实例，应用程序可以由资源提供商计算机(例如，商家)提供，其允许用户利用数字钱包(例如，由服务提供商提供的钱包)进行交易(例如，支付交易)。为了使用这些应用程序进行安全交易，可以使用令牌代替敏感账户数据(例如，PAN)。可以使用唯一密码(例如，TAC)来执行这些令牌的验证。TAC可以包括加密值，所述加密值可以由令牌的创建者生成，然后(例如，由交易处理计算机、传输计算机、授权计算机等)解密。然后，解密计算机可以将授权请求消息转发给授权实体(例如，发行方)，授权实体然后可以授权所述交易。

传统上，服务提供商计算机可以依赖于令牌提供商计算机来管理令牌/密码及其内容。这可能存在问题，因为服务提供商可能想要创建其自己的令牌和/或令牌认证密码。另外，一些服务提供商可能希望向传输和/或授权实体(或本文所讨论的系统中的任何合适的计算机和/或实体)传送附加信息，例如交易中涉及的商家、钱包标识符(ID)等。通常，服务提供商计算机不传输这样的信息。因此，需要一种使用如本文所讨论的令牌认证密码(TAC)来验证交易的方法。

本发明的实施例个别地和共同地解决了这些和其它问题。

图1示出了根据本发明实施例的用于使用配备有令牌的通信装置(例如，用户装置104)来执行交易的系统100的框图。系统100包括用户装置104(例如，与用户102相关联的用户装置)、资源提供商计算机108、服务提供商计算机110、交易处理计算机112、传输计算机116、令牌提供商计算机114，以及授权实体计算机118。这些系统和计算机中的每一个可以彼此进行操作性通信。为了简化说明，在图1中示出了特定数量的部件。然而，应了解，对于每种部件，本发明的实施例可以包括不止一个。此外，本发明的一些实施例可以包括比图1所示的所有部件更少或更多的部件。另外，图1中部件可以使用任何合适的通信协议经由任何合适的通信介质进行通信。

适当的通信网络可以包括下列选项中的任何一者和/或任何组合：直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)和/或无线网络(例如，使用诸如但不限于无线应用协议(WAP)和/或I-模式等的协议)等等。

图1的部件之间的消息可以使用通信协议来传输，这些通信协议例如但不限于文件传送协议(FTP)；超文本传送协议(HTTP)；安全超文本传送协议(HTTPS)、安全套接层(SSL)、ISO(例如，ISO 8583)等。

作为通信装置实例的用户装置104可以呈任何合适的形式。用户装置104的实例可以包括能够访问互联网的任何装置，例如个人计算机、蜂窝或无线电话、个人数字助理(PDA)、平板计算机、膝上型计算机和手持式专用读取器。

用户装置104可以包括处理器和耦合到处理器的计算机可读介质，计算机可读介质包括可由处理器执行的用于执行本文所描述的功能的代码。用户装置104可以经由通信介质通信地耦合到资源提供商计算机108，以便与和资源提供商计算机108相关的资源提供商(例如，商家)进行交易。在一些实施例中，用户装置104可以通过应用程序106与资源提供商计算机108通信。应用程序106可以存储在用户装置104的存储器元件中，并且可以被配置成通过通信网络(例如，互联网)检索、呈现和发送数据到资源提供商计算机108和/或从资源提供商计算机108发送数据。在一些实施例中，用户装置104可以通信地耦合到服务提供商计算机110。

资源提供者计算机108可以包括由资源提供商(例如，商家)操作的任何合适的计算设备。资源提供商计算机108可以包括处理器和耦合到处理器的计算机可读介质，所述计算机可读介质包括可由处理器执行用于执行下文描述的功能的代码。资源提供商计算机108的实例可以包括访问装置或销售点装置。在一些实施例中，资源提供商计算机108可以包括Web服务器计算机，其可以托管与资源提供商相关的一个或多个网站。在一些实施例中，资源提供商计算机108可以被配置成向服务提供商计算机110和/或令牌提供商计算机114发送数据(例如，令牌请求消息、令牌响应消息等)/从其接收数据。在一些实施例中，资源提供商计算机108还可以被配置成向交易处理计算机112发送数据(例如，授权请求消息、授权响应消息等)/从其接收数据。

服务提供商计算机110可以包括由服务提供商(例如，数字钱包提供商)操作的任何合适的计算设备。服务提供商计算机110可以包括处理器和耦合到处理器的计算机可读介质，计算机可读介质包括可由处理器执行的用于执行本文所描述的功能的代码。在一些实施例中，服务提供商计算机110可以被配置成向用户装置104、资源提供商计算机108和/或令牌提供商计算机114发送数据/从其接收接收数据。在一些实例中，服务提供商计算机110可以被配置成生成/维护与用户(例如，用户102)相关联的令牌和/或TAC。TAC可以从与用户关联的用户专用数据生成。

交易处理计算机112可以是包括或者操作用于交易处理的至少一个服务器计算机的网络。交易处理计算机112可以包括处理器和耦合至处理器的计算机可读介质，所述计算机可读介质包括可由处理器运行以执行文中描述的功能的代码。交易处理计算机112可以包括数据处理子系统、网络以及用于支持和递送授权服务、异常文件服务及清算与结算服务的操作。示例性交易处理计算机112可以包括网络(例如，VisaNetTM)，其能够处理信用卡交易、借记卡交易和其它类型的商业交易。具体地，交易处理计算机112可以是处理授权请求的集成支付系统(Integrated Payments系统)和执行清算与结算服务的Base II系统。在图1中所描绘的实例中，交易处理计算机112可以在传输计算机116与授权实体计算机118之间提供交易授权和清算与结算服务，用于标准支付交易。在一些实施例中，交易处理计算机112可以被配置成向资源提供商计算机108、令牌提供商计算机114和/或授权实体计算机118发送数据/从其接收数据。在一些实施例中，交易处理计算机112可以被配置成从接收的TAC(例如，在授权请求消息中接收到的TAC)提取用户专用数据。

令牌提供商计算机114可以包括由令牌提供商操作的任何合适的计算设备。令牌提供商计算机114可以包括处理器和耦合到处理器的计算机可读介质，计算机可读介质包括可由处理器执行的用于执行本文所描述的功能的代码。令牌提供商计算机114可以促进请求，确定(例如，生成)和/或发行(提供、传输等)令牌和/或TAC，以及保持已建立的令牌到与存储库(例如，令牌库)中的用户(例如，PAN、TAC等)相关的信息的映射。令牌提供商计算机114可以包括或与生成的令牌和/或TAC存储于的令牌库(例如，一个或多个数据存储区)通信。令牌提供商114可以通过使令牌去令牌化以获得基础数据(例如，PAN)来支持使用令牌提交的交易的令牌处理。在一些实施例中，令牌提供商计算机114可以被配置成从接收的TAC(例如，在授权请求消息中接收到的TAC)提取用户专用数据。在一些实施例中，令牌提供商计算机114可以被配置成向服务提供商计算机110和/或交易处理计算机112发送数据/从其接收数据。

传输计算机116可以与和特定资源提供商(例如，商家)或其它实体有业务关系并且可能涉及交易处理的企业实体(例如，商业银行)相关。运输计算机116可以为资源提供商发出和管理账户，并代表资源提供商与授权实体计算机118交换资金。一些实体可以执行传输计算机116和授权实体计算机118两者的功能。本发明的实施例涵盖此类单一实体运输/授权实体计算机。在一些实施例中，运输计算机116可以被配置成从在消息(例如，授权请求消息)中接收到的TAC提取用户专用数据。在一些实施例中，传输计算机116可以被配置成向交易处理计算机112发送数据/从其接收数据。在一些实施例中，传输计算机116可以被配置成从接收到的TAC(例如，在授权请求消息或其它消息中接收到的TAC)提取用户专用数据。

授权实体计算机118通常与为用户(例如，消费者)发行和维护用户账户的企业实体(例如，银行)相关。授权实体可以为用户账户(例如，消费者账户)发行支付装置，包括信用卡和借记卡，和/或可以提供经由用户装置104存储和访问的用户账户。在一些实施例中，授权实体计算机118可以被配置成从在消息(例如，授权请求消息)中接收到的TAC提取用户专用数据。在一些实施例中，授权实体计算机118可以被配置成向交易处理计算机112发送数据/从其接收数据。在一些实施例中，授权实体计算机118可以被配置成从接收到的TAC(例如，在授权请求消息或其它消息中收到的TAC)提取用户专用数据。

在图1所提供的实例中，用户102可利用用户装置104与和资源提供商计算机108相关联的资源提供商(例如，商家)进行交易。用户装置104可以被配置成存储与用户102相关的信息(例如，用户特定信息等)。例如，用户特定信息可以包括支付凭证、令牌(例如，支付令牌)和/或姓名、地址、电子邮件地址、电话号码或与用户102相关联的任何其它合适数据等个人信息。用户装置104可以在交易期间向资源提供商计算机108提供此用户特定信息。

在一个非限制性实例中，用户102(例如，消费者)可能希望使用用户装置104进行交易(例如，支付交易)。举例来说，用户装置104可能是智能手机，且用户102可能希望远程与资源提供商计算机108进行交易，即从与资源提供商计算机108相同的资源提供商相关的商店内的位置进行交易。

在步骤1，用户102可以为用户装置104提供令牌(例如，由令牌提供商计算机114生成的令牌)。用户装置104可能使用已存储于用户装置104的存储器上的应用程序(例如，应用程序106)已配备有令牌，所述应用程序例如是由授权实体计算机118提供的移动银行业应用程序、由服务提供商计算机110提供的数字钱包应用程序、由资源提供商计算机108提供的电子商务应用程序等任一者提供过程中，或在其它合适的时间，服务提供商计算机110可以获得和/或生成对用户102唯一的一组用户专用数据。用户专用数据可能包括与用户有关的任何合适数据，例如交易所涉及的资源提供商(例如，商家)的资源提供商标识符、钱包ID、用户偏好、电话号码和电子邮件地址等用户特定数据。

一旦用户102已经提供了其通信装置(例如，用户装置104)以及令牌(例如，由令牌提供商计算机114或服务提供商计算机110生成的令牌)，所述用户现在可以使用用户装置104发起交易。然后，用户102可以打开存储在用户装置104的存储器上的应用程序106。在一些实施例中，应用程序106(在由资源提供商计算机108托管的本例中)可允许用户102查看资源提供商(例如，商家)销售的物品。

在步骤2，用于消耗的物品可以由应用程序106显示给用户102，并且用户102可以选择其希望取得(例如，购买、租赁、借贷等)的物品。一旦用户102已结束进行选择，所述用户就可以继续结账。

一旦用户102进行结账，应用程序106就可以发起在步骤3中传送到服务提供商计算机110的请求(例如，令牌请求消息)。请求可以使得服务提供商计算机110生成可用于验证交易(例如，通过验证交易中包含的令牌)的唯一密码(例如，TAC)。例如对称加密密钥等加密密钥可用于加密包括用户专用数据在内的多个数据元素以形成TAC。加密密钥可以是已知的，或可通过令牌提供商计算机114、交易处理计算机112、传输计算机116和/或授权实体计算机118衍生。

请求(例如，令牌请求消息)可以经由资源提供商计算机108和/或直接从应用程序106传达到服务提供商计算机110。服务提供商计算机110生成的TAC可以衍生自先前存储或由服务提供商计算机110(例如，从令牌请求消息)获得的令牌和用户专用数据。在步骤4，服务提供商计算机110可以将TAC发送到应用程序106(例如，经由资源提供商计算机108或直接到用户装置104)。

资源提供商计算机108可能已经从用户装置104或服务提供商计算机110获得用户的令牌。在一些实施例中，令牌可以存储在服务提供商计算机110处，并且可以发送到资源提供商计算机110(例如，以及TAC)。在其它实施例中，令牌可以存储在用户装置104中，并且可以提供给资源提供商计算机108。

在步骤5，一旦资源提供商计算机108具有令牌和TAC，资源提供商计算机108可以将令牌和TAC打包成消息(例如，授权请求消息)并且可以将所述消息发送到交易处理计算机112。或者，应用程序106可打包令牌和/或TAC，并且自行传送授权请求消息。

在步骤6，交易处理计算机112可以接收含有令牌和TAC的消息(例如，授权请求消息)，并且可以向令牌提供商计算机114发送消息。令牌提供商计算机114可以被配置成交换令牌与属于用户102的账户信息(例如，PAN)，使得可以处理交易。在一些实施例中，交易处理计算机112可以被配置成通过验证使用TAC提供的令牌来验证交易。交易处理计算机112可以另外或替代地从TAC提取用户专用数据。提取的用户专用数据能被用于任何合适的目的。

交易处理计算机112可以使用TAC验证所使用的令牌适合正在执行的交易类型。例如，可能已生成令牌，使得令牌提供商计算机114和交易处理计算机112可以确定令牌仅用于特定交易模式。特定交易模式可以是电子商务交易模式，而不是在物理销售点进行的交易。因此，如果使用令牌进行的交易正在实际销售点使用，并且所述令牌伴随的TAC仅对电子商务交易有效，则交易处理计算机112可以拒绝交易，因为令牌未以有效方式使用。

交易处理计算机112可以任何合适方式使用用户专用数据。例如，交易处理计算机112(和/或令牌提供商计算机、传输计算机或授权实体计算机)可以具有允许其解密TAC并获得例如用户名和地址等加密用户专用数据的密码密钥。此类信息可用于交易处理计算机112进行的额外欺诈分析，以确定交易是否应该或不应继续。

在可选的步骤7，交易处理计算机112可以将含有令牌(或通过交换令牌获得的账户信息)和TAC的消息(例如，授权请求消息)发送到传输计算机116或任何其它合适的一方(例如，授权实体计算机118等)。传输计算机116(或其它合适的一方，例如授权实体计算机118)可以被配置成通过验证所述TAC提供的令牌来验证交易。使用TAC验证令牌可以向验证方提供可在交易中处理令牌的保证。如果传输计算机116具有或可以获得适当的密码密钥，则传输计算机116可以从TAC提取用户专用数据。提取的用户专用数据可用于任何合适的目的，包括欺诈检查、提供客户专属服务等。在一些实施例中，传输计算机116可位于交易处理计算机112与资源提供商计算机108之间(在操作感应中)。

在步骤8，交易处理计算机112可以向授权实体计算机118发送消息(例如，授权请求消息)进行批准。在此之前，交易处理计算机112可以获得与令牌相关的真实凭证(例如，PAN)，并且可以将所述真实凭证在修改的消息(例如，修改的授权请求消息)中转发到授权实体计算机118。消息可以包括TAC。如果是，授权实体计算机118可以被配置成使用适当的密码密钥从TAC提取用户专用数据。提取的用户专用数据能被用于任何合适的目的。授权实体计算机118可以批准或拒绝请求。

在步骤9，可以由授权实体计算机118生成响应消息(例如，授权响应消息)并且可以将所述响应消息发送回资源提供商计算机108(例如，经由交易处理计算机112、传输计算机116或任何合适的路径)响应消息可以由处理原始消息(例如，授权请求消息)的相同实体处理，并且沿着通信信道的任何实体可以对响应消息执行一组操作。例如，令牌提供商计算机114可用于用令牌更换响应消息内的账户信息(例如，PAN)，使得资源提供商计算机108不可以使用任何属于用户102的敏感数据。

在一天结束时或在由资源提供商计算机108接收到授权响应消息之后的任何其它合适的时间段，可以在传输计算机116、交易处理计算机112和授权实体计算机118之间进行清算与结算处理。

图2示出根据本发明的实施例的使用通信装置(例如，用户装置104)执行交易的系统200的框图，其中服务提供商计算机(例如，服务提供商计算机110)从令牌提供商计算机(例如，令牌提供商计算机114)请求TAC。图2示出希望使用其用户装置104(通信装置的实例)进行交易(例如，支付交易)的用户102。用户装置104可能是智能手机，且用户102可能希望远程进行交易，即不在资源提供商商店内的位置进行交易。在其它实施例中，用户装置104不需要远离资源提供商，且用户装置104可用于执行出示卡片类型的交易。

在步骤1，用户102可以使用存储在用户装置104的存储器上的应用程序106选择希望取得的一个或多个物品。用户102可以向服务提供商计算机110认证自己以进行支付(例如，使用口令或PIN)。

在步骤2，服务提供商计算机110可以(例如，经由令牌请求消息)向令牌提供商计算机114发送对令牌和/或TAC的请求。所述请求可以包含可以在交易中使用的令牌，或者可以包含能被用于从令牌提供商计算机114请求令牌和/或TAC的配置令牌请求者ID。请求还可以包含来自服务提供商计算机110的信息，所述信息定义应该由令牌提供商计算机114嵌入在生成的TAC中的特定用户专用数据。

在步骤3，令牌提供商计算机114可以认证从服务提供商计算机110接收的请求，并且生成嵌入有由服务提供商计算机110提供的客户专用数据的令牌(如果请求)和/或所请求的TAC。所生成的令牌和/或TAC可以由令牌提供商计算机114传输到服务提供商计算机110。令牌提供商计算机114可以保持令牌与所生成的TAC之间的关联。在步骤4，服务提供商计算机110可以将令牌和/或TAC转发到应用程序106。

在步骤5，应用程序106可以将令牌和TAC打包成消息(例如，授权请求消息)并将所述消息发送到交易处理计算机112。应用程序106可以通过与资源提供商计算机108(例如，商家商店内的商家计算机，商家计算机托管应用程序106)通信来执行这些功能，或者可以自行执行这些功能。因此，令牌和TAC打包到授权请求消息可以由应用程序106和/或资源提供商计算机108执行。

在步骤6，交易处理计算机112可以接收包含令牌和TAC的消息(例如，授权请求消息)，并且可以将所述消息发送到令牌提供商计算机114。令牌提供商计算机114可以提取令牌并将令牌与属于用户102的实际支付账户信息进行交换，使得可以处理交易。

在步骤7，交易处理计算机112可以验证具有TAC的令牌，使用合适的密码密钥提取用户专用数据，并且(例如，经由授权请求消息)将结果转发给授权实体计算机118批准。在一些实施例中，交易处理计算机112可以另外或替代地获得与令牌相关联的真实凭证(例如，来自令牌提供商计算机114)并且可以将这些凭证而不是令牌发送给授权实体计算机118。

在步骤8，授权实体可以批准或拒绝所述请求。响应消息(例如，授权响应消息)可以由授权实体计算机118生成，并由交易处理计算机112发送回资源提供商计算机108。响应消息可以由处理原始消息(例如，授权请求消息)的相同实体处理，并且沿着通信信道的任何实体可以对响应消息执行一组操作。例如，令牌提供商计算机114可以被配置成用对应令牌更换响应消息内的敏感数据(例如，PAN)，使得资源提供商不可以使用任何属于用户102的敏感数据。

在一天结束时或在由资源提供商计算机108接收到授权响应消息之后的任何其它合适的时间段，可以(例如，通过交易处理计算机112和授权实体计算机118)进行清算与结算处理。

图3示出根据本发明的实施例的利用用户专用数据生成令牌认证密码(例如，密码302)的另一系统300的框图。

在步骤1，服务提供商计算机110(或由服务提供商计算机110操作的计算机)可以从交易数据303生成密码302(例如，TAC)。作为非限制性实例，可以通过使用加密算法(例如，算法H)来生成TAC。交易数据303可以包括用户专用数据304、预定义偏移值(例如，偏移量306)和密钥308(例如，与图1的用户102相关联的对称密钥)作为输入，以便生成作为输出的密码302。

在步骤2，服务提供商计算机110可以被配置成将TAC传输到资源提供商计算机108。在一些实施例中，资源提供商计算机108可以被配置成将TAC转发到另一计算机/实体(例如，用户装置104)。

在步骤3，在接收到交易请求(例如，来自应用程序106)时，资源提供商计算机108可以被配置成生成/修改授权请求消息以包括令牌(或与令牌相关的账户信息)和生成的TAC。资源提供商计算机108可以被配置成将授权请求消息传输到另一计算机/实体(例如，传输计算机、交易处理计算机、令牌提供商计算机、授权实体计算机或上述的任何合适组合)。一旦接收到授权请求消息(例如，通过授权实体计算机118)，就可以从TAC提取用户专用数据(例如，商家商店名称)。接收计算机(例如，授权实体计算机118)可以被配置成相应地处理交易。在一些实例中，可以在用于检测欺诈的过程中利用所提取的用户专用数据。例如，用户专用数据可以包括用户的姓名、电话号码以及与用户有关的其它信息。授权实体计算机118可以使用此信息来确定用户专用数据是否与其拥有的用户有关的其它数据相匹配。由服务提供商提供的用户专用数据能被用于授权实体计算机118以及任何其它安全交易处理实体来执行任何合适的功能，包括欺诈检测或向用户传递附加服务。

图4示出可以使用(例如，由图1的服务提供商计算机110和/或令牌提供商计算机114)来创建TAC的示例性数据元素402，以及可以用于创建TAC的算法400。一些数据元素的附加描述可以在以下公开的美国专利申请中找到，这些专利申请以全文引用的方式并入本文中：US 20150052064；US 20150088756；US 20150324736；以及US 20150180836。

在一些实施例中，数据元素402可以包括但不限于应用程序交易计数、令牌请求者ID、指示交易类型的ECI指示符、本地卡验证方法、自动交易编号(例如，不可预测的数字)、任何合适形式的用户专用数据，或上述任何合适的组合。

参考图4中的算法400，主导出密钥(MDK)404(例如，由图1的服务提供商计算机110或令牌提供商计算机114发行)可以与数据加密标准(DES)算法406(例如，三重DES算法)一起使用以加密数据408。在一些实施例中，数据408可以包括令牌的级联值和令牌的倒数。所得值(对应于数据408的加密值)可以与唯一导出密钥(UDK)410(由服务提供商计算机110或令牌提供商计算机114发行的相同或不同密钥)和DES算法412(相同或不同的DES算法三重DES算法406)一起使用以加密交易数据414。交易数据414可以包括但不限于数据元素402中的一个或多个。输出的加密值可以包括密码416(例如，TAC)。在某些情况下，加密值的一部分可以形成密码416。

密码416具有许多特殊性质，并且提供了许多优点。例如，可以提供多种功能，同时提供交易安全性。例如，如上所述，密码能被用于向支付处理计算机(例如，授权实体计算机或处理网络计算机)指示令牌以其预先指定和预定义的方式被使用。另外，密码可以对可由支付处理计算机提取的用户专用数据进行编码并用于各种目的。第三，如算法所示，它本质上是动态的，并且可以由具有适当密钥的任何支付处理计算机导出。即使中间人以未经授权的方式获得密码，它的值也是有限的。因此，根据本发明实施例的密码提供多种功能，从而减少了对实现相同功能水平所需的额外数据传输和数据处理的需要。

图5示出根据本发明的实施例的资源提供商计算机(例如，图1的资源提供商计算机108)的框图500。

资源提供商计算机108可以包括处理器504，其可以耦合到系统存储器506和外部通信接口508。计算机可读介质510也可以可操作地耦合到处理器504。

计算机可读介质510可以包括多个软件模块，包括用户界面管理器512、交易管理器514和令牌请求模块516。虽然这些各种模块被描绘为在资源提供商计算机108内部，但是任何数量的这些模块可以替代地实现为资源提供商计算机108外部的单独系统。

在至少一个实施例中，用户界面管理器512可以包括代码，所述代码在被执行时使处理器504提供一个或多个用户界面。可以将这样的用户界面提供给应用程序(例如，图1的应用程序106)和/或可以经由资源提供商计算机108托管的网站提供这样的用户界面。作为非限制性实例，用户界面管理器512可以被配置成使得将与来自资源提供商(例如，商家)的提供和/或采购物品相对应的各种界面提供给用户(例如，经由用户装置)。举例来说，用户界面管理器512可以被配置成使处理器504在商家的网站上呈现与待售物品相关的信息。通过利用所提供的界面，用户(操作例如图1的用户装置104的用户装置)可以选择要购买的物品并且可以发起交易(例如，支付交易)。

在至少一个实施例中，交易管理器514可以被配置成使得处理器504从用户装置(例如，图1的用户装置104)接收交易数据。交易数据可以包括但不限于图4的数据元素402的任何合适的组合。仅作为实例，交易数据可以包括物品标识符、交易金额、应用程序交易计数、用户和/或钱包ID、令牌请求者ID、令牌、指示交易是电子商务交易的电子商务指示符(ECI)、用户专用数据(例如，用户的姓名和地址、商家名称/地址等)，或上述的任何合适的组合。在接收到交易数据时，或在另一合适的时间，处理器504可以被配置成执行与令牌请求模块516相关的代码。

在一些实施例中，令牌请求模块516可以被配置成使得处理器504生成请求生成TAC的消息(例如，令牌请求消息)。令牌请求模块516可以被配置成使得处理器504接收消息(例如，包括TAC的令牌响应消息)，并向用户装置转发数据的至少一部分(例如，接收到的TAC)。在一些实施例中，转发的数据可以由处理器504经由应用程序(例如，应用程序106)和/或利用包括在用户界面管理器512中的代码提供的界面提供给用户装置104。在至少一些实施例中，令牌请求模块516可以被配置成使得处理器504将所接收的数据的至少一部分(例如，TAC)存储在系统存储器506中，或存储在资源提供商计算机108的内部或外部的另一合适的存储位置中。

在一些实施例中，交易管理器514可以被配置成使得处理器504生成和/或修改包括令牌和接收的TAC的消息(例如，授权请求消息)。交易管理器514还可以被配置成使得处理器504接收消息(例如，授权响应消息)并将包括在这样的消息中的至少一部分数据转发到用户装置(例如，用户装置104)。在一些实施例中，转发的数据可以由处理器504经由应用程序和/或利用用户界面管理器512的代码提供的界面提供给用户装置。

图6示出根据本发明的实施例的服务提供商计算机(例如，图1的服务提供商计算机110)的框图600。服务提供商计算机可以是钱包提供商计算机，其保存用户的多个支付工具的账户或账户数据。

服务提供商计算机110可以包括处理器604，所述处理器可以耦合到系统存储器606和外部通信接口608。计算机可读介质610也可以可操作地耦合到处理器604。计算机可读介质610还可以包括用于实施本文讨论的方法的代码。

计算机可读介质610可以包括多个软件模块，包括服务提供商账户管理器612、令牌请求模块614和密码生成模块616。虽然这些各种模块被描绘为在服务提供商计算机110内部，但是任何数量的这些模块可以替代地实现为服务提供商计算机110外部的单独系统。

在至少一个实施例中，服务提供商账户管理器612可以包括代码，所述代码在被执行时使处理器604提供用于管理代表用户的服务提供商账户(例如，数字钱包账户)的一个或多个用户界面。此类用户界面可用于收集用户账户信息账号、PAN等)。作为非限制性实例，服务提供商账户管理器612可以被配置成使处理器604通过由服务提供商计算机110托管的网站或应用程序呈现与用户装置(例如，用户装置104)上的服务提供商账户(例如，数字钱包账户)相关的信息。在一些实施例中，服务提供商账户管理器612可以被配置成使处理器604将令牌(例如，由令牌提供商计算机114生成)存储为与服务提供商账户(例如，数字钱包账户)的关联。在一些实施例中，与用户相关联的服务提供商账户相关的信息(包括与令牌的关联)可以存储在服务提供商账户数据存储区618中。

在至少一个实施例中，令牌请求模块614可以被配置成使处理器604从用户装置(例如，图1的用户装置104)、资源提供商计算机(例如，图1的资源提供商计算机108)或任何合适的实体接收令牌请求消息。令牌请求消息可以包括令牌和/或交易数据，所述令牌和/或交易数据包括图4的数据元素402的任何合适的组合。举例来说，令牌请求消息可以包括交易量、令牌请求ID、令牌、指示交易是电子商务交易的电子商务指示符(ECI)、用户专用数据(例如，用户的姓名和地址、商家名称/地址等)，或上述任何合适的组合。在接收到令牌请求消息时，或者在另一合适的时间，处理器604可以被配置成将令牌请求消息转发到图1的令牌提供商计算机114。

在一些实施例中，令牌请求模块614可以被配置成使处理器604接收令牌和交易数据并生成从另一实体(例如，令牌提供商计算机114)请求TAC的消息(例如，令牌请求消息)。

在一些实施例中，令牌请求模块614可以被配置成使处理器604接收响应消息(例如，令牌响应消息)，并转发至少一部分数据(例如，密码，诸如TAC)到用户装置(例如，用户装置104)和/或资源提供商计算机(例如，资源提供商计算机108)。在至少一些实施例中，令牌请求模块614可以被配置成使处理器604将所接收的数据的至少一部分(例如，密码/TAC)存储在密码数据存储区620中。或者，可以将所接收数据的至少一部分存储在服务提供商账户数据存储区618中作为与服务提供商账户的关联。

在一些实施例中，密码生成模块616可以被配置成使处理器604响应于令牌请求消息而生成密码(例如，TAC)。在一个实施例中，密码生成模块616可以使处理器604接收令牌请求消息(例如，包括令牌、用户专用数据等的消息)。密码生成模块716可以被配置成使处理器604使用令牌和/或用户专用数据生成TAC。例如，处理器604可以执行算法，例如结合图5论述的算法，以生成密码(例如，TAC)。密码生成模块616可以被配置成使处理器604生成包括所生成的密码(例如，TAC)的令牌响应消息。处理器604可以利用密码数据存储区620来保持令牌和/或用户专用数据与所生成的密码之间的相关性(例如，映射)。在一些实施例中，如果不能生成密码，则可以由处理器604生成令牌响应消息并将其传输给令牌请求者，指示无法生成密码的原因。在一些实施例中，所生成的密码可以作为与服务提供商账户的关联存储在服务提供商账户数据存储区618中。

图7示出根据本发明实施例的令牌提供商计算机(例如，图1的令牌提供商计算机114)的框图700。

令牌提供商计算机114可以包括处理器处理器704，所述处理器可以耦合到系统存储器706和外部通信接口708。计算机可读介质710也可以可操作地耦合到处理器704。计算机可读介质710还可以包括用于实施本文讨论的方法的代码。

计算机可读介质710可以包括多个软件模块，包括注册模块712、令牌生成模块714、密码生成模块716和令牌交换模块。虽然这些各种模块被描绘为在令牌提供商计算机114内部，但是任何数量的这些模块可以替代地实现为令牌提供商计算机114外部的单独系统。

注册模块712可以包括代码，所述代码可以使处理器704向令牌数据存储区730注册令牌请求者实体，并为注册的实体生成令牌请求者标识符。令牌请求者实体的一些非限制性实例可以包括授权实体(例如，发行方)、服务提供商(例如，数字钱包提供商)、资源提供商(例如，商家、电子商务商家、交通管理机构等)、交易处理器(例如，支付处理网络)、传输提供商(例如，收单方)、移动装置(例如，用户装置，诸如用户装置104)，或其子组件和应用程序。

注册模块712可以被配置成使处理器704接收注册信息，例如实体名称、联系人信息、实体类型(例如，用户、资源提供商、服务提供商、交易处理器、授权实体、传输实体等)，以及用于令牌生成处理的任何其它相关信息。在一些实例中，注册模块712可以被配置成使处理器704提供用于收集注册信息的一个或多个接口。此类接口可以由处理器704提供，并且通过由处理器704管理的应用程序和/或网站呈现，作为注册模块712的功能的一部分。在一些实施例中，注册模块712可以使处理器704验证信息并将令牌请求者细节存储在令牌数据存储区730中。注册模块712还可以在成功注册后生成令牌请求者ID。在一些实施例中，令牌请求者ID可以是十位数值。然而，令牌请求者标识符的其它格式也是可能的。

令牌生成模块714可以被配置成使处理器704响应于来自令牌请求者(例如，用户装置104)的令牌请求消息而生成令牌。在一个实施例中，令牌生成模块714可以使处理器704接收令牌请求消息(例如，包括令牌请求者ID、账号(例如，PAN)、到期日期、CVV2等的消息)。在一些实施例中，令牌生成模块714可以使处理器704验证令牌请求者ID并生成账号的令牌。在一个实施例中，令牌生成模块714可以使处理器704生成包括所生成令牌的令牌响应消息。处理器704可以利用令牌数据存储区730来保持账号、令牌请求者ID和令牌之间的相关性(例如，映射)。在一个实施例中，令牌生成模块714可以在生成新令牌之前确定令牌数据存储区730中是否已存在用于与令牌请求者ID相关的账号的令牌。在一些实施例中，如果不能生成令牌，则可以由处理器704将令牌响应消息传输给请求者，指示无法生成令牌的原因。

密码生成模块716可以被配置成使处理器704响应于来自令牌请求者的令牌请求消息生成密码(例如，TAC)。在一个实施例中，密码生成模块716可以使处理器704接收令牌请求消息(例如，包括令牌请求者ID、令牌、用户专用数据等的消息)。在一些实施例中，可以从令牌生成模块714获得令牌或者从令牌数据存储区730中检索令牌而不是由令牌请求消息来接收令牌。

在一些实施例中，密码生成模块716可以被配置成使处理器704使用令牌和接收的用户专用数据来生成TAC。例如，处理器704可以执行算法，例如结合图5论述的算法，以生成密码(例如，TAC)。密码生成模块716可以被配置成使处理器704生成包括所生成密码的令牌响应消息。处理器704可以利用密码数据存储区732来保持令牌请求者ID、用户专用数据、令牌、密码(例如，TAC)或上述任何合适的组合之间的相关性(例如，映射)。在一些实施例中，如果不能生成密码，则可以由处理器704将令牌响应消息传输给令牌请求者，指示无法生成密码的原因。

在一些实施例中，作为单个令牌请求消息的结果，可以生成/提供令牌和TAC。在更进一步的实施例中，令牌和TAC可以保持在公共记录/关联中的单个数据存储区中。例如，代替单独的映射，处理器704可以保持包括账户信息、令牌、TAC和令牌请求者ID的单个映射。在一些实施例中，可以执行注册、令牌生成和密码生成，或者上述的任何合适组合，作为处理单个令牌请求消息的一部分。

令牌交换模块718可以包括代码，所述代码可由处理器704执行，以使处理器704允许注册的实体请求给定令牌的账户信息(例如，PAN)。例如，图1的交易处理计算机112可以在支付交易期间发出令牌交换的请求。在一个实施例中，注册的实体可以提供令牌请求者ID、令牌或任何合适的信息以请求账户信息。令牌交换模块718可以验证请求实体有权发出令牌交换请求。在一个实施例中，令牌交换模块718可以被配置成使处理器验证账户信息/令牌映射(例如，PAN到令牌的映射)。在成功验证后，令牌交换模块718可以被配置成使处理器704检索账户信息并将其提供给请求实体。在一个实施例中，如果账户信息/令牌映射无效，则可以提供错误消息。

一旦接收到，请求实体(例如，交易处理计算机112)可以利用账户信息(例如，PAN)来执行进一步的交易处理。例如，交易处理计算机112可以修改或生成授权请求消息，以包括账户信息而非令牌。

通过利用本文描述的方法，TAC能被用于验证令牌，所述令牌向接收实体提供被授权实体正在请求交易的保证。本文中论述的方法还通过在TAC内嵌入用户专用信息然后将TAC打包在消息(例如，授权请求消息)内来提供TAC以用于将安全信息从一个实体传递到另一个实体。因此，现在可以在传统消息(例如，授权请求/响应消息)内嵌入/加密未在常规系统中传输的信息，以供接收实体用于任何合适的目的。另外，本文描述的方法提供了TAC，其可以同时用作验证工具和安全数据传输工具并且在单个消息中传输。

如上所述，本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施例中，由于通过适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码，可以实现功能、过程、操作或方法步骤。指令集或软件代码可以存储在由计算装置、微处理器等访问的存储器或其它形式的数据存储元件中。在其它实施例中，功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。

本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如，例如Java、C++或Perl)，使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上，诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部，并且可以存在于系统或网络内的不同计算装置上或内部。

虽然已经详细描述了并且在附图中示出了一些示例性实施例，但是应当理解，这样的实施例仅仅是对本发明的说明而不是限制性的，并且本发明不限于示出和描述的具体安排和结构，因为本领域的普通技术人员可以想到各种其它修改。

如本文所使用，除非明确指示有相反的意思，使用“一个”、“一种”或“该”旨在表示“至少一个”。

Claims

1.一种处理由配备有令牌的通信装置发起的远程交易的方法，其中，所述令牌是支付令牌，该支付令牌是主账号的替代并且具有与所述主账号相同的格式，所述方法包括：

由服务提供商计算机从在所述通信装置上操作的应用程序接收对令牌认证密码的令牌请求消息，其中所述令牌认证密码包括加密的用户专用数据，其中所述用户专用数据包括以下中的至少一个：资源提供商标识符、用户偏好信息或用户标识符；

由所述服务提供商计算机生成从所述用户专用数据导出的所述令牌认证密码，其中，所述令牌认证密码是通过利用三重数据加密算法加密至少所述用户专用数据而生成的；以及

由所述服务提供商计算机向所述应用程序发送所述令牌认证密码，其中所述令牌认证密码能被用于验证所述令牌，并且通过解密所述密码来获得所述用户专用数据从而在验证期间从所述令牌认证密码提取所述用户专用数据，并且其中所提取的用户专用数据被用于执行额外的分析。

2.根据权利要求1所述的方法，其中利用令牌响应消息将所述令牌认证密码发送到所述应用程序。

3.根据权利要求1所述的方法，其中所述应用程序由资源提供商计算机托管。

4.根据权利要求1所述的方法，其中接收到所述令牌认证密码使得所述应用程序在授权请求消息中将所述令牌认证密码传输到交易处理计算机。

5.根据权利要求1所述的方法，其中所述用户专用数据的内容由所述服务提供商计算机指定。

6.一种处理由通信装置发起的交易的方法，所述方法包括：

由服务提供商向令牌提供商计算机发送对令牌认证密码的令牌请求消息，其中所述令牌请求消息包括用户专用数据；

由所述服务提供商从所述令牌提供商计算机接收令牌和令牌认证密码，所述令牌认证密码是从所述用户专用数据导出，其中，所述令牌认证密码是通过利用三重数据加密算法加密至少所述用户专用数据而生成的，其中所述用户专用数据包括以下中的至少一个：资源提供商标识符、用户偏好信息或用户标识符；以及

由所述服务提供商向所述通信装置发送所述令牌和所述令牌认证密码，其中所述令牌认证密码能被用于验证所述令牌，并且通过解密所述令牌认证密码来获得所述用户专用数据从而在验证期间从所述令牌认证密码提取所述用户专用数据，并且其中所提取的用户专用数据被用于执行额外的分析，其中，所述令牌是支付令牌，该支付令牌是主账号的替代并且具有与所述主账号相同的格式。

7.根据权利要求6所述的方法，其中利用令牌响应消息将所述令牌和所述令牌认证密码发送到所述通信装置。

8.根据权利要求6所述的方法，其中将所述令牌和所述令牌认证密码发送到在所述通信装置上操作的应用程序。

9.根据权利要求8所述的方法，其中所述应用程序由资源提供商计算机托管。

10.根据权利要求9所述的方法，其中接收到所述令牌认证密码使得所述应用程序在授权请求消息中将所述令牌认证密码传输到交易处理计算机。

11.根据权利要求6所述的方法，其中所述用户专用数据的内容由所述服务提供商计算机指定。

12.一种服务提供商计算机，包括，

处理器，以及

耦合到所述处理器的计算机可读介质，所述计算机可读介质包括用于使所述处理器执行包括以下各项的操作的代码：

向服务器计算机发送对令牌认证密码的请求，其中所述请求包括用户专用数据，其中所述用户专用数据包括以下中的至少一个：资源提供商标识符、用户偏好信息或用户标识符；

从所述服务器计算机接收从所述用户专用数据导出的令牌和令牌认证密码，其中，所述令牌认证密码是通过利用三重数据加密算法加密至少所述用户专用数据而生成的，其中，所述令牌是支付令牌，该支付令牌是主账号的替代并且具有与所述主账号相同的格式；以及

向在用户装置上操作的应用程序发送所述令牌和所述令牌认证密码与交易数据，其中所述令牌认证密码能被用于验证所述交易数据，并且通过解密所述令牌认证密码来获得所述用户专用数据从而在验证期间从所述令牌认证密码提取所述用户专用数据，并且其中所提取的用户专用数据被用于执行额外的分析。

13.根据权利要求12所述的服务提供商计算机，其中所述服务器计算机是令牌提供商计算机。

14.根据权利要求12所述的服务提供商计算机，其中利用令牌请求消息请求所述令牌认证密码。

15.根据权利要求12所述的服务提供商计算机，其中所述令牌认证密码在令牌响应消息中发送到所述应用程序。