CN116074089A - 多个令牌的云令牌预配 - Google Patents

Abstract

公开一种方法。所述方法包括由令牌服务计算机接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机。所述方法还包括由所述令牌服务计算机基于单个凭证确定两个或更多个访问令牌，接着在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

Description

多个令牌的云令牌预配

本发明申请是国际申请号为PCT/US2019/061385，国际申请日为2019年11月14日，进入中国国家阶段的申请号为201980074915.8，名称为“多个令牌的云令牌预配”的发明专利申请的分案申请。

相关申请交叉引用

本申请为要求2018年11月14日提交的第62/767,111号美国临时申请的优先权的PCT申请，所述PCT申请以全文引用的方式并入本文中。

背景技术

用户可以利用令牌替代凭证，以访问服务或产品。在交易期间，移动装置上的令牌可以与可以用于交易授权过程的真实凭证(例如，主账号(PAN)或一些其它支付信息)交换。使用令牌通过从移动装置清除所有真实凭证来确保敏感信息的安全性更高。

在一些过程中，用户最初通过从移动装置发送预配请求来接收令牌。令牌绑定到移动装置，且可以存储在移动装置的硬件中的安全元件内或存储在软件中，其中可以通过加密来确保所述令牌的安全性。

然而，将令牌绑定到单个移动装置存在局限性。例如，如果用户希望将当前的移动装置换成新的移动装置，则用户必须通过提供PAN或一些其它凭证来重复针对新的移动装置的预配处理以获得新的令牌。用户先前的移动装置上的令牌随后丢失，并且新的移动装置不能传送或使用所述令牌。

此外，通过此方法不能使得超过一个装置共享令牌。用户拥有的任何备用移动装置都需要单独的预配请求，其中针对每个单独的移动装置生成不同的令牌。由于可以假设用户提供的凭证(例如，PAN)保持相同，因此这些后续预配请求一般是多余的且是对计算资源的浪费。

本发明的实施例涉及单独地以及共同地解决这些问题和其它问题。

发明内容

本发明的实施例包括响应于单个令牌请求消息而预配多个访问令牌。在一个实施例中，一种方法包括由令牌请求方计算机从由用户操作的移动装置接收访问凭证，并将所述访问凭证传输到令牌服务计算机。响应于接收到所述访问凭证，所述方法还包括由所述令牌服务计算机将授权请求消息传输到授权实体计算机，以验证凭证资格。在从所述授权实体计算机接收到肯定授权响应消息后，所述方法另外包括由所述令牌服务计算机获得至少两个或更多个令牌，其中至少一个令牌可以与所述移动装置相关联且至少一个令牌可以与云服务器计算机相关联。生成的令牌在令牌响应消息内传输到所述令牌请求方计算机。

本发明的另一实施例涉及一种方法，包括：由令牌服务计算机接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机；由所述令牌服务计算机基于单个凭证确定两个或更多个访问令牌；以及由所述令牌服务计算机在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

本发明的另一实施例涉及一种令牌服务计算机，包括：处理器；以及非瞬态计算机可读介质，所述非瞬态计算机可读介质包括代码，所述代码可由所述处理器执行以实施包括以下各项的方法：接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机；基于单个凭证确定两个或更多个访问令牌；以及在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

本发明的另一实施例涉及一种方法，包括：由令牌请求方计算机从通信装置接收单个凭证；由所述令牌请求方计算机将包括所述单个凭证的令牌请求消息传输到令牌服务计算机；由所述令牌请求方计算机从所述令牌服务计算机接收令牌响应消息，所述令牌响应消息包括两个或更多个访问令牌，所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌；由所述令牌请求方计算机将所述第一访问令牌传输到所述通信装置；以及由所述令牌请求方计算机将所述第二访问令牌传输到云服务器计算机。

本发明的另一实施例涉及一种令牌请求方计算机，包括：处理器；以及非瞬态计算机可读介质，所述非瞬态计算机可读介质包括代码，所述代码可由所述处理器执行，用于实施包括以下各项的方法：从通信装置接收单个凭证；将所述单个凭证传输到令牌服务计算机；从所述令牌服务计算机接收两个或更多个访问令牌，所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌；将所述第一访问令牌传输到所述通信装置；以及将所述第二访问令牌传输到云服务器计算机。

有关本发明的实施例的更多详细信息，请参见具体实施方式和附图。

附图说明

图1示出了用于预配多个令牌的系统和方法。

图2示出了根据本发明的一个实施例的用于检取和使用绑定装置的令牌的方法的泳道图。

图3示出了根据本发明的一些实施例的示出检取和使用云令牌的泳道图。

图4示出了根据本发明的一些实施例的用于使用云令牌来获得对安全位置的访问权的系统。

图5示出了根据本发明的一些实施例的移动通信装置的框图。

图6示出了根据本发明的一些实施例的令牌服务计算机的框图。

图7示出了根据本发明的一些实施例的令牌请求方计算机的框图。

具体实施方式

在论述本发明的实施例之前，可更详细地描述一些术语。

“用户装置”可以是可以由用户使用的任何合适的装置。用户装置可以采用任何合适的形式。用户装置的一些实例包括蜂窝电话、PDA、个人计算机(PC)、平板计算机等。在用户装置是移动装置的一些实施例中，移动装置可以包括显示器、存储器、处理器、计算机可读介质和任何其它合适的组件。

“移动装置”可以包括用户可以传送和操作的任何合适的电子装置，所述装置还可提供与网络远程通信的能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如，3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质来进行通信。移动装置的实例包括移动电话(例如，蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、车辆(例如，汽车和摩托车)、个人音乐播放器、手持式专用阅读器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件，并且还可以包括多个装置或组件(例如，当装置通过系固到另一装置--即，使用其它装置作为调制解调器--而远程访问网络时，一起使用的两个装置可以被认为是单个移动装置)。

“资源提供商”可以是在交易期间提供资源(例如，商品、服务、对安全数据的访问、对位置的访问等)的任何合适的实体。例如，资源提供实体可以是商家、场所运营商、建筑物所有者、政府实体等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的取用的实体。

“应用程序”可以是用于特定目的的计算机程序。

“认证数据”可以包括适用于验证某物的任何数据。“认证数据”可以包括认证用户或移动装置的数据。认证数据可以从用户或用户操作的装置获得。从用户获得的认证数据的实例可以包括PIN(个人标识号)、生物特征数据、密码等。可以从装置获得的认证数据的实例可以包括装置序列号、硬件安全元件标识符、装置指纹、电话号码、IMEI号等。

“访问数据”可以包括任何合适的数据，所述数据可用于访问资源或创建可以访问资源的数据。在一些实施例中，访问数据可以是支付账户的账户信息。账户信息可以包括主账号(PAN)、支付令牌、到期日期和验证值(例如，CVV、CVV2、dCVV、dCVV2)等。在其它实施例中，访问数据可以是可用于激活账户数据的数据。例如，在一些情况下，账户信息可以存储在移动装置上，但是可以直到移动装置接收到特定信息才被激活。在其它实施例中，访问数据可以包括可用于访问位置的数据。此类访问数据可以是赛事的票证信息、用于访问建筑物的数据、运输票证信息等。在其它实施例中，访问数据可以包括用于获得对敏感数据的访问权的数据。访问数据的实例可以包括服务器计算机准予访问敏感数据所需要的代码或其它数据。

“访问请求”可以包括访问资源的请求。资源可以是物理资源(例如，商品)、数字资源(例如，电子文档、电子数据等)或服务。在一些情况下，可以通过传输包括访问请求数据的访问请求消息来提交访问请求。通常，与请求方相关联的装置可以将访问请求消息传输到与资源提供商相关联的装置。

“访问请求数据”可以包括关于访问请求或与访问请求相关的任何信息。访问请求数据可以包括访问数据。访问请求数据可以包括可用于处理和/或验证访问请求的信息。例如，访问请求数据可以包括与参与处理访问请求的实体(例如，资源提供商计算机、处理器服务器计算机、授权计算机等)相关联的细节，例如实体标识符(例如，名称等)、与实体相关联的位置信息和指示实体类型的信息(例如，类别代码)。示例性访问请求数据可以包括指示访问请求量、访问请求位置、接收到的资源(例如，产品、文档等)、关于接收到的资源的信息(例如，大小、量、类型等)、资源提供实体数据(例如，资源提供商数据、文档所有者数据等)、用户数据、访问请求的日期和时间、用于进行访问请求的方法(例如，接触式、非接触式等)的信息，以及其它相关信息。访问请求数据还可以被称为访问请求信息、交易数据、交易信息等。

“访问装置”可以是用于提供对外部计算机系统的访问的任何合适的装置。访问装置可以采用任何合适形式。访问装置的一些实例包括销售点(POS)装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自动柜员机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触或非接触操作模式，以向移动装置发送或从其接收数据或与移动装置相关联。在访问装置可以包括POS终端的一些实施例中，可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触式或非接触式操作模式。例如，示范性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器，以与移动装置进行交互。

“电子钱包”或“数字钱包”可以包括允许个人进行电子商务交易的电子装置或服务。数字钱包可以存储用户简档信息、凭证、银行账户信息、一个或多个数字钱包标识符等，并且可以用于各种交易中，例如但不限于电子商务交易、社交网络交易、转账/个人支付交易、移动商务交易、邻近支付交易、游戏交易等。数字钱包可以设计为简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上，以便进行支付而无需输入账号或出示实体卡。

“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符，以及可用作确认的任何对象或文件。凭证的实例包括价值凭证、标识卡、认证文件、访问卡、口令和其它登录信息等。凭证的其它实例包括主账号(PAN)、个人可标识信息(PII)，例如姓名、地址和电话号码等。

“授权实体”可以是通常使用授权计算机来授权请求的实体。授权实体可以是发行方、政府机构、文件存储库、访问管理员等。“发行方”通常可以包括维持用户账户的商业实体(例如，银行)。发行方还可向用户发行存储在蜂窝电话、智能卡、平板计算机或膝上型计算机等用户装置上的支付凭证。

“服务提供商”可以是可通常通过服务提供商计算机来提供例如商品、服务、信息和/或访问等资源的实体。服务提供商的实例包括商家、数字钱包、支付处理器等。

“用户”可以包括个别或计算装置。在一些实施例中，用户可以与一个或多个个人账户和/或移动装置相关联。在一些实施例中，用户可以是持卡人、账户持有人或消费者。

“令牌”可以是凭证的替代值。“访问令牌”可以是用于访问某物的令牌。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包括访问令牌(例如，支付令牌)、个人标识令牌等。

“支付令牌”可包括替代主账号(PAN)等账户标识符的支付账户标识符。例如，令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如，令牌“4900 00000000 0001”可以用于代替PAN“4147 0900 00001234”。在一些实施例中，令牌可以是“保持格式的”，并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如ISO8583金融交易消息格式)。在一些实施例中，令牌可以代替PAN用来发起、授权、处理或解决支付交易，或者在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中，可生成令牌值，使得可能无法以计算方式从令牌值得到原始PAN或其它账户标识符的恢复。此外，在一些实施例中，令牌格式可被配置成允许接收令牌的实体将其标识为令牌，并识别发行令牌的实体。在一些实施例中，实施例中的访问令牌的长度可以为16、18或19个字符。

“密钥”可以包括在密码算法中用于将数据变换成另一表示的一条信息。密码算法可以是将原始数据变换成替代表示的加密算法，或将加密信息变换回到原始数据的解密算法。密码算法的实例可包括三重数据加密标准(TDES)、数据加密标准(DES)、高级加密标准(AES)等。

“授权请求消息”可以是请求授权以执行某物的电子消息。在一些实施例中，授权请求消息被发送给支付处理网络和/或支付卡的发行方以请求交易授权。根据一些实施例的授权请求消息可符合ISO8583，这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应于“标识信息”的额外数据元素，仅作为实例包括：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可以包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置等，以及可用于确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是对授权请求消息的电子消息回复。在一些实施例中，授权响应消息由发行金融机构或支付处理网络生成。仅作为实例，授权响应消息可以包括以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易未被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过支付处理网络)返回给商家的访问装置(例如，POS设备)的指示交易被批准的代码。该代码可以用作授权的证据。如上所述，在一些实施例中，支付处理网络可向商家生成或转发授权响应消息。

“服务器计算机”通常是功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机群集或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。

“处理器”可以包括任何合适的一个或多个数据计算装置。处理器可包括一起工作以实现所要功能的一个或多个微处理器。处理器可以包括CPU，所述CPU包括足以执行用于执行用户和/或系统生成的请求的程序组件的至少一个高速数据处理器。所述CPU可以是微处理器，例如AMD的速龙(Athlon)、钻龙(Duron)和/或皓龙(Opteron)；IBM和/或摩托罗拉(Motorola)的PowerPC；IBM和索尼(Sony)的Cell处理器；英特尔(Intel)的赛扬(Celeron)、安腾(Itanium)、奔腾(Pentium)、至强(Xeon)和/或XScale；和/或类似处理器。

“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可以包括非瞬态计算机可读介质，其存储可由处理器执行以实施所要方法的指令。存储器的实例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。

“令牌服务计算机”可以是处理、监督或管理令牌生成或令牌处理的任何合适的装置。令牌服务计算机可以与令牌请求方计算机、处理网络计算机、授权实体计算机等通信。

“令牌请求消息”可以是请求令牌的电子消息。在一些实施例中，令牌请求消息可以包括令牌请求方标识符以及到令牌服务计算机的地址。

“令牌响应消息”可以是答复令牌请求消息的电子消息。令牌响应消息可以至少包括一个或多个令牌、请求令牌的令牌请求方装置的地址等。

“云服务器计算机”可以是远程定位的服务器计算机，包括用户可以从至少一个或多个装置获取的信息或数据。云服务器计算机可以是单独的装置或包括在较大的装置内，并且可以通过(例如，用以通过因特网连接到单独的装置的)网络接口或任何合适的通信接口连接到用户装置。

“请求方”可以是被配置成执行与令牌相关联的动作的应用程序、装置、过程或系统。例如，请求方可请求注册网络令牌系统、请求令牌生成、令牌激活、令牌去激活、令牌交换、其它令牌使用期限周期管理相关过程和/或任何其它令牌相关过程。请求方可通过任何合适的通信网络和/或协议(例如，使用HTTPS、简单对象访问协议(SOAP)和/或可扩展标记语言(XML)接口)与网络令牌系统介接。请求方的一些非限制性实例可包括第三方钱包提供商、发行方、收单方、商家和/或支付处理网络。请求方在向网络令牌系统请求生成新令牌或请求对现有令牌的新使用时可以被称作令牌请求方。在一些实施例中，令牌请求方可针对多个域和/或渠道请求令牌。令牌请求方可包括例如卡存档商家，代表商家操作的收单方、收单方处理器和支付网关，支付支持方(例如，原始设备制造商、移动网络运营商等)，数字钱包提供商和/或卡发行方。

“令牌请求方标识符”(或令牌请求方计算机标识符)可以包括与与网络令牌系统相关联的实体相关联的任何字符、数字或其它标识符。例如，令牌请求方标识符可与在网络令牌系统注册的实体相关联。在一些实施例中，可针对与同一令牌请求方相关联的令牌请求的每个域分配唯一令牌请求方标识符。例如，令牌请求方标识符可标识令牌请求方(例如，移动装置、移动钱包提供商等)与令牌域(例如，电子商务、非接触式等)的配对。令牌请求方标识符可包括任何格式或类型的信息。例如，在一个实施例中，令牌请求方标识符可包括例如十位数字或十一位数字(例如，4678012345)的数值。

在一些实施例中，令牌请求方标识符可以唯一地标识令牌请求方与令牌域的配对。因而，在一些实施例中，如果令牌请求方可以针对多个域请求令牌，则令牌请求方可以具有多个令牌请求方标识符，每个域一个令牌请求方标识符。

例如，在一些实施例中，令牌请求方标识符可以包括由网络令牌系统分配的11位数字值，并且对于每个实体(和每个域)，令牌请求方标识符在令牌注册表内可以是唯一的。例如，令牌请求方标识符可以包括用于例如网络令牌系统等令牌服务提供商的代码(例如，前3位)，并且其余的位(例如，后8位)可以由令牌服务提供商针对每个请求实体(例如，移动钱包提供商)且针对每个(例如，非接触式、电子商务等)令牌域分配。

如今，例如移动电话等通信装置上的移动钱包可以将绑定装置的令牌提供到通信装置上的商家应用程序。所述绑定装置的令牌可能适用于在一次性和重复使用的情况下使用。然后，商家应用程序可以与与商家应用程序相关联的应用程序服务器通信，以使用令牌发起支付交易。如果用户删除其移动钱包上的绑定装置的令牌，则商家应用程序提交的每次重复交易都将失败。本发明的实施例解决了这一问题和其它问题。

本发明的实施例可以向令牌请求方(例如，移动钱包计算机等服务提供商计算机)提供两个或更多个访问令牌。所述两个或更多个访问令牌可以包括但不限于绑定装置的令牌以及云令牌。“云令牌”可以是存储在远程服务器计算机上且用于远程访问或远程交易的令牌。在实施例中，作为与通信装置上的移动钱包应用程序相关联的移动钱包服务器计算机的令牌请求方计算机可以从令牌服务计算机请求多个令牌。多个令牌可以至少包括云令牌以及绑定装置的令牌。令牌服务计算机可以经由令牌请求方计算机将云令牌提供到由商家操作的云服务器计算机，使得可以使用云令牌代表用户进行重复交易。

云令牌可以基于与存储在通信装置上的装置令牌相同的PAN，但与装置令牌无关。“装置令牌”或“绑定装置的令牌”可以是通信装置使用的令牌，所述通信装置将所述令牌存储在接近或接触交易中。因此，虽然云令牌用于进行远程交易——例如电子商务交易，但装置令牌用于在物理销售点进行交易。在(有意或无意地)删除了装置令牌的情况下，云令牌不会受影响且将继续处理重复商家交易。实施例避免了令牌请求方计算机对令牌服务计算机进行多次调用以从令牌服务计算机获得多个令牌的需要。

图1示出根据本发明的一个实施例的系统100。系统包括：包括移动钱包应用程序的移动通信装置110；可以由令牌请求方操作的令牌请求方计算机120，所述令牌请求方例如移动钱包应用程序服务器计算机；令牌服务计算机130；授权实体计算机140，例如由发行方操作的发行方计算机；以及云服务器计算机150。云服务器计算机150可以由例如商家或移动钱包提供商等资源提供商操作。图1所示的组件中的每一个可以彼此进行操作性通信。

图1中的系统中的组件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合：直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如，采用协议例如但不限于无线应用协议(WAP)、I-模式等)等。计算机、网络与装置之间的消息可以使用安全通信协议来传输，这些安全通信协议例如，但不限于，文件传送协议(FTP)；超文本传送协议(HTTP)；安全超文本传送协议(HTTPS)、安全套接层(SSL)、ISO(例如，ISO 8583)等。

一些实施例允许在接收到单个令牌请求消息之后预配多个令牌。返回参考图1，可以描述令牌预配方法。

参考图1，在步骤S102，包含移动钱包应用程序的移动通信装置110可以将访问凭证(例如，PAN等)提供到令牌请求方计算机120，所述令牌请求方计算机可以是数字钱包服务器计算机(例如，Apple Pay或Samsung Pay或Android Pay等)。

在步骤S104，令牌请求方计算机120可以生成包括访问凭证的令牌请求消息并将所述令牌请求消息传输到令牌服务计算机130。令牌请求消息还可以至少包括令牌服务计算机130的地址和用于令牌请求方计算机120的标识符。然后，令牌服务计算机130可以对访问凭证执行资格检查。例如，所述令牌服务计算机可以在继续令牌预配处理之前确定所述访问凭证是否真实。

可以任何合适方式进行资格检查。例如，令牌服务计算机130可以检查黑名单以查看是否存在访问凭证和/或可以使用欺诈引擎来对访问凭证进行欺诈检查。在其它实施例中，令牌服务计算机130可以将资格请求消息传输到授权实体计算机140。授权实体计算机140可以执行资格检查，接着可以将资格响应消息提供到令牌服务计算机130。

在步骤S106，在令牌服务计算机130完成资格检查且已确定访问凭证有资格之后，令牌服务计算机130可以任选地将预配请求消息传输到授权实体计算机140。预配请求消息可以包括访问凭证和授权实体计算机140的地址。令牌服务计算机130中可能存在路由表，所述路由表将不同的访问凭证映射到特定授权实体计算机。授权实体计算机140接着可以确定访问凭证是真实的还是以其它方式被批准以具有与其相关联的一个或多个令牌的。

在步骤S108，授权实体计算机140可以将授权预配的预配响应消息传输到令牌服务计算机130。预配响应消息可以包括授权实体计算机140是否批准预配的指示。

响应于接收到预配响应消息，令牌服务计算机130可以确定(例如，生成或检取)两个或更多个访问令牌，并且所述两个或更多个访问令牌可以与访问凭证相关联。在一些实施例中，可以预先生成访问令牌，而在其它实施例中，可以从提供的凭证得出访问令牌。

两个或更多个访问凭证可以具有任何合适的特性，并且最终可以由与访问凭证相关联的单个用户在不同情况下使用。例如，在一些实施例中，访问令牌可以是资源提供商(例如，商家)专用令牌，而另一访问令牌可以是与特定装置关联的装置专用令牌，所述特定装置例如由用户操作的特定移动电话。

在一些实施例中，在将两个或更多个访问令牌传输到令牌请求方计算机120之前，用第一对称密码密钥对所述两个或更多个访问令牌进行加密。令牌请求方计算机120可以用第二对称密码密钥对两个或更多个访问令牌进行解密。

在步骤S110，可以将包括两个或更多个访问令牌以及任选地包括原始真实凭证的令牌响应消息传输到令牌请求方计算机120。令牌响应消息还可以包括关于令牌类型的信息，其中令牌类型确定单个令牌是否将存储在移动通信装置110上或存储在云服务器计算机150上。关于令牌类型的信息可以包括令牌类型指示符，所述令牌类型指示符可以指示例如令牌是与电子商务交易等基于云的交易一起使用的云令牌，或令牌是在物理销售点交易中使用的绑定装置的令牌。令牌响应消息还可以包括密码。密码可以附有授权请求消息中的令牌。密码可以由处理计算机验证，并且密码的验证可以指示令牌正用于恰当的交易渠道中。

在步骤S112，在接收到令牌响应消息之后，令牌请求方计算机120可以从令牌响应消息中提取一个访问令牌，其中提取的访问令牌由令牌类型确定，并且所述令牌请求方计算机可以将提取的访问令牌传输到移动通信装置110以存储在移动通信装置110中的存储器结构中(例如，存储在安全元件中)。在一些实施例中，在将第一访问令牌传输到移动通信装置110之前，令牌请求方计算机120可以使用RSA加密方案中的公钥来对第一访问令牌进行加密。当第一访问令牌传输到移动通信装置110时，所述第一访问令牌可以呈加密形式。移动通信装置110存储对应于公钥的私钥。

在S114，令牌请求方计算机120可以从令牌响应消息中提取另一访问令牌，其中提取的访问令牌由令牌类型确定，并且所述令牌请求方计算机可以将提取的访问令牌提供到云服务器计算机150。这一访问令牌可以存储在云服务器计算机150中，以供用户稍后使用。例如，存储在云服务器计算机150中的访问令牌可以是商家专用令牌，所述商家专用令牌用于重复支付交易，例如重复对报纸的订阅支付。

令牌请求方计算机120可以包括路由表，所述路由表包含链接装置标识符和/或装置的装置地址(例如，云服务器计算机上的云存储位置)的条目，所述条目将预配有访问令牌、真实凭证和令牌类型指示符。路由表可以与接收到的令牌响应消息一起使用。令牌响应消息可以包括可以用于标识待预配的装置的真实凭证或其它标识符。令牌类型指示符还可以用于标识待预配的特定类型的装置(例如，移动通信装置或云服务器)。

在本发明的实施例中，可以在用户的注册阶段将信息填入路由表，和/或可以在系统进行预配和交易处理时将信息填入路由表。

注意，在本发明的实施例中，步骤S112和S114可以任何次序进行，或依序进行。另外，尽管本实例描述了由将两个访问令牌分到两台单独的机器的令牌请求方计算机120接收两个访问令牌，但在其它实施例中，令牌请求方计算机120可以在单个令牌响应消息中接收三个或更多个令牌，并且可以将这些三个或更多个令牌分到任何数量的机器。例如，可以将三个或更多个令牌分到三台或更多台机器，或者可以将两个令牌分到一台机器且可以将一个令牌分到另一台机器。

在步骤S116，移动通信装置110可以使用移动钱包或其它应用程序(例如，资源提供商或商家专用应用程序)来访问云服务器计算机150存储的令牌，以进行交易，如下文所描述。

实施例具有许多优点。在实施例中，可以响应于单个令牌请求消息而获得两个或更多个访问令牌。相对于一次只接收到每一响应消息中的一个访问令牌的传统预配系统，这减少了与访问令牌的接收相关联的数据传输的时间和次数。

现参考图2，示出了用于检取和使用绑定装置的令牌进行应用程序内支付交易的系统。在此系统中，用户200可以用存储在存储器元件225内的绑定装置的令牌226来操作移动通信装置220。

在步骤S202，用户可以在移动通信装置220上的移动钱包或商家应用程序内发起支付。在一些实施例中，移动钱包或商家应用程序可以是Apple Pay、Samsung Pay或Android Pay，和/或需要访问令牌来完成交易和/或获得一些服务或产品的任何应用程序。

在步骤S203，移动通信装置220可以从安全元件检取恰当的绑定装置的令牌226，并将令牌226传输到访问装置240。访问装置240可以是销售点(POS)装置、自动柜员机(ATM)和/或用于与移动通信装置220进行通信的任何合适的装置。

在步骤S204，访问装置240可以将认证请求提供到用户200。认证请求可能需要用户200提供PIN或一些其它用户标识数据(例如，口令、生物指纹和/或语音样本等)。

在步骤S206，访问装置240可以接收具有任何请求的认证数据的认证响应。访问装置240可以验证认证数据并生成肯定认证指示符。如果认证失败，则访问装置240和/或移动通信装置220可能会显示错误消息和/或中止交易，使得不执行随后的步骤。

在步骤S208，访问装置240可以生成授权请求消息，接着可以任选地经由传输计算机和处理网络计算机将授权请求传输到授权实体260，所述传输计算机由例如收单方的实体操作且所述处理网络计算机由例如VisaTM等支付处理组织的实体操作。授权请求可以包括绑定装置的令牌226和/或一个或多个交易细节(例如，时间戳、用户ID、请求的金额等)。授权实体260可以通过与发行方进行通信来确定请求的金额是否至少小于或等于用户的可用资金。授权实体计算机260或与授权实体计算机260进行操作性通信的处理网络计算机(图2中未示出)也可以在授权实体计算机260确定是否已授权交易之前将装置令牌226交换为真实凭证(例如，PAN)。

在步骤S210，将授权响应传输回访问装置240。可以在接收到肯定授权响应后完成交易。在否定授权响应的情况下，访问装置240和/或移动通信装置220可能会显示错误消息和/或中止交易。

在一天结束时，可以在授权实体计算机260、处理网络计算机以及与访问装置240的资源提供商(例如，商家)相关联的传输计算机之间进行清算和结算处理。

在一些实施例中，可以从云服务器计算机检取云令牌并将其用于如图3所描绘的交易中。

图3示出了用于使用用于应用程序内支付交易的云令牌的系统和方法。系统包括操作移动通信装置320的用户300，所述移动通信装置可以存储应用程序，例如移动钱包或本实例所示的商家应用程序325。应用程序服务器计算机(未示出)可以与商家应用程序325关联。商家应用程序325可以与令牌请求方计算机340关联，所述令牌请求方计算机可以是钱包服务器计算机。令牌服务计算机360可以与令牌请求方计算机340和授权实体计算机380两者进行通信。

在步骤S302，用户300可以使用移动通信装置320上的商家应用程序325发起支付以换取产品或服务。商家应用程序325可以是Apple Pay、Samsung Pay或Android Pay，和/或需要访问令牌来完成交易和/或获得一些服务或产品的任何应用程序。

在步骤S304，商家应用程序325可以将云令牌请求发送到令牌请求方计算机340。云令牌请求可以包括绑定装置的令牌。令牌请求计算机340可以使用路由表来确定对应的云令牌345的位置，所述路由表存储使第一访问令牌(例如，绑定装置的令牌)与第二访问令牌的位置(例如，所述位置可以是云令牌存储在云服务器计算机344上的位置)相关联的信息。使用这一位置，令牌请求方计算机340可以从云服务器计算机344检取恰当的云令牌345，如步骤S305所示。在步骤S306，云令牌345可以由令牌请求方计算机340传输到移动通信装置320上的商家应用程序325。

在步骤S308和S310，令牌请求方计算机340可以认证用户300。认证请求可能需要用户300提供PIN或一些其它用户标识数据(例如，口令、生物指纹和/或语音样本等)。如果认证失败或接收到否定认证指示符，则令牌请求方计算机340和/或移动通信装置320可能会显示错误消息和/或中止交易，使得不执行随后的步骤。

在步骤S312和S314，响应于肯定认证响应，令牌请求方计算机340可以从令牌服务计算机360请求访问密码。访问密码可以与将用于进行交易的特定云令牌345具体地相关联。例如，与装置关联的用于店内支付的访问令牌可能需要一个特定的密码才能使用。存储在云计算机中的文件中的另一访问令牌可能需要另一特定的密码才能使用。密码可以是TAVV(交易认证验证值)。

在步骤S316，然后可以将来自令牌请求方计算机340的密码和访问令牌提供到商家应用程序325。

在步骤S318，一旦商家应用程序325获得云令牌345和密码，商家应用程序(或与商家应用程序进行通信的应用程序提供商)就可以(例如，经由收单方和/或支付处理网络)将授权请求消息提交到授权实体计算机380。授权实体计算机380、令牌服务计算机360、支付处理器或支付处理网络可以验证密码，并且可以在授权实体计算机380就授权请求消息作出决定之前将云令牌345交换为真实凭证(例如，PAN)。

然后，授权实体计算机可以将授权响应消息(例如，经由支付处理网络中的处理网络计算机和由收单方操作的传输计算机)传输回通信装置320上的商家应用程序。在步骤S320，授权实体计算机380可以将授权响应消息传输回移动通信装置320上的商家应用程序325，从而授权交易。

在一天结束时，可以在授权实体计算机380、处理网络计算机以及由商家的收单方操作的传输计算机之间进行清算和结算处理。

图4示出了本发明的另一实施例。图4示出了用于使用移动通信装置410来获得对建筑物430(例如，可以指任何安全位置)的访问权的系统和方法。在又其它实施例中，建筑物可以是容纳要访问的安全数据(例如，安全和私人数据记录)的安全服务器计算机。

用户406可以使用移动通信装置410来与访问装置420交互。访问装置420可以从移动通信装置410检取绑定装置的令牌，或者在不存在绑定装置的令牌的情况下，从令牌请求方计算机请求云令牌(如图3所描述)。绑定装置的令牌或云令牌可以与可用于获得对建筑物430的访问权的真实凭证(例如，PIN)交换。

本发明的实施例可用于在令牌预配处理中提供更高的效率。例如，参考图4所描述的系统，用户406能够通过单个预配请求来对多个移动通信装置(例如，移动电话和访问卡)进行编程(例如，请求令牌)和使用所述多个移动通信装置。因此，用户将仅需要提供一次访问凭证即可通过两个或更多个装置(例如，前述移动电话和访问卡等)来访问安全位置。

图5示出了可以在本发明的实施例中使用的移动通信装置500的框图。移动通信装置500可以是移动电话或访问卡。

移动通信装置500可以包括计算机可读介质502，所述计算机可读介质可以呈存储数据的存储器元件(例如，商家应用程序)的形式(或可以包括在存储器元件中)，并且可以呈任何合适的形式(例如，microSD芯片、SIM卡或其它类型的存储器元件)。计算机可读介质502可以存储交易发起模块502A、一个或多个应用程序502B、真实凭证和/或令牌502C以及用于装置的操作系统502D。交易发起模块502A可以在用户或应用程序的请求下开始交易。

计算机可读介质502还可以包括用于绑定装置的令牌和凭证的存储元件502B。令牌/凭证存储元件502B可以是与计算机可读介质的其余部分分开的安全存储器元件，使得令牌或凭证只能由移动通信装置500和/或外部装置(例如，令牌请求方计算机)的某些元件访问或更改。

另外，移动通信装置500可以包括一些装置硬件504，包括：处理器506、用户界面508、输入元件510、输出元件512。装置硬件还可包括远程天线516和近程天线514，用于与无线网络和/或其它装置进行通信。装置硬件504中的所有元件以操作方式耦合，使得能够实现相互通信和数据传送。

参考图6，示出了根据本发明的实施例的令牌服务计算机600的框图。令牌服务计算机600可以包括处理器602，以及用于接收消息(例如，令牌预配请求消息或令牌响应消息)并将消息传输到外部源(例如，授权实体和/或令牌请求方计算机)的网络接口608。

令牌服务计算机600可以包括非瞬态计算机可读介质604，所述非瞬态计算机可读介质包括令牌生成模块604A和验证模块604B。令牌生成模块604A可以包括代码，所述代码可由处理器602执行以从访问凭证生成或获得至少两个或更多个令牌。然而，此模块还可以替代令牌检取模块，所述令牌检取模块将令牌服务计算机600连接到可以提供至少两个或更多个令牌的外部数据库(例如，发行方或授权实体)。验证模块604B可以与处理器602一起使用，用以确定访问凭证的资格。

非瞬态计算机可读介质604可以包括代码，所述代码可由处理器602执行，用于实施包括以下各项的方法：接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机；基于单个凭证确定两个或更多个访问令牌；以及在令牌响应消息将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

图6还示出了以操作方式与处理器602耦合的令牌数据库612。令牌数据库612可以存储预先生成的令牌以及其它令牌数据，例如映射到真实凭证、密码等的令牌数据。

图7示出了根据本发明的实施例的令牌请求方计算机700的框图。

令牌请求方计算机700还可以包括处理器702，以及用于与令牌服务计算机和云服务器计算机接收和传输消息(例如，令牌响应消息)的网络接口708。

令牌请求方计算机700可以包括非瞬态计算机可读介质704，所述非瞬态计算机可读介质包括令牌确定模块704A和凭证传输模块704B。令牌确定模块704A可以与处理器702一起，使用令牌类型指示符来确定将第一访问令牌发送到移动通信装置且将第二访问令牌发送到云服务器计算机。凭证传输模块704B可以与处理器702一起，处理从用户操作的移动通信装置生成或接收访问凭证，且将访问凭证传输到令牌服务计算机以请求至少两个或更多个访问令牌。

所述非瞬态计算机可读介质704可以包括代码，所述代码可由处理器执行，用于实施包括以下各项的方法：从通信装置接收单个凭证；将所述单个凭证传输到令牌服务计算机；从所述令牌服务计算机接收两个或更多个访问令牌，所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌；将所述第一访问令牌传输到所述通信装置；以及将所述第二访问令牌传输到云服务器计算机。

令牌请求方计算机700可以包括路由表706，所述路由表存储第一访问令牌(例如，由用户操作的通信装置)的位置与第二访问令牌的次级位置(例如，云服务器计算机上的云存储位置)之间的关系。可以访问路由表706以检取用于用户的恰当的云令牌。

本申请中描述的任何软件组件或功能可以使用例如常规的或面向对象的技术并且使用任何合适的计算机语言(例如，Java、C++或Perl)实施为由处理器执行的软件代码。软件代码可以存储为例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质或例如CD-ROM的光学介质的计算机可读介质上的一系列指令或命令。任何此类计算机可读介质可以驻存在单个计算设备上或单个计算设备内，并且可存在于系统或网络内的不同计算设备上或不同计算设备内。

以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后可变得显而易见。因此，本发明的范围可不参考以上描述来确定，而是可参考待决的权利要求以及其完整范围或等同物来确定。

在不偏离本发明的范围的情况下，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

除非明确指示有相反的意思，否则“一(a)”、“一个(an)”或“所述”的叙述旨在指示“一个或多个”。

上文所提及的所有专利、专利申请、公开和描述都出于所有目的以其全文引用的方式并入本文中。并非承认它们是现有技术。

Claims (20)

1.一种方法，包括：

由移动通信装置向令牌请求者计算机发送单个凭证，其中所述令牌请求者计算机向令牌服务计算机发送令牌请求消息并且从所述令牌服务计算机接收包括两个或更多个访问令牌的令牌响应消息；

由所述移动通信装置从所述令牌请求者计算机接收所述两个或更多个访问令牌中的第一访问令牌，并且其中所述令牌请求者计算机将所述两个或更多个访问令牌中的第二访问令牌存储在云服务器计算机中；

由所述移动通信装置存储所述第一访问令牌；以及

经由所述移动通信装置上的应用程序访问所述云服务器计算机上的所述第二访问令牌，以使用所述第二访问令牌执行交互。

2.根据权利要求1所述的方法，其中所述单个凭证是PAN。

3.根据权利要求1所述的方法，其中所述第二访问令牌包括云令牌，并且所述第一访问令牌包括装置特定令牌。

4.根据权利要求1所述的方法，其中所述两个或更多个访问令牌包括三个或更多个访问令牌。

5.根据权利要求1所述的方法，其中所述令牌请求者计算机包括路由表，所述路由表存储由用户操作的通信装置与所述云服务器计算机上的云存储位置之间的关系。

6.根据权利要求5所述的方法，其中所述路由表还存储与要存储在所述通信装置中的所述第一访问令牌以及要存储在所述云服务器计算机上的所述云存储位置中的所述第二访问令牌相关联的令牌类型指示符。

7.根据权利要求1所述的方法，其中所述移动通信装置是移动电话。

8.根据权利要求1所述的方法，其中当所述移动通信装置接收到所述第一访问令牌时，所述第一访问令牌被加密，并且其中所述移动通信装置在存储所述第一访问令牌之前解密所述第一访问令牌。

9.根据权利要求8所述的方法，其中所述移动通信装置是移动电话。

10.根据权利要求9所述的方法，其中所述移动电话包括存储所述第一访问令牌的安全元件。

11.一种移动通信装置，包括：

处理器；以及

非暂时性计算机可读介质，所述非暂时性计算机可读介质包括代码，所述代码能够由所述处理器执行以实现包括以下的操作：

向令牌请求者计算机发送单个凭证，其中所述令牌请求者计算机向令牌服务计算机发送令牌请求消息并且从所述令牌服务计算机接收包括两个或更多个访问令牌的令牌响应消息；

从所述令牌请求者计算机接收所述两个或更多个访问令牌中的第一访问令牌，并且其中所述令牌请求者计算机将所述两个或更多个访问令牌中的第二访问令牌存储在云服务器计算机中；

存储所述第一访问令牌；以及

由所述移动通信装置上的应用程序访问所述云服务器计算机上的所述第二访问令牌，以使用所述第二访问令牌执行交互。

12.根据权利要求11所述的移动通信装置，其中所述第一访问令牌允许访问受限位置。

13.根据权利要求11所述的移动通信装置，其中所述移动通信装置是移动电话。

14.根据权利要求11所述的移动通信装置，其中所述两个或更多个访问令牌能够用于访问安全位置。

15.根据权利要求14所述的移动通信装置，其中所述安全位置是建筑物。

16.根据权利要求11所述的移动通信装置，还包括安全元件。

17.根据权利要求16所述的移动通信装置，其中所述第一访问令牌存储在所述安全元件中。

18.根据权利要求11所述的移动通信装置，其中所述第一访问令牌是16位长。

19.根据权利要求11所述的移动通信装置，其中所述应用程序是资源提供商应用程序。

20.根据权利要求11所述的移动通信装置，其中所述第一访问令牌是装置绑定令牌。

Images