相關(guān)申請(qǐng)交叉引用

本申請(qǐng)要求2015年2月13日提交的美國(guó)臨時(shí)專利申請(qǐng)?zhí)?2/116,276的優(yōu)先權(quán)，并且全文以引用方式并入本文。

背景技術(shù)：

存在這樣的實(shí)例：其中發(fā)起方可能希望向從屬方提供憑證，從而使得從屬方能夠執(zhí)行交易。例如，父母用戶可能希望準(zhǔn)許他們的孩子在父母不在場(chǎng)的情況下自己進(jìn)行支付。在另一示例中，父母可能希望給予他們的孩子訪問某一位置的權(quán)利。當(dāng)將憑證從父母?jìng)鬟f給孩子以進(jìn)行交易時(shí)，存在未授權(quán)人可能獲得那些憑證的風(fēng)險(xiǎn)。該未授權(quán)人然后可進(jìn)行交易。需要允許所使用的憑證以安全且可靠的方式從屬用戶的可靠方法和系統(tǒng)。

本發(fā)明的實(shí)施例單獨(dú)地或共同地解決了這個(gè)和其他問題。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的一個(gè)實(shí)施例，生成對(duì)應(yīng)于第一用戶的第一數(shù)據(jù)元素的第一憑證。生成對(duì)應(yīng)于第二用戶的第二數(shù)據(jù)元素的第二憑證。第一用戶可以是父母并且第二用戶可以是孩子。第二憑證與第一憑證關(guān)聯(lián)。通過輸送信道，諸如測(cè)試消息輸送信道，將第二憑證發(fā)送給第二用戶。隨后，利用第二用戶的請(qǐng)求接收第二憑證和與第二用戶關(guān)聯(lián)的輸送信道標(biāo)識(shí)符。根據(jù)第二數(shù)據(jù)元素滿足請(qǐng)求。

本發(fā)明的一些實(shí)施例涉及用于生成和利用來自授予用戶的令牌的子令牌的系統(tǒng)和方法，從而可允許接收方利用來自用戶的賬戶的多組金額，同時(shí)仍提供用戶的敏感數(shù)據(jù)的安全性。這些系統(tǒng)和方法可允許用戶對(duì)支付池中的特定個(gè)體進(jìn)行授權(quán)。因此，接收方可以在購買時(shí)通過提供適當(dāng)?shù)恼J(rèn)證憑證來利用子令牌。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，生成對(duì)應(yīng)于用戶的第一金額的第一令牌。然后生成對(duì)應(yīng)于第二金額的第二令牌，其中第二令牌可與第一令牌關(guān)聯(lián)?？赏ㄟ^輸送信道將第二令牌發(fā)送給接收方。隨后，在由接收方進(jìn)行的交易期間可接收第二令牌和與接收方關(guān)聯(lián)的輸送信道標(biāo)識(shí)符。在第二金額從用戶賬戶扣除之后，交易可完成。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，生成對(duì)應(yīng)于用戶的第一金額的第一賬戶標(biāo)識(shí)符。然后生成對(duì)應(yīng)于第二金額的第二賬戶標(biāo)識(shí)符，其中第二賬戶標(biāo)識(shí)符可與第一賬戶標(biāo)識(shí)符關(guān)聯(lián)?？赏ㄟ^輸送信道將第二賬戶標(biāo)識(shí)符發(fā)送給接收方。隨后，在由接收方進(jìn)行的交易期間可接收第二賬戶標(biāo)識(shí)符和與接收方關(guān)聯(lián)的輸送信道標(biāo)識(shí)符。在第二金額從用戶賬戶扣除之后，交易可完成。根據(jù)本發(fā)明的一個(gè)實(shí)施例，第二賬戶標(biāo)識(shí)符可以是預(yù)付卡號(hào)。

本發(fā)明實(shí)施例進(jìn)一步涉及包括處理器和存儲(chǔ)器元件的服務(wù)器計(jì)算機(jī)。存儲(chǔ)器元件可包括可由處理器執(zhí)行的代碼，用于實(shí)現(xiàn)上述方法。

本發(fā)明的這些和其他實(shí)施例將在下文更詳細(xì)地描述。

附圖說明

圖1示出根據(jù)本發(fā)明實(shí)施例的系統(tǒng)的框圖。

圖2示出根據(jù)本發(fā)明實(shí)施例的通信裝置的框圖。

圖3示出根據(jù)本發(fā)明實(shí)施例的服務(wù)提供商計(jì)算機(jī)的框圖。

圖4示出根據(jù)本發(fā)明實(shí)施例的服務(wù)器計(jì)算機(jī)的框圖。

圖5示出根據(jù)本發(fā)明實(shí)施例的用于利用對(duì)等轉(zhuǎn)發(fā)憑證處理請(qǐng)求的方法的流程圖。

圖6示出根據(jù)本發(fā)明實(shí)施例的用于利用對(duì)等轉(zhuǎn)發(fā)子令牌處理交易的方法的流程圖。

圖7示出根據(jù)本發(fā)明實(shí)施例的建筑物訪問系統(tǒng)的框圖。

具體實(shí)施方式

本發(fā)明實(shí)施例涉及方法，這些方法可包括從來自主用戶(諸如父母)的第一憑證生成用于從屬用戶的第二憑證。第二憑證可與第一憑證關(guān)聯(lián)。例如，第一憑證可包括由父母使用來進(jìn)行購買的主賬號(hào)，而第二憑證可以是由孩子使用來進(jìn)行購買的次賬號(hào)。次賬號(hào)可與主賬號(hào)關(guān)聯(lián)，因?yàn)榇钨~號(hào)可來源于和/或鏈接到主賬號(hào)。一旦創(chuàng)建了第二憑證，第二憑證就可以通過許多潛在的輸送信道(例如，語音、電子郵件、文本消息、即時(shí)消息等)之一輸送。為了使用第二憑證，除了第二憑證之外，接收方還需要提供有關(guān)輸送信道的信息，以便使用第二憑證來進(jìn)行交易。

本發(fā)明的具體實(shí)施例涉及用于生成和利用對(duì)等轉(zhuǎn)發(fā)子令牌的系統(tǒng)和方法，這些子令牌允許支付池中的被授權(quán)接收方與用戶賬戶進(jìn)行特定金額的交易。子令牌可以是從授予用戶的令牌生成的令牌類型，并且可與用戶賬戶關(guān)聯(lián)。關(guān)于用戶的敏感信息不會(huì)被透露給與利用子令牌進(jìn)行的交易關(guān)聯(lián)的接收方和商家。在從用戶的已登記令牌生成子令牌之后，可以通過輸送信道(例如，通過電子郵件)將子令牌發(fā)送給接收方。接收方可以在購買時(shí)通過提供適當(dāng)?shù)恼J(rèn)證憑證(例如，電子郵件地址)來利用子令牌。

在討論具體實(shí)施例和示例之前，下面提供了本文使用的術(shù)語的一些描述。

“訪問裝置”可以是提供對(duì)遠(yuǎn)程系統(tǒng)的訪問的任何合適的裝置。訪問裝置還可以用于與商家計(jì)算機(jī)、交易處理計(jì)算機(jī)、認(rèn)證計(jì)算機(jī)或任何其他合適的系統(tǒng)通信。訪問裝置通常可以位于任何適當(dāng)位置，諸如在商家所在的位置。訪問裝置可以是任何適當(dāng)形式。訪問裝置的一些示例包括pos或銷售點(diǎn)裝置(例如，pos終端)、蜂窩電話、pda、個(gè)人計(jì)算機(jī)(pc)、平板pc、手持式專用閱讀器、機(jī)頂盒、電子現(xiàn)金出納機(jī)(ecr)、自動(dòng)柜員機(jī)(atm)、虛擬現(xiàn)金出納機(jī)(vcr)、營(yíng)業(yè)亭、安全系統(tǒng)、訪問系統(tǒng)等。訪問裝置可以使用任何合適的接觸或非接觸操作模式以向用戶移動(dòng)裝置發(fā)送或從其接收數(shù)據(jù)或與用戶移動(dòng)裝置關(guān)聯(lián)。在訪問裝置可以包括pos終端的一些實(shí)施例中，任何適當(dāng)?shù)膒os終端可以被使用，并且其可以包括閱讀器、處理器和計(jì)算機(jī)可讀介質(zhì)。閱讀器可以包括任何適當(dāng)?shù)慕佑|或非接觸操作模式。例如，示例性讀卡器可以包括射頻(rf)天線、光學(xué)掃描器、條形碼閱讀器或磁條閱讀器以與支付裝置和/或移動(dòng)裝置交互。此外，如果訪問裝置由資源提供商操作，則“訪問裝置”可以是“資源提供商計(jì)算機(jī)”的示例或一部分。

“賬戶標(biāo)識(shí)符”可以是賬戶的標(biāo)識(shí)符。賬戶標(biāo)識(shí)符可以包括令牌(包括原始令牌或子令牌)或真實(shí)賬戶標(biāo)識(shí)符(例如，真實(shí)的pan)。

“收單方(acquirer)”通?？梢允桥c特定商家或其他實(shí)體有商業(yè)關(guān)系的商業(yè)實(shí)體(例如商業(yè)銀行)。一些實(shí)體能夠執(zhí)行發(fā)行方和收單方功能。一些實(shí)施例可以包括這種單實(shí)體發(fā)行方-收單方。收單方可以操作收單方計(jì)算機(jī)，其也可以被統(tǒng)稱為“傳輸計(jì)算機(jī)”。

“授權(quán)請(qǐng)求消息”可以是發(fā)送給支付處理網(wǎng)絡(luò)和/或支付卡的發(fā)行方以請(qǐng)求交易授權(quán)的電子消息。根據(jù)一些實(shí)施例的授權(quán)請(qǐng)求消息可以符合(國(guó)際標(biāo)準(zhǔn)組織)iso8583，iso8583是用于交換與消費(fèi)者使用支付裝置或支付賬戶進(jìn)行的支付關(guān)聯(lián)的電子交易信息的系統(tǒng)標(biāo)準(zhǔn)。授權(quán)請(qǐng)求消息可以包括可以與支付裝置或支付賬戶關(guān)聯(lián)的發(fā)行方賬戶標(biāo)識(shí)符。授權(quán)請(qǐng)求消息還可以包括與“識(shí)別信息”對(duì)應(yīng)的附加數(shù)據(jù)元素，只作為示例包括：服務(wù)代碼、cvv(卡驗(yàn)證值)、dcvv(動(dòng)態(tài)卡驗(yàn)證值)、到期日期等。授權(quán)請(qǐng)求消息還可以包括“交易信息”，諸如與當(dāng)前交易關(guān)聯(lián)的任何信息，諸如交易金額、商家標(biāo)識(shí)符、商家位置等，以及可以用來確定是否識(shí)別和/或授權(quán)交易的任何其他信息。

“授權(quán)響應(yīng)消息”可以是針對(duì)通過發(fā)行金融機(jī)構(gòu)或支付處理網(wǎng)絡(luò)生成的授權(quán)請(qǐng)求消息的電子消息應(yīng)答。授權(quán)響應(yīng)消息可以包括(只作為示例)以下狀態(tài)指示符中的一個(gè)或多個(gè)：批準(zhǔn)-交易被批準(zhǔn)；拒絕-交易不被批準(zhǔn)；或呼叫中心-響應(yīng)未決的更多信息，商家必須呼叫免費(fèi)授權(quán)電話號(hào)碼。授權(quán)響應(yīng)消息還可以包括授權(quán)代碼，其可以是信用卡發(fā)行銀行響應(yīng)于電子消息中的授權(quán)請(qǐng)求消息(直接地或者通過支付處理網(wǎng)絡(luò))返回商家的訪問裝置(例如pos設(shè)備)的指示交易被批準(zhǔn)的代碼。代碼可以用作授權(quán)的證據(jù)。如上文指出的，在一些實(shí)施例中，支付處理網(wǎng)絡(luò)可以生成或向商家轉(zhuǎn)發(fā)授權(quán)響應(yīng)消息。

“授權(quán)實(shí)體”可以是授權(quán)請(qǐng)求的實(shí)體。授權(quán)實(shí)體的示例可以是發(fā)行方、政府機(jī)構(gòu)、文檔庫、訪問管理員等。

“通信裝置”可以包括用戶可以操作的任何合適的電子裝置，該裝置還可以提供與網(wǎng)絡(luò)的遠(yuǎn)程通信能力。遠(yuǎn)程通信能力的示例包括使用移動(dòng)電話(無線)網(wǎng)絡(luò)、無線數(shù)據(jù)網(wǎng)絡(luò)(例如，3g、4g或類似網(wǎng)絡(luò))、wi-fi、wi-max或可以提供諸如互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)之類的網(wǎng)絡(luò)訪問的任何其他通信介質(zhì)。通信裝置的示例包括移動(dòng)電話(例如，蜂窩電話)、pda、平板計(jì)算機(jī)、上網(wǎng)本、膝上型計(jì)算機(jī)、個(gè)人音樂播放器、手持式專用閱讀器、手表、健身手環(huán)、腳鐲、戒指、耳環(huán)等，以及具有遠(yuǎn)程通信能力的汽車。通信裝置可以包括用于執(zhí)行此類功能的任何合適的硬件和軟件，并且還可以包括多個(gè)裝置或部件(例如，當(dāng)裝置通過系固到另一個(gè)裝置而遠(yuǎn)程訪問網(wǎng)絡(luò)-即，使用其他設(shè)備作為調(diào)制解調(diào)器-一起使用的兩個(gè)裝置可以被認(rèn)為是單個(gè)通信裝置)。

“憑證”可以包括權(quán)力、權(quán)利或享有特權(quán)的任何證據(jù)。例如，訪問憑證可以包括訪問諸如建筑物或文件的某些有形或無形資產(chǎn)的許可。在另一示例中，支付憑證可以包括與賬戶關(guān)聯(lián)和/或識(shí)別賬戶的任何合適的信息(例如，與賬戶關(guān)聯(lián)的支付賬戶和/或支付裝置)。這些信息可以與賬戶直接相關(guān)，或者可以從與賬戶相關(guān)的信息中推導(dǎo)出來。賬戶信息的示例可以包括“賬戶標(biāo)識(shí)符”，諸如pan(主賬號(hào)或“賬號(hào)”)、令牌、子令牌、禮品卡號(hào)或代碼、預(yù)付卡號(hào)或代碼、用戶名、到期日期、cvv(卡驗(yàn)證值)、dcvv(動(dòng)態(tài)卡驗(yàn)證值)、cvv2(卡驗(yàn)證值2)、cvc3卡驗(yàn)證值等。pan的示例是16位數(shù)字，諸如“4147090000001234”。在一些實(shí)施例中，憑證可以被認(rèn)為是敏感信息。

“數(shù)據(jù)元素”可以包括任何數(shù)據(jù)單元或信息。例如，在交易上下文中，數(shù)據(jù)元素可以包括貨幣金額、交易類型、特定商家、商家類型等。在訪問上下文中，數(shù)據(jù)元素可以包括訪問級(jí)別或許可。

“輸送信道”可以包括用于傳輸有形或無形資產(chǎn)的任何可識(shí)別的手段。輸送信道的示例包括電子郵件、文件傳輸協(xié)議(ftp)、超文本傳輸協(xié)議(http)、電話、郵件、快遞、文本消息(例如sms)等。輸送信道標(biāo)識(shí)符的示例包括電子郵件地址、網(wǎng)站地址、ip地址、通信裝置標(biāo)識(shí)符、電話號(hào)碼、物理地址等。

“數(shù)字錢包”可以包括允許個(gè)人進(jìn)行電子商務(wù)交易的電子應(yīng)用或裝置。電子錢包可以存儲(chǔ)用戶配置文件信息、支付憑證、銀行賬戶信息、一個(gè)或多個(gè)數(shù)字錢包標(biāo)識(shí)符等，并且可以用在各種交易中，這些交易諸如但不限于電子商務(wù)、社交網(wǎng)絡(luò)、轉(zhuǎn)賬/個(gè)人支付、移動(dòng)商務(wù)、接近支付、博彩等等，用于零售購買、數(shù)字商品購買、公用事業(yè)支付、在博彩網(wǎng)站或系統(tǒng)購買博彩或博彩點(diǎn)券、用戶間轉(zhuǎn)移資金等。數(shù)字錢包可以被設(shè)計(jì)來簡(jiǎn)化購買和支付過程。數(shù)字錢包可以允許用戶將一個(gè)或多個(gè)支付卡加載到數(shù)字錢包上，以便進(jìn)行支付而無需輸入賬號(hào)或呈現(xiàn)物理卡。數(shù)字錢包還可以存儲(chǔ)交易記錄(例如，電子收據(jù))。

“發(fā)行方”通?？梢灾妇S持用戶賬戶的商業(yè)實(shí)體(例如，銀行)。發(fā)行方還可以發(fā)布存儲(chǔ)在通信裝置上的支付憑證。

“資源提供商”可以是可以提供諸如商品、服務(wù)、信息和/或訪問的資源的實(shí)體。資源提供商的示例包括商家、訪問裝置、安全數(shù)據(jù)訪問點(diǎn)等?！吧碳?merchant)”通常可以是參與交易并且能夠出售商品或服務(wù)或提供對(duì)商品或服務(wù)的訪問的實(shí)體。

“服務(wù)器計(jì)算機(jī)”可以包括功能強(qiáng)大的計(jì)算機(jī)或計(jì)算機(jī)集群。例如，服務(wù)器計(jì)算機(jī)可以是大的主機(jī)、小型計(jì)算機(jī)集群或像一個(gè)單元一樣工作的一組服務(wù)器。在一個(gè)示例中，服務(wù)器計(jì)算機(jī)可以是耦連至網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫服務(wù)器。服務(wù)器計(jì)算機(jī)可以耦連到數(shù)據(jù)庫并且可以包括用于服務(wù)于來自一個(gè)或多個(gè)客戶端計(jì)算機(jī)的請(qǐng)求的任何硬件、軟件、其他邏輯、或前述內(nèi)容的組合。服務(wù)器計(jì)算機(jī)可以包括一個(gè)或多個(gè)計(jì)算設(shè)備并且可以使用各種計(jì)算結(jié)構(gòu)、排列和編譯中的任何一種來服務(wù)于來自一個(gè)或多個(gè)客戶端計(jì)算機(jī)的請(qǐng)求。

“服務(wù)提供商”可以是可以提供服務(wù)或應(yīng)用的實(shí)體。服務(wù)提供商的示例是數(shù)字錢包提供商。

“令牌”可以包括某一信息的替代標(biāo)識(shí)符。例如，支付令牌可以包括支付賬戶的標(biāo)識(shí)符，其是賬戶標(biāo)識(shí)符的替代，諸如主賬號(hào)(pan)。例如，令牌可以包括可以用作原始賬戶標(biāo)識(shí)符的替代的一連串字母數(shù)字字符。例如，令牌“4900000000000001”可以代替pan“4147090000001234”使用。在一些實(shí)施例中，令牌可以是“保留格式的”，可以有與現(xiàn)有的支付處理網(wǎng)絡(luò)中使用的賬戶標(biāo)識(shí)符一致的數(shù)字格式(例如，iso8583金融交易消息格式)。在一些實(shí)施例中，令牌可以代替pan使用，以發(fā)起、授權(quán)、結(jié)算或完成支付交易。在通常提供原始證書的其他系統(tǒng)中，令牌還可以用來表示原始證書。在一些實(shí)施例中，可以生成令牌值，使得由令牌值恢復(fù)原始pan或其他賬戶標(biāo)識(shí)符不可以由計(jì)算得到。進(jìn)一步地，在一些實(shí)施例中，令牌格式可以被配置成使接收令牌的實(shí)體將其識(shí)別為令牌，并識(shí)別發(fā)行令牌的實(shí)體。

“子令牌”可以包括令牌或另一個(gè)子令牌的替代標(biāo)識(shí)符。它可能具有與其產(chǎn)生的令牌或子令牌相同或不同的形式。例如，子令牌可以是類似于與它關(guān)聯(lián)的令牌長(zhǎng)達(dá)16位數(shù)字，并且也類似于與令牌關(guān)聯(lián)的真實(shí)賬號(hào)。在一些實(shí)施例中，子令牌可以不具有其自己的底層賬戶，但是可以從基于中間令牌的真實(shí)賬戶推導(dǎo)出子令牌值。

i.系統(tǒng)

圖1示出根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)100的框圖。系統(tǒng)100包括：第一通信裝置101a、第二通信裝置101b、服務(wù)提供商計(jì)算機(jī)110、交易處理計(jì)算機(jī)120、授權(quán)實(shí)體計(jì)算機(jī)140、資源提供商計(jì)算機(jī)150和傳輸計(jì)算機(jī)160。這些系統(tǒng)和計(jì)算機(jī)中的每一個(gè)可以彼此操作地通信。在一些實(shí)施例中，第一通信裝置101a可以由用戶102a操作，并且第二通信裝置101b可以由接收方102b操作。

為了便于示出，在圖1中示出特定數(shù)量的部件。不過要理解，對(duì)于每種組件本發(fā)明的實(shí)施例可以包括多于一個(gè)。此外，本發(fā)明的一些實(shí)施例可以包括比圖1所示的所有部件更少或更多的部件。此外，圖1的部件可以通過任何適當(dāng)通信介質(zhì)(包括互聯(lián)網(wǎng))使用任何適當(dāng)?shù)耐ㄐ艆f(xié)議來進(jìn)行通信。

用戶102a可以操作第一通信裝置101a，并且可以授權(quán)操作第二通信裝置101b的接收方102b利用與用戶102a的賬戶關(guān)聯(lián)的子令牌。通常，用戶102a可以將接收方102b授權(quán)為其支付池的成員(例如，家庭成員、朋友等)。在一個(gè)實(shí)施例中，在通過與用戶102a關(guān)聯(lián)的子令牌進(jìn)行購買時(shí)，接收方102b可以利用輸送信道標(biāo)識(shí)符(例如，其電子郵件地址、通信裝置標(biāo)識(shí)符、電話號(hào)碼等)作為授權(quán)碼或簽名。

通信裝置101a和101b中的每一個(gè)可以是適于執(zhí)行金融交易或任何其他附加相關(guān)動(dòng)作的任何裝置。通信裝置101a和101b中的每一個(gè)可以包括可存儲(chǔ)移動(dòng)錢包應(yīng)用或支付應(yīng)用的存儲(chǔ)器?？梢詾閼?yīng)用提供賬戶信息以便使得每個(gè)移動(dòng)裝置能夠進(jìn)行交易。通信裝置101a和101b中的每一個(gè)還可以包括可能以硬件或軟件實(shí)現(xiàn)的安全元件，其可以存儲(chǔ)敏感賬戶或個(gè)人信息。通信裝置101a和101b可以通過通信網(wǎng)絡(luò)與包括交易處理計(jì)算機(jī)120的一個(gè)或多個(gè)實(shí)體進(jìn)行通信。

服務(wù)提供商計(jì)算機(jī)110可以包括用于促進(jìn)供應(yīng)過程的服務(wù)器計(jì)算機(jī)110a。服務(wù)器計(jì)算機(jī)110a可以包括處理器和耦合到處理器的計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)包括可由處理器執(zhí)行的代碼。

服務(wù)提供商計(jì)算機(jī)110可以與應(yīng)用提供商一起操作或關(guān)聯(lián)。應(yīng)用提供商可以是向移動(dòng)裝置提供應(yīng)用以供用戶使用的實(shí)體。在一些實(shí)施例中，應(yīng)用提供商可以是向移動(dòng)裝置提供數(shù)字錢包或支付應(yīng)用的數(shù)字錢包提供商。服務(wù)提供商計(jì)算機(jī)110可以為每個(gè)用戶維持一個(gè)或多個(gè)數(shù)字錢包，并且每個(gè)數(shù)字錢包可以與一個(gè)或多個(gè)支付賬戶的支付數(shù)據(jù)關(guān)聯(lián)。數(shù)字錢包的實(shí)例可能包括visacheckout^tm或google^tmwallet等。服務(wù)器計(jì)算機(jī)110a可以向存儲(chǔ)在通信裝置101a或101b上的數(shù)字錢包應(yīng)用發(fā)送和接收空中(ota)消息。服務(wù)提供商服務(wù)器計(jì)算機(jī)110a可以包括處理器和耦合到處理器的計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)包括可由處理器執(zhí)行以用于執(zhí)行以下進(jìn)一步詳細(xì)描述的功能的代碼。

資源提供商計(jì)算機(jī)150可以被配置成從訪問裝置接收交易數(shù)據(jù)。資源提供商計(jì)算機(jī)150可以使得諸如商家的資源提供商從事交易、銷售商品或服務(wù)，或者向消費(fèi)者提供對(duì)商品或服務(wù)的訪問。資源提供商計(jì)算機(jī)150可以接受多種形式的支付，并且可以使用多種工具來進(jìn)行不同類型的交易。例如，資源提供商計(jì)算機(jī)150可以與訪問裝置通信、包括訪問裝置、或可以是訪問裝置，該訪問裝置位于由商家操作的物理商店處以用于個(gè)人間交易。資源提供商計(jì)算機(jī)150還可以使得商家能夠通過網(wǎng)站銷售商品和/或服務(wù)，并且可以通過互聯(lián)網(wǎng)接受支付。

交易處理計(jì)算機(jī)120可以包括服務(wù)器計(jì)算機(jī)130。服務(wù)器計(jì)算機(jī)130可以包括處理器和耦合到處理器的計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)包括可由處理器執(zhí)行的代碼。

交易處理計(jì)算機(jī)120可以與一個(gè)或多個(gè)支付服務(wù)提供商關(guān)聯(lián)。交易處理計(jì)算機(jī)120可以包括提供供應(yīng)服務(wù)或個(gè)性化服務(wù)的任何實(shí)體。例如，交易處理計(jì)算機(jī)120可以通過用戶信息維持個(gè)性化數(shù)據(jù)庫，并且交易處理計(jì)算機(jī)120可以被配置成與一個(gè)或多個(gè)授權(quán)實(shí)體計(jì)算機(jī)140通信以便為用戶確定個(gè)性化支付數(shù)據(jù)。交易處理計(jì)算機(jī)120通過供應(yīng)服務(wù)模塊可以向服務(wù)提供商計(jì)算機(jī)110提供供應(yīng)服務(wù)，其中服務(wù)提供商計(jì)算機(jī)110可利用應(yīng)用編程接口(api)與交易處理計(jì)算機(jī)服務(wù)器計(jì)算機(jī)130進(jìn)行通信。

在一些實(shí)施例中，交易處理計(jì)算機(jī)120可以包括提供附加服務(wù)的模塊，包括但不限于可以生成和/或提供與敏感數(shù)據(jù)(例如，賬戶信息)關(guān)聯(lián)的“支付令牌”的令牌生成器模塊。例如，令牌生成器模塊可以生成可用作實(shí)際賬戶標(biāo)識(shí)符(例如，賬戶的主賬號(hào)(pan))的替代品的支付令牌，并且維持支付令牌和pan之間的存儲(chǔ)關(guān)聯(lián)(例如，映射)，使得令牌交換模塊能夠?qū)⒅Ц读钆啤稗D(zhuǎn)換”回原始pan。在一些實(shí)施例中，從原始pan數(shù)學(xué)地導(dǎo)出支付令牌。在其他實(shí)施例中，相對(duì)于原始pan隨機(jī)生成支付令牌，并且在數(shù)據(jù)表中支付令牌簡(jiǎn)單地鏈接到原始pan。不管如何從pan生成支付令牌以及反之亦然，在交易期間使用支付令牌而不是實(shí)際賬戶標(biāo)識(shí)符可以提供增強(qiáng)的安全性。在一些實(shí)施例中，支付令牌和/或有關(guān)支付令牌的信息可以存儲(chǔ)在令牌保險(xiǎn)庫中。

在一些實(shí)施例中，令牌生成器模塊可以基于現(xiàn)有令牌生成子令牌。子令牌和其父令牌可能與相同的用戶關(guān)聯(lián)。原始用戶可以通過指定子令牌的數(shù)量和接受者電子郵件地址來請(qǐng)求生成子令牌。該信息可以被發(fā)送到交易處理計(jì)算機(jī)120，該交易處理計(jì)算機(jī)可以在其令牌生成器模塊處生成子令牌。在一些實(shí)現(xiàn)方式中，用戶還可以設(shè)置用于使用子令牌來進(jìn)行購買的時(shí)間段，使得子令牌將根據(jù)在子令牌上設(shè)置的初始時(shí)間戳而過期。在一些實(shí)施例中，從原始令牌數(shù)學(xué)地導(dǎo)出子令牌。在其他實(shí)施例中，相對(duì)于原始令牌隨機(jī)生成子令牌，并且在數(shù)據(jù)表中子令牌簡(jiǎn)單地鏈接到原始令牌。

傳輸計(jì)算機(jī)160可以包括服務(wù)器計(jì)算機(jī)160a。服務(wù)器計(jì)算機(jī)160a可以包括處理器和耦合到處理器的計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)包括可由處理器執(zhí)行的代碼。傳輸計(jì)算機(jī)160通常是與特定商家或其他實(shí)體具有業(yè)務(wù)關(guān)系的實(shí)體(例如，銀行)的系統(tǒng)。傳輸計(jì)算機(jī)160可以通過交易處理計(jì)算機(jī)120將交易的授權(quán)請(qǐng)求路由到授權(quán)實(shí)體計(jì)算機(jī)140。

授權(quán)實(shí)體計(jì)算機(jī)140可以包括服務(wù)器計(jì)算機(jī)140a。服務(wù)器計(jì)算機(jī)140a可以包括處理器和耦合到處理器的計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)包括可由處理器執(zhí)行的代碼。在一些實(shí)施例中，授權(quán)實(shí)體計(jì)算機(jī)140可以與交易處理計(jì)算機(jī)120通信以便進(jìn)行交易。

授權(quán)實(shí)體計(jì)算機(jī)140通常由商業(yè)實(shí)體(例如，銀行)運(yùn)行，該商業(yè)實(shí)體可能已經(jīng)發(fā)行用于交易的支付(信用/借記)卡、賬號(hào)或支付令牌。一些系統(tǒng)可以執(zhí)行授權(quán)實(shí)體計(jì)算機(jī)140和傳輸計(jì)算機(jī)160的功能。當(dāng)交易涉及與授權(quán)實(shí)體計(jì)算機(jī)140關(guān)聯(lián)的支付賬戶時(shí)，授權(quán)實(shí)體計(jì)算機(jī)140可以驗(yàn)證賬戶，并且通過授權(quán)響應(yīng)消息來響應(yīng)于傳輸計(jì)算機(jī)160，該授權(quán)響應(yīng)消息可以被轉(zhuǎn)發(fā)到對(duì)應(yīng)的訪問裝置和消費(fèi)者裝置(如果適用的話)。

在稍后時(shí)間(例如，在一天結(jié)束時(shí))，清算和結(jié)算過程可以在傳輸計(jì)算機(jī)160、交易處理網(wǎng)絡(luò)120和授權(quán)實(shí)體計(jì)算機(jī)140之間進(jìn)行。

圖2示出根據(jù)本發(fā)明的實(shí)施例的通信裝置200的框圖。例如，通信裝置200可以用于實(shí)現(xiàn)圖1的第一通信裝置101a和/或第二通信裝置101b。通信裝置200可以包括耦合到存儲(chǔ)器202的裝置硬件204。裝置硬件204可以包括處理器205、通信子系統(tǒng)209和用戶接口206。在一些實(shí)施例中，裝置硬件204可以包括顯示器207(其可以是用戶接口206的一部分)。例如，在通信裝置200是便攜式通信裝置的一些實(shí)施例中，裝置硬件204還可以包括非接觸式接口208。處理器205可以被實(shí)現(xiàn)為一個(gè)或多個(gè)集成電路(例如，一個(gè)或多個(gè)單核或多核微處理器和/或微控制器)，并且被用于控制通信裝置200的操作。處理器205可以響應(yīng)于存儲(chǔ)在存儲(chǔ)器202中的程序代碼或計(jì)算機(jī)可讀代碼執(zhí)行各種程序，并且可以維護(hù)多個(gè)同時(shí)執(zhí)行的程序或進(jìn)程。通信子系統(tǒng)209可以包括一個(gè)或多個(gè)rf收發(fā)器和/或連接器，其可由便攜式通信裝置200使用以便其他裝置進(jìn)行通信和/或與外部網(wǎng)絡(luò)連接。用戶接口206可以包括輸入元件和輸出元件的任何組合，以便允許用戶與通信裝置200交互并且調(diào)用該通信裝置的功能。在一些實(shí)施例中，用戶接口206可以包括可用于輸入功能和輸出功能的部件(諸如顯示器207)。

非接觸式接口208可以包括一個(gè)或多個(gè)專用rf收發(fā)器(例如，近場(chǎng)通信(nfc)收發(fā)器)，以便與訪問裝置的非接觸式讀取器交互以進(jìn)行交易(例如，支付交易、接入交易、信息交換等)。在基于安全元件的實(shí)現(xiàn)方式中，只有安全元件(未示出)可以訪問非接觸式接口208。在一些實(shí)施例中，移動(dòng)os220可以使用專用卡仿真api222來訪問非接觸式接口208，而不需要使用安全元件。在一些實(shí)施例中，顯示器207也可以是非接觸式接口208的一部分，并且例如用于使用qr碼、條形碼等來執(zhí)行交易。

存儲(chǔ)器202可以使用任何數(shù)量的非易失性存儲(chǔ)器(例如，閃速存儲(chǔ)器)和易失性存儲(chǔ)器(例如，dram、sram)的任何組合、或任何其他非暫時(shí)性存儲(chǔ)介質(zhì)、或其組合介質(zhì)來實(shí)現(xiàn)。存儲(chǔ)器202可以存儲(chǔ)操作系統(tǒng)(os)220、以及一個(gè)或多個(gè)應(yīng)用(包括處理器205要執(zhí)行的應(yīng)用212)駐留在其中的應(yīng)用環(huán)境210。在一些實(shí)施例中，of220可以實(shí)現(xiàn)一組卡仿真api222，其可由應(yīng)用212調(diào)用以便訪問非接觸式接口208來與訪問裝置交互。

應(yīng)用212可以包括使用、訪問和/或存儲(chǔ)敏感信息、令牌或子令牌的應(yīng)用。例如，應(yīng)用212可以包括數(shù)字錢包或支付應(yīng)用，其使用憑證(例如，令牌、子令牌和/或支付憑證)以便通過通信裝置200進(jìn)行交易。在一些實(shí)施例中，用戶對(duì)應(yīng)用212的訪問可以由用戶認(rèn)證數(shù)據(jù)(諸如口令、密碼、pin等)保護(hù)。例如，當(dāng)用戶嘗試啟動(dòng)或執(zhí)行應(yīng)用212時(shí)，可以在用戶可訪問應(yīng)用212之前請(qǐng)求用戶輸入有效的用戶認(rèn)證數(shù)據(jù)。應(yīng)用212可以包括下載管理器218、密碼模塊214和憑證(例如，令牌、子令牌和/或支付憑證)數(shù)據(jù)存儲(chǔ)216。在一些實(shí)施例中，這些部件中的一個(gè)或多個(gè)可以由不是應(yīng)用212的一部分的另一個(gè)應(yīng)用或部件提供。

下載管理器218可以被編程以便提供以下功能：和與應(yīng)用212關(guān)聯(lián)的應(yīng)用提供商通信以便通過應(yīng)用提供商下載信息。與處理器205一起工作的下載管理器218可以請(qǐng)求或以其他方式管理憑證的獲取和/或存儲(chǔ)。例如，與處理器205一起工作的下載管理器218可以通過與應(yīng)用212關(guān)聯(lián)的應(yīng)用提供商來請(qǐng)求和獲取憑證，并且將憑據(jù)存儲(chǔ)在憑據(jù)數(shù)據(jù)存儲(chǔ)216中。在一些實(shí)施例中，可能以加密形式接收由應(yīng)用提供商提供的憑證。例如，可以通過由服務(wù)器計(jì)算機(jī)生成的會(huì)話密鑰來加密憑證。與處理器205一起工作的下載管理器218還可以從應(yīng)用提供商接收以加密形式的會(huì)話密鑰，并將加密會(huì)話密鑰存儲(chǔ)在憑據(jù)數(shù)據(jù)存儲(chǔ)216中。

與處理器205一起工作的密碼模塊214可以為應(yīng)用212提供密碼功能。例如，密碼模塊214可以使用加密算法(諸如des、aes、tdes)和/或散列函數(shù)(諸如sha)等對(duì)應(yīng)用212實(shí)現(xiàn)和執(zhí)行加密/解密操作。例如，當(dāng)應(yīng)用212訪問憑證數(shù)據(jù)存儲(chǔ)器216以便檢索和使用存儲(chǔ)在其中的憑證(例如，以便進(jìn)行交易)時(shí)，應(yīng)用212可以調(diào)用密碼模塊214來解密用于加密存儲(chǔ)憑證的會(huì)話密鑰，并且然后使用解密的會(huì)話密鑰來解密憑據(jù)。解密的憑證然后可以由應(yīng)用212使用。

圖3示出根據(jù)本發(fā)明的實(shí)施例的服務(wù)提供商計(jì)算機(jī)300的框圖。例如，服務(wù)提供商計(jì)算機(jī)可以被實(shí)現(xiàn)為圖1的服務(wù)提供商計(jì)算機(jī)110。根據(jù)一些實(shí)施例，服務(wù)提供商計(jì)算機(jī)300可以與應(yīng)用提供商關(guān)聯(lián)。例如，服務(wù)提供商計(jì)算機(jī)300可以提供與通信裝置的應(yīng)用關(guān)聯(lián)的軟件應(yīng)用或服務(wù)。服務(wù)提供商計(jì)算機(jī)300可以包括耦合到網(wǎng)絡(luò)接口302和計(jì)算機(jī)可讀介質(zhì)306的處理器301。在一些實(shí)施例中，服務(wù)提供商計(jì)算機(jī)300還可以包括硬件安全模塊(hsm)320。服務(wù)提供商計(jì)算機(jī)300還可以包括用戶數(shù)據(jù)庫303或以其他方式訪問該用戶數(shù)據(jù)庫，該用戶數(shù)據(jù)庫可以在服務(wù)提供商計(jì)算機(jī)300的內(nèi)部或外部。

處理器301可以包括一個(gè)或多個(gè)微處理器，以便執(zhí)行用于執(zhí)行服務(wù)提供商計(jì)算機(jī)300的憑證請(qǐng)求功能330的程序部件。網(wǎng)絡(luò)接口302可以被配置成連接到一個(gè)或多個(gè)通信網(wǎng)絡(luò)，以便允許服務(wù)提供商計(jì)算機(jī)300與其他實(shí)體(諸如由用戶操作的通信裝置、服務(wù)器計(jì)算機(jī)等)進(jìn)行通信。計(jì)算機(jī)可讀介質(zhì)306可以包括一個(gè)或多個(gè)易失性和/或非易失性存儲(chǔ)器的任何組合，例如ram、dram、sram、rom、閃存或任何其他合適的存儲(chǔ)器部件。計(jì)算機(jī)可讀介質(zhì)306可以存儲(chǔ)可由處理器301執(zhí)行以用于實(shí)現(xiàn)服務(wù)提供商計(jì)算機(jī)300的憑證請(qǐng)求功能330中的一些或全部的代碼。例如，計(jì)算機(jī)可讀介質(zhì)306可以包括實(shí)現(xiàn)注冊(cè)模塊310和憑證請(qǐng)求模塊308的代碼。在一些實(shí)施例中，服務(wù)提供商計(jì)算機(jī)300還可以包括用于實(shí)現(xiàn)密碼引擎322的硬件安全模塊(hsm)320。

注冊(cè)模塊310可以與處理器301一起工作以便向服務(wù)提供商計(jì)算機(jī)300注冊(cè)用戶。例如，可以通過向注冊(cè)模塊310提供以下信息而向應(yīng)用提供商注冊(cè)用戶：用于識(shí)別用戶的識(shí)別信息；裝置信息，諸如與用戶通信裝置(其上安裝有與應(yīng)用提供商關(guān)聯(lián)的應(yīng)用)關(guān)聯(lián)的裝置標(biāo)識(shí)符；賬戶信息，諸如與用戶賬戶關(guān)聯(lián)的賬戶標(biāo)識(shí)符等。在一些實(shí)施例中，用戶可以使用注冊(cè)模塊310和處理器301來設(shè)置用戶認(rèn)證數(shù)據(jù)(例如，口令、密碼、pin等)。當(dāng)用戶通信裝置上的應(yīng)用與服務(wù)提供商計(jì)算機(jī)300通信時(shí)，服務(wù)提供商計(jì)算機(jī)300可以使用用戶認(rèn)證數(shù)據(jù)來認(rèn)證用戶。注冊(cè)模塊310可以與處理器301一起工作以便允許用戶改變或更新用戶認(rèn)證數(shù)據(jù)。注冊(cè)信息可以存儲(chǔ)在用戶數(shù)據(jù)庫303中。在一些實(shí)施例中，當(dāng)用戶首次下載用于安裝在用戶的通信裝置上的應(yīng)用時(shí)，或者當(dāng)用戶首次啟動(dòng)并執(zhí)行應(yīng)用時(shí)，可以執(zhí)行注冊(cè)過程。

憑證請(qǐng)求模塊308被編程以便處理從安裝在用戶通信裝置上的應(yīng)用接收的憑證(例如，支付憑證、令牌、子令牌等)的請(qǐng)求。在一些實(shí)施例中，在接收到來自用戶通信裝置上的應(yīng)用的請(qǐng)求時(shí)，憑證請(qǐng)求模塊308與處理器301一起可以通過針對(duì)存儲(chǔ)在用戶數(shù)據(jù)庫303中的先前注冊(cè)信息驗(yàn)證用戶認(rèn)證數(shù)據(jù)和裝置的裝置標(biāo)識(shí)符來認(rèn)證用戶和/或通信裝置。然后，與處理器301一起工作的憑證請(qǐng)求模塊308可以從服務(wù)器計(jì)算機(jī)(例如，憑證服務(wù)器)請(qǐng)求憑證以用于在通信裝置上使用。當(dāng)憑證請(qǐng)求模塊308從服務(wù)器計(jì)算機(jī)接收到憑證時(shí)，與處理器301一起工作的憑證請(qǐng)求模塊308可以向在通信裝置上執(zhí)行的應(yīng)用發(fā)送憑證。在一些實(shí)施例中，與處理器301一起工作的憑證請(qǐng)求模塊308還可以通過將該信息存儲(chǔ)在用戶數(shù)據(jù)庫303中來跟蹤哪個(gè)憑證被提供給特定通信裝置。因此，用戶數(shù)據(jù)庫303可以包括通信裝置和供應(yīng)給該通信裝置的憑證之間的映射。

密碼引擎322(其可以與hsm320中的單獨(dú)數(shù)據(jù)處理器一起工作)可以為服務(wù)提供商計(jì)算機(jī)300提供密碼功能。在一些實(shí)施例中，密碼引擎322可以在hsm320中實(shí)現(xiàn)，該hsm是用于執(zhí)行密碼操作和管理密鑰的專用硬件部件。密碼引擎322可以被編程以便使用加密算法(諸如aes、des、tdes、或使用任何長(zhǎng)度(例如，56比特、128比特、169比特、192比特、256比特等)的密鑰的其他合適加密算法)來實(shí)現(xiàn)和執(zhí)行服務(wù)提供商計(jì)算機(jī)300的加密/解密操作。在一些實(shí)施例中，密碼引擎322還可以被編程以便使用諸如安全散列算法(sha)等的散列函數(shù)來執(zhí)行散列計(jì)算。例如，當(dāng)服務(wù)提供商計(jì)算機(jī)300從服務(wù)器計(jì)算機(jī)接收用于加密憑證的會(huì)話密鑰時(shí)，服務(wù)提供商計(jì)算機(jī)300可以調(diào)用密碼引擎322來加密會(huì)話密鑰，使得可能以加密形式將會(huì)話密鑰提供給通信裝置上的應(yīng)用。在一些實(shí)施例中，可以使用散列值來加密會(huì)話密鑰，通過與請(qǐng)求憑證的用戶關(guān)聯(lián)的用戶認(rèn)證數(shù)據(jù)計(jì)算散列值。

圖4示出根據(jù)本發(fā)明的實(shí)施例的服務(wù)器計(jì)算機(jī)400的框圖。例如，服務(wù)器計(jì)算機(jī)400可以用于實(shí)現(xiàn)圖1的服務(wù)器計(jì)算機(jī)130，并且可以是憑證服務(wù)器計(jì)算機(jī)(例如，令牌服務(wù)器計(jì)算機(jī))。服務(wù)器計(jì)算機(jī)400可以包括耦合到網(wǎng)絡(luò)接口402和計(jì)算機(jī)可讀介質(zhì)406的處理器401。在一些實(shí)施例中，服務(wù)器計(jì)算機(jī)400還可以包括硬件安全模塊(hsm)420。服務(wù)器計(jì)算機(jī)400還可以包括可以在服務(wù)器計(jì)算機(jī)400內(nèi)部或外部的憑證注冊(cè)表。

處理器401可以包括一個(gè)或多個(gè)微處理器，以便執(zhí)行用于執(zhí)行服務(wù)器計(jì)算機(jī)400的憑證管理功能430的程序部件。網(wǎng)絡(luò)接口402可以被配置成連接到一個(gè)或多個(gè)通信網(wǎng)絡(luò)以便允許服務(wù)器計(jì)算機(jī)400與其他實(shí)體通信，這些其他實(shí)體諸如由用戶操作的通信裝置、服務(wù)提供商計(jì)算機(jī)或憑證請(qǐng)求計(jì)算機(jī)、資源提供商計(jì)算機(jī)(例如，商家計(jì)算機(jī))、傳輸計(jì)算機(jī)(例如，收買方計(jì)算機(jī))、交易處理計(jì)算機(jī)、授權(quán)實(shí)體計(jì)算機(jī)(例如，發(fā)行方計(jì)算機(jī))等。計(jì)算機(jī)可讀介質(zhì)406可以包括一個(gè)或多個(gè)易失性和/或非易失性存儲(chǔ)器的任何組合，例如ram、dram、sram、rom、閃存或任何其他合適的存儲(chǔ)器部件。計(jì)算機(jī)可讀介質(zhì)406可以存儲(chǔ)可由處理器401執(zhí)行以用于實(shí)現(xiàn)本文所述的服務(wù)器計(jì)算機(jī)400的一些或所有憑證管理功能430的代碼。例如，計(jì)算機(jī)可讀介質(zhì)406可以包括：請(qǐng)求者注冊(cè)模塊408、用戶注冊(cè)模塊410、憑證生成模塊412、驗(yàn)證和認(rèn)證模塊414、憑證交換和路由模塊416、以及憑證生命周期管理模塊418。

請(qǐng)求者注冊(cè)模塊408可以與處理器401一起向憑證注冊(cè)表404注冊(cè)憑證請(qǐng)求者實(shí)體(例如，應(yīng)用提供商)，并且為注冊(cè)實(shí)體生成憑證請(qǐng)求者標(biāo)識(shí)符(id)。每個(gè)注冊(cè)實(shí)體可以使用其相應(yīng)的憑證請(qǐng)求者id作為令牌服務(wù)請(qǐng)求的一部分以便于實(shí)體的識(shí)別和驗(yàn)證。在一些實(shí)施例中，憑證請(qǐng)求者實(shí)體可以向請(qǐng)求者注冊(cè)模塊408提供令牌請(qǐng)求者信息，諸如實(shí)體名稱、聯(lián)系人信息、實(shí)體類型(例如，商家、錢包提供商、支付服務(wù)提供商、發(fā)行方、支付使能者、收買方等)。在憑證是交易相關(guān)的一些實(shí)施例中，憑證請(qǐng)求者信息還可以包括憑證呈現(xiàn)模式(例如，掃描、非接觸式、電子商務(wù)等)、憑證類型(例如，令牌、子令牌、支付標(biāo)識(shí)符、靜態(tài)/動(dòng)態(tài)、支付/不支付)、集成和連接性參數(shù)、和訂閱的服務(wù)(例如，憑證請(qǐng)求、認(rèn)證和驗(yàn)證、生命周期管理等)、以及用于車載過程的任何其他相關(guān)信息。

用戶注冊(cè)模塊410可以與處理器401一起執(zhí)行用戶和用戶賬戶的注冊(cè)。在一些實(shí)施例中，服務(wù)器計(jì)算機(jī)400可允許授權(quán)實(shí)體代表用戶向網(wǎng)絡(luò)憑證系統(tǒng)注冊(cè)消費(fèi)者賬戶(例如，支付賬戶)或財(cái)務(wù)賬戶)。例如，已注冊(cè)憑證請(qǐng)求者可以提供：憑證請(qǐng)求者id(例如，在注冊(cè)時(shí)從請(qǐng)求者注冊(cè)模塊408接收的)、憑證可以替代的賬戶標(biāo)識(shí)符或其他敏感信息或敏感信息標(biāo)識(shí)符、消費(fèi)者姓名和聯(lián)系信息、消費(fèi)者通信裝置的裝置標(biāo)識(shí)符、憑證類型、以及個(gè)人賬戶注冊(cè)或大型賬戶注冊(cè)的任何其他相關(guān)信息。在一些實(shí)施例中，與處理器401一起工作的用戶注冊(cè)模塊410可以將賬戶細(xì)節(jié)和敏感信息存儲(chǔ)在憑證注冊(cè)表404中以用于所有成功的激活請(qǐng)求和注冊(cè)請(qǐng)求。在一些實(shí)施例中，授權(quán)實(shí)體還可以通過向服務(wù)器計(jì)算機(jī)400提供必要信息來注銷用戶和賬戶。

憑證生成模塊412可以被編程以便響應(yīng)于處理來自憑證請(qǐng)求者(例如，應(yīng)用提供商)的憑證或敏感信息的請(qǐng)求而生成憑證或檢索敏感信息。在一些實(shí)施例中，憑證生成模塊412可以被編程以便接收憑證請(qǐng)求者id和賬戶標(biāo)識(shí)符或敏感信息標(biāo)識(shí)符。在一些實(shí)施例中，憑證生成模塊412還可以被編程以便接收任選信息，諸如用戶名、用戶地址和郵政編碼、所請(qǐng)求的憑證或敏感信息類型(例如，靜態(tài)、動(dòng)態(tài)、不支付等)、裝置標(biāo)識(shí)符和/或合適的信息。在一些實(shí)施例中，憑證生成模塊412可以被編程以便通過所請(qǐng)求的憑證或所請(qǐng)求的敏感信息、與憑證關(guān)聯(lián)的憑證到期日、和/或與憑證關(guān)聯(lián)的憑證確保等級(jí)來生成響應(yīng)。在一些實(shí)施例中，憑證生成模塊412可以被編程以便驗(yàn)證憑證請(qǐng)求者id，并且維持憑證、被憑證替代的敏感信息或賬戶標(biāo)識(shí)符、以及關(guān)聯(lián)的憑證請(qǐng)求者之間的相關(guān)性。在一些實(shí)施例中，可以對(duì)憑證生成模塊412進(jìn)行編程，以便確定在生成新憑證之前憑證請(qǐng)求的憑證注冊(cè)表中是否已經(jīng)存在憑證。在一些實(shí)施例中，如果不能供應(yīng)憑證，則憑證響應(yīng)可以包括對(duì)應(yīng)的原因碼。在一些實(shí)施例中，憑證生成模塊412還可以被編程以便向憑證請(qǐng)求者提供接口以提交批量憑證請(qǐng)求文件。

在一些實(shí)施例中，可以使用api調(diào)用在操作中生成憑證。例如，當(dāng)接收到請(qǐng)求以便對(duì)賬戶標(biāo)識(shí)符或其他敏感信息進(jìn)行令牌化時(shí)，憑證生成模塊412可以確定憑證范圍以便分配憑證?？梢曰诎l(fā)行方是否正在供應(yīng)憑證(例如，發(fā)行方分配的憑證范圍)或交易處理網(wǎng)絡(luò)是否正在代表發(fā)行方供應(yīng)憑證(例如，交易處理網(wǎng)絡(luò)分配的憑證范圍)來分配憑證范圍。作為舉例，如果交易處理網(wǎng)絡(luò)分配的憑證范圍包括“442400000-442400250”，則可以分配“4424000000005382”作為憑證值。數(shù)據(jù)庫403可以存儲(chǔ)憑證范圍與賬戶標(biāo)識(shí)符的關(guān)系，并且可以記錄憑證添加記錄。在一些實(shí)施例中，憑證生成模塊412可以在分配憑證之前考慮與賬戶標(biāo)識(shí)符范圍關(guān)聯(lián)的憑證范圍列表。

驗(yàn)證和認(rèn)證模塊414可以與處理器401一起執(zhí)行消費(fèi)者驗(yàn)證和認(rèn)證過程，并且基于驗(yàn)證和認(rèn)證過程的結(jié)果來確定憑證確保等級(jí)。例如，與處理器401一起工作的驗(yàn)證和認(rèn)證模塊414可以通過配置的認(rèn)證方案來執(zhí)行消費(fèi)者認(rèn)證和驗(yàn)證。在一些實(shí)施例中，認(rèn)證方案可以包括基于存儲(chǔ)在與交易處理網(wǎng)絡(luò)關(guān)聯(lián)的數(shù)據(jù)庫中的客戶信息來驗(yàn)證賬戶標(biāo)識(shí)符、驗(yàn)證值、到期日和/或輸送信道標(biāo)識(shí)符。在一些實(shí)施例中，認(rèn)證方案可以包括發(fā)行方使用其在線銀行系統(tǒng)的消費(fèi)者憑證來直接驗(yàn)證消費(fèi)者。

在一些實(shí)施例中，可以執(zhí)行用戶注冊(cè)、憑證生成、以及驗(yàn)證和認(rèn)證，作為處理單個(gè)憑證請(qǐng)求過程的一部分。在一些實(shí)施例中，對(duì)于批量請(qǐng)求，可以通過處理來自憑證請(qǐng)求者的批量文件來執(zhí)行用戶注冊(cè)和憑證生成。在此類實(shí)施例中，可以在單獨(dú)的步驟中執(zhí)行消費(fèi)者驗(yàn)證和認(rèn)證。在一些實(shí)施例中，憑證請(qǐng)求者可以請(qǐng)求單獨(dú)為特定賬戶多次執(zhí)行認(rèn)證和驗(yàn)證過程，以便反映令牌的確保等級(jí)隨時(shí)間推移的任何改變。

憑證交換和路由模塊416可以結(jié)合處理器401處理對(duì)與給定憑證關(guān)聯(lián)的任何基礎(chǔ)敏感信息(例如，賬號(hào))的請(qǐng)求。例如，交易處理網(wǎng)絡(luò)、收單方，發(fā)行方等可以在交易處理期間發(fā)出憑證交換的請(qǐng)求。憑證交換和路由模塊416可以結(jié)合處理器401驗(yàn)證請(qǐng)求實(shí)體有權(quán)對(duì)憑證交換進(jìn)行請(qǐng)求。在一些實(shí)施例中，憑證交換和路由模塊416可以結(jié)合處理器401，基于交易時(shí)間戳和憑證到期時(shí)間戳來驗(yàn)證憑證映射和呈現(xiàn)模式的賬戶標(biāo)識(shí)符(或其他敏感信息)。憑證交換和路由模塊416可以結(jié)合處理器401從憑證登記表404檢索賬戶標(biāo)識(shí)符(或其他敏感信息)，并將其與保證級(jí)別一起提供給請(qǐng)求實(shí)體。在一些實(shí)施例中，如果憑證映射的賬戶標(biāo)識(shí)符(或其他敏感信息)對(duì)交易時(shí)間戳和呈現(xiàn)模式無效，則可以提供錯(cuò)誤消息。

憑證生命周期管理模塊418可以結(jié)合處理器401對(duì)由服務(wù)器計(jì)算機(jī)400管理的憑證執(zhí)行生命周期操作。生命周期操作可以包括取消憑證、激活或去激活憑證、更新憑證屬性、用新的到期日更新憑證等。在一些實(shí)施例中，憑證請(qǐng)求者實(shí)體可以向服務(wù)器計(jì)算機(jī)400提供憑證請(qǐng)求者id、憑證號(hào)碼、生命周期操作標(biāo)識(shí)符和一個(gè)或多個(gè)憑證屬性，以對(duì)給定憑證執(zhí)行所請(qǐng)求的生命周期操作。憑證生命周期管理模塊418可以基于數(shù)據(jù)庫403中的信息來驗(yàn)證憑證請(qǐng)求者id和憑證關(guān)聯(lián)。憑證生命周期管理模塊418可以結(jié)合處理器401對(duì)給定憑證執(zhí)行所請(qǐng)求的生命周期操作，并更新數(shù)據(jù)庫403中的相應(yīng)關(guān)聯(lián)。生命周期操作的示例可以包括用于激活不活動(dòng)、暫?；驎簳r(shí)鎖定的憑證及其關(guān)聯(lián)的憑證激活操作；用于暫時(shí)鎖定或暫停憑證的憑證去激活操作；用于將憑證及其關(guān)聯(lián)永久地標(biāo)記為已刪除，以防止任何未來的交易的取消憑證操作等。在一些實(shí)施例中，如果使用相同的憑證來提交相應(yīng)的原始交易，則可以在返回/退款期間使用已刪除的憑證。

根據(jù)一些實(shí)施例，服務(wù)器計(jì)算機(jī)400可以包括hsm420以執(zhí)行安全功能，諸如加密和解密操作以及生成用于加密和解密操作的密碼密鑰。例如，hsm420可以包括密碼引擎422，以使用任何長(zhǎng)度的密碼密鑰(例如，56位、128位、169位、192位、256位等)來執(zhí)行加密算法，諸如aes、des、tdes或其他合適的加密算法位。hsm420還可以實(shí)現(xiàn)會(huì)話密鑰生成器424，以生成服務(wù)器計(jì)算機(jī)400處理的每個(gè)憑證請(qǐng)求的會(huì)話密鑰。所生成的會(huì)話密鑰可以用于對(duì)針對(duì)請(qǐng)求生成或檢索的憑證進(jìn)行加密，并且憑證可以按照加密形式提供給憑證請(qǐng)求者。例如，對(duì)于服務(wù)器計(jì)算機(jī)400接收和處理的每個(gè)請(qǐng)求，會(huì)話密鑰生成器424可以生成對(duì)于從特定憑證請(qǐng)求者接收到的每個(gè)請(qǐng)求唯一的會(huì)話密鑰，或?qū)τ谂c特定用戶或賬戶關(guān)聯(lián)的每個(gè)請(qǐng)求唯一的會(huì)話密鑰。在一些實(shí)施例中，會(huì)話密鑰可以與用于在憑證請(qǐng)求者和服務(wù)器計(jì)算機(jī)400之間建立安全通信信道(例如，tls、ssl等)的加密密鑰相同或不同。憑證生成模塊412可以結(jié)合處理器401生成或以其他方式檢索憑證以滿足請(qǐng)求。密碼引擎422和處理器401可以使用會(huì)話密鑰來使用加密算法對(duì)該憑證進(jìn)行加密，并且可以將加密的憑證提供給憑證請(qǐng)求者。在一些實(shí)施例中，所生成的會(huì)話密鑰也被提供給具有加密的憑證的憑證請(qǐng)求者。

盡管服務(wù)器計(jì)算機(jī)400和服務(wù)提供商計(jì)算機(jī)300已經(jīng)用僅實(shí)現(xiàn)其功能中的一些的hsm來描述，但是應(yīng)當(dāng)理解，也可以在hsm內(nèi)部實(shí)現(xiàn)相應(yīng)計(jì)算機(jī)的其他功能(例如，憑證生成)。此外，相應(yīng)hsm功能中的一些或全部也可以在hsm外部實(shí)現(xiàn)。

ii.方法

根據(jù)本發(fā)明實(shí)施例的方法可以參考圖5來描述，該圖示出根據(jù)本發(fā)明實(shí)施例的用于利用對(duì)等轉(zhuǎn)發(fā)憑證處理請(qǐng)求的方法的流程圖500。圖5包括第一通信裝置515a、服務(wù)器計(jì)算機(jī)530和第二通信裝置515b。在一些實(shí)施例中，第一通信裝置515a可對(duì)應(yīng)于圖1的第一通信裝置101a；服務(wù)器計(jì)算機(jī)530可以對(duì)應(yīng)于圖1的服務(wù)器計(jì)算機(jī)130；和/或第二通信裝置515b可以對(duì)應(yīng)于第二通信裝置101b。

在步驟s501處，第一通信裝置515a與服務(wù)提供商計(jì)算機(jī)進(jìn)行登記處理。服務(wù)提供商計(jì)算機(jī)可以通過通信網(wǎng)絡(luò)與服務(wù)器計(jì)算機(jī)530進(jìn)行通信。登記過程可以在接收方的請(qǐng)求(例如，交易或訪問請(qǐng)求)之前進(jìn)行。登記過程可以使得能夠根據(jù)第一數(shù)據(jù)元素(例如，金額、訪問級(jí)別等)在第一通信裝置515a上提供憑證。

在步驟s502處，服務(wù)器計(jì)算機(jī)530利用登記信息生成原始憑證。在步驟s503處，服務(wù)器計(jì)算機(jī)530將所生成的原始憑證發(fā)送到第一通信裝置515a。憑證可用于進(jìn)行購買，用于訪問建筑物或數(shù)據(jù)等。

另外，實(shí)施例可以使得第一通信裝置515a能夠請(qǐng)求生成與原始憑證關(guān)聯(lián)的第二憑證。授權(quán)的用戶池的成員可以利用第二憑證。為了請(qǐng)求生成與原始憑證關(guān)聯(lián)的第二憑證，可以使用第一通信裝置515a輸入圍繞第二憑證的信息。

圍繞第二憑證的信息可以涉及第二憑證的使用程度、誰可以使用第二憑證和/或如何將第二憑證輸送給其接收方。例如，如果第二憑證是與第一支付令牌關(guān)聯(lián)的第二支付令牌，則可以由與第一支付令牌關(guān)聯(lián)的用戶設(shè)置界限，諸如支出限額、到期日期和/或時(shí)間、第二支付令牌可使用的具體商家位置等。用戶還可以指定第二支付令牌的接收方以及特定輸送信道，該特定輸送信道將用于將第二支付令牌輸送給接收方。如果第二憑證是與第一訪問令牌關(guān)聯(lián)的第二訪問令牌，則可以指定諸如使用地點(diǎn)、特定地點(diǎn)的訪問級(jí)別以及訪問持續(xù)時(shí)間的界限。用戶還可以指定第二訪問令牌的接收方以及特定輸送信道，該特定輸送信道將用于將第二訪問令牌輸送給接收方。

在步驟s504處，可以將與接收方關(guān)聯(lián)的第二數(shù)據(jù)元素(例如，金額、訪問級(jí)別等)和輸送信道標(biāo)識(shí)符(例如，電子郵件地址)以及圍繞第二憑證的任何其他信息輸入到第一通信裝置515a中?？梢酝ㄟ^第一通信裝置515a上的用戶接口輸入信息。當(dāng)輸入輸送信道標(biāo)識(shí)符時(shí)，接收方可以被驗(yàn)證為授權(quán)的用戶池的成員。在一些實(shí)施例中，也可以輸入第二憑證可以是有效的時(shí)間段。如果在該時(shí)間段內(nèi)沒有使用第二憑證，則第二憑證可能無效。

在步驟s505處，確認(rèn)輸入的信息，并且從第一通信裝置515a發(fā)送請(qǐng)求以生成第二憑證。請(qǐng)求可以包括原始憑證、與要生成的任何憑證的使用有關(guān)的數(shù)據(jù)、以及與要用于向接收方發(fā)送第二憑證的輸送信道相關(guān)的數(shù)據(jù)。

在步驟s506處，服務(wù)器計(jì)算機(jī)530接收請(qǐng)求并生成第二憑證。第二憑證可以與先前輸入的第二數(shù)據(jù)元素(例如，金額、訪問級(jí)別等)和輸送信道標(biāo)識(shí)符(例如，電子郵件地址)關(guān)聯(lián)。在一些實(shí)施例中，第二憑證可以是時(shí)間敏感的。例如，在第二憑證可能保持有效的時(shí)間段由第一通信裝置515a的用戶指定或由服務(wù)器計(jì)算機(jī)530分配的實(shí)施例中，第二憑證可以存儲(chǔ)初始時(shí)間戳并且可能不能在初始時(shí)間戳過后的時(shí)間段之后由接收方使用。隨后，不能滿足使用第二憑證的請(qǐng)求。在一些情況下，第二憑證可以與其對(duì)應(yīng)的輸送信道數(shù)據(jù)、以及從其導(dǎo)出第二憑證的原始憑證一起存儲(chǔ)。

在步驟s507處，服務(wù)器計(jì)算機(jī)530通過與先前輸入的輸送信道標(biāo)識(shí)符(例如，電子郵件地址)關(guān)聯(lián)的輸送信道(例如，電子郵件)向接收方發(fā)送第二憑證。輸送信道可以是任何合適的信道，其可以將第二憑證安全地輸送給接收方，而不向其他實(shí)體顯露第二憑證。輸送信道標(biāo)識(shí)符可以是鏈接到接收方并與輸送信道關(guān)聯(lián)的唯一標(biāo)識(shí)符。

在步驟s508處，操作第二通信裝置515b的接收方接收第二憑證。接收方可以通過輸送信道接收第二憑證，并且可以通過訪問與先前在第一通信裝置515a上輸入的輸送信道標(biāo)識(shí)符關(guān)聯(lián)的賬戶來訪問第二憑證。例如，接收方可以通過打開與在第一通信裝置515a上輸入的接收方電子郵件地址關(guān)聯(lián)的電子郵件賬戶來訪問第二憑證。在一些實(shí)施例中，第二通信裝置515b可以接收通知以通知接收方他們已經(jīng)接收到第二憑證。

在步驟s509處，與第二通信裝置515b關(guān)聯(lián)的接收方在請(qǐng)求(例如，交易、訪問、購買等)的同時(shí)提供所接收的第二憑證和輸送信道標(biāo)識(shí)符。接收方還可以在交易期間提供其輸送信道標(biāo)識(shí)符作為驗(yàn)證其真實(shí)性的簽名。在一些實(shí)施例中，接收方102b可能能夠在特定的指定時(shí)間段期間利用第二憑證。如果接收方102b在經(jīng)過該時(shí)間段之后試圖利用第二憑證進(jìn)行請(qǐng)求，則錯(cuò)誤可能會(huì)阻止該請(qǐng)求得到滿足。

在以上示例中，輸送信道標(biāo)識(shí)符可以是明文。在其他實(shí)施例中，輸送信道信息可以被加密、散列或以其他方式混淆。在其他實(shí)施例中，輸送信道標(biāo)識(shí)符或派生物可用于簽署交易或訪問數(shù)據(jù)。在這些情況下，服務(wù)器計(jì)算機(jī)530將具有確定輸送信道信息所需的手段。

在步驟s510處，使用第二憑證并根據(jù)第二數(shù)據(jù)元素來滿足請(qǐng)求(例如，交易被處理或訪問被許可)。在步驟s511a和s511b處，在已經(jīng)滿足請(qǐng)求之后，可以向第一通信裝置515a和第二通信裝置515b發(fā)送確認(rèn)消息。確認(rèn)消息可以由用于發(fā)送第二憑證的輸送信道或任何其他合適的通信信道發(fā)送。

圖6示出根據(jù)本發(fā)明實(shí)施例的用于利用對(duì)等轉(zhuǎn)發(fā)子令牌處理交易的方法的流程圖。圖6包括由用戶102a操作的第一通信裝置101a、由接收方102b操作的第二通信裝置101b、服務(wù)提供商計(jì)算機(jī)110、資源提供商計(jì)算機(jī)150、傳輸計(jì)算機(jī)160、交易處理計(jì)算機(jī)120和授權(quán)實(shí)體計(jì)算機(jī)140?？梢詤⒖紙D1描述圖6。

在步驟s602處，用戶102a在第一通信裝置101a上進(jìn)行對(duì)服務(wù)提供商計(jì)算機(jī)110(例如，數(shù)字錢包應(yīng)用提供商)的登記過程，以登記賬戶并請(qǐng)求與該賬戶關(guān)聯(lián)的令牌以用于交易。登記過程可以在接收方102b進(jìn)行交易之前進(jìn)行。用戶102a可以輸入敏感信息(例如，諸如pan的賬戶信息、到期日期、cvv、cvv2等)，以便能夠使用第一通信裝置101a進(jìn)行交易。用戶102a可以進(jìn)一步指定被授權(quán)來利用從與用戶102a的賬戶關(guān)聯(lián)的令牌生成的子令牌執(zhí)行交易的支付池(例如，家庭成員、朋友等)。在一些實(shí)施例中，支付池的成員可以由輸送信道標(biāo)識(shí)符來標(biāo)識(shí)。

在步驟s604處，服務(wù)提供商計(jì)算機(jī)110將對(duì)與用戶102a的賬戶關(guān)聯(lián)的第一令牌的請(qǐng)求發(fā)送到交易處理計(jì)算機(jī)120。

在步驟s606處，交易處理計(jì)算機(jī)120利用由用戶102a提供的登記信息來生成令牌。交易處理計(jì)算機(jī)120的憑證生成模塊可以生成可以用作真實(shí)賬戶標(biāo)識(shí)符(例如，pan)的替代物的支付令牌，并且維持支付令牌和pan之間存儲(chǔ)的關(guān)聯(lián)。憑證交換模塊可能能夠?qū)⒅Ц读钆啤胺g”回原始的pan，以便在交易期間使用。令牌可以具有關(guān)聯(lián)的數(shù)據(jù)元素(例如，授權(quán)用戶102a使用的金額)。

在步驟s608處，交易處理計(jì)算機(jī)120將所生成的令牌發(fā)送到第一通信裝置101a。操作第一通信裝置101a的用戶102a可以利用令牌來進(jìn)行購買。

在步驟s610處，用戶102a通過第一通信裝置101a從服務(wù)提供商計(jì)算機(jī)110請(qǐng)求生成與令牌關(guān)聯(lián)的子令牌。子令牌可以由用戶102a管理的授權(quán)支付池(例如，接收方102b)的成員使用。為了請(qǐng)求生成與令牌關(guān)聯(lián)的子令牌，用戶102a可以提供令牌，并且可以使用第一通信裝置101a輸入圍繞子令牌的信息。例如，用戶102a可以將與接收方102b關(guān)聯(lián)的數(shù)據(jù)元素(例如，金額)和輸送信道標(biāo)識(shí)符(例如，電子郵件地址)輸入到第一通信裝置101a中?？梢酝ㄟ^用戶接口輸入信息，該用戶接口可以與第一通信裝置101a上的數(shù)字錢包應(yīng)用關(guān)聯(lián)。當(dāng)輸入輸送信道標(biāo)識(shí)符時(shí)，用戶102a可以驗(yàn)證接收方是支付池的被授權(quán)成員。輸入的數(shù)據(jù)元素可以是用戶102a允許接收方102b在交易期間從用戶102a的賬戶利用的金額或值。在一些實(shí)施例中，用戶102a還可以輸入子令牌可能有效的時(shí)間段。如果在該時(shí)間段內(nèi)沒有使用子令牌，則子令牌可能無效。在一個(gè)示例中，用戶102a可以通過激活數(shù)字錢包應(yīng)用中的軟件按鈕來確認(rèn)輸入的信息。在一些實(shí)施例中，按鈕可以用硬件來實(shí)現(xiàn)，或者可以通過其他手段(例如面部、語音、生物信息等)激活。

在一些實(shí)施例中，所生成的子令牌可以具有與從其生成的令牌相同的形式。例如，令牌可以是16位，并且子令牌也可以是16位。在其他實(shí)施例中，令牌可以包括16位數(shù)字和序號(hào)(例如，1)。子令牌可以是具有不同序號(hào)(例如2)的相同的16位數(shù)字。

在步驟s612處，服務(wù)提供商計(jì)算機(jī)110將對(duì)子令牌的請(qǐng)求發(fā)送到交易處理計(jì)算機(jī)120。

在步驟s614處，交易處理計(jì)算機(jī)120接收請(qǐng)求并生成子令牌。子令牌可以與用戶102a輸入的數(shù)據(jù)元素(例如，金額)和輸送信道標(biāo)識(shí)符(例如，電子郵件地址)關(guān)聯(lián)。在一些實(shí)施例中，子令牌可以是時(shí)間敏感的。例如，如果用戶102a指定子令牌可以保持有效的時(shí)間段，則子令牌可以存儲(chǔ)初始時(shí)間戳，并且在初始時(shí)間戳已經(jīng)過去之后的時(shí)間段之后可能不能被接收方102b利用。隨后，不能進(jìn)行利用子令牌的交易，所以對(duì)用戶102a的賬戶不收取任何值。在一些實(shí)施例中，諸如交易處理計(jì)算機(jī)120的另一個(gè)實(shí)體可以確定時(shí)間段。在一些情況下，子令牌可以與其對(duì)應(yīng)的輸送信道數(shù)據(jù)、以及從其導(dǎo)出子令牌的令牌一起存儲(chǔ)。

在步驟s616處，交易處理計(jì)算機(jī)120通過與由用戶102a輸入的輸送信道標(biāo)識(shí)符(例如，電子郵件地址)關(guān)聯(lián)的指定輸送信道(例如，電子郵件)向第二通信裝置101b發(fā)送子令牌。輸送信道可以是任何合適的信道，其可以安全地將子令牌輸送到接收方102b而不向其他實(shí)體顯露子令牌。輸送信道標(biāo)識(shí)符可以是鏈接到接收方102b并與輸送信道關(guān)聯(lián)的唯一標(biāo)識(shí)符。接收方102b可以通過訪問與由用戶102a輸入的輸送信道標(biāo)識(shí)符關(guān)聯(lián)的賬戶來訪問子令牌。例如，接收方102b可以通過打開與用戶102a輸入的接收方電子郵件地址關(guān)聯(lián)的電子郵件賬戶來訪問子令牌。在一些實(shí)施例中，第二通信裝置101b可以接收通知以通知接收方102b它們已經(jīng)接收到用戶102a所請(qǐng)求的子令牌。

在步驟s618處，在稍后的時(shí)間，第二通信裝置101b在交易或購買時(shí)向資源提供商計(jì)算機(jī)150提供子令牌和輸送信道標(biāo)識(shí)符。例如，接收方102b可以在資源提供商計(jì)算機(jī)150的pos終端處進(jìn)行交易。由接收方102b操作的第二通信裝置101b可以通過任何合適的方法(例如，nfc、可掃描圖像等)與與資源提供商計(jì)算機(jī)150通信的訪問裝置進(jìn)行無線通信，以發(fā)送子令牌。接收方102b還可以在交易期間提供其輸送信道標(biāo)識(shí)符作為驗(yàn)證其真實(shí)性的簽名。輸送信道標(biāo)識(shí)符可以由接收方102b輸入到訪問裝置中。在一些實(shí)施例中，接收方102b可以口頭傳達(dá)輸送信道標(biāo)識(shí)符，或向pos終端處的收銀員展示顯示輸送信道標(biāo)識(shí)符的第二通信裝置101b的顯示屏。在一個(gè)實(shí)施例中，接收方102b可能能夠在由用戶102a指定的特定時(shí)間段期間利用子令牌。如果接收方102b在時(shí)間段過去之后試圖利用子令牌進(jìn)行購買，則錯(cuò)誤可能妨礙交易持續(xù)。

接收方102b也可以在其他交易環(huán)境中使用子令牌。例如，接收方102b可以通過電子商務(wù)網(wǎng)頁進(jìn)行在線交易，并且在支付期間利用從令牌生成的子令牌。輸送信道標(biāo)識(shí)符可以用作授權(quán)代碼，以確保子令牌被接收并被授權(quán)以供接收方102b使用。在一些實(shí)施例中，接收方102b可以用第二通信裝置101b上的數(shù)字錢包應(yīng)用來支付，接收方102b可以通過該數(shù)字錢包應(yīng)用提供子令牌和輸送信道標(biāo)識(shí)符。

在步驟s620-s626處，使用子令牌處理交易。

在步驟s620處，資源提供商計(jì)算機(jī)150可以生成包括子令牌和交易金額的授權(quán)請(qǐng)求消息。一旦生成，授權(quán)請(qǐng)求消息可以被傳送到傳輸計(jì)算機(jī)160。

在步驟s622處，傳輸計(jì)算機(jī)將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)到交易處理計(jì)算機(jī)120。

在步驟s623處，在交易處理計(jì)算機(jī)120接收到授權(quán)請(qǐng)求消息之后，交易處理計(jì)算機(jī)120可以評(píng)估子令牌以確定是否在與原始支付令牌關(guān)聯(lián)的用戶先前建立的條件下使用它。例如，用戶可能已經(jīng)通知交易處理計(jì)算機(jī)120，子令牌的交易限額為100美元，并且應(yīng)該僅在雜貨店使用。如果授權(quán)請(qǐng)求中的數(shù)據(jù)指示這些條件不滿足，則交易處理計(jì)算機(jī)120可能會(huì)拒絕該交易。交易處理計(jì)算機(jī)120然后可以生成授權(quán)響應(yīng)消息并將其發(fā)送回資源提供商計(jì)算機(jī)150，從而通知子令牌的接收方交易被拒絕。如果子令牌滿足與原始支付令牌關(guān)聯(lián)的用戶提出的所有使用條件，則交易處理計(jì)算機(jī)120然后可以使用子令牌來確定原始支付令牌，并且可以確定與原始支付令牌關(guān)聯(lián)的真實(shí)pan(主賬號(hào))。

在步驟s624處，交易處理計(jì)算機(jī)可以將授權(quán)請(qǐng)求消息與真實(shí)pan傳送到授權(quán)實(shí)體計(jì)算機(jī)140。

在步驟s625處，授權(quán)實(shí)體計(jì)算機(jī)然后確定是否可以對(duì)交易進(jìn)行授權(quán)。授權(quán)實(shí)體計(jì)算機(jī)可以確定授權(quán)請(qǐng)求消息中與pan關(guān)聯(lián)的賬戶是否具有足夠的資金或信用，并且還可以確定交易是否超過預(yù)定的資金閾值。

在步驟s626處，在授權(quán)實(shí)體計(jì)算機(jī)140進(jìn)行授權(quán)決定之后，它可以生成批準(zhǔn)或拒絕交易的授權(quán)響應(yīng)消息并將其發(fā)送回交易處理計(jì)算機(jī)120。

在步驟s627處，交易處理計(jì)算機(jī)120可以從pan確定令牌，并且還可以從令牌確定子令牌。然后可以將子令牌插入授權(quán)響應(yīng)消息中以替換pan。

在步驟s628和s629處，交易處理計(jì)算機(jī)120可以通過傳輸計(jì)算機(jī)160將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)回資源提供商計(jì)算機(jī)150。資源提供商計(jì)算機(jī)150然后將子令牌存儲(chǔ)在其記錄中代替真實(shí)pan。在上述過程中，與用戶102a關(guān)聯(lián)的敏感數(shù)據(jù)不會(huì)暴露給接收方102b和資源提供商計(jì)算機(jī)150。

在交易完成之后，可以在步驟s630處將確認(rèn)消息從交易處理計(jì)算機(jī)120發(fā)送到第二通信裝置101b，并在步驟s632處發(fā)送到第一通信裝置101a。確認(rèn)消息可以由用于發(fā)送子令牌的輸送信道或任何其他合適的通信信道發(fā)送。

在稍后的時(shí)間點(diǎn)上，可以在傳輸計(jì)算機(jī)160、交易處理計(jì)算機(jī)120和授權(quán)實(shí)體計(jì)算機(jī)140之間進(jìn)行清算和結(jié)算過程。資源提供商計(jì)算機(jī)150可以首先向傳輸計(jì)算機(jī)160提供具有子令牌和關(guān)聯(lián)的交易數(shù)據(jù)的文件。運(yùn)輸計(jì)算機(jī)160然后可以使用子令牌將任何清算和結(jié)算消息傳送到交易處理計(jì)算機(jī)120。然后，在授權(quán)過程中，如上所述將子令牌轉(zhuǎn)換成真實(shí)pan，以便于在傳輸計(jì)算機(jī)160和授權(quán)實(shí)體計(jì)算機(jī)140之間交換消息和轉(zhuǎn)移資金。

為了提供圖6的示例性流程的具體示例，假定父母(例如，用戶102a)想要基于父母擁有的令牌來將子令牌分發(fā)給他們的孩子(例如，接收方102b)。父母可能希望為他們的孩子提供子令牌，以便在當(dāng)天晚些時(shí)候在父母不在場(chǎng)的情況下電影院使用子令牌。父母可以將他們的孩子加入他們的支付池，從而使得孩子能夠被授權(quán)使用子令牌。在他們的通信裝置上利用移動(dòng)應(yīng)用，父母可以輸入對(duì)應(yīng)于孩子可以利用的子令牌的金額，諸如$20。父母也可以輸入孩子的電子郵件地址，子令牌可以通過該電子郵件地址輸送給孩子。此外，父母可以指定子令牌有效直到一天結(jié)束為止。

父母可以通過他們的通信裝置上的移動(dòng)應(yīng)用來確認(rèn)信息，并將其發(fā)送到交易處理計(jì)算機(jī)，該交易處理計(jì)算機(jī)可以生成子令牌并將子令牌發(fā)送給孩子的電子郵件地址以供使用。當(dāng)孩子在電影院時(shí)，他可以從他的移動(dòng)裝置打開包含子令牌的電子郵件，并將其呈現(xiàn)在pos終端。在提供他的電子郵件地址之后，通過該電子郵件地址將子令牌作為他的簽名發(fā)送，子令牌可以被授權(quán)以供使用。孩子可以購買$20的價(jià)值，向父母的賬戶收取。在交易完成之后，可以向孩子和父母發(fā)送電子郵件確認(rèn)。

在一些實(shí)施例中，用戶102a可以輸入與多個(gè)接收方對(duì)應(yīng)的信息，以便分發(fā)與原始憑證關(guān)聯(lián)的多個(gè)憑證。每個(gè)憑證可以包括不同金額和接收方輸送信道標(biāo)識(shí)符。例如，用戶102a可以將價(jià)值$20的第一子令牌發(fā)送給接收方a，將價(jià)值$40的第二子令牌發(fā)送給接收方b，并且將價(jià)值$80的第三子令牌發(fā)送給接收方c，其中所有三個(gè)接收方都是由用戶102a授權(quán)的支付池的成員。

雖然以上示例描述了從原始令牌生成的子令牌，但是實(shí)施例不限于此，因?yàn)楸景l(fā)明可以在任何對(duì)等支付上下文中使用。例如，用戶102a可能從與其賬戶關(guān)聯(lián)的真實(shí)pan創(chuàng)建次賬號(hào)。次賬號(hào)可以被發(fā)送到接收方102b的電子郵件地址(或通過另一個(gè)輸送信道)。在購買期間，接收方102b可以提供他們的電子郵件地址(或輸送信道標(biāo)識(shí)符)和次賬號(hào)。在一些實(shí)施例中，次賬號(hào)可以是預(yù)付賬號(hào)。預(yù)付賬號(hào)可以在購買期間由接收方以與現(xiàn)金相似的方式使用。在一些實(shí)施例中，次賬號(hào)可以與第二賬戶關(guān)聯(lián)，其中由用戶102a指定的某一金額可以存入第二賬戶。

另外，在一些實(shí)施例中，發(fā)送方的財(cái)務(wù)賬戶信息對(duì)接收方屏蔽，所以接收方從不接收或不能訪問發(fā)送方的財(cái)務(wù)賬戶信息。

生成與可能分發(fā)給被授權(quán)實(shí)體的原始令牌關(guān)聯(lián)的子令牌也可以應(yīng)用于金融交易上下文之外。例如，本發(fā)明實(shí)施例可以被用于指定被授權(quán)的個(gè)人池的某些訪問權(quán)限，該被授權(quán)池可以提供子令牌和裝置信道標(biāo)識(shí)符，并且子令牌從該裝置信道標(biāo)識(shí)符接收以便被授權(quán)訪問。例如，圖7示出根據(jù)本發(fā)明實(shí)施例的建筑物訪問系統(tǒng)的框圖。用戶706a操作具有指定第一數(shù)據(jù)元素(例如，第一組訪問權(quán)利)的第一憑證的第一通信裝置710a。用戶706a可以通過第二通信裝置710b請(qǐng)求指定將第二數(shù)據(jù)元素(例如，第二組訪問權(quán)利)提供給用戶706b的第二憑證。該請(qǐng)求可以包括與用戶706b關(guān)聯(lián)的輸送信道標(biāo)識(shí)符。用戶706b可以通過輸送信道接收第二憑證并將其提供給第二通信裝置710b。此后，第一通信裝置710a和第二通信裝置710b可以與訪問裝置720交互并將其各自的憑證(以及在第二通信裝置710b的情況下的輸送信道標(biāo)識(shí)符)傳遞到訪問裝置720。訪問裝置720可以在本地分析憑證以確定是否應(yīng)該授予對(duì)建筑物730的訪問，或者它可以與遠(yuǎn)程定位的服務(wù)器計(jì)算機(jī)(未示出)進(jìn)行通信。遠(yuǎn)程定位的服務(wù)器計(jì)算機(jī)可以分析安全通知數(shù)據(jù)以確定是否應(yīng)該授予對(duì)建筑物730的訪問，并且可以將指示該信息的信號(hào)傳送回訪問裝置720。然后，訪問裝置720可以根據(jù)相應(yīng)的數(shù)據(jù)元素繼續(xù)允許或拒絕由用戶706a和/或706b訪問建筑物730。

本發(fā)明實(shí)施例可以提供許多優(yōu)點(diǎn)。本發(fā)明使得用戶能夠授權(quán)將來可以被授權(quán)的接收方使用的特定金額或特定的訪問級(jí)別。這是有效的，因?yàn)檎?qǐng)求用戶不必在場(chǎng)或在接收方的請(qǐng)求期間提供任何輸入。此外，在交易上下文中，交易可以僅通過子令牌連接到用戶的賬戶。這可以確保交易的安全性，因?yàn)榕c用戶關(guān)聯(lián)的敏感數(shù)據(jù)不會(huì)暴露給接收方和商家。本發(fā)明實(shí)施例也是方便的，因?yàn)樵加脩艨梢匀菀椎胤职l(fā)和控制第二憑證(例如，子令牌)的使用，而不會(huì)為這些第二憑證的接收方打開新賬戶。

計(jì)算機(jī)系統(tǒng)可以用于實(shí)現(xiàn)上述任何實(shí)體或部件。計(jì)算機(jī)系統(tǒng)的子系統(tǒng)可以通過系統(tǒng)總線互連。可使用另外的子系統(tǒng)，諸如打印機(jī)、鍵盤、固定磁盤(或包括計(jì)算機(jī)可讀介質(zhì)的其他存儲(chǔ)器)、耦合到顯示適配器的監(jiān)視器及其他。耦合到i/o控制器(可以是處理器或任何合適的控制器)的外設(shè)和輸入/輸出(i/o)裝置可以通過任何本領(lǐng)域已知的手段(諸如串行端口)連接到計(jì)算機(jī)系統(tǒng)。例如，串行端口或外部接口能夠用來將計(jì)算機(jī)設(shè)備連接到廣域網(wǎng)(諸如互聯(lián)網(wǎng))、鼠標(biāo)輸入裝置或掃描器。通過系統(tǒng)總線的互連使中央處理器能夠與每個(gè)子系統(tǒng)通信，并控制來自系統(tǒng)存儲(chǔ)器或固定磁盤的指令的執(zhí)行以及信息在子系統(tǒng)之間的交換。系統(tǒng)存儲(chǔ)器和/或固定磁盤可以體現(xiàn)計(jì)算機(jī)可讀介質(zhì)。在一些實(shí)施例中，監(jiān)視器可以是觸敏顯示屏。

計(jì)算機(jī)系統(tǒng)可以包括例如通過外部接口或內(nèi)部接口連接在一起的多個(gè)相同的部件或子系統(tǒng)。在一些實(shí)施例中，計(jì)算機(jī)系統(tǒng)、子系統(tǒng)或設(shè)備可以通過網(wǎng)絡(luò)進(jìn)行通信。在這種情況下，一臺(tái)計(jì)算機(jī)可以被認(rèn)為是客戶端，另一臺(tái)計(jì)算機(jī)可以被認(rèn)為是服務(wù)器，其中每臺(tái)計(jì)算機(jī)可以是同一計(jì)算機(jī)系統(tǒng)的一部分。客戶端和服務(wù)器可以各自包括多個(gè)系統(tǒng)、子系統(tǒng)或部件。

應(yīng)當(dāng)理解，本發(fā)明的任何實(shí)施例可以使用硬件(例如專用集成電路或現(xiàn)場(chǎng)可編程門陣列)和/或使用計(jì)算機(jī)軟件以控制邏輯的形式借助通用可編程處理器以模塊化或集成方式實(shí)現(xiàn)。如本文中描述的，處理器包括同一集成芯片上的單核處理器、多核處理器或單個(gè)電路板上的或聯(lián)網(wǎng)的多個(gè)處理單元。基于本文中提供的公開和教導(dǎo)，本領(lǐng)域技術(shù)人員會(huì)知道并意識(shí)到使用硬件及硬件和軟件的組合實(shí)現(xiàn)本發(fā)明的實(shí)施例的其他方式和/或方法。

本申請(qǐng)中描述的任何軟件組件或功能可以實(shí)現(xiàn)為使用任何適當(dāng)計(jì)算機(jī)語言(比方說例如java、c、c++、c#、objective-c、swift)或腳本語言(諸如perl或python)，使用例如傳統(tǒng)的或面向?qū)ο蟮募夹g(shù)由處理器執(zhí)行的軟件代碼。軟件代碼可以作為一系列指令或命令存儲(chǔ)在用于存儲(chǔ)和/或傳輸?shù)挠?jì)算機(jī)可讀介質(zhì)上，合適的介質(zhì)包括隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、諸如硬盤驅(qū)動(dòng)器或軟盤的磁介質(zhì)、或諸如光盤(cd)或dvd(數(shù)字通用盤)的光學(xué)介質(zhì)、閃存等。計(jì)算機(jī)可讀介質(zhì)可以是這些存儲(chǔ)或傳輸裝置的任何組合。

還可以使用載波信號(hào)編碼和傳輸這些程序，載波信號(hào)適于經(jīng)由符合各種協(xié)議(包括互聯(lián)網(wǎng))的有線、光和/或無線網(wǎng)絡(luò)傳輸。因此，根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)可讀介質(zhì)可以使用用這些程序編碼的數(shù)據(jù)信號(hào)創(chuàng)建。用程序代碼編碼的計(jì)算機(jī)可讀介質(zhì)可以與可兼容裝置一起打包或從其他裝置單獨(dú)地提供(例如通過互聯(lián)網(wǎng)下載)。任何這種計(jì)算機(jī)可讀介質(zhì)可以駐存在單個(gè)計(jì)算機(jī)產(chǎn)品(例如硬盤、cd或整個(gè)計(jì)算機(jī)系統(tǒng))之上或之內(nèi)，并且可以出現(xiàn)在系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算機(jī)產(chǎn)品之上或之內(nèi)。計(jì)算機(jī)系統(tǒng)可以包括監(jiān)視器、打印機(jī)或用于向用戶提供本文中提到的任何結(jié)果的其他適當(dāng)顯示器。

以上描述是示意性的不是限制性的。本領(lǐng)域技術(shù)人員在查看本公開后，會(huì)明白本發(fā)明的許多變形。因此，本發(fā)明的范圍應(yīng)當(dāng)不參照上文描述確定，而是應(yīng)當(dāng)參照所附權(quán)利要求連同其全部范圍或等同物確定。例如，雖然已經(jīng)針對(duì)圖6中的交易處理計(jì)算機(jī)120描述了具體的功能和方法，但是此類功能可以由諸如授權(quán)實(shí)體計(jì)算機(jī)140的其他計(jì)算機(jī)執(zhí)行。

在不偏離本發(fā)明的范圍下，任何實(shí)施例的一個(gè)或多個(gè)特征可以與任何其他實(shí)施例的一個(gè)或多個(gè)特征組合。

除非明確指示有相反的意思，“一個(gè)/種”、“該/所述”的敘述旨在表示“一個(gè)或多個(gè)”。

上文提到的所有專利、專利申請(qǐng)、公開和描述出于所有目的通過引用被并入本文中。不承認(rèn)它們?yōu)楝F(xiàn)有技術(shù)。