相關申請交叉引用

本申請要求于2015年1月26日提交的美國臨時申請?zhí)?2/107,966和于2014年9月26日提交的美國臨時申請?zhí)?2/056,401的優(yōu)先權和權益，出于所有目的其全部內(nèi)容通過引用被并入本文中。

背景技術：

為了使用移動裝置(諸如移動電話)執(zhí)行資源訪問交易，用戶可能需要向移動裝置提供敏感用戶數(shù)據(jù)(例如口令、賬號、標記化信息等)。例如，用戶可以把敏感用戶數(shù)據(jù)鍵入到移動裝置中，并且這些數(shù)據(jù)可以存儲在移動裝置上。

與使用移動裝置用于資源訪問交易關聯(lián)的問題是敏感用戶數(shù)據(jù)在存儲于移動裝置上時可能由未授權個人獲得。例如，如果真正的用戶丟失其移動裝置或者如果未授權個人試圖通過數(shù)據(jù)或通信網(wǎng)絡攻擊進入用戶的移動裝置，未授權個人可能試圖訪問用戶敏感數(shù)據(jù)。

需要改進的數(shù)據(jù)安全方法、系統(tǒng)和裝置。本發(fā)明的實施例分開地并且共同地解決了這些和其它問題。

技術實現(xiàn)要素：

本發(fā)明的實施例涉及在移動裝置上生成、傳遞和存儲安全的用戶數(shù)據(jù)中涉及的實體之間的通信的安全和高效的方法。根據(jù)本發(fā)明的實施例的移動裝置能夠以加密格式向服務提供者計算機(例如令牌提供者計算機)提供敏感用戶數(shù)據(jù)(例如支付信息、賬號、社會保障號、標識號等)，使得移動裝置并不訪問敏感用戶數(shù)據(jù)。服務提供者計算機然后能夠生成令牌(即用戶數(shù)據(jù)的標記化版本)，并且然后能夠向移動裝置傳送令牌。令牌可以存儲在移動裝置上，并且之后可以用來執(zhí)行資源訪問交易(例如支付交易、訪問地點的交易等)。

本發(fā)明的一個實施例包括由移動裝置從遠程移動應用服務器接收與所述移動裝置的用戶關聯(lián)的加密的用戶數(shù)據(jù)。所述加密的用戶數(shù)據(jù)是使用與令牌服務器計算機關聯(lián)的加密密鑰生成的。在一些實施例中，所述加密密鑰和與所述移動裝置的用戶關聯(lián)的用戶數(shù)據(jù)由遠程移動應用服務器存儲。所述移動裝置生成包括所述加密的用戶數(shù)據(jù)的令牌請求消息，并向所述令牌服務器計算機發(fā)送所述令牌請求消息。所述令牌服務器計算機使用所述加密密鑰解密所述加密的用戶數(shù)據(jù)，標識與解密的用戶數(shù)據(jù)關聯(lián)的賬戶，生成與所述賬戶關聯(lián)的令牌，存儲所述令牌，并向所述移動裝置發(fā)送所述令牌。所述方法還包括由所述移動裝置從所述令牌服務器計算機接收與所述加密的用戶數(shù)據(jù)關聯(lián)的令牌。所述移動裝置在令牌存儲器中存儲所述令牌。在一些實施例中，所述令牌存儲器由所述移動裝置上提供的令牌模塊(例如令牌軟件開發(fā)套件(sdk))管理。所述令牌模塊能夠與令牌服務器計算機關聯(lián)，并且能夠促進所述移動裝置和所述令牌服務器計算機之間的交互。所述令牌模塊可以與所述令牌服務器計算機的應用編程接口(api)對接。

本發(fā)明的實施例提供許多技術優(yōu)點。即便移動裝置上的令牌被未授權用戶盜取，偷竊的影響和/或對用戶的破壞是最小的，原因是令牌能夠被容易地更換和/或能夠被周期地更新(例如每幾次交易，或者至少預定的時間間隔，諸如每三到四天)。在上面提到的示例中，移動裝置從不直接訪問敏感用戶數(shù)據(jù)。通過阻止移動裝置訪問敏感用戶數(shù)據(jù)(即未加密格式的)，用戶數(shù)據(jù)可以被保護不被偷盜、不被篡改或不以其它形式泄密。

在一些實施例中，在令牌存儲器中存儲所述令牌可以包括在所述移動裝置的安全存儲器中存儲令牌，確定與存儲的令牌關聯(lián)的令牌密鑰，并向所述移動裝置上的移動應用提供所述令牌密鑰，以用作針對所述令牌的令牌參考標識符。

在一些實施例中，所述方法還可以包括由所述移動裝置請求所述令牌的狀態(tài)。所述方法可以包括由所述移動裝置從所述令牌服務器計算機接收令牌狀態(tài)響應。所述移動裝置可以在所述令牌存儲器中存儲與所述令牌關聯(lián)的狀態(tài)。

根據(jù)各個實施例，所述令牌請求消息可以經(jīng)由所述移動裝置上提供的令牌模塊發(fā)送給所述令牌服務器計算機，并且由所述令牌模塊從所述令牌服務器計算機接收與所述加密的用戶數(shù)據(jù)關聯(lián)的令牌。

在一些實施例中，所述方法還包括與訪問裝置交互，以使用所述移動裝置上提供的移動應用發(fā)起交易。所述方法還包括向所述訪問裝置提供所述令牌。所述令牌由繞過所述移動應用的令牌模塊提供給所述訪問裝置。所述令牌模塊存儲在所述移動裝置上。

在一些實施例中，所述令牌請求消息可以經(jīng)由所述遠程移動應用服務器向所述令牌服務器計算機發(fā)送，并且與所述加密的用戶數(shù)據(jù)關聯(lián)的令牌可以經(jīng)由所述遠程移動應用服務器從所述令牌服務器計算機接收。

這些和其它實施例在下文更加詳細地描述。

附圖說明

圖1示出根據(jù)本發(fā)明的實施例的示例性令牌處理系統(tǒng)。

圖2示出根據(jù)本發(fā)明實施例用于向移動裝置提供加密的用戶數(shù)據(jù)以在移動裝置上儲備令牌并使用該令牌執(zhí)行交易的方法的流程圖。

圖3示出根據(jù)本發(fā)明的實施例使用被配置成用于令牌處理系統(tǒng)的移動應用的一系列截屏，這些截屏示出消費者的配置和支付體驗。

圖4示出根據(jù)本發(fā)明實施例的第一示例性集成，其中，令牌sdk使用令牌服務器計算機api直接與令牌服務器計算機通信。

圖5示出針對具有與圖4中圖示的sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性認證過程的流程圖。

圖6示出針對具有與圖4中圖示的sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性儲備過程的流程圖。

圖7示出針對具有與圖4中圖示的sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性動態(tài)參數(shù)補充過程的流程圖。

圖8示出針對具有與圖4中圖示的sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性掛起過程的流程圖。

圖9示出根據(jù)本發(fā)明的示例性實施例的第二示例性集成配置，其中，移動應用提供者(map)計算機使用令牌服務器計算機api直接與令牌服務器計算機通信。

圖10示出針對具有與圖9中圖示的map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性認證過程的流程圖。

圖11示出針對具有與圖9中圖示的map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性儲備過程的流程圖。

圖12示出針對具有與圖9中圖示的map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性動態(tài)參數(shù)補充過程的流程圖。

圖13示出針對具有與圖9中圖示的map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性掛起過程的流程圖。

圖14示出一框圖，其示出計算機系統(tǒng)中的部件。

具體實施方式

為了執(zhí)行訪問資源的交易，敏感用戶數(shù)據(jù)(例如，用戶的賬號、社會保障號、標識號等)可以向資源提供實體提供。如果使用移動裝置訪問由資源提供實體提供的資源，則這些敏感用戶數(shù)據(jù)可以存在于該移動裝置上。例如，移動裝置的用戶可能希望使用移動裝置執(zhí)行交易。移動裝置應當能夠訪問敏感用戶數(shù)據(jù)以執(zhí)行交易。如果敏感用戶數(shù)據(jù)在移動裝置上，則其易于被未授權的個人獲得。

本發(fā)明的實施例涉及獲得并在移動裝置上存儲敏感用戶數(shù)據(jù)的安全方法，以及在使用移動裝置保護用于交易的用戶數(shù)據(jù)中涉及的與實體來回傳送用戶數(shù)據(jù)的高效方法。實施例阻止移動裝置訪問和/或存儲未加密格式的敏感用戶數(shù)據(jù)。因此，即便在移動裝置丟失、被盜、被攻擊或以其它形式泄密時，用戶數(shù)據(jù)也被保護以免被未授權個人獲得。

實施例向移動裝置提供加密的用戶數(shù)據(jù)。移動裝置上提供的令牌模塊(即令牌軟件開發(fā)套件(sdk))可以獲得代表用戶數(shù)據(jù)的令牌。令牌sdk可以通過與生成令牌的令牌服務器計算機直接交互獲得令牌。替代性地，令牌sdk可以與移動應用提供者(map)計算機交互，并請求map計算機從令牌服務器計算機獲得令牌。

map計算機可以在移動裝置上創(chuàng)建移動應用(例如具有支付能力的軟件應用)。在一些實施例中，移動應用可以在銷售點(pos)通過令牌sdk執(zhí)行基于主機卡模擬(hce)的支付。例如，實施例可以用來使用由令牌服務器計算機(也稱作令牌服務和/或令牌系統(tǒng))生成的令牌在訪問裝置(諸如商家的pos)處執(zhí)行近場通信(nfc)支付交易。令牌一旦生成，就能夠向移動裝置傳遞。

令牌可以是敏感用戶數(shù)據(jù)的替代品。例如，令牌可以包括代表用戶或與用戶關聯(lián)的任何數(shù)據(jù)，諸如由發(fā)行銀行發(fā)行的支付賬戶標識符、用戶的社會保障號、允許用戶訪問安全文檔庫、安全建筑等的用戶的標識號。具體地，由令牌服務器計算機提供的令牌可以代表針對用戶的移動裝置上提供的特定的移動應用的用戶賬戶。根據(jù)一些實施例，多個令牌可以與單個賬戶關聯(lián)。令牌降低用戶敏感數(shù)據(jù)被用于欺詐目的的風險。

在討論本發(fā)明的實施例之前，一些術語的描述可能有助于理解本發(fā)明的實施例。

如本文中使用的“移動裝置”可以包括具有一個或多個電子部件(例如集成芯片)的任何裝置，其能夠與另一裝置通信?！氨銛y式通信裝置”可以是能夠由用戶攜帶和操作的移動裝置。便攜式通信裝置可以提供針對網(wǎng)絡的遠程通信能力。便攜式通信裝置能夠被配置成向和從其它裝置傳送和接收數(shù)據(jù)或通信。便攜式通信裝置可以是移動裝置的形式，諸如移動電話(例如智能電話、蜂窩電話等)、平板電腦、移動車輛(諸如轎車)、便攜式媒體播放器、個人數(shù)字助理裝置(pda)、可穿戴計算裝置(例如智能手表、健身手環(huán)、腳鏈、戒指、耳環(huán)等)、電子閱讀器裝置等，或者是卡(例如智能卡)或掛墜等的形式。便攜式通信裝置的示例還可以包括便攜式計算裝置(例如膝上型計算機、筆記本電腦、超級筆記本等)。

“支付裝置”可以包括可以用來執(zhí)行金融交易諸如向商家提供支付賬戶信息的任何裝置。支付裝置可以是任何適當形式。例如，適當?shù)闹Ц堆b置可以是手持的緊湊的，使得其能夠適合消費者的錢包和/或口袋(例如口袋大小的)。支付裝置可以包括智能卡、磁條卡、鑰匙鏈裝置(諸如從exxon-mobil公司可商業(yè)獲得的speedpass^tm)等。支付裝置的其它示例包括蜂窩電話、個人數(shù)字助理(pda)、尋呼機、支付卡、保障卡、訪問卡、智能媒介、應答器、2-d條形碼、電子或數(shù)字錢包等等。如果支付裝置為借記、信用或智能卡的形式，則支付裝置還可以可選地具有諸如磁條這樣的特征。這些裝置能夠以接觸或非接觸模式操作。根據(jù)各個實施例，移動裝置可以用作支付裝置。

“支付賬戶”或“賬戶”(其可以與一個或多個支付裝置關聯(lián))可以包括任何適當?shù)闹Ц顿~戶，包括信用卡賬戶、支票賬戶或預付費賬戶。

“賬戶信息”可以包括與賬戶(例如支付賬戶和/或與賬戶關聯(lián)的支付裝置)關聯(lián)的任何適當信息。這些信息可以直接與賬戶相關或者可以從與賬戶有關的信息中導出。支付賬戶信息的示例可以包括主賬號(pan)或“賬號”、用戶名、期滿日期、cvv(卡驗證值)、dcvv(動態(tài)卡驗證值)、cvv2(卡驗證值2)、cvc3卡驗證值等等。cvv2通常理解為與支付裝置關聯(lián)的靜態(tài)驗證值。cvv2值通常對用戶(例如消費者)可見，而cvv和dcvv值通常嵌入存儲器或授權請求消息中，并且不容易為用戶所知(不過其為發(fā)行方和支付處理器所知)。支付賬戶信息還可以用作認證數(shù)據(jù)。

“令牌”可以包括用于支付賬戶的任何標識符，其是其它數(shù)據(jù)的替代品。令牌可以包括例如一系列字母數(shù)字字符，其可以用作原始賬戶標識符的替代品。例如，令牌可以代替主賬戶標識符或主賬號(pan)使用。在一些實施例中，令牌可以是“保留格式的”；其可以具有與現(xiàn)有的支付處理網(wǎng)絡中使用的賬戶標識符一致的數(shù)字格式。在一些實施例中，令牌可以包括與pan相同順序的相同元素。在其它實施例中，令牌可以是與pan相同的大小，但可以包括不同的元素或不同大小的元素。在一些實施例中，令牌可以代替pan使用以發(fā)起、授權、結算或解析支付交易，或者在通常會使用原始賬戶標識符(例如pan)的其它系統(tǒng)中代表原始賬戶標識符。

在一些實施例中，令牌值可以被生成，使得原始pan或與令牌值關聯(lián)的其它賬戶標識符不能只由令牌計算導出。例如，令牌可以包括與查詢表中的原始pan關聯(lián)的隨機生成的值，使得令牌不能被解密、重新格式化或另外被反向工程，以確定原始pan。而是，在一些實施例中，查詢表的直接或間接知識可能是確定與令牌對應的原始pan的唯一方式。在一些實施例中，維護前述的查詢表的實體可以被稱作“令牌庫”。

在一些實施例中，令牌可以是裝置特定的，使得與賬戶關聯(lián)的每個裝置可以儲備有特定令牌。因此，如果交易使用由與令牌曾儲備到其上的裝置不同的裝置發(fā)起的令牌，則交易可能是欺詐性的。因此，裝置信息可以存儲在令牌庫中，并用來確保交易中使用的裝置與該交易中正被使用的令牌關聯(lián)。此外，因為每個令牌可以與單個裝置關聯(lián)，一個pan或賬戶可以具有與之關聯(lián)的多個令牌，其中，每個pan可以具有針對不同裝置的不同令牌，其可以用來使用特定令牌發(fā)起與pan關聯(lián)的交易。這為交易提供附加安全性，原因是網(wǎng)絡令牌系統(tǒng)具有要驗證的附加信息，以便控制敏感信息在交易處理系統(tǒng)中的使用。

令牌可以具有防止誤使用的許多令牌特性。這些特性可以包括限制使用密鑰(luk)的使用，其可以用來創(chuàng)建在交易發(fā)生時對用戶認證的憑證。另外，令牌的使用可以被可以在其上使用令牌的用戶裝置所限制。而且，令牌的使用可以被可以使用luk的次數(shù)所限制。因此，交易計數(shù)限制降低了令牌可能被重復誤使用的機會。而且，令牌可以被持續(xù)時間所限制。例如，令牌可以局限于luk的壽命，其防止令牌用于比指定的持續(xù)時間更長的時間。這可以防止令牌在延長的時間段上被誤使用。

而且，令牌的使用可以局限于特定的通信信道。例如，令牌服務器計算機可以例如通過把令牌的使用局限于基于nfc或基于pos的交易來限制令牌能夠被傳輸?shù)姆绞?。這可以防止令牌在其預期的通信信道或域之外使用。附加限制包括金額限制，其中，令牌服務器計算機限制能夠使用令牌的價值的金額。因此，通過防止局限于低值交易的令牌用于更大的購買，金額限制降低了風險。而且，令牌服務器計算機可以把令牌局限于令牌能夠被接受的特定商家，這防止令牌在其它商家處誤使用。

對令牌的操作可以分成幾類：(1)儲備，其包括獲得令牌并激活移動裝置上的令牌；(2)活動密鑰管理，其包括管理針對未中斷消費者支付體驗的限制使用密鑰(luk)；和(3)生命周期管理，其包括確定令牌的狀態(tài)，并掛起、恢復或刪除令牌。

儲備包括在移動裝置上令牌的生成、傳遞和存儲。例如，令牌可以代表賬號(pan)。令牌服務器計算機可以提供用于移動裝置上的移動應用的每個賬戶的令牌。移動應用如果要使用令牌，則令牌可以針對移動裝置上的移動應用儲備。支付手段的發(fā)行方可以授權移動應用提供者請求并管理與發(fā)行方賬戶關聯(lián)的令牌。令牌服務器計算機可以包括賬戶注冊(加載(onboarding))過程，這涉及采集關于移動應用提供者組織的信息并允許進行符合性驗證。移動應用提供者可以被分配提供者id、令牌請求者標識符和在注冊過程中與令牌服務器計算機操作關聯(lián)的其它唯一標識符。

活動密鑰管理包括與令牌關聯(lián)的限制使用密鑰(luk)的管理和刷新。例如，一旦已經(jīng)儲備用于裝置的令牌，則luk可以被保持最新，以允許使用該令牌處理交易。在一些情況下，luk可以在延長的時間段中是有效的，類似于卡發(fā)行一年或更多時間。在一些實施例中，luk持續(xù)時間可以很短，并且可能要求有規(guī)則的補充。如果儲備的令牌仍儲備在裝置上，則其動態(tài)數(shù)據(jù)可以被周期性補充，意味著與令牌關聯(lián)的luk被更新以延長其持續(xù)時間。

生命周期管理可以包括更新令牌的狀態(tài)和/或配置的任何動作。例如，可能需要改變令牌的狀態(tài)。例如，移動應用可能賦予賬戶持有人消除賬戶的能力，在這種情況下，移動應用可以刪除代表賬戶的令牌。以后要增加賬戶會要求重新儲備令牌。

“令牌儲備請求消息”可以是被發(fā)送以請求在移動裝置上儲備令牌的電子消息。令牌儲備請求消息可以向令牌服務器計算機發(fā)送。令牌儲備請求消息可以包括可以用來標識賬戶的信息。令牌儲備請求消息還可以包括附加數(shù)據(jù)元素，諸如一個或多個服務代碼、期滿日期等。

“令牌儲備響應消息”可以是針對令牌儲備請求消息的電子消息應答。令牌儲備響應消息可以由令牌服務器計算機生成。令牌儲備響應消息可以包括響應于令牌儲備請求消息而發(fā)行的令牌。

術語“交易”可以包括在兩個實體之間的交換或交互。在一些實施例中，交易可以指在兩個用戶(例如個人或實體)之間價值的轉移。交易可以涉及在兩方之間貨幣資金的交換、用于貨幣資金的商品或服務的交換或數(shù)據(jù)的交換(例如訪問數(shù)據(jù))。在其它實施例中，交易可以涉及個人或實體從商家或其它實體有貨幣資金交換購買商品或服務。在其它實施例中，交易可以是非金融相關的請求，諸如在兩個實體之間數(shù)據(jù)或信息的交換，諸如數(shù)據(jù)的傳輸。

術語“交易數(shù)據(jù)”可以包括關于交易的信息。信息可以包括針對金融交易的數(shù)據(jù)(例如支付數(shù)據(jù)、交易總額、消費者數(shù)據(jù))。交易數(shù)據(jù)可以用于處理金融交易。交易數(shù)據(jù)可以包括針對特定交易的數(shù)據(jù)，包括購買的物品、物品價格、總費用、消費者數(shù)據(jù)(例如送貨地址、電子郵件地址)、支付方法、認證數(shù)據(jù)、商家數(shù)據(jù)(例如商家名稱、商家位置/地址)等。在一些實施例中，交易數(shù)據(jù)可以在用戶或消費者嘗試提交交易時生成以用于處理。在其它實施例中，交易數(shù)據(jù)可以由商家系統(tǒng)基于添加到消費者的購物車中的物品生成和發(fā)送。在一些實施例中，交易數(shù)據(jù)可以包括針對非金融交易的信息(例如報警數(shù)據(jù)、激勵數(shù)據(jù)、產(chǎn)品數(shù)據(jù)等)。交易數(shù)據(jù)可以是任何適當格式，并且可以包括取決于交易的目的的任何適當信息。

交易數(shù)據(jù)可以包括在交易授權消息和/或交易清算和結算消息中。在一些實施例中，交易數(shù)據(jù)可以在交易被執(zhí)行時實時地發(fā)送。在一些實施例中，交易數(shù)據(jù)可以在交易已經(jīng)完成或已經(jīng)被執(zhí)行之后發(fā)送。在一些實施例中，交易數(shù)據(jù)可以向支付處理網(wǎng)絡發(fā)送。

如本文中使用的“服務器計算機”通常是功能強大的計算機或計算機集群。例如，服務器計算機可以是大型主機、微型計算機集群或象一個單元一樣工作的一組服務器。在一個示例中，服務器計算機可以是耦連至網(wǎng)絡服務器的數(shù)據(jù)庫服務器。

“發(fā)行方”通?？梢灾钙髽I(yè)實體(例如銀行)，其維護與便攜式通信裝置關聯(lián)的用戶的賬戶。

“商家”通?？梢允菂⑴c交易并且能夠出售商品和服務或者提供對商品或服務的訪問的實體。

“收單方”通?？梢允瞧髽I(yè)實體(例如商業(yè)銀行)，其與特定商家或其它實體有商業(yè)關系。一些實體能夠執(zhí)行發(fā)行方和收單方的功能。一些實施例可以包括這樣的單實體發(fā)行方-收單方。

系統(tǒng)概述

實施例可以使用如圖1中圖示的令牌處理系統(tǒng)100實現(xiàn)。根據(jù)本發(fā)明的示例性實施例，令牌處理系統(tǒng)向移動裝置提供加密的用戶數(shù)據(jù)(例如，支付信息、社會保障號、標識號等)。系統(tǒng)100可以包括移動裝置110、移動應用提供者(map)計算機140和令牌服務器計算機160。如圖1中圖示，令牌服務器計算機160可以是支付處理網(wǎng)絡170的一部分。在一些實施例中，令牌服務器計算機160可以是來自支付處理網(wǎng)絡170并與支付處理網(wǎng)絡170電子通信的單獨的計算機。

移動裝置110可以包括移動應用111。移動應用111可以由map計算機140向移動裝置110提供。移動裝置110還可以包括令牌系統(tǒng)軟件開發(fā)套件(令牌sdk)112，其可以獲得并安全地存儲令牌和/或其它安全信息。在一些實施例中，令牌可以存儲在令牌存儲器113中。

map計算機140可以為移動裝置的用戶提供服務。例如，map計算機140可以是移動錢夾提供者、發(fā)行方、商家或向移動/蜂窩裝置用戶提供數(shù)字內(nèi)容、應用或服務的任何其它適當實體。例如，map計算機140可以開發(fā)、構建和/或提供針對移動裝置110的移動應用111。例如，移動應用111可以包括可以被下載、安裝并用在移動裝置110上的移動錢夾應用、發(fā)行方應用、商家應用等。移動應用111可以提供用于各種功能的用戶界面，諸如移動支付、賬戶服務(例如余額查詢、客戶服務等)、點對點(p2p)轉賬或與服務提供者和/或map計算機140關聯(lián)的任何其它相關功能或能力。

map計算機140還可以存儲與移動裝置110的用戶關聯(lián)的敏感用戶數(shù)據(jù)(例如支付信息、社會保障號、標識號等)。map計算機140還可以存儲與令牌服務器計算機160關聯(lián)(和/或由其提供)的加密密鑰。map計算機140可以使用加密密鑰加密用戶數(shù)據(jù)，并向移動裝置110提供加密的用戶數(shù)據(jù)。

移動裝置110可以向令牌服務器計算機160提供加密的用戶數(shù)據(jù)，以接收代表加密的用戶數(shù)據(jù)的令牌。例如，當加密的用戶數(shù)據(jù)包括支付信息(例如支付賬號)時，令牌可以是支付令牌，其充當支付信息的代理。即，可以提供用于交易的令牌，來代替實際的支付信息。

根據(jù)本發(fā)明的實施例，(若干)令牌可以以兩種方式在移動裝置110上儲備：令牌sdk112可以與令牌服務器計算機160(通過令牌服務器計算機應用編程接口(api)180)直接通信182，以從令牌服務器計算機160請求并接收(若干)令牌。替代性地，令牌sdk112可以請求map計算機140，以從令牌服務器計算機160檢索(若干)令牌。在后一種情況下，map計算機140可以與令牌服務器計算機160(通過令牌服務器計算機api180)直接通信184，以從令牌服務器計算機160請求并接收(若干)令牌。

令牌服務器計算機160可以是服務器，其被配置成接收令牌請求(也稱作令牌儲備請求或令牌請求消息)，解密令牌請求中包括的加密的用戶數(shù)據(jù)，標識與用戶數(shù)據(jù)關聯(lián)的賬戶(例如支付賬戶)，生成與賬戶關聯(lián)的令牌，存儲令牌和/或向移動裝置110提供令牌。令牌服務器計算機160可以與支付處理網(wǎng)絡170(例如，visanet^tm、mastercard^tm等)或任何其它適當實體關聯(lián)。令牌服務器計算機160可以生成和/或接收用于加密并解密令牌儲備請求中包括的用戶數(shù)據(jù)的密碼密鑰。令牌服務器計算機160還可以向map計算機140提供一個或多個密碼密鑰，使得map計算機140能夠使用由令牌服務器計算機160提供的密碼密鑰加密用戶數(shù)據(jù)。

令牌服務器計算機160還可以包括令牌庫162或與其通信，令牌庫162存儲由令牌服務器計算機160管理的令牌狀態(tài)數(shù)據(jù)庫中的各個令牌的令牌狀態(tài)。令牌狀態(tài)可以包括活動、掛起、過時、刪除和/或未找到中的任何一個。令牌狀態(tài)數(shù)據(jù)庫可以存儲與令牌關聯(lián)的記錄，諸如與令牌關聯(lián)的用戶數(shù)據(jù)和/或賬戶信息，令牌服務信息和/或某個令牌是否是活動的、掛起的、審查中、撤銷的等。由令牌服務器計算機160生成的令牌可以向移動裝置110上提供的令牌sdk112提供。令牌sdk112可以在令牌存儲器113處存儲令牌。

令牌服務器計算機160可以使用一系列保護控件，以針對攻擊和反向工程強化并使令牌sdk112防篡改。保護之一是使用白盒密碼術(wbc)來保護密鑰和敏感的令牌數(shù)據(jù)。wbc是必需的原因是移動裝置110在可能被第三方觀察到的不可信的開放環(huán)境中運行。通過使用附加的密碼技術轉換密鑰和相關的操作使得敏感數(shù)據(jù)不能在此環(huán)境中被發(fā)現(xiàn)，wbc通過數(shù)據(jù)和代碼模糊化，來保護令牌sdk112的資產(chǎn)。

令牌sdk112可以包括適合與移動應用111和/或令牌服務器計算機160通信的任何應用編程接口(api)、服務、應用、小應用程序或其它可執(zhí)行代碼。令牌sdk112可以與令牌服務器計算機160、支付處理網(wǎng)絡170或任何其它適當實體關聯(lián)。令牌sdk112可以被配置成使移動應用111與令牌服務器計算機160對接。因此，令牌sdk112可以從移動應用111接收與令牌服務器計算機160關聯(lián)的命令，并且可以被配置成通過移動應用111從map計算機140接收加密的用戶數(shù)據(jù)(例如加密的支付信息)。令牌sdk112可以通過令牌服務器計算機api180與令牌服務器計算機160對接，以處理并在令牌存儲器113中存儲令牌。令牌存儲器113可以是移動裝置110上的存儲器，以用于存儲加密的用戶數(shù)據(jù)、令牌(例如支付令牌)和任何其它適當信息。令牌存儲器113對于存儲支付信息可能是安全的。

令牌sdk112可以與令牌服務器計算機160(通過令牌服務器計算機api180)直接通信182，并從令牌服務器計算機160請求支付令牌。而且，令牌sdk112能夠響應于來自移動應用111的請求提供針對移動支付交易的支付信息，以便使用訪問裝置120完成支付交易。

根據(jù)各個實施例，實際的令牌可以安全地存儲在令牌存儲器113處，并且可以不暴露于移動應用111。而是，令牌sdk112可以生成用于每個令牌的令牌密鑰。令牌密鑰可以是標識令牌存儲器113中的令牌的唯一的號碼、符號、字符串或其組合。不過，令牌密鑰可以不代替令牌使用。例如，如果生成用于支付令牌的令牌密鑰，則令牌密鑰不能夠用來執(zhí)行支付交易。令牌密鑰可以向移動應用111提供。移動應用111可以在交易過程中向令牌sdk112提供令牌密鑰，并請求(或自動地使)令牌sdk112從令牌存儲器113檢索支付令牌。相應地，移動應用可以不具有針對解密格式的用戶數(shù)據(jù)或代表用戶數(shù)據(jù)的令牌的訪問。這可以防止在移動裝置丟失、被盜或泄密時針對安全數(shù)據(jù)的未授權訪問。令牌sdk112可以管理令牌數(shù)據(jù)，以例如(1)基于由移動應用111的請求標識特定令牌，(2)代表移動應用111使用令牌執(zhí)行交易，(3)向令牌服務器計算機160發(fā)送請求，和/或(4)管理令牌的生命周期，包括限制使用密鑰(luk)的使用。

在一些實施例中，令牌sdk112可以具有各種能力。例如，令牌sdk112可以(1)使用令牌服務器計算機api180提供滿足移動裝置110的需求的編排服務；(2)能夠使用移動應用(例如visa^tmpaywave^tm)標準實現(xiàn)移動裝置110和訪問裝置120之間的通信；(3)提供裝置標識信息，以確保令牌被綁定到特定的移動裝置；和(4)管理存儲的令牌和關聯(lián)的賬戶參數(shù)(例如使用令牌密鑰)、用戶數(shù)據(jù)和api授權和信道加密?？傊钆苨dk112可以確保敏感的令牌數(shù)據(jù)的安全。令牌sdk112可以組合在令牌sdk112內(nèi)部實現(xiàn)這些前述能力的多個功能部件，或者可以提供能力的分割，以使其是獨立使用的，使得每個部件可以實現(xiàn)為插件，例如來自第三方的存儲插件。

根據(jù)各個實施例，令牌sdk112的能力可以允許移動裝置的用戶：(1)向移動裝置增加支付賬戶(例如信用或借記卡)；(2)使用支付賬戶在訪問裝置處(例如使用nfc能力)執(zhí)行交易；(3)撤銷支付交易(例如當歸還之前購買的物品時)；以及(4)刪除之前儲備到移動裝置的令牌，無需取消和重新發(fā)行支付裝置。令牌sdk112可以使用令牌服務器計算機api180處理與應用和令牌操作相關的這些前述操作。

在一些實施例中，可以執(zhí)行狀態(tài)檢查方法以檢查令牌的狀態(tài)。狀態(tài)數(shù)據(jù)可以被取回并返回令牌sdk112，使得令牌狀態(tài)能夠被本地存儲。令牌狀態(tài)可以包括活動、掛起、過時、刪除和/或未找到中的任何一個。令牌狀態(tài)可以存儲在令牌狀態(tài)數(shù)據(jù)庫處，令牌狀態(tài)數(shù)據(jù)庫可以存儲在令牌存儲器113處。令牌狀態(tài)數(shù)據(jù)庫可以用令牌狀態(tài)信息周期性或持續(xù)地更新。例如，如果令牌被報告為泄密的，則令牌狀態(tài)數(shù)據(jù)庫可以更新該令牌的記錄。

令牌sdk112可以從令牌服務器計算機160周期性請求令牌狀態(tài)信息。令牌sdk112可以發(fā)送包括存儲在令牌存儲器113處的一個或多個令牌或令牌密鑰的令牌狀態(tài)請求消息。令牌服務器計算機160可以標識令牌狀態(tài)數(shù)據(jù)庫中的一個或多個令牌的狀態(tài)，并且可以向令牌sdk112提供令牌狀態(tài)信息。令牌sdk112然后可以在令牌存儲器113處存儲令牌狀態(tài)信息。因此，移動裝置110可以維護關于任何存儲的令牌的狀態(tài)的更新信息。

在一些實施例中，令牌sdk112可以在某個預定的時間段(例如1周或2個月)之后請求令牌狀態(tài)更新。在一些實施例中，令牌sdk112可以在令牌期滿之后或者在某個使用次數(shù)之后，請求令牌狀態(tài)更新。在一些實施例中，如果令牌狀態(tài)指示令牌被掛起并在審查中，則令牌sdk112可以更頻繁地從令牌服務器160檢查狀態(tài)更新。在一些實施例中，令牌服務器160可以向移動裝置110推送令牌狀態(tài)更新。

在一些實施例中，令牌可能在某個時段或某個使用次數(shù)之后期滿，令牌sdk112可以從令牌服務器160檢索替換令牌。

用于在移動裝置上儲備(若干)令牌的方法

如上文提供的，圖1中圖示的系統(tǒng)可以用來在移動裝置110上儲備(若干)令牌。根據(jù)各個實施例，map計算機140可以向移動裝置110提供加密的用戶數(shù)據(jù)。移動裝置110可以從令牌服務器計算機160請求代表加密的用戶數(shù)據(jù)的令牌。移動裝置110可以從令牌服務器計算機160經(jīng)由令牌sdk112或map計算機140請求令牌。使用移動裝置110，令牌然后可以用來執(zhí)行交易。相應地，敏感用戶數(shù)據(jù)從不以未加密格式向移動裝置110提供和/或存儲于移動裝置110上。因此，當移動裝置110丟失或被盜時，用戶數(shù)據(jù)被保護不受到安全攻擊。

圖2示出根據(jù)本發(fā)明的示例性實施例用于向移動裝置提供加密的用戶數(shù)據(jù)以用于在移動裝置上儲備令牌并使用令牌執(zhí)行交易的方法的流程圖。圖2中圖示的流程圖可以分成三個階段：用戶認證階段250、令牌儲備階段252和執(zhí)行交易階段254。

用戶認證階段250可以在步驟202開始，移動裝置110的用戶在移動應用111登錄。例如，用戶可以向移動應用111提供憑證(例如用戶名和口令)。移動應用111可以向map計算機140發(fā)送用戶的憑證以用于認證。map計算機140可以相對存儲的用戶憑證集合認證憑證，存儲的用戶憑證集合可以在用戶之前在map計算機140上注冊時創(chuàng)建。

用戶認證階段250可以在步驟204繼續(xù)，map計算機140向移動應用111發(fā)送響應，確認用戶曾被認證。例如，map計算機140可以向移動應用111發(fā)送聲明用戶101的身份的密碼(例如編碼的字符串，用戶身份令牌或json網(wǎng)絡令牌(jwt))。map計算機140可以向移動應用111提供多個密碼。每個密碼可以與一條敏感用戶數(shù)據(jù)(諸如賬號、社會保障號和標識號等)關聯(lián)。

在步驟206，移動應用111可以請求令牌sdk112以用密碼認證用戶。令牌sdk112然后可以向令牌服務器計算機160發(fā)送密碼。

用戶認證階段250可以在步驟208結束，在步驟208，在令牌服務器計算機160成功認證密碼之后，令牌服務器計算機160用訪問令牌對令牌sdk112進行響應。訪問令牌可以與支付令牌不同。訪問令牌可以不用于執(zhí)行支付交易。而是，訪問令牌可以由令牌sdk112管理，并且可以使移動應用111在某個時間量(也稱作存活時間(ttl))內(nèi)訪問令牌服務器計算機160。訪問令牌可以盲化由map計算機140向移動應用111提供的請求令牌系統(tǒng)交互的密碼(例如jwt)。此盲化過程可以使map計算機140能夠增強并控制用戶體驗。map計算機140還可以選擇何時認證消費者(當訪問令牌的ttl期滿時)以繼續(xù)使用令牌服務器計算機160。

圖3示出關于圖2討論的許多步驟移動應用111的截屏。具體地，圖3示出根據(jù)本發(fā)明的示例性實施例使用被配置成用于令牌處理系統(tǒng)的移動應用的一系列截屏，這些截屏示出用戶配置和支付體驗。

圖3中示出的第一個截屏圖解說明屏幕302內(nèi)的符號，其對應于圖2的步驟202。在屏幕302中的符號中，用戶可以輸入其憑證，諸如用戶名和口令以訪問/登錄到移動應用111。一旦用戶在屏幕302中的符號上提供其憑證，上文討論的認證階段步驟204-208可以在后臺出現(xiàn)，即移動裝置的屏幕可以不顯示這些步驟。

在認證之后，訪問令牌可以由移動裝置110上的令牌sdk112創(chuàng)建，以通過令牌sdk112標識其它調(diào)用中的用戶。訪問令牌的使用可以對移動應用111是透明的。不過，移動應用111可以通過在訪問令牌期滿之前重新認證用戶保持訪問令牌是活動的。

接下來討論圖2的令牌儲備階段252。

令牌儲備階段252可以在步驟210開始，用戶101從通過移動應用111顯示的可用用戶數(shù)據(jù)的列表中選擇要儲備(若干)令牌的用戶數(shù)據(jù)。例如，用戶可能希望在移動裝置110上儲備一個或多個賬號。移動應用111可以顯示可用賬號的列表以用于儲備。

支付賬戶選擇304和支付賬戶選擇確認306的示例性截屏圖示于圖3中。支付賬戶選擇截屏304顯示可用用戶數(shù)據(jù)的列表以儲備在移動裝置110中。在圖3中圖示的示例性實施例中，用戶可以選擇屏幕上顯示的最后一張信用卡用于儲備。支付賬戶選擇確認截屏306顯示選擇的用戶數(shù)據(jù)(例如選擇的信用卡)，并詢問用戶其是否希望設置交易中使用的賬戶，或者用該賬戶執(zhí)行其它動作(例如支付余額、查看交易等)。設置截屏308可以給用戶提供可以與選擇的用戶數(shù)據(jù)一起儲備的其它用戶數(shù)據(jù)(例如其它支付賬戶)。用戶可以僅選擇超過一個顯示的用戶數(shù)據(jù)以用于同時儲備。在一些實施例中，無需用戶請求要被儲備的每個特定賬戶，可以為與支持令牌儲備的發(fā)行方關聯(lián)的支付賬戶預先儲備令牌。因此，(若干)支付賬戶的用戶選擇可以僅僅激活預先儲備的令牌。替代性地，當預先儲備的令牌存在時，為了儲備賬戶信息，可以不需要任何選擇。

令牌儲備階段252可以在步驟212繼續(xù)，在步驟212，移動應用111請求map計算機140發(fā)送用戶數(shù)據(jù)(例如賬號、標識號等)用于選擇的(若干)賬戶。在一些實施例中，步驟212可以是可選的，map計算機140可以向移動應用111發(fā)送加密的用戶數(shù)據(jù)，而不用移動應用111提示。

在步驟214，map計算機140可以使用與令牌服務器計算機160關聯(lián)的加密密鑰(例如由令牌服務器計算機160之前向map計算機140提供的加密密鑰)，以加密用戶數(shù)據(jù)。map計算機140可以安全地存儲加密密鑰和用戶數(shù)據(jù)。例如，map計算機140可以加密主賬號(pan)、期滿日期、cvv、姓名、地址、社會保障號、標識號或與用戶關聯(lián)的任何其它適當信息。在一些實施例中，map計算機140可以針對被配置成和/或具有被標記的能力的每個支付賬戶加密和發(fā)送加密的支付信息。map計算機140可以向移動應用111發(fā)送加密的用戶數(shù)據(jù)。移動裝置110從map計算機140接收加密的用戶數(shù)據(jù)。

例如，一些實施例可以使用json網(wǎng)絡加密來加密敏感信息。相應地，map計算機140可以針對每條敏感用戶數(shù)據(jù)在json網(wǎng)絡加密的(jwe)對象中包裹該用戶數(shù)據(jù)，并向移動裝置110發(fā)送json網(wǎng)絡加密的(jwe)對象。通常，加密的輸入?yún)?shù)可以在map計算機140上構建，并向移動應用111發(fā)送。涉及加密的敏感數(shù)據(jù)可以不存儲在移動應用111本身中。例如，在一些實施例中，api密鑰、共享秘密、用戶信息和/或支付信息(例如pan)不加密的話不可以向移動裝置110傳送。根據(jù)各個實施例，用戶數(shù)據(jù)可以使用json網(wǎng)絡令牌(jwt)工具加密。

作為令牌儲備階段252的一部分，在步驟216，移動應用111可以請求令牌sdk112針對選擇的用戶數(shù)據(jù)(例如選擇的(若干)賬號)生成令牌儲備請求消息。令牌儲備請求消息可以包括從map計算機140接收的加密的用戶數(shù)據(jù)。例如，移動應用111可以請求令牌sdk112以獲得或檢索與由發(fā)行方150發(fā)行的并由支付處理網(wǎng)絡170管理的一個或多個賬戶關聯(lián)的接收的加密用戶數(shù)據(jù)的令牌。令牌sdk112然后可以生成包括加密的用戶數(shù)據(jù)的儲備請求消息。

令牌sdk112可以使用令牌服務器計算機api180向令牌服務器計算機160發(fā)送儲備請求消息。例如，令牌sdk112可以經(jīng)由安全的通信信道向令牌服務器計算機160傳送儲備請求消息。在一些實施例中，令牌sdk112可以通過把令牌sdk112和令牌服務器計算機160連接的表現(xiàn)狀態(tài)轉移(rest)-ful應用編程接口(api)向令牌服務器計算機160發(fā)送儲備請求消息。

令牌服務器計算機160可以使用加密密鑰解密用戶數(shù)據(jù)，標識與解密的用戶數(shù)據(jù)關聯(lián)的賬戶，生成與賬戶關聯(lián)的令牌，存儲令牌并向令牌sdk112發(fā)送令牌。此外，在一些實施例中，令牌服務器計算機160可以確定與解密的用戶數(shù)據(jù)關聯(lián)的之前生成的令牌，獲得與令牌關聯(lián)的信息(例如標識該令牌的令牌密鑰)，并響應于來自移動應用111的請求使用令牌sdk112向移動裝置110返回令牌信息。

在步驟218，令牌sdk112可以從令牌服務器計算機160接收與加密的用戶數(shù)據(jù)關聯(lián)的令牌。令牌sdk可以在不能容易地由其它應用和/或各方訪問的令牌存儲器113存儲令牌。在一些實施例中，令牌sdk112可以把令牌與令牌密鑰或其它令牌參考標識符關聯(lián)以在移動裝置110上本地存儲令牌。

令牌儲備階段252可以在步驟219結束，在步驟219，向移動應用111提供令牌密鑰。令牌密鑰可以由令牌sdk112和/或移動應用111使用，以標識令牌，并存儲在令牌存儲器113中。令牌密鑰可以不由第三方使用來發(fā)起交易，即令牌密鑰可以不代替或充當令牌。而是，令牌密鑰可以用作標識令牌的令牌參考標識符。相應地，令牌密鑰提供附加安全性，并且可以與移動應用111共享，原因是令牌密鑰不是賬戶替代品，不能用來處理在移動裝置110上的移動支付應用111或令牌sdk112之外的交易。在一些實施例中，令牌sdk112可以生成令牌密鑰，而在其它實施例中，令牌服務器計算機160可以向令牌sdk112或移動應用111提供令牌密鑰。例如，令牌密鑰可以包括隨機生成的數(shù)字，其與實際的令牌關聯(lián)，以標識為初始令牌儲備請求的主體的令牌和/或相應賬戶。

可以用圖3中圖示的確認截屏310通知用戶令牌儲備階段252的成功完成。

接著，令牌儲備方法可以被調(diào)用以創(chuàng)建令牌儲備請求。請求可以由令牌服務器計算機160處理，令牌服務器計算機160創(chuàng)建令牌并向令牌sdk112返回關于令牌的信息。此信息由令牌sdk112安全地存儲在移動裝置110上的令牌存儲器113中。針對令牌的令牌密鑰可以對移動應用111可用。令牌密鑰可以在針對令牌sdk112的其它調(diào)用中由移動應用111使用以標識令牌。

接下來討論圖2的執(zhí)行交易階段254。

圖2中圖示的步驟220-226可以歸入執(zhí)行交易階段254。具體地，當用戶經(jīng)由移動應用111選擇發(fā)起交易的賬戶時，執(zhí)行交易階段254在步驟220開始。例如，用戶可以選擇支付賬戶以用在移動應用交易中?？梢詫⒋速~戶選擇通知令牌sdk112。

在步驟222，為了使用移動應用111發(fā)起交易，用戶可以使移動裝置110接近支持短距離通信的訪問裝置120(例如支持nfc的商家pos終端)以與訪問裝置120交互。

在步驟224，訪問裝置120可以向移動應用111發(fā)送應用協(xié)議數(shù)據(jù)單元(apdu)消息，開始一連串的apdu消息在訪問裝置120和移動應用111之間的傳送。

在步驟226，令牌sdk112處理由移動應用111使用被配置成執(zhí)行非接觸通信協(xié)議交換和/或nfc交易的移動支付應用(例如visa^tmpaywave^tm等)接收的apdu消息。sdk112可以用其自己的apdu消息對訪問裝置120進行響應。移動應用111可以把從訪問裝置120接收的請求向令牌sdk112傳送。類似地，移動應用111可以從令牌sdk112接收響應，并把響應向訪問裝置120傳送。例如，移動應用111可以向令牌sdk112發(fā)送與選擇的賬戶關聯(lián)的令牌密鑰，令牌sdk112可以從令牌存儲器113檢索與令牌密鑰關聯(lián)的令牌。然后，令牌sdk112可以命令移動裝置110上的短距離通信部件(例如nfc發(fā)射器)向訪問裝置120提供令牌以用于交易。因此，令牌可以從令牌sdk112繞過移動應用111向訪問裝置120提供。

在執(zhí)行交易階段254的過程中，卡選擇方法可以被調(diào)用，指定令牌密鑰，以選擇卡(例如支付賬戶)用于nfc點擊-支付(tap-and-pay)交易。

在完成令牌sdk集成之后，移動應用111可以準備好在交易中對訪問裝置進行響應。

令牌系統(tǒng)集成配置

根據(jù)各個實施例，移動裝置110和令牌服務器計算機160之間的發(fā)送令牌儲備請求和接收儲備的令牌的通信可以由兩種不同的令牌服務器計算機集成配置實現(xiàn)：在圖4-8圖示的第一種集成中，令牌服務器計算機sdk112與令牌服務器計算機160直接通信；在圖9-13圖示的第二種集成選項中，令牌服務器計算機sdk112與令牌服務器計算機160通過map計算機140通信。接下來討論這些選項中的每一個。

i.令牌sdk-令牌服務器計算機集成選項

圖4圖解說明令牌sdk-令牌服務器計算機集成，其中，移動應用111通過令牌sdk112與令牌服務器計算機160交互。

如上文討論的，移動應用111可以從移動應用提供者(map)計算機140接收加密的用戶數(shù)據(jù)(例如加密的支付數(shù)據(jù)，諸如加密的支付賬號)。移動應用111可以把加密的用戶數(shù)據(jù)向令牌sdk112傳送，以獲得代表與加密的用戶數(shù)據(jù)關聯(lián)的賬戶的令牌。移動應用111可以請求令牌sdk112以從令牌服務器計算機160獲得令牌。

在此第一示例性集成配置中，令牌sdk112使用令牌服務器計算機api180直接與令牌服務器計算機160通信。在令牌sdk-令牌服務器計算機集成中，令牌sdk112隱藏與令牌服務器計算機160通信的復雜性。令牌sdk112處理與令牌服務器計算機160的所有交互，并把結果向移動應用111提供。例如，當令牌sdk112從移動應用111接收請求時，令牌sdk112向令牌服務器計算機160發(fā)送令牌請求消息。令牌請求消息可以包括由map計算機140向移動應用提供的加密的用戶數(shù)據(jù)。當令牌sdk112從令牌服務器計算機160接收令牌時，令牌sdk112可以通知移動應用111令牌已經(jīng)被成功地接收，無需把令牌向移動應用111傳送。在一些實施例中，令牌sdk112可以生成代表令牌的令牌密鑰。替代性地，令牌服務器計算機160可以向令牌sdk112提供令牌密鑰連同令牌。令牌sdk112可以向移動應用111發(fā)送令牌密鑰，而不把令牌向移動應用111傳送。

移動應用111和令牌sdk112之間的通信可以通過調(diào)用方法處理。令牌請求方法可以獲取包含輸入?yún)?shù)(例如加密的用戶數(shù)據(jù))的對象和回調(diào)(callback)對象(在/如果接收令牌時，請求令牌sdk112通知移動應用111)。例如，在一些實施例中，移動應用開發(fā)人員可以定義回調(diào)類，由此創(chuàng)建回調(diào)對象?；卣{(diào)類可以定義兩種方法，成功(令牌的成功接收)和失敗(未向移動裝置提供令牌)，其中，移動應用開發(fā)人員指定分別對于成功和失敗方法要采取的措施?；卣{(diào)可以返回響應對象或者錯誤對象，以從令牌sdk112向移動應用111傳送信息。相應地，令牌sdkapi可以實現(xiàn)回調(diào)，其將請求的操作的成功或失敗通知移動應用111。

圖5-8圖解說明由圖4中圖示的令牌sdk-令牌服務器計算機集成系統(tǒng)執(zhí)行的各個過程的流程圖。具體地，圖5示出示例性認證過程的流程圖；圖6示出示例性儲備過程的流程圖；圖7示出示例性動態(tài)參數(shù)補充過程的流程圖；圖8示出圖4中圖示的系統(tǒng)的示例性掛起過程的流程圖。接下來討論每個流程圖。

圖5示出針對具有與令牌sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性認證過程500的流程圖。在步驟502，移動應用可以創(chuàng)建令牌sdk的實例，其會用安全模塊加密敏感數(shù)據(jù)，并將其存儲在令牌sdk數(shù)據(jù)存儲器中。令牌sdk實例與令牌服務器計算機通信，以請求訪問令牌，并執(zhí)行移動裝置注冊活動。

在步驟504，一旦用戶提供其憑證(諸如用戶名和口令)以登錄到應用，應用就對用戶認證。在步驟506，應用可以從map計算機請求聲明用戶的身份的json網(wǎng)絡令牌(jwt)。map計算機可以通過填充必要的認證參數(shù)并用json網(wǎng)絡加密(jwe)框架對其編碼，來編譯jwt。map計算機可以向移動應用提供生成的jwt認證令牌。

在步驟508，移動應用可以創(chuàng)建具有jwt認證令牌的認證參數(shù)對象。認證參數(shù)對象可以向令牌sdk發(fā)送，以使用jwt認證令牌從令牌服務器計算機獲得令牌。移動應用還可以創(chuàng)建如上文描述的定義成功和失敗方法的響應回調(diào)對象。成功和失敗方法可以由令牌sdk使用以通知移動應用是否從令牌服務器計算機接收令牌。

令牌服務器計算機可以經(jīng)由令牌api接收jwt，并經(jīng)由令牌api向令牌sdk提供訪問令牌。令牌服務器計算機還可以經(jīng)由裝置注冊api接收移動裝置信息，并經(jīng)由裝置注冊api向移動裝置返回會話id。會話id可以指示通信正來自已認證的裝置。認證可以返回訪問令牌和訪問令牌的ttl。這些由令牌sdk安全地存儲以用于后續(xù)使用。

圖6示出針對具有與令牌sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性儲備過程600的流程圖。如圖6中圖示的，令牌儲備方法可以由移動應用調(diào)用以檢索并存儲針對特定的賬戶和/或信道的令牌信息。令牌儲備方法儲備代表與賬戶關聯(lián)的信息的令牌。針對移動應用的回調(diào)可以指示令牌儲備方法的成功處理，并向移動應用提供可以包含唯一地標識儲備的令牌的令牌密鑰的令牌儲備響應。移動應用可以保持令牌密鑰，以便做出關于該存儲的令牌的后續(xù)調(diào)用。這些步驟在下文討論。

在步驟602，移動應用可以提示用戶提供用戶可能想駐存在移動裝置上的用戶數(shù)據(jù)(諸如支付信息)。不過，由用戶提供的用戶數(shù)據(jù)并不存儲在移動裝置上。具體地，移動應用請求map計算機以加密用戶數(shù)據(jù)。在步驟604，用戶憑證向map計算機提供以用于加密。map計算機向移動應用提供加密的用戶數(shù)據(jù)對象。

在步驟606，移動應用可以創(chuàng)建包含從map計算機接收的加密的用戶數(shù)據(jù)的儲備令牌參數(shù)對象。移動應用還可以創(chuàng)建定義成功和失敗方法的響應回調(diào)對象。響應回調(diào)對象可以用來從令牌sdk接收響應值。如上文提供的，當令牌sdk從令牌服務器計算機接收令牌時，令牌sdk并不向移動應用提供令牌。不過，令牌sdk可以通知移動應用是接收(成功)還是沒有接收令牌(失敗)。

在步驟608，令牌sdk可以與令牌服務器計算機通信以請求加密的用戶數(shù)據(jù)(諸如支付信息)的標記化。令牌服務器計算機可以接收加密的用戶數(shù)據(jù)，標識與用戶數(shù)據(jù)關聯(lián)的賬戶，創(chuàng)建代表賬戶的令牌，存儲令牌，并向令牌sdk發(fā)送令牌。在需要時，令牌sdk可以利用令牌來代替用戶數(shù)據(jù)。一旦從令牌服務器計算機接收令牌，令牌sdk可以存儲令牌，并通知移動應用關于令牌的成功接收。在一些實施例中，在步驟610，令牌sdk可以向移動應用提供標識令牌的令牌密鑰。

圖7示出針對具有與令牌sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性動態(tài)參數(shù)補充過程700的流程圖。如圖7中圖示，動態(tài)數(shù)據(jù)補充方法可以由令牌sdk調(diào)用以例如通過延長限制使用密鑰(luk)的持續(xù)時間補充用于儲備的令牌的動態(tài)數(shù)據(jù)。此方法可根據(jù)需要用于做出補充請求的應用。令牌sdk可以通過移動支付應用(例如paywave^tm)部件設置跟蹤luk存活時間(ttl)的定時器。因為令牌sdk知道何時發(fā)生交易，所以令牌sdk能夠相對交易次數(shù)風險閾值的令牌發(fā)行方值跟蹤交易次數(shù)。相應地，移動應用不需要跟蹤或向令牌sdk提供此信息。為了管理限制使用密鑰補充，令牌sdk可以提供兩種方法：第一種方法用于周期性(例如每小時)檢查限制使用密鑰存活時間閾值是否已經(jīng)期滿并在存活時間(ttl)期滿時觸發(fā)補充意圖，第二種方法用于捕獲由第一種方法觸發(fā)的補充意圖。

在步驟702，移動應用可以標識令牌的ttl接近期滿，并開始編譯補充令牌請求需要的對象。在步驟704，移動應用可以創(chuàng)建包含加密的用戶數(shù)據(jù)的補充參數(shù)對象。補充參數(shù)對象還可以包含標識令牌的令牌密鑰。移動應用還可以創(chuàng)建定義成功和失敗方法的響應回調(diào)對象。

在步驟706，令牌sdk可以檢索由令牌密鑰標識的令牌，并與令牌服務器計算機通信以請求令牌的動態(tài)參數(shù)的補充。令牌服務器計算機可以補充令牌luk和關聯(lián)的ttl信息。令牌服務器計算機可以向令牌sdk返回信息，令牌sdk又可以通知移動應用補充過程或者成功或者失敗。

而且，在一些實施例中，在由用戶發(fā)行的每次交易嘗試之后，使用給定的令牌，令牌sdk可以檢查是否已經(jīng)超過補充luk的交易次數(shù)閾值。當交易次數(shù)閾值增加時，令牌sdk可以發(fā)起luk補充。

此外，可以執(zhí)行狀態(tài)檢查方法，該方法可以由令牌sdk調(diào)用以得到所有本地儲備的令牌的狀態(tài)。狀態(tài)檢查方法可以檢查針對移動應用的所有儲備的令牌的狀態(tài)。后續(xù)的動作可以因為找到的狀態(tài)而發(fā)生。在一些實施例中，移動應用可以調(diào)用狀態(tài)檢查方法，以相對令牌服務器計算機中相同令牌的狀態(tài)檢查令牌sdk中儲備的令牌的狀態(tài)。

圖8示出針對具有與令牌sdk-令牌服務器計算機集成配置對應的第一示例性集成配置的系統(tǒng)的示例性掛起過程800的流程圖。在步驟802，移動應用平臺可以向移動應用發(fā)送消息以掛起移動裝置上加載的令牌。

在步驟804，移動應用可以做出請求以掛起與賬戶關聯(lián)的(若干)令牌。移動應用可以生成包括標識要被掛起的令牌的令牌密鑰的應用對象。移動應用還可以生成定義成功和失敗方法的響應回調(diào)對象。移動應用可以向令牌sdk傳送應用對象和響應回調(diào)對象。

在步驟806，令牌sdk可以與令牌服務器計算機通信以請求令牌服務器計算機掛起與賬戶關聯(lián)的令牌。一旦接收請求(消息)，令牌服務器計算機可以掛起令牌，并向令牌sdk返回掛起的令牌。令牌sdk可以存儲掛起的令牌并通知移動應用。

如圖8中圖示的，掛起令牌過程包括生命周期管理調(diào)用以掛起一個令牌或多個令牌。調(diào)用針對令牌服務器計算機做出，并且當接收確認令牌掛起的成功響應時，令牌的狀態(tài)在令牌sdk數(shù)據(jù)存儲器中被修改成新狀態(tài)。針對用于激活令牌服務器計算機中掛起的令牌的令牌恢復方法(之后是激活用戶裝置上的令牌)以及用于從令牌服務器計算機刪除令牌的刪除令牌方法(之后是從用戶裝置刪除)，可以提供類似的流程。

ii.移動應用提供者計算機-令牌服務器計算機集成選項

在一些實施例中，令牌sdk可以經(jīng)由移動應用提供者(map)計算機與移動應用和令牌服務器計算機集成在一起。移動應用可以主要使用令牌sdk以發(fā)起對此類集成中的令牌服務器計算機的訪問。不過，移動應用和令牌服務器計算機之間的集成是通過map計算機的。即，令牌sdk并不直接與令牌服務器計算機交互。

圖9圖解說明map計算機-令牌服務器計算機集成，其中，移動應用111通過map計算機140與令牌服務器計算機160交互。

如上文討論的，移動應用111可以從map計算機140接收加密的用戶數(shù)據(jù)(例如加密的支付數(shù)據(jù)，諸如加密的支付賬號)。移動應用111可以向令牌sdk112傳送加密的用戶數(shù)據(jù)以用于獲得代表與加密的用戶數(shù)據(jù)關聯(lián)的賬戶的令牌。移動應用111可以通過向令牌sdk發(fā)送令牌儲備請求消息請求令牌sdk112以從令牌服務器計算機160獲得令牌(步驟901)。令牌sdk112可以生成令牌儲備請求消息，并將該消息經(jīng)由map計算機140向令牌服務器計算機160發(fā)送(步驟902、903和904)。

此集成模式可以使應用開發(fā)人員通過其應用(諸如使用map計算機)與令牌服務器計算機聯(lián)系。在一些實施例中，為了標準化應用開發(fā)人員的過程，令牌sdk可以提供稱作令牌提供者的接口以執(zhí)行各種不同的方法。

令牌提供者可以執(zhí)行令牌請求方法以通過其map計算機140聯(lián)系令牌服務器計算機160。令牌sdk112可以對由移動應用111在儲備請求消息(在步驟901發(fā)送)中傳送的令牌提供者對象調(diào)用此方法。具體地，在步驟901，移動應用111可以調(diào)用令牌sdk方法，指定請求、針對移動應用的回調(diào)和與令牌提供者連接的通常代表map計算機140上的服務器的對象。令牌提供者對象指定要被填充的響應和被稱作sdk回調(diào)的另一回調(diào)，其可以用來通過令牌請求方法回調(diào)到令牌sdk112。

在步驟902，令牌sdk112可以準備請求并向移動應用111提供此請求。具體地，令牌sdk112可以調(diào)用令牌提供者對象的令牌請求方法，指定請求參數(shù)和針對sdk回調(diào)的引用。

在步驟903，移動應用111可以向map計算機140提供請求。即，在步驟904，令牌請求方法執(zhí)行由移動應用111指定的動作以與map計算機140連接，并從令牌服務器計算機160獲得信息(例如令牌)。map計算機140可以與令牌服務器計算機160通過令牌服務器計算機api180交互以請求和接收令牌(步驟904)。

一旦map計算機140從令牌服務器計算機160接收響應，map計算機140可以向移動應用111轉發(fā)接收的消息(步驟905)。移動應用可以把響應轉換成可以由令牌sdk112閱讀和使用的格式。例如，響應一開始可以以json格式接收，并且可以轉換成由令牌sdk112指定的java對象格式。在步驟906，移動應用111可以把來自令牌服務器計算機160的格式化響應向令牌sdk112轉發(fā)。

在步驟906，移動應用111可以用從map計算機140接收的響應填充響應對象(在令牌提供者的回調(diào)中指定的)。移動應用把響應對象返回令牌請求方法。移動應用111對提供者回調(diào)調(diào)用成功方法或失敗方法，并在這些方法中傳送響應對象。移動應用111可以在令牌請求方法內(nèi)進行此操作。

移動應用111可以執(zhí)行至少兩種回調(diào)。一種回調(diào)可以是移動應用111通知令牌sdk112上文討論的令牌請求方法的成功或失敗。當移動應用111得到針對其對map計算機140(例如令牌請求方法)請求的成功響應時，則移動應用111可以提供包含要存儲在令牌sdk112中的數(shù)據(jù)的響應對象(步驟906)。如果令牌請求方法失敗，則應用對回調(diào)調(diào)用失敗函數(shù)。此外，當移動應用111已經(jīng)通知令牌sdk112對map計算機140發(fā)出的請求的成功或失敗時，令牌sdk112則可以調(diào)用第二種回調(diào)以使移動應用111知道儲備請求的成功/失敗(步驟907)。具體地，令牌sdk112回調(diào)可以調(diào)用移動應用回調(diào)的成功方法或失敗方法，以向移動應用111返回響應。移動應用的回調(diào)是在步驟901中移動應用111做出請求時指定的標準回調(diào)。

在此第二示例性集成配置中，移動應用111與map計算機140通信(步驟903)，map計算機140處理與令牌服務器計算機160的交互(步驟904)。map計算機140然后向移動應用111提供從令牌服務器計算機160接收的響應數(shù)據(jù)(步驟905)。移動應用111將來自map計算機140的響應向令牌sdk112提供(步驟906)。與第一示例性集成配置類似，令牌sdk112使用回調(diào)向移動應用111提供結果(指示令牌是否被成功地儲備)(步驟907)。

圖10-13圖解說明由圖9中圖示的map計算機-令牌服務器計算機集成系統(tǒng)執(zhí)行的各個過程的流程圖。具體地，圖10示出示例性認證過程的流程圖；圖11示出示例性儲備過程的流程圖；圖12示出示例性動態(tài)參數(shù)補充過程的流程圖；圖13示出圖9中圖示的系統(tǒng)的示例性掛起過程的流程圖。接下來討論每個流程圖。

圖10示出針對具有與map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性認證過程1000的流程圖。在步驟1002，移動應用可以創(chuàng)建令牌sdk的實例，其會用安全模塊加密敏感數(shù)據(jù)，并將其存儲在令牌sdk數(shù)據(jù)存儲器上。

在步驟1004，一旦用戶提供其憑證(諸如用戶名和口令)以登錄到應用，移動應用就對用戶認證。在步驟1006，移動應用從令牌sdk接收認證所需的裝置數(shù)據(jù)。移動應用然后調(diào)用map計算機用于用令牌服務器計算機進行認證。map計算機可以編譯用于認證的必需信息。例如，map計算機可以編譯針對訪問令牌認證方法的jwt?？赡苄枰{(diào)用令牌api以得到訪問令牌。令牌服務器計算機可以接受jwt并提供訪問令牌。令牌服務器計算機還可以注冊裝置，并響應于裝置細節(jié)返回會話id。

在步驟1008，移動應用可以接收認證完成的指示。

圖11示出針對具有與map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性儲備過程1100的流程圖。在步驟1102，移動應用可以創(chuàng)建令牌儲備請求所需的對象(例如令牌儲備方法)。移動應用可以創(chuàng)建包含加密的用戶數(shù)據(jù)的儲備令牌參數(shù)對象。移動應用還創(chuàng)建包含與map計算機通信以用于令牌儲備的功能的令牌提供者對象。移動應用還可以創(chuàng)建定義成功和失敗方法的響應回調(diào)對象。移動應用可以向令牌儲備方法傳送儲備令牌參數(shù)、令牌提供者和響應回調(diào)對象。如圖11中圖示的，令牌儲備方法可以被移動應用調(diào)用，以檢索并存儲用于具體的賬戶和/或信道的令牌信息。

在步驟1104，令牌儲備方法可以調(diào)用令牌sdk方法以與令牌服務器計算機通信，請求加密的用戶信息的標記化。在步驟1106，此調(diào)用可以向map計算機傳送。此調(diào)用可以使map計算機執(zhí)行令牌提供者方法，使map計算機執(zhí)行其自己的網(wǎng)絡調(diào)用以采集令牌。具體地，map計算機可以與令牌服務器計算機交互。令牌服務器計算機可以接收加密的用戶數(shù)據(jù)，標識與加密的用戶數(shù)據(jù)關聯(lián)的賬戶，生成代表賬戶的令牌，存儲令牌，并向map計算機發(fā)送令牌。map計算機可以在回調(diào)中向令牌sdk傳送令牌。令牌sdk112然后可以存儲令牌。

在步驟1108，外部回調(diào)然后可以向移動應用返回成功，交還針對令牌儲備請求的響應，其可以包含唯一地標識儲備的令牌的令牌密鑰。移動應用可以保持令牌密鑰，以便做出關于關聯(lián)的令牌的后續(xù)調(diào)用。移動應用并不訪問令牌本身。

在此集成模型中，移動應用并不需要提供用戶數(shù)據(jù)(例如支付賬戶信息，諸如pan或pan參考標識符)。map計算機響應于由map計算機做出的儲備請求提供來自令牌服務器計算機的令牌數(shù)據(jù)。map計算機通過內(nèi)部回調(diào)向令牌sdk提供令牌。

圖12示出針對具有與map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性動態(tài)參數(shù)補充過程1200的流程圖。動態(tài)數(shù)據(jù)補充方法可以由具有客戶補充提供者(例如網(wǎng)絡調(diào)用程序)的移動應用調(diào)用，以補充用于令牌的動態(tài)數(shù)據(jù)。例如，令牌sdk可以提供管理限制使用密鑰補充的兩種方法：第一種方法用于周期性(例如每個小時)檢查限制使用密鑰存活時間閾值是否已經(jīng)期滿，并在存活時間(ttl)期滿時觸發(fā)補充意圖，第二種方法用于捕獲由第一種方法觸發(fā)的補充意圖。

在步驟1202，移動應用可以標識令牌的ttl接近期滿，并開始編譯補充令牌請求所需的對象。移動應用可以創(chuàng)建包含加密的用戶數(shù)據(jù)的補充參數(shù)對象。補充參數(shù)對象還可以包含標識令牌的令牌密鑰。移動應用還創(chuàng)建包含與map計算機通信以用于令牌補充的功能的補充提供者對象。移動應用還可以創(chuàng)建定義成功和失敗方法的響應回調(diào)對象。移動應用可以向動態(tài)數(shù)據(jù)補充方法傳送補充參數(shù)、補充提供者和響應回調(diào)對象。

在步驟1204，動態(tài)數(shù)據(jù)補充方法可以調(diào)用令牌sdk方法以與令牌服務器計算機通信，請求動態(tài)令牌參數(shù)的補充，并提供關聯(lián)的令牌數(shù)據(jù)。在步驟1206，此調(diào)用可以向map計算機傳送。此調(diào)用可以使map計算機執(zhí)行補充提供者方法，使map計算機執(zhí)行其自己的網(wǎng)絡調(diào)用以采集令牌補充響應。具體地，map計算機可以與令牌服務器計算機交互。令牌服務器計算機可以接收補充請求，補充令牌sdk和關聯(lián)的ttl信息。map計算機可以在回調(diào)中向令牌sdk112傳送補充的令牌sdk和關聯(lián)的ttl信息。令牌sdk112然后可以存儲信息。

在步驟1208，外部回調(diào)然后可以向移動應用返回成功，交還針對令牌儲備請求的響應，其可以包含唯一地標識儲備的令牌的令牌密鑰。移動應用可以保持令牌密鑰以便做出關于關聯(lián)的令牌的后續(xù)調(diào)用。移動應用并不訪問令牌本身。

圖13示出針對具有與map計算機-令牌服務器計算機集成配置對應的第二示例性集成配置的系統(tǒng)的示例性掛起過程1300的流程圖。在步驟1302，移動應用平臺可以向移動應用發(fā)送消息以掛起移動裝置上加載的令牌。

在步驟1304，移動應用可以做出請求以掛起與賬戶關聯(lián)的(若干)令牌。移動應用可以生成包括標識要被掛起的令牌的令牌密鑰的參數(shù)應用對象，并且如果適用生成指示令牌應當被掛起的原因以及原因描述的原因代碼。移動應用還創(chuàng)建包含與map計算機通信以用于掛起請求的功能的掛起令牌對象。移動應用還可以創(chuàng)建定義成功和失敗方法的響應回調(diào)對象。移動應用可以向令牌掛起方法傳送參數(shù)、掛起令牌提供者和響應回調(diào)對象。

在步驟1306，令牌掛起方法可以調(diào)用令牌sdk方法與令牌服務器計算機通信以請求掛起令牌。令牌掛起方法可以掛起令牌服務器計算機中的令牌，之后掛起用戶裝置上的令牌。在步驟1308，針對令牌sdk的調(diào)用可以向map計算機傳送。此調(diào)用可以使map計算機執(zhí)行其自己的網(wǎng)絡調(diào)用以采集令牌狀態(tài)響應。具體地，map計算機可以與令牌服務器計算機交互。令牌服務器計算機可以接收掛起的令牌請求，掛起令牌，并向map計算機發(fā)送更新的令牌狀態(tài)(即掛起的)。map計算機可以在回調(diào)中向令牌sdk112傳送更新的令牌狀態(tài)。令牌sdk112然后可以在令牌存儲器中存儲令牌狀態(tài)。

在步驟1310，外部回調(diào)然后可以向移動應用返回成功。

圖13中圖示的令牌掛起方法可以包括掛起一個令牌或掛起多個令牌的生命周期管理調(diào)用。調(diào)用可以向令牌服務器計算機做出，并且當接收確認令牌掛起的成功響應時，令牌的狀態(tài)可以在令牌sdk數(shù)據(jù)存儲器中被修改。在一些實施例中，一次能夠掛起一個令牌。

示例性計算機系統(tǒng)

圖1a-1b中示出的各個參與方和元件可以操作一個或多個計算機設備(例如服務器計算機)以促進本文中描述的功能。圖1a-1b中的任何元件可以使用任何適當數(shù)目的子系統(tǒng)以促進本文中描述的功能。這些子系統(tǒng)或部件的示例示于圖14中。示出了諸如打印機1408、鍵盤1416、固定磁盤1418(或包括計算機可讀介質(zhì)的其它存儲器)、耦連至顯示適配器1410的監(jiān)視器1412以及其它的子系統(tǒng)。外圍設備和輸入/輸出(i/o)裝置耦連至i/o控制器1402，其可以由本領域已知的許多手段(諸如串行端口1414)連接至計算機系統(tǒng)。例如，串行端口1414或外部接口1420可以用來把計算機設備連接至廣域網(wǎng)(諸如互聯(lián)網(wǎng))、鼠標輸入裝置或掃描儀。經(jīng)由系統(tǒng)總線的互連使中央處理器1406與每個子系統(tǒng)通信，并控制來自系統(tǒng)存儲器1404或固定磁盤1418的指令的執(zhí)行，以及信息在子系統(tǒng)之間的交換。

關于上文描述的方面中的一些的特定細節(jié)在下文提供。在不偏離本發(fā)明的精神和范圍下，特定方面的特定細節(jié)可以以任何適當方式組合。

用于包含代碼或代碼部分的存儲介質(zhì)和計算機可讀介質(zhì)可以包括本領域已知或使用的任何適當介質(zhì)，包括存儲介質(zhì)和通信介質(zhì)，諸如但不限于以用于存儲和/或傳輸信息(諸如計算機可讀指令、數(shù)據(jù)結構、程序模塊或其它數(shù)據(jù))的任何方法或技術實現(xiàn)的易失性和非易失性，可移動和不可移動介質(zhì)，包括ram、rom、eeprom、閃存或其它存儲器技術、cd-rom、數(shù)字通用盤(dvd)或其它光存儲、磁帶盒、磁帶、磁盤存儲或其它磁存儲裝置、數(shù)據(jù)信號、數(shù)據(jù)傳輸或可以用來存儲或傳輸期望信息并且可以由計算機訪問的任何其它介質(zhì)?；诒疚闹刑峁┑墓_和教導，本領域技術人員可以認識到實現(xiàn)各個實施例的其它方式和/或方法。

應當理解，如上文描述的本發(fā)明可以使用模塊化或集成方式的計算機軟件以控制邏輯的形式實現(xiàn)?；诒疚闹刑峁┑墓_和教導，本領域技術人員可以知道并認識到使用硬件以及硬件和軟件的結合實現(xiàn)本發(fā)明的其它方式和/或方法。

應當理解，如上文描述的本發(fā)明可以使用模塊化或集成方式的計算機軟件以控制邏輯的形式實現(xiàn)?；诒疚闹刑峁┑墓_和教導，本領域技術人員可以知道并認識到使用硬件以及硬件和軟件的結合實現(xiàn)本發(fā)明的其它方式和/或方法。

本申請中描述的任何軟件部件或功能可以使用任何適當?shù)挠嬎銠C語言(比方說例如java、c++或perl)使用例如傳統(tǒng)的或面向對象的技術實現(xiàn)為由處理器執(zhí)行的軟件代碼。軟件代碼可以存儲為計算機可讀介質(zhì)(諸如隨機存取存儲器(ram)、只讀存儲器(rom)、磁介質(zhì)(諸如硬盤或軟盤)或光介質(zhì)(諸如cd-rom))上的一系列指令或命令。任何這些計算機可讀介質(zhì)可以駐存在單個運算設備上或內(nèi)部，并且可以存在于系統(tǒng)或網(wǎng)絡內(nèi)的不同運算設備上或內(nèi)部。

上文的描述是示意性的不是限制性的。在查看本公開后，本發(fā)明的許多變形對本領域技術人員是顯然的。因此，本發(fā)明的范圍應當不參考上文的描述確定，而是應當參考所附權利要求連同其全部范圍或等同物確定。

在不偏離本發(fā)明的范圍下，來自任一實施例的一個或多個特征可以與其余任何實施例的一個或多個特征組合。

對“一(a)”、“一(an)”或“所述(the)”的敘述旨在表示“一個或多個”，除非明確指示為相反。