相關(guān)申請(qǐng)交叉引用

本申請(qǐng)要求于2014年11月26日提交的美國臨時(shí)專利申請(qǐng)?zhí)?2/084,738的申請(qǐng)日的優(yōu)先權(quán)，出于所有目的其通過引用被全部并入本文中。

背景技術(shù)：

可以使用令牌保護(hù)敏感信息，諸如賬號(hào)。例如，令牌可以只在某些情況下是有效的，這樣即使令牌泄密，也不會(huì)造成安全威脅。

然而，用于獲得令牌的目前的機(jī)制是有限的。例如，移動(dòng)裝置可能需要無線通信連接以便通過無線電(overtheair)獲得針對(duì)特定交易的令牌。因此，如果移動(dòng)裝置處于沒有無線通信覆蓋的區(qū)域中，則移動(dòng)裝置可能不能夠獲得令牌。如果移動(dòng)裝置不能夠獲得令牌，則預(yù)期的交易可能不能完成?；蛘?，移動(dòng)裝置可能會(huì)借助于使用敏感信息來執(zhí)行交易，這是不期望的。

本發(fā)明的實(shí)施例單獨(dú)地或者共同地解決了這些和其它問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例涉及通過替代性通信信道獲得用于交易的令牌。

本發(fā)明的一個(gè)實(shí)施例涉及一種方法。所述方法包括在第一計(jì)算機(jī)處接收來自用戶的憑證；以及向第二計(jì)算機(jī)發(fā)送包括所述憑證的令牌請(qǐng)求消息。所述令牌請(qǐng)求消息與用來對(duì)交易進(jìn)行授權(quán)的授權(quán)請(qǐng)求消息為相同格式。所述方法還包括從所述第二計(jì)算機(jī)接收與所述憑證關(guān)聯(lián)的令牌；生成所述授權(quán)請(qǐng)求消息；以及向授權(quán)計(jì)算機(jī)提交包括所述令牌的授權(quán)請(qǐng)求消息以用于所述交易。

本發(fā)明的另一實(shí)施例涉及被配置成執(zhí)行上述方法的第一計(jì)算機(jī)。

本發(fā)明的另一實(shí)施例涉及一種方法，所述方法包括在第二計(jì)算機(jī)處從第一計(jì)算機(jī)接收包括憑證的令牌請(qǐng)求消息。所述令牌請(qǐng)求消息具有與用來對(duì)交易進(jìn)行授權(quán)的授權(quán)請(qǐng)求消息相同的格式。所述方法還包括驗(yàn)證所述令牌請(qǐng)求消息，給所述憑證分配令牌，以及生成包括所述令牌的令牌響應(yīng)消息。所述令牌響應(yīng)消息具有與授權(quán)響應(yīng)消息相同的格式。所述方法還包括向所述第一計(jì)算機(jī)傳送所述令牌響應(yīng)消息。

本發(fā)明的另一實(shí)施例涉及被配置成執(zhí)行上述方法的第二計(jì)算機(jī)。

關(guān)于本發(fā)明的實(shí)施例的另外的細(xì)節(jié)可以在具體實(shí)施方式部分和附圖中找到。

附圖說明

圖1示出根據(jù)本發(fā)明的實(shí)施例用于獲得支付裝置的支付令牌的系統(tǒng)的框圖。

圖2示出根據(jù)本發(fā)明的實(shí)施例的示例性支付裝置的框圖。

圖3示出根據(jù)本發(fā)明的實(shí)施例的資源提供者計(jì)算機(jī)的框圖。

圖4示出根據(jù)本發(fā)明的實(shí)施例的交易處理計(jì)算機(jī)的框圖。

圖5示出根據(jù)本發(fā)明的實(shí)施例的令牌化計(jì)算機(jī)的框圖。

圖6示出根據(jù)本發(fā)明的實(shí)施例圖解說明用于獲得支付裝置的支付令牌的方法的流程圖。

圖7示出根據(jù)本發(fā)明的實(shí)施例用于獲得支付裝置的支付令牌的系統(tǒng)的框圖。

圖8示出根據(jù)本發(fā)明的實(shí)施例的示例性移動(dòng)裝置的框圖。

圖9示出根據(jù)本發(fā)明的實(shí)施例的錢包提供者計(jì)算機(jī)的框圖。

圖10示出根據(jù)本發(fā)明的實(shí)施例圖解說明用于獲得移動(dòng)裝置的支付令牌的方法的流程圖。

圖11示出根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)設(shè)備的框圖。

具體實(shí)施方式

本發(fā)明的實(shí)施例涉及經(jīng)由商家訪問裝置請(qǐng)求支付令牌。用戶可以在交易期間在訪問裝置處出示支付裝置。支付裝置然后可以將支付憑證傳送至訪問裝置。支付憑證然后可以由訪問裝置在形式為授權(quán)請(qǐng)求消息的令牌請(qǐng)求消息中發(fā)送至令牌化計(jì)算機(jī)(tokenizationcomputer)。令牌化計(jì)算機(jī)可以用令牌響應(yīng)消息做出響應(yīng)，令牌響應(yīng)消息包括與支付憑證關(guān)聯(lián)的支付令牌。令牌響應(yīng)消息可以是授權(quán)響應(yīng)消息的形式。在訪問裝置接收支付令牌之后，可以使用支付令牌來代替支付憑證執(zhí)行交易。

本發(fā)明的一些實(shí)施例可以有利地允許標(biāo)準(zhǔn)磁條或芯片類型的支付卡請(qǐng)求支付令牌。

本發(fā)明的一些實(shí)施例允許移動(dòng)裝置經(jīng)由訪問裝置獲得支付令牌?？梢砸耘c上文描述的相同方式檢索移動(dòng)裝置的支付令牌(例如，從移動(dòng)裝置將支付憑證傳送至訪問裝置，訪問裝置將令牌請(qǐng)求發(fā)送至令牌化計(jì)算機(jī))。替代性地，移動(dòng)裝置可以生成令牌請(qǐng)求消息并將該消息傳送至訪問裝置，然后訪問裝置能夠?qū)⒘钆普?qǐng)求消息轉(zhuǎn)發(fā)至令牌化計(jì)算機(jī)。因此，即便移動(dòng)裝置不通過無線電與令牌化計(jì)算機(jī)直接通信，移動(dòng)裝置也能夠獲得支付令牌。

在支付裝置或移動(dòng)裝置上存儲(chǔ)支付令牌可能引起安全漏洞，原因是如果裝置被盜或被攻擊，支付令牌可能泄密。代替存儲(chǔ)支付令牌，本發(fā)明的一些實(shí)施例允許只在需要時(shí)(例如在交易期間)檢索令牌。而且，支付令牌可以具有短的生命周期，原因是支付令牌可能是被立即使用的。因此，支付令牌泄密的風(fēng)險(xiǎn)得以降低，被盜或丟失的任何支付令牌可能不會(huì)構(gòu)成安全威脅(例如因?yàn)橹Ц读钆撇辉偈怯行У?。而且，可以提高請(qǐng)求和提供支付令牌的安全性，原因是能夠利用安全的授權(quán)相關(guān)的加密技術(shù)和安全通信。

主要把如本文中討論的本發(fā)明的實(shí)施例描述為屬于金融交易和支付系統(tǒng)。不過，本發(fā)明的實(shí)施例還可以用在其它系統(tǒng)中。存在應(yīng)用的幾個(gè)示例，其中使用接入點(diǎn)的連接而不是無線電連接來獲得令牌可能是有利的。

在一個(gè)示例中，代替經(jīng)由訪問裝置獲得用于支付交易的支付令牌，經(jīng)由接入點(diǎn)獲得訪問令牌可能是有用的，以用于獲得在接入點(diǎn)處的訪問。對(duì)于物理進(jìn)入安全區(qū)或者對(duì)于數(shù)字訪問安全數(shù)據(jù)(例如電子郵件收件箱、安全數(shù)據(jù)庫、受限制網(wǎng)頁等)可以使用訪問令牌。例如，用戶可以具有訪問卡(例如可讀徽章或移動(dòng)裝置)，訪問卡包括用于進(jìn)入受限區(qū)的訪問憑證?？赡芟Ｍㄟ^替代地利用代表訪問憑證的訪問令牌，保護(hù)用戶的訪問憑證。

一些實(shí)施例允許當(dāng)用戶在接入點(diǎn)處出示訪問卡(例如可以控制對(duì)受限制區(qū)的訪問的訪問裝置)時(shí)檢索訪問令牌。接入點(diǎn)可以從訪問卡接收訪問憑證，發(fā)送帶訪問憑證的令牌請(qǐng)求消息并獲得與訪問憑證關(guān)聯(lián)的訪問令牌。接入點(diǎn)然后可以使用訪問令牌確定是否允許用戶訪問和/或接入點(diǎn)可以在記錄已經(jīng)進(jìn)入安全區(qū)的人員的數(shù)據(jù)庫中存儲(chǔ)訪問令牌(例如代替訪問憑證)。在一些實(shí)施例中，用戶的訪問卡或其它訪問裝置可能能夠存儲(chǔ)訪問令牌。因此，可以存儲(chǔ)訪問令牌以在稍后時(shí)間使用。因此，本發(fā)明的實(shí)施例通過允許請(qǐng)求并獲得適當(dāng)類型的令牌，允許保護(hù)任何適當(dāng)類型的敏感信息。

在討論本發(fā)明的特定實(shí)施例之前，可以詳細(xì)地描述一些術(shù)語。

“移動(dòng)裝置”可以包括可以由用戶攜帶和操作還可以提供針對(duì)網(wǎng)絡(luò)的遠(yuǎn)程通信能力的任何適當(dāng)?shù)碾娮友b置。遠(yuǎn)程通信能力的示例包括使用移動(dòng)電話(無線)網(wǎng)絡(luò)、無線數(shù)據(jù)網(wǎng)絡(luò)(例如3g、4g或類似網(wǎng)絡(luò))、wi-fi、wi-max或可以提供針對(duì)網(wǎng)絡(luò)諸如互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)的訪問的任何其它通信介質(zhì)。移動(dòng)裝置的示例包括移動(dòng)電話(例如蜂窩電話)、pda、平板計(jì)算機(jī)、上網(wǎng)本、膝上型計(jì)算機(jī)、個(gè)人音樂播放器、手持專用閱讀器等。移動(dòng)裝置的另外的示例包括可穿戴裝置，諸如智能手表、健身手環(huán)、腳鏈、戒指、耳環(huán)等以及具有遠(yuǎn)程通信能力的汽車。移動(dòng)裝置可以包括用于執(zhí)行這些功能的任何適當(dāng)?shù)挠布蛙浖?，還可以包括多個(gè)裝置或部件(例如當(dāng)一個(gè)裝置通過共享至另一裝置而具有針對(duì)網(wǎng)絡(luò)的遠(yuǎn)程訪問時(shí)-即使用另一裝置作為調(diào)制解調(diào)器-兩個(gè)裝置合起來可以認(rèn)為是單個(gè)移動(dòng)裝置)。

“支付裝置”可以包括可以用來執(zhí)行金融交易諸如將支付憑證提供至商家的任何適當(dāng)裝置。支付裝置可以是軟件對(duì)象、硬件對(duì)象或物理對(duì)象。作為物理對(duì)象的示例，支付裝置可以包括基底(諸如紙或塑料卡)和被打印、壓印、編碼或以其它方式包括在對(duì)象的表面處或與其靠近的信息。硬件對(duì)象可以與電路(例如永久性電壓值)相關(guān)，軟件對(duì)象可以與裝置上存儲(chǔ)的非永久性數(shù)據(jù)相關(guān)。支付裝置可以與價(jià)值(諸如貨幣值、折扣或商店信用)關(guān)聯(lián)，支付裝置可以與諸如銀行、商家、支付處理網(wǎng)絡(luò)或個(gè)人的實(shí)體關(guān)聯(lián)?？梢允褂弥Ц堆b置來進(jìn)行支付交易。適當(dāng)?shù)闹Ц堆b置可以是手持的緊湊的，使得其能夠適合用戶的錢包和/或口袋(例如口袋大小的)。示例性支付裝置可以包括智能卡、磁條卡、鑰匙鏈裝置(諸如從exxon-mobil公司可商業(yè)獲得的speedpass^tm)等。支付裝置的其它示例包括尋呼機(jī)、支付卡、保障卡、訪問卡、智能媒介、應(yīng)答器等等。如果支付裝置為借記、信用或智能卡的形式，則支付裝置還可以可選地具有諸如磁條這樣的特征。這些裝置能夠以接觸或非接觸模式操作。在一些實(shí)施例中，移動(dòng)裝置可以用作支付裝置(例如，移動(dòng)裝置可以存儲(chǔ)并且能夠傳送用于交易的支付憑證)。

“憑證”可以是用作價(jià)值、所有權(quán)、身份或授權(quán)的可靠證據(jù)的任何適當(dāng)?shù)男畔?。憑證可以是數(shù)字、字母或可以存在或包含于能夠用作確認(rèn)的任何對(duì)象或文檔中的任何其它適當(dāng)?shù)淖址淖址?/p>

“價(jià)值憑證”可以是與價(jià)值關(guān)聯(lián)的信息。價(jià)值憑證的示例包括支付憑證、優(yōu)惠券標(biāo)識(shí)符、獲得促銷所需的信息等。

“支付憑證”可以包括與賬戶(例如支付賬戶和/或與賬戶關(guān)聯(lián)的支付裝置)關(guān)聯(lián)的任何適當(dāng)信息。這些信息可以直接與賬戶相關(guān)或者可以從與賬戶有關(guān)的信息中導(dǎo)出。賬戶信息的示例可以包括pan(主賬號(hào)或“賬號(hào)”)、用戶名、到期日期、cvv(卡驗(yàn)證值)、dcvv(動(dòng)態(tài)卡驗(yàn)證值)、cvv2(卡驗(yàn)證值2)、cvc3卡驗(yàn)證值等等。cvv2通常理解為與支付裝置關(guān)聯(lián)的靜態(tài)驗(yàn)證值。cvv2值通常對(duì)用戶(例如消費(fèi)者)可見，而cvv和dcvv值通常嵌入存儲(chǔ)器或授權(quán)請(qǐng)求消息中，并且不容易為用戶所知(不過其為發(fā)行方和支付處理器所知)。支付憑證可以是標(biāo)識(shí)或與支付賬戶關(guān)聯(lián)的任何信息?？梢蕴峁┲Ц稇{證以便由支付賬戶進(jìn)行支付。支付憑證還可以包括用戶名、到期日期、禮物卡號(hào)或代碼和任何其它適當(dāng)?shù)男畔ⅰ?/p>

“應(yīng)用”可以是存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)(例如存儲(chǔ)器元件或安全元件)上的可由處理器執(zhí)行以完成任務(wù)的計(jì)算機(jī)代碼或其它數(shù)據(jù)。

“數(shù)字錢包”可以包括允許個(gè)人執(zhí)行電子商務(wù)交易的電子裝置。數(shù)字錢包能夠存儲(chǔ)用戶資料信息、支付憑證、銀行賬戶信息、一個(gè)或多個(gè)數(shù)字錢包標(biāo)識(shí)符等等，并且可以用在各種交易中，這些交易諸如但不限于電子商務(wù)、社交網(wǎng)絡(luò)、轉(zhuǎn)賬/個(gè)人支付、移動(dòng)商務(wù)、接近支付、博彩等等，用于零售購買、數(shù)字商品購買、公用事業(yè)支付、在博彩網(wǎng)站下注或購買博彩點(diǎn)券，用戶間轉(zhuǎn)賬等等。數(shù)字錢包可以設(shè)計(jì)成以流線型處理購物和支付過程。數(shù)字錢包可以允許用戶將一個(gè)或多個(gè)支付卡加載到數(shù)字錢包上，以便在不必輸入賬號(hào)或出示物理卡的情況下進(jìn)行支付。

“數(shù)字錢包提供者”可以包括諸如發(fā)行銀行或第三方服務(wù)提供者的實(shí)體，其將數(shù)字錢包發(fā)行至用戶，使得用戶能夠執(zhí)行金融交易。數(shù)字錢包提供者可以提供單獨(dú)的面向用戶的軟件應(yīng)用，其存儲(chǔ)代表持卡人(或其它用戶)的賬號(hào)或賬號(hào)的代表(例如支付令牌)，以促進(jìn)在超過一個(gè)不相關(guān)商家處的支付，執(zhí)行個(gè)人之間的支付或?qū)⒇?cái)務(wù)價(jià)值加載到數(shù)字錢包中。數(shù)字錢包提供者可以使用戶經(jīng)由個(gè)人計(jì)算機(jī)、移動(dòng)裝置或訪問裝置訪問其賬戶。另外，數(shù)字錢包提供者還可以提供以下功能的一個(gè)或多個(gè)：存儲(chǔ)代表用戶的多個(gè)支付卡和其它支付產(chǎn)品，存儲(chǔ)包括賬單地址、發(fā)貨地址和交易歷史的其它信息，通過一個(gè)或多個(gè)方法發(fā)起交易，諸如提供用戶名和密碼、nfc或物理令牌，并且可以促進(jìn)傳遞(pass-through)或兩步驟交易。

“令牌”可以是憑證的替代值。令牌可以是數(shù)字、字母或任何其它適當(dāng)?shù)淖址淖址?。令牌的示例包括支付令牌、訪問令牌、個(gè)人標(biāo)識(shí)令牌等。

“支付令牌”可以包括支付賬戶的標(biāo)識(shí)符，其是賬戶標(biāo)識(shí)符(諸如主賬號(hào)(pan))的替代。例如，令牌可以包括可以用作原始賬戶標(biāo)識(shí)符的替代的一連串字母數(shù)字字符。例如，令牌“4900000000000001”可以代替pan“4147090000001234”使用。在一些實(shí)施例中，令牌可以是“保留格式的”，可以有與現(xiàn)有的交易處理網(wǎng)絡(luò)中使用的賬戶標(biāo)識(shí)符一致的數(shù)字格式(例如，iso8583金融交易消息格式)。在一些實(shí)施例中，令牌可以代替pan使用，以發(fā)起、授權(quán)、結(jié)算或完成支付交易，或者在通常提供原始憑證的其它系統(tǒng)中代表原始憑證。在一些實(shí)施例中，可以生成令牌值，使得由令牌值恢復(fù)原始pan或其它賬戶標(biāo)識(shí)符不可以由計(jì)算得到。而且，在一些實(shí)施例中，令牌格式可以被配置成使接收令牌的實(shí)體將其識(shí)別為令牌，并識(shí)別發(fā)行令牌的實(shí)體。

“令牌化(tokenization)”是一個(gè)過程，通過該過程數(shù)據(jù)用替代數(shù)據(jù)代替。例如，可以通過用可以與支付賬戶標(biāo)識(shí)符關(guān)聯(lián)的替代數(shù)字(例如令牌)代替主賬戶標(biāo)識(shí)符，來令牌化支付賬戶標(biāo)識(shí)符(例如主賬號(hào)(pan))。而且，令牌化可以應(yīng)用于可以用替代值(即令牌)代替的任何其它信息?？梢允褂昧钆苹岣呓灰仔剩岣呓灰装踩?，提高服務(wù)透明度或者提供用于第三方實(shí)現(xiàn)的方法。

“令牌提供者”或“令牌服務(wù)系統(tǒng)”可以包括對(duì)支付令牌提供服務(wù)的系統(tǒng)。在一些實(shí)施例中，令牌服務(wù)系統(tǒng)能夠促進(jìn)請(qǐng)求、確定(例如生成)和/或發(fā)行令牌以及維護(hù)數(shù)據(jù)倉庫(例如令牌庫)中令牌與主賬號(hào)(pan)的建立的映射。在一些實(shí)施例中，令牌服務(wù)系統(tǒng)可以針對(duì)特定令牌建立令牌保證水平，以指示令牌與pan綁定的置信水平。令牌服務(wù)系統(tǒng)可以包括或者可以與存儲(chǔ)生成的令牌的令牌庫通信。令牌服務(wù)系統(tǒng)可以通過對(duì)令牌去令牌化(detokenize)以獲得真實(shí)的pan，從而支持使用令牌提交的支付交易的令牌處理。在一些實(shí)施例中，令牌服務(wù)系統(tǒng)可以包括單獨(dú)的或與其它計(jì)算機(jī)(諸如交易處理網(wǎng)絡(luò)計(jì)算機(jī))結(jié)合的令牌化計(jì)算機(jī)。令牌化生態(tài)系統(tǒng)的各個(gè)實(shí)體可以繼續(xù)扮演令牌服務(wù)提供者的角色。例如，支付網(wǎng)絡(luò)和發(fā)行方或其代理可以通過實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例的令牌服務(wù)變成令牌服務(wù)提供者。

“令牌域”可以指示能夠使用令牌的地區(qū)和/或情況。令牌域的示例可以包括但不限于支付信道(例如電子商務(wù)、物理銷售點(diǎn)等)、pos輸入模式(例如非接觸、磁條等)和唯一地標(biāo)識(shí)能夠使用令牌的地方的商家標(biāo)識(shí)符?？梢越⒁唤M參數(shù)(即令牌域限制控制)作為由令牌服務(wù)提供者執(zhí)行的令牌發(fā)行的一部分，其可以允許強(qiáng)制令牌在支付交易中的適當(dāng)使用。例如，令牌域限制控制可以限制具有特定的呈現(xiàn)模式(諸如非接觸或電子商務(wù)呈現(xiàn)模式)的令牌的使用。在一些實(shí)施例中，令牌域限制控制可以限制令牌在能夠被唯一地標(biāo)識(shí)的特定商家的使用。一些示例性令牌域限制控制可能要求驗(yàn)證對(duì)特定交易是唯一的令牌密碼的存在。在一些實(shí)施例中，令牌域可以與令牌請(qǐng)求者關(guān)聯(lián)。

“令牌到期日期”可以指令牌的到期日期/時(shí)間。令牌到期日期可以在交易處理期間在令牌化生態(tài)系統(tǒng)的實(shí)體之間傳遞以確保互操作性。令牌到期日期可以是數(shù)字值(例如4位數(shù)字值)。在一些實(shí)施例中，令牌到期日期可以表示為從發(fā)行的時(shí)間起測量的時(shí)間段。

“令牌請(qǐng)求消息”可以是用于請(qǐng)求令牌的電子消息。令牌請(qǐng)求消息可以包括可用于識(shí)別支付賬戶或數(shù)字錢包的信息和/或用于生成支付令牌的信息。例如，令牌請(qǐng)求消息可以包括支付憑證、移動(dòng)裝置標(biāo)識(shí)信息(例如電話號(hào)碼或msisdn)、數(shù)字錢包標(biāo)識(shí)符、標(biāo)識(shí)令牌化服務(wù)提供者的信息、商家標(biāo)識(shí)符、密碼和/或任何其它適當(dāng)?shù)男畔?。令牌?qǐng)求消息中包括的信息可以是(例如用發(fā)行方特定的密鑰)加密的。在一些實(shí)施例中，令牌請(qǐng)求消息可以被格式化為授權(quán)請(qǐng)求消息(例如iso8583消息格式)。在一些實(shí)施例中，令牌請(qǐng)求消息可以在授權(quán)金額字段具有零美元金額。舉另一示例，令牌請(qǐng)求消息可以包括指定消息是令牌請(qǐng)求消息的標(biāo)志或其它指示符。

“令牌響應(yīng)消息”可以是針對(duì)令牌請(qǐng)求做出響應(yīng)的消息。令牌響應(yīng)消息可以包括令牌請(qǐng)求被批準(zhǔn)或被拒絕的指示。令牌響應(yīng)消息還可以包括支付令牌、移動(dòng)裝置標(biāo)識(shí)信息(例如電話號(hào)碼或msisdn)、數(shù)字錢包標(biāo)識(shí)符、標(biāo)識(shí)令牌化服務(wù)提供者的信息、商家標(biāo)識(shí)符、密碼和/或任何其它適當(dāng)?shù)男畔ⅰＡ钆祈憫?yīng)消息中包括的信息可以是(例如用發(fā)行方特定的密鑰)加密的。在一些實(shí)施例中，令牌響應(yīng)消息可以被格式化為授權(quán)響應(yīng)消息(例如iso8583消息格式)。在一些實(shí)施例中，令牌響應(yīng)消息可以在授權(quán)金額字段具有零美元金額。舉另一示例，令牌響應(yīng)消息可以包括指定消息是令牌響應(yīng)消息的標(biāo)志或其它指示符。

“用戶”可以包括個(gè)人。在一些實(shí)施例中，用戶可以與一個(gè)或多個(gè)個(gè)人賬戶和/或移動(dòng)裝置關(guān)聯(lián)。用戶還可以稱作持卡人、賬戶持有人或消費(fèi)者。

“資源提供者”可以是能夠提供資源，諸如商品、服務(wù)、信息和/或訪問的實(shí)體。資源提供者的示例包括商家、訪問裝置、安全數(shù)據(jù)接入點(diǎn)等?！吧碳摇蓖ǔ？梢允菂⑴c交易并且能夠出售商品或服務(wù)或提供對(duì)商品或服務(wù)的訪問的實(shí)體。

“收單方”通常可以是與特定商家或其它實(shí)體有商業(yè)關(guān)系的商業(yè)實(shí)體(例如商業(yè)銀行)。一些實(shí)體能夠執(zhí)行發(fā)行方功能和收單方功能。一些實(shí)施例可以包括這種單實(shí)體的發(fā)行方-收單方。收單方可以操作收單方計(jì)算機(jī)，收單方計(jì)算機(jī)通常也稱作“傳輸計(jì)算機(jī)”。

“授權(quán)實(shí)體”可以是對(duì)請(qǐng)求授權(quán)的實(shí)體。授權(quán)實(shí)體的示例可以是發(fā)行方、政府機(jī)關(guān)、文檔倉庫、訪問管理員等。“發(fā)行方”通?？梢灾妇S護(hù)用戶的賬戶的商業(yè)實(shí)體(例如銀行)。發(fā)行方還可以向消費(fèi)者發(fā)行存儲(chǔ)在用戶裝置(諸如蜂窩電話、智能卡、平板電腦或膝上型計(jì)算機(jī))上的支付憑證。

“訪問裝置”可以是提供針對(duì)遠(yuǎn)程系統(tǒng)的訪問的任何適當(dāng)?shù)难b置。訪問裝置還可以用于與商家計(jì)算機(jī)、交易處理計(jì)算機(jī)、認(rèn)證計(jì)算機(jī)或任何其它適當(dāng)?shù)南到y(tǒng)通信。訪問裝置通常可以位于任何適當(dāng)?shù)奈恢?，諸如在商家所在的位置。訪問裝置可以是任何適當(dāng)形式。訪問裝置的一些示例包括pos或銷售點(diǎn)裝置(例如pos終端)、蜂窩電話、pda、個(gè)人計(jì)算機(jī)(pc)、平板pc、手持專用閱讀器、機(jī)頂盒、電子現(xiàn)金出納機(jī)(ecr)、自動(dòng)柜員機(jī)(atm)、虛擬現(xiàn)金出納機(jī)(vcr)、營業(yè)廳、安全系統(tǒng)、訪問系統(tǒng)等等。訪問裝置可以使用任何適當(dāng)?shù)慕佑|或非接觸操作模式向用戶移動(dòng)裝置發(fā)送或從其接收數(shù)據(jù)或與用戶移動(dòng)裝置關(guān)聯(lián)。在一些實(shí)施例中，訪問裝置可以包括pos終端，可以使用任何適當(dāng)?shù)膒os終端，并且可以包括閱讀器、處理器和計(jì)算機(jī)可讀介質(zhì)。閱讀器可以包括任何適當(dāng)?shù)慕佑|或非接觸操作模式。例如，示例性讀卡器可以包括與支付裝置和/或移動(dòng)裝置交互的射頻(rf)天線、光學(xué)掃描器、條形碼閱讀器或磁條閱讀器。在一些實(shí)施例中，被用作pos終端的蜂窩電話、平板電腦或其它專用無線裝置可以稱作移動(dòng)銷售點(diǎn)或“mpos”終端。

“授權(quán)請(qǐng)求消息”可以是請(qǐng)求對(duì)交易授權(quán)的電子消息。在一些實(shí)施例中，授權(quán)請(qǐng)求消息被發(fā)送至交易處理計(jì)算機(jī)和/或支付卡的發(fā)行方以請(qǐng)求對(duì)交易的授權(quán)。根據(jù)一些實(shí)施例的授權(quán)請(qǐng)求消息可以符合iso8583，iso8583是用于交換與用戶使用支付裝置或支付賬戶進(jìn)行的支付關(guān)聯(lián)的電子交易信息的系統(tǒng)標(biāo)準(zhǔn)。授權(quán)請(qǐng)求消息可以包括可以與支付裝置或支付賬戶關(guān)聯(lián)的發(fā)行方賬戶標(biāo)識(shí)符。授權(quán)請(qǐng)求消息還可以包括針對(duì)“標(biāo)識(shí)信息”的對(duì)應(yīng)的附加數(shù)據(jù)元素，包括(只作為示例)：服務(wù)代碼、cvv(卡驗(yàn)證值)、dcvv(動(dòng)態(tài)卡驗(yàn)證值)、pan(主賬號(hào)或“賬號(hào)”)、支付令牌、用戶名、到期日期等。授權(quán)請(qǐng)求消息還可以包括“交易信息”，諸如與當(dāng)前交易關(guān)聯(lián)的任何信息，諸如交易金額、商家標(biāo)識(shí)符、商家位置、收單方銀行標(biāo)識(shí)號(hào)(bin)、卡接受者id、標(biāo)識(shí)被購買的物品的信息等，以及可以用來確定是否識(shí)別和/或授權(quán)交易的任何其它信息。

“授權(quán)響應(yīng)消息”可以是對(duì)授權(quán)請(qǐng)求做出響應(yīng)的消息。在一些情況下，授權(quán)響應(yīng)消息可以是針對(duì)由發(fā)行金融機(jī)構(gòu)或交易處理計(jì)算機(jī)生成的授權(quán)請(qǐng)求消息的電子消息應(yīng)答。授權(quán)響應(yīng)消息可以包括(只作為示例)以下狀態(tài)指示符的一個(gè)或多個(gè)：批準(zhǔn)-交易被批準(zhǔn)；拒絕-交易不被批準(zhǔn)；或呼叫中心-響應(yīng)未決的更多信息，商家必須呼叫免費(fèi)授權(quán)電話號(hào)碼。授權(quán)響應(yīng)消息還可以包括授權(quán)代碼，其可以是信用卡發(fā)行銀行響應(yīng)于電子消息中的授權(quán)請(qǐng)求消息(直接地或者通過交易處理計(jì)算機(jī))返回商家的訪問裝置(例如pos設(shè)備)的指示交易被批準(zhǔn)的代碼。代碼可以用作授權(quán)的證據(jù)。如上文指出的，在一些實(shí)施例中，交易處理計(jì)算機(jī)可以生成授權(quán)響應(yīng)消息或?qū)⑹跈?quán)響應(yīng)消息轉(zhuǎn)發(fā)至商家。

“服務(wù)器計(jì)算機(jī)”可以包括功能強(qiáng)大的計(jì)算機(jī)或計(jì)算機(jī)集群。例如，服務(wù)器計(jì)算機(jī)可以是大型主機(jī)、微型計(jì)算機(jī)集群或象一個(gè)單元一樣工作的一組服務(wù)器。在一個(gè)示例中，服務(wù)器計(jì)算機(jī)可以是耦連至網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫服務(wù)器。服務(wù)器計(jì)算機(jī)可以耦連至數(shù)據(jù)庫，并且可以包括用于服務(wù)來自一個(gè)或多個(gè)客戶端計(jì)算機(jī)的請(qǐng)求的任何硬件、軟件、其它邏輯或前述的組合。服務(wù)器計(jì)算機(jī)可以包括一個(gè)或多個(gè)運(yùn)算設(shè)備，并且可以使用各種各樣的計(jì)算結(jié)構(gòu)、排列和編譯中的任何一個(gè)以服務(wù)來自一個(gè)或多個(gè)客戶端計(jì)算機(jī)的請(qǐng)求。

圖1示出包括許多部件的系統(tǒng)100。系統(tǒng)100包括支付裝置115，支付裝置115可以與用戶110關(guān)聯(lián)并且能夠?qū)⒅Ц稇{證提供至訪問裝置125。訪問裝置125可以與資源提供者計(jì)算機(jī)130關(guān)聯(lián)并與其通信。而且，資源提供者計(jì)算機(jī)130、傳輸計(jì)算機(jī)140、交易處理計(jì)算機(jī)150、發(fā)行方計(jì)算機(jī)160和/或令牌化計(jì)算機(jī)170可以通過任何適當(dāng)?shù)耐ㄐ判诺阑蛲ㄐ啪W(wǎng)絡(luò)相互之間全部可操作通信。適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)可以是以下的任何一個(gè)和/或組合：直接互連；互聯(lián)網(wǎng)；局域網(wǎng)(lan)、城域網(wǎng)(man)、operatingmissionsasnodesontheinternet，omni(互聯(lián)網(wǎng)上節(jié)點(diǎn)操作任務(wù))、安全定制連接、廣域網(wǎng)(wan)、無線網(wǎng)絡(luò)(例如采用諸如但不限于無線應(yīng)用協(xié)議(wap)、i-模式等的協(xié)議)等。

可以使用安全通信協(xié)議，諸如但不限于文件傳輸協(xié)議(ftp)、超文本傳輸協(xié)議(http)、安全超文本傳輸協(xié)議(https)、安全套接層(ssl)、iso(例如iso8583)等等，在計(jì)算機(jī)、網(wǎng)絡(luò)和裝置之間傳送消息。

用戶110能夠使用支付裝置115執(zhí)行針對(duì)和資源提供者計(jì)算機(jī)130關(guān)聯(lián)的資源提供者的交易。支付裝置115可以存儲(chǔ)與用戶110和/或支付賬戶關(guān)聯(lián)的信息。例如，支付裝置115可以存儲(chǔ)支付憑證以及個(gè)人信息，諸如名字、地址、電子郵件地址、電話號(hào)碼或任何其它適當(dāng)?shù)挠脩?10的標(biāo)識(shí)信息。支付裝置115可以在交易期間將此信息提供至訪問裝置125。

圖2示出形式為卡的支付裝置115的示例。如所示的，支付裝置115包括塑料基底115(s)。在一些實(shí)施例中，用于與訪問裝置相接的非接觸元件115(u)可以存在于塑料115(s)上或者嵌入其中。磁條115(t)也可以或者替代性地在塑料基底115(s)上。用戶信息115(v)，諸如賬號(hào)、到期日期和/或用戶名可以印刷或壓印在卡上。在一些實(shí)施例中，支付裝置115可以包括微處理器和/或用戶數(shù)據(jù)存儲(chǔ)于其中的存儲(chǔ)器芯片。

返回圖1，資源提供者計(jì)算機(jī)130可以與資源提供者關(guān)聯(lián)。資源提供者可以參與交易、出售商品或服務(wù)或者將針對(duì)商品或服務(wù)的訪問提供至用戶110。資源提供者可以接受多種形式的支付(例如支付裝置115)，并且可以使用多種工具執(zhí)行不同類型的交易。例如，資源提供者可以運(yùn)營實(shí)體商店，使用訪問裝置125用于當(dāng)面交易。資源提供者還可以通過網(wǎng)站出售商品和/或服務(wù)，并且可以通過互聯(lián)網(wǎng)接受支付。在一些實(shí)施例中，資源提供者計(jì)算機(jī)130還能夠請(qǐng)求與用戶的支付憑證關(guān)聯(lián)的支付令牌。

根據(jù)本發(fā)明的一些實(shí)施例的資源提供者計(jì)算機(jī)130的一個(gè)示例示于圖3中。資源提供者計(jì)算機(jī)130包括處理器130a、網(wǎng)絡(luò)接口130b、交易數(shù)據(jù)庫130c和計(jì)算機(jī)可讀介質(zhì)130d。

計(jì)算機(jī)可讀介質(zhì)130d可以包括交易處理模塊130e、令牌請(qǐng)求模塊130f和任何其它適當(dāng)?shù)能浖K。計(jì)算機(jī)可讀介質(zhì)130d還可以包括可由處理器130a執(zhí)行的用于實(shí)現(xiàn)一種方法的代碼，所述方法包括由第一計(jì)算機(jī)接收來自用戶的憑證；向第二計(jì)算機(jī)發(fā)送包括所述憑證的令牌請(qǐng)求消息，所述令牌請(qǐng)求消息與用來對(duì)交易進(jìn)行授權(quán)的授權(quán)請(qǐng)求消息為相同格式；從第二計(jì)算機(jī)接收與憑證關(guān)聯(lián)的令牌；生成授權(quán)請(qǐng)求消息；以及向授權(quán)計(jì)算機(jī)提交包括所述令牌的授權(quán)請(qǐng)求消息以用于交易。

交易處理模塊130e可以包括使處理器130a處理交易的代碼。例如，交易處理模塊130e可以包含使處理器130a從用戶110接收(例如經(jīng)由訪問裝置125和支付裝置115)支付憑證以用于交易的邏輯。交易處理模塊130e能夠發(fā)起交易授權(quán)過程，并且還能夠結(jié)束交易，使得商品和/或服務(wù)能夠被釋放。在一些實(shí)施例中，不是在收到時(shí)提交授權(quán)請(qǐng)求中的支付憑證，交易處理模塊130e可以首先命令令牌請(qǐng)求模塊130f獲得支付令牌，然后交易處理模塊130e可以在授權(quán)請(qǐng)求消息中包括支付令牌。交易處理模塊130e還能夠生成交易收條，并在交易數(shù)據(jù)庫130c中存儲(chǔ)交易記錄(例如包括交易數(shù)據(jù)、用戶信息、支付令牌等)。在一些實(shí)施例中，在交易記錄中存儲(chǔ)支付令牌來代替用戶的支付憑證可能是有益的，原因是因此可以降低支付憑證泄密的可能性。

令牌請(qǐng)求模塊130f可以包括使處理器130a請(qǐng)求并接收支付令牌的代碼。例如，令牌請(qǐng)求模塊130f可以包含使處理器130a將令牌請(qǐng)求消息發(fā)送至令牌提供者的邏輯。令牌請(qǐng)求消息可以包括用戶的支付憑證、資源提供者的標(biāo)識(shí)信息和任何其它適當(dāng)?shù)男畔ⅰＡ钆普?qǐng)求消息可以被格式化為授權(quán)請(qǐng)求消息，并且可以沿與授權(quán)請(qǐng)求消息相同的通信路徑傳送(例如其一開始可以被發(fā)送至傳輸計(jì)算機(jī)140)。

返回圖1，在一些實(shí)施例中，訪問裝置125可以替代性地被配置成發(fā)起支付憑證的令牌化。例如，訪問裝置125能夠生成令牌請(qǐng)求消息并將令牌請(qǐng)求消息發(fā)送至適當(dāng)?shù)牧钆苹瘜?shí)體。

由資源提供者計(jì)算機(jī)130或訪問裝置125提交的授權(quán)請(qǐng)求可以發(fā)送至傳輸計(jì)算機(jī)140(其可以是收單方計(jì)算機(jī))。傳輸計(jì)算機(jī)140可以與資源提供者計(jì)算機(jī)130關(guān)聯(lián)，并且可以代表資源提供者計(jì)算機(jī)130管理授權(quán)請(qǐng)求。傳輸計(jì)算機(jī)140還可以代表資源提供者計(jì)算機(jī)130處理令牌請(qǐng)求消息。例如，在一些實(shí)施例中，傳輸計(jì)算機(jī)140可以接收并以與授權(quán)請(qǐng)求消息相同的方式轉(zhuǎn)發(fā)令牌請(qǐng)求消息。

如圖1中所示，交易處理計(jì)算機(jī)150可以設(shè)置在傳輸計(jì)算機(jī)140和授權(quán)實(shí)體計(jì)算機(jī)160之間。交易處理計(jì)算機(jī)150可以包括用來支持和傳送授權(quán)服務(wù)、異常文件服務(wù)以及結(jié)算和清算服務(wù)的數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)和操作。例如，交易處理計(jì)算機(jī)150可以包括耦連至網(wǎng)絡(luò)接口(例如通過外部通信接口)的服務(wù)器和信息數(shù)據(jù)庫。交易處理計(jì)算機(jī)150可以代表交易處理網(wǎng)絡(luò)。示例性交易處理網(wǎng)絡(luò)可以包括visanet^tm。諸如visanet^tm的交易處理網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易和其它類型的商業(yè)交易。visanet^tm具體包括處理授權(quán)請(qǐng)求的vip系統(tǒng)(visa集成支付系統(tǒng))和執(zhí)行清算和結(jié)算服務(wù)的baseii系統(tǒng)。交易處理計(jì)算機(jī)150可以使用任何適當(dāng)?shù)挠芯€或無線網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)。

根據(jù)本發(fā)明的一些實(shí)施例的交易處理計(jì)算機(jī)150的示例示于圖4中。交易處理計(jì)算機(jī)150包括處理器150a、網(wǎng)絡(luò)接口150b、交易數(shù)據(jù)庫150c計(jì)算機(jī)可讀介質(zhì)150d。

計(jì)算機(jī)可讀介質(zhì)150d可以包括交易處理模塊150e、令牌請(qǐng)求模塊150f和任何其它適當(dāng)?shù)能浖K。計(jì)算機(jī)可讀介質(zhì)150d還可以包括可由處理器150a執(zhí)行以實(shí)現(xiàn)一種方法的代碼，所述方法包括由交易處理計(jì)算機(jī)從第一計(jì)算機(jī)接收包括憑證(例如價(jià)值憑證)的令牌請(qǐng)求消息，其中，令牌請(qǐng)求消息與用來對(duì)交易進(jìn)行授權(quán)的授權(quán)請(qǐng)求消息為相同格式；將令牌請(qǐng)求消息傳送至第二計(jì)算機(jī)；從第二計(jì)算機(jī)接收包括與憑證關(guān)聯(lián)的令牌的令牌響應(yīng)消息，其中，令牌響應(yīng)消息與授權(quán)響應(yīng)消息為相同格式；向第一計(jì)算機(jī)傳送令牌響應(yīng)消息；從第一計(jì)算機(jī)接收用于交易的授權(quán)請(qǐng)求消息，授權(quán)請(qǐng)求消息包括所述令牌；向授權(quán)計(jì)算機(jī)傳送授權(quán)請(qǐng)求消息；從授權(quán)計(jì)算機(jī)接收授權(quán)響應(yīng)消息，授權(quán)響應(yīng)消息指示交易被授權(quán)；以及向第一計(jì)算機(jī)傳送授權(quán)響應(yīng)消息。

交易處理模塊150e可以包括使處理器150a處理交易的代碼。例如，交易處理模塊150e可以包含使處理器150a分析交易風(fēng)險(xiǎn)并轉(zhuǎn)發(fā)、授權(quán)或拒絕用于支付交易的授權(quán)請(qǐng)求消息的邏輯。交易處理模塊150e還能夠在交易數(shù)據(jù)庫150c中存儲(chǔ)交易記錄。例如，交易數(shù)據(jù)庫150c可以包括每個(gè)已完成交易的記錄，包括交易細(xì)節(jié)(例如購買的物品、金額、時(shí)間戳)、資源提供者信息、用戶110的信息(例如姓名、電話號(hào)碼和/或其它聯(lián)系信息、支付令牌、到期日期等)和/或任何其它適當(dāng)?shù)男畔ⅰ?/p>

令牌請(qǐng)求模塊150f可以包括使處理器150a處理令牌請(qǐng)求的代碼。例如，令牌請(qǐng)求模塊150f可以包含使處理器150a接收并轉(zhuǎn)發(fā)令牌請(qǐng)求消息和令牌響應(yīng)消息的邏輯。在一些實(shí)施例中，令牌請(qǐng)求模塊150f可以與授權(quán)請(qǐng)求消息類似地處理令牌請(qǐng)求消息。例如，令牌請(qǐng)求模塊150f可以從傳輸計(jì)算機(jī)140接收令牌請(qǐng)求消息，識(shí)別消息中的一組支付憑證，識(shí)別與支付憑證關(guān)聯(lián)的授權(quán)實(shí)體，然后將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)160。因此，令牌請(qǐng)求消息可以沿與授權(quán)請(qǐng)求消息相同的通信信道被轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)160或另一相關(guān)的令牌化實(shí)體。

返回圖1，交易處理計(jì)算機(jī)150、傳輸計(jì)算機(jī)140和授權(quán)實(shí)體計(jì)算機(jī)160可以操作適當(dāng)?shù)穆酚杀硪允褂弥Ц稇{證、支付令牌和/或其它適當(dāng)?shù)臉?biāo)識(shí)符路由授權(quán)請(qǐng)求消息和/或令牌請(qǐng)求消息。

授權(quán)實(shí)體計(jì)算機(jī)160可以發(fā)行并管理支付賬戶和用戶110的關(guān)聯(lián)的支付裝置115。授權(quán)實(shí)體計(jì)算機(jī)160能夠授權(quán)涉及支付賬戶的交易。在對(duì)交易授權(quán)之前，授權(quán)實(shí)體計(jì)算機(jī)160可以對(duì)在授權(quán)請(qǐng)求中接收的支付憑證認(rèn)證，檢查關(guān)聯(lián)的支付賬戶中是否有可用的信用或資金。授權(quán)實(shí)體計(jì)算機(jī)160還可以接收和/或確定與交易關(guān)聯(lián)的風(fēng)險(xiǎn)等級(jí)，并且可以在決定是否授權(quán)交易時(shí)權(quán)衡風(fēng)險(xiǎn)。如果授權(quán)實(shí)體計(jì)算機(jī)160接收包括支付令牌的授權(quán)請(qǐng)求，則授權(quán)實(shí)體計(jì)算機(jī)160能夠去令牌化支付令牌，以便獲得關(guān)聯(lián)的支付憑證。

令牌化計(jì)算機(jī)170(其也可以稱作“令牌提供者計(jì)算機(jī)”)能夠提供支付令牌。例如，令牌請(qǐng)求消息可以被發(fā)送至令牌化計(jì)算機(jī)170，令牌化計(jì)算機(jī)170然后可以生成和/或?qū)⒅Ц读钆婆c令牌請(qǐng)求消息中的支付憑證關(guān)聯(lián)。在實(shí)施例中，令牌化服務(wù)可以由授權(quán)實(shí)體計(jì)算機(jī)160、交易處理計(jì)算機(jī)150、傳輸計(jì)算機(jī)140、第三方服務(wù)提供者或任何其它適當(dāng)?shù)膶?shí)體提供。因此，令牌化計(jì)算機(jī)170可以被并入作為系統(tǒng)100中的另一實(shí)體的一部分。在一些實(shí)施例中，如圖1中所示，令牌化計(jì)算機(jī)170可以是單獨(dú)的實(shí)體。

根據(jù)本發(fā)明的一些實(shí)施例的令牌化計(jì)算機(jī)170的示例示于圖5中。令牌化計(jì)算機(jī)170包括處理器170a、網(wǎng)絡(luò)接口170b、令牌記錄數(shù)據(jù)庫170c以及計(jì)算機(jī)可讀介質(zhì)170d。

計(jì)算機(jī)可讀介質(zhì)170d可以包括令牌化模塊(tokenizationmodule)170e、去令牌化模塊(detokenizationmodule)170f、安全模塊170g以及任何其它適當(dāng)?shù)能浖K。計(jì)算機(jī)可讀介質(zhì)170d還可以包括可由處理器170a執(zhí)行以實(shí)現(xiàn)一種方法的代碼，所述方法包括在第二計(jì)算機(jī)處從第一計(jì)算機(jī)接收包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；驗(yàn)證令牌請(qǐng)求消息；給憑證分配令牌；生成包括令牌的令牌響應(yīng)消息，令牌響應(yīng)消息與授權(quán)響應(yīng)消息為相同格式；以及向第一計(jì)算機(jī)傳送令牌響應(yīng)消息。

令牌化模塊170e可以包括使處理器170a提供支付令牌的代碼。例如，令牌化模塊170e可以包含使處理器170a生成支付令牌和/或?qū)⒅Ц读钆婆c一組支付憑證相關(guān)聯(lián)的邏輯。然后可以在令牌記錄數(shù)據(jù)庫170c中存儲(chǔ)令牌記錄，其指示支付令牌與某個(gè)用戶110或某組支付憑證關(guān)聯(lián)。令牌化模塊170e能夠沿通常用于授權(quán)響應(yīng)消息的通信軌道發(fā)送包括支付令牌的令牌響應(yīng)消息。

去令牌化模塊170f可以包括使處理器170a對(duì)支付令牌去令牌化的代碼。例如，去令牌化模塊170f可以包含使處理器170a識(shí)別與令牌記錄數(shù)據(jù)庫170c中的支付令牌關(guān)聯(lián)的令牌記錄的邏輯。然后可以識(shí)別與支付令牌關(guān)聯(lián)的一組支付憑證(如令牌記錄中指示的)。在一些實(shí)施例中，去令牌化模塊170f可以響應(yīng)于去令牌化請(qǐng)求消息(例如從授權(quán)實(shí)體計(jì)算機(jī)160、交易處理計(jì)算機(jī)150或任何其它適當(dāng)實(shí)體接收的)對(duì)支付令牌去令牌化。

安全模塊170g可以包括使處理器170a在提供支付令牌之前驗(yàn)證令牌請(qǐng)求的代碼。例如，安全模塊170g可以包含使處理器170a通過解密消息中包括的密碼、通過確認(rèn)支付憑證是真實(shí)的并與請(qǐng)求用戶110關(guān)聯(lián)，通過評(píng)估與請(qǐng)求資源提供者計(jì)算機(jī)130關(guān)聯(lián)的風(fēng)險(xiǎn)，或者通過使用任何其它適當(dāng)?shù)男畔⒋_認(rèn)令牌請(qǐng)求消息是真實(shí)的邏輯。如果支付憑證被加密，則安全模塊170g能夠解密加密的支付憑證(例如經(jīng)由發(fā)行方特定的密鑰)。

如圖1所示的并參照其描述的，系統(tǒng)100允許通過替代性通信信道諸如授權(quán)軌道請(qǐng)求令牌。在一些實(shí)施例中，發(fā)送令牌請(qǐng)求消息的實(shí)體可以稱作“第一計(jì)算機(jī)”。因此，資源提供者計(jì)算機(jī)130和/或訪問裝置125可以認(rèn)為是第一計(jì)算機(jī)的示例。在一些實(shí)施例中，提供令牌的實(shí)體可以稱作“第二計(jì)算機(jī)”。因此，令牌化計(jì)算機(jī)170可以認(rèn)為是第二計(jì)算機(jī)的示例。

可以參照?qǐng)D6描述根據(jù)本發(fā)明的實(shí)施例的方法600。在圖6圖示的方法中，可以將憑證從支付裝置615傳送至訪問裝置625，以發(fā)起令牌請(qǐng)求過程和支付交易過程。圖6中的方法有利地允許支付裝置諸如磁條卡用在令牌化過程中，即便這些支付裝置具有有限的功能。在本發(fā)明的實(shí)施例中，方法600中示出的步驟可以順序地或者以任何適當(dāng)?shù)拇涡驁?zhí)行。在一些實(shí)施例中，一個(gè)或多個(gè)步驟可以是可選的。

用戶可能希望從資源提供者購買商品或服務(wù)。在步驟s602，為了進(jìn)行購物，用戶可以將支付憑證(例如經(jīng)由支付裝置615)提供至訪問裝置625。例如，在一些實(shí)施例中，用戶可以在訪問裝置625處刷磁條卡，或者用戶可以將具有非接觸通信能力(例如nfc、藍(lán)牙、rf等)的智能卡出示給訪問裝置625。支付裝置615可以提供pan、安全代碼、到期日期、姓名、地址、電話號(hào)碼和/或任何其它適當(dāng)?shù)闹Ц稇{證。

在步驟s604，資源提供者計(jì)算機(jī)630可以接收(例如經(jīng)由訪問裝置625或在線網(wǎng)頁)支付憑證。在一些實(shí)施例中，資源提供者計(jì)算機(jī)630然后可以加密支付憑證。例如，資源提供者計(jì)算機(jī)630可以用發(fā)行方特定的密鑰加密支付憑證。替代性地，在一些實(shí)施例中，資源提供者計(jì)算機(jī)630可以加密已經(jīng)加密的支付憑證。例如，支付裝置615可以使用發(fā)行方特定的密鑰來加密支付憑證，并且可以將加密的支付憑證傳送至訪問裝置625。因此，資源提供者計(jì)算機(jī)630可以不訪問敏感的未加密的支付憑證。

在步驟s606，資源提供者計(jì)算機(jī)630可以確定可以針對(duì)支付憑證請(qǐng)求的支付令牌。例如，在一些實(shí)施例中，資源提供者計(jì)算機(jī)630可以識(shí)別支付憑證包括pan不包括支付令牌。pan的前六位可以包括bin，所以如果有效的bin出現(xiàn)在支付憑證中，則可以確定支付憑證包括pan。在一些實(shí)施例中，可以請(qǐng)求某些類型的支付裝置615(諸如與某個(gè)授權(quán)實(shí)體計(jì)算機(jī)660或交易處理計(jì)算機(jī)650關(guān)聯(lián)的支付裝置615)的支付令牌。

在步驟s608，資源提供者計(jì)算機(jī)630可以將令牌請(qǐng)求消息發(fā)送至傳輸計(jì)算機(jī)640。令牌請(qǐng)求消息可以包括支付憑證，該支付憑證可以被加密。令牌請(qǐng)求消息還可以包括交易信息、商家id、密碼、數(shù)字證書(例如其可以由資源提供者計(jì)算機(jī)630保持的密鑰簽名)和/或任何其它適當(dāng)?shù)男畔?。在一些?shí)施例中，令牌請(qǐng)求消息可以具有令牌請(qǐng)求消息由資源提供者計(jì)算機(jī)630代表用戶發(fā)送的指示，并且可以包括任何適當(dāng)?shù)挠脩粜畔ⅰ?/p>

令牌請(qǐng)求消息可以通過通常用于授權(quán)請(qǐng)求消息的信道傳送，和/或令牌請(qǐng)求消息可以與授權(quán)請(qǐng)求消息類似地被格式化。例如，令牌請(qǐng)求消息可以具有iso8583消息格式。同樣，令牌請(qǐng)求消息可以是零美元或沒有金額的授權(quán)請(qǐng)求消息。與能夠轉(zhuǎn)發(fā)授權(quán)請(qǐng)求消息的方式類似，在步驟s610，傳輸計(jì)算機(jī)640可以將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)650。而且，在步驟s612，交易處理計(jì)算機(jī)650可以將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至與支付憑證關(guān)聯(lián)的授權(quán)實(shí)體計(jì)算機(jī)660。在一些實(shí)施例中，交易處理計(jì)算機(jī)650還可以在轉(zhuǎn)發(fā)令牌請(qǐng)求消息之前分析與請(qǐng)求關(guān)聯(lián)的風(fēng)險(xiǎn)和/或執(zhí)行任何其它適當(dāng)?shù)臋z查和處理。

在步驟s614，授權(quán)實(shí)體計(jì)算機(jī)660可以將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至令牌化計(jì)算機(jī)670。授權(quán)實(shí)體計(jì)算機(jī)660可以在(例如基于接收的消息是令牌請(qǐng)求的指示符，基于缺少交易相關(guān)的信息，諸如交易金額)確定接收的消息是令牌請(qǐng)求消息不是授權(quán)請(qǐng)求消息之后再轉(zhuǎn)發(fā)消息。

在步驟s616，令牌化計(jì)算機(jī)670可以驗(yàn)證令牌請(qǐng)求消息(例如基于密碼、交易信息、商家信息、支付憑證或令牌請(qǐng)求消息中的任何其它適當(dāng)?shù)男畔?。在一些實(shí)施例中，令牌化計(jì)算機(jī)670可以使用加密密鑰來驗(yàn)證令牌請(qǐng)求消息中包括的數(shù)字證書。如果支付憑證被加密，則令牌化計(jì)算機(jī)670能夠(例如經(jīng)由發(fā)行方特定的密鑰)解密加密的支付憑證。在一些實(shí)施例中，授權(quán)實(shí)體計(jì)算機(jī)660可以在將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至令牌化計(jì)算機(jī)670之前解密支付憑證。

在步驟s618，令牌化計(jì)算機(jī)670可以生成支付令牌和/或創(chuàng)建支付令牌和支付憑證之間的關(guān)聯(lián)。在一些實(shí)施例中，令牌化計(jì)算機(jī)670則可以識(shí)別已經(jīng)與支付憑證關(guān)聯(lián)的現(xiàn)有的支付令牌。

在步驟s620，令牌化計(jì)算機(jī)670可以將令牌響應(yīng)消息發(fā)送至授權(quán)實(shí)體計(jì)算機(jī)660。令牌響應(yīng)消息可以包括支付令牌以及交易信息、商家id、密碼和/或任何其它適當(dāng)?shù)男畔ⅰ?/p>

與上文描述的令牌請(qǐng)求消息相似，令牌響應(yīng)消息可以通過通常用于授權(quán)響應(yīng)消息的信道傳送，和/或令牌響應(yīng)消息可以與授權(quán)響應(yīng)消息類似地被格式化。例如，與能夠轉(zhuǎn)發(fā)授權(quán)響應(yīng)的方式類似，在步驟s622，授權(quán)實(shí)體計(jì)算機(jī)660可以將令牌響應(yīng)消息轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)650。同樣，在步驟s624，交易處理計(jì)算機(jī)650可以將令牌響應(yīng)消息轉(zhuǎn)發(fā)至傳輸計(jì)算機(jī)640。而且，在步驟s626，傳輸計(jì)算機(jī)640可以將令牌響應(yīng)消息轉(zhuǎn)發(fā)至資源提供者計(jì)算機(jī)630。

在步驟s628，資源提供者計(jì)算機(jī)630(或訪問裝置625)可以接收包括支付令牌的令牌響應(yīng)消息。在一些實(shí)施例中，在此時(shí)，資源提供者計(jì)算機(jī)630可以擦除支付憑證的任何記錄，使得不在資源提供者計(jì)算機(jī)630處存儲(chǔ)支付憑證。然后，支付令牌可以代替支付憑證使用(例如用于交易授權(quán)和保存記錄目的)。

盡管上文的示例描述了生成令牌請(qǐng)求消息并接收令牌響應(yīng)消息的資源提供者計(jì)算機(jī)630，但在其它實(shí)施例中，訪問裝置625可以替代性地執(zhí)行由資源提供者計(jì)算機(jī)630執(zhí)行的上述功能。

因此，可以由資源提供者計(jì)算機(jī)630或訪問裝置625代表用戶發(fā)送對(duì)與支付裝置615關(guān)聯(lián)的支付令牌的請(qǐng)求，允許支付卡可用在令牌化系統(tǒng)中。在一些實(shí)施例中，已經(jīng)獲得支付令牌后，可以使用支付令牌代替支付憑證繼續(xù)完成交易。

在步驟s630，資源提供者計(jì)算機(jī)630(或訪問裝置625)可以將用于交易的授權(quán)請(qǐng)求消息發(fā)送至傳輸計(jì)算機(jī)640。在一些實(shí)施例中，授權(quán)請(qǐng)求消息可以包括支付令牌而不是支付憑證。授權(quán)請(qǐng)求消息還可以包括交易信息(例如購買的物品、金額等)、商家信息(例如商家名稱、位置等)和任何其它適當(dāng)?shù)男畔ⅰ?/p>

在步驟s632，傳輸計(jì)算機(jī)640可以將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)650。在步驟s634，交易處理計(jì)算機(jī)650可以將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)660。

在步驟s636，授權(quán)實(shí)體計(jì)算機(jī)660可以去令牌化支付令牌并且獲得支付憑證。例如，授權(quán)實(shí)體計(jì)算機(jī)660可以從令牌化計(jì)算機(jī)670或者從本地令牌記錄數(shù)據(jù)庫獲得支付憑證。在一些實(shí)施例中，任何其它適當(dāng)?shù)膶?shí)體可以代替對(duì)支付令牌去令牌化。例如，交易處理計(jì)算機(jī)650可以在將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)660之前對(duì)支付令牌去令牌化。

在步驟s638，授權(quán)實(shí)體計(jì)算機(jī)660可以基于支付憑證授權(quán)或拒絕交易。例如，授權(quán)實(shí)體計(jì)算機(jī)660可以識(shí)別與支付憑證和/或支付令牌關(guān)聯(lián)的支付賬戶，并且可以確定是否有充足的資金。

在步驟s640，授權(quán)實(shí)體計(jì)算機(jī)660可以將指示是否授權(quán)交易的授權(quán)響應(yīng)發(fā)送至交易處理計(jì)算機(jī)650。授權(quán)響應(yīng)消息可以包括支付令牌、交易細(xì)節(jié)、商家信息和任何其它適當(dāng)?shù)男畔?。在一些?shí)施例中，為了通過限制暴露保護(hù)支付憑證，授權(quán)響應(yīng)消息可以不包括支付憑證。

在步驟s642，交易處理計(jì)算機(jī)650可以將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)至傳輸計(jì)算機(jī)640。在步驟s644，傳輸計(jì)算機(jī)640可以將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)至資源提供者計(jì)算機(jī)630。

在步驟s646，資源提供者計(jì)算機(jī)630可以基于授權(quán)響應(yīng)消息將購買的商品和/或服務(wù)釋放給用戶。而且，資源提供者計(jì)算機(jī)630可以存儲(chǔ)包括支付令牌、用戶信息、交易細(xì)節(jié)和任何其它適當(dāng)?shù)男畔⒌慕灰子涗?。在一些?shí)施例中，資源提供者計(jì)算機(jī)630可以擦除任何敏感信息，諸如加密的或未加密的支付憑證，但資源提供者計(jì)算機(jī)630可以存儲(chǔ)剩余信息，諸如支付令牌。

本發(fā)明的實(shí)施例允許對(duì)方法600的各方面有許多替代方式。例如，在一些實(shí)施例中，步驟s606和其它令牌請(qǐng)求步驟可以由訪問裝置625執(zhí)行。例如，訪問裝置625可以包括用于令牌化的指令，或者訪問裝置625能夠與資源提供者系統(tǒng)相接，資源提供者系統(tǒng)能夠確定是否請(qǐng)求支付令牌。而且，盡管圖6中的授權(quán)實(shí)體計(jì)算機(jī)660從令牌化計(jì)算機(jī)670獲得令牌，并與其通信以對(duì)令牌去令牌化，但在其它實(shí)施例中，這些功能可以由傳輸計(jì)算機(jī)640和/或交易處理計(jì)算機(jī)650執(zhí)行(如在圖1中圖示的)。

如上文描述的，方法600有利地允許經(jīng)由通常用于授權(quán)請(qǐng)求消息的信道發(fā)送令牌請(qǐng)求消息，允許高效地傳輸和利用現(xiàn)有的通道。令牌請(qǐng)求消息可以經(jīng)由許多實(shí)體路由至令牌化計(jì)算機(jī)670。例如，如上文描述的，可以經(jīng)由傳輸計(jì)算機(jī)640、交易處理計(jì)算機(jī)650和/或授權(quán)實(shí)體計(jì)算機(jī)660轉(zhuǎn)發(fā)令牌請(qǐng)求消息。

在一些實(shí)施例中，令牌請(qǐng)求消息可以被直接轉(zhuǎn)發(fā)至令牌化計(jì)算機(jī)670。例如，如圖1中所示，令牌請(qǐng)求消息可以在到達(dá)傳輸計(jì)算機(jī)640、交易處理計(jì)算機(jī)650、授權(quán)實(shí)體計(jì)算機(jī)660或任何其它適當(dāng)?shù)膶?shí)體之后，被直接發(fā)送至令牌化計(jì)算機(jī)670。在一些實(shí)施例中，一旦令牌請(qǐng)求消息被(例如傳輸計(jì)算機(jī)640)識(shí)別為令牌請(qǐng)求而不是授權(quán)請(qǐng)求，令牌請(qǐng)求可以被直接發(fā)送至令牌化計(jì)算機(jī)670。而且，如上文描述的，在一些實(shí)施例中，令牌化計(jì)算機(jī)670可以體現(xiàn)為另一實(shí)體(諸如傳輸計(jì)算機(jī)640、交易處理計(jì)算機(jī)650、授權(quán)實(shí)體計(jì)算機(jī)660)的一部分。因此，一旦令牌請(qǐng)求消息到達(dá)正提供令牌化服務(wù)的無論哪個(gè)實(shí)體，令牌請(qǐng)求消息可能已經(jīng)到達(dá)其目的地。

類似地，可以經(jīng)由通常用于授權(quán)響應(yīng)消息的信道發(fā)送令牌響應(yīng)消息，允許高效的傳輸和利用現(xiàn)有的通道。令牌請(qǐng)求消息可以經(jīng)由許多實(shí)體被路由至資源提供者計(jì)算機(jī)630。在一些實(shí)施例中，如圖1中所示，令牌化計(jì)算機(jī)670可以將令牌響應(yīng)消息直接發(fā)送至傳輸計(jì)算機(jī)140、交易處理計(jì)算機(jī)650和/或任何其它適當(dāng)?shù)膶?shí)體。

在一些實(shí)施例中，可以在方法600中提供的支付令牌上設(shè)置限制。例如，令牌域和/或令牌到期日期可以被配置成使得支付令牌只可以用在某個(gè)區(qū)域(例如基于地理位置數(shù)據(jù))，在資源提供者計(jì)算機(jī)630處(例如基于商家id)針對(duì)當(dāng)前交易的金額和/或針對(duì)某個(gè)時(shí)間段。同樣，支付令牌可以是一次性使用令牌，并且其只可以對(duì)當(dāng)前交易適用。在一些實(shí)施例中，支付令牌可以在被請(qǐng)求之后立即被用于購物，因此，可以給其分配短的生命周期(例如其可以具有在不久的將來的到期時(shí)間)。例如，支付令牌可以只對(duì)于1小時(shí)、10分鐘、5分鐘、1分鐘、30秒或任何其它適當(dāng)?shù)臅r(shí)間量有效。在一些實(shí)施例中，可以在令牌請(qǐng)求消息中請(qǐng)求支付令牌參數(shù)規(guī)范，或者可以有對(duì)于與授權(quán)實(shí)體計(jì)算機(jī)660或任何其它適當(dāng)?shù)膶?shí)體關(guān)聯(lián)的令牌的特定規(guī)則。

在一些實(shí)施例中，代替磁條卡或智能卡，用戶可以使用不同的支付模式，諸如移動(dòng)裝置。以下描述涉及這樣的實(shí)施例，其中，在交易期間，使用具有提高的功能的移動(dòng)裝置或任何其它適當(dāng)?shù)难b置以用于提供支付。

圖7示出根據(jù)本發(fā)明的實(shí)施例包括許多部件的系統(tǒng)700。系統(tǒng)700可以與系統(tǒng)100相似，但一些部件可以不同。例如，代替支付裝置115，系統(tǒng)700可以包括移動(dòng)裝置720。同樣，代替令牌化計(jì)算機(jī)170，系統(tǒng)700可以包括錢包提供者計(jì)算機(jī)780。與系統(tǒng)100相似，在系統(tǒng)700中，訪問裝置725可以與資源提供者計(jì)算機(jī)730關(guān)聯(lián)并與其通信。而且，資源提供者計(jì)算機(jī)730、傳輸計(jì)算機(jī)740、交易處理計(jì)算機(jī)750、授權(quán)實(shí)體計(jì)算機(jī)760和/或錢包提供者計(jì)算機(jī)780可以通過任何適當(dāng)?shù)耐ㄐ判诺阑蛲ㄐ啪W(wǎng)絡(luò)相互之間全部可操作通信。

用戶710能夠使用移動(dòng)裝置720執(zhí)行針對(duì)與資源提供者計(jì)算機(jī)730關(guān)聯(lián)的資源提供者的交易。移動(dòng)裝置720可以存儲(chǔ)與用戶710和/或支付賬戶關(guān)聯(lián)的信息。例如，移動(dòng)裝置720可以存儲(chǔ)(例如在安全元件中)支付憑證以及個(gè)人信息或具有針對(duì)支付憑證以及個(gè)人信息的訪問，個(gè)人信息諸如姓名、地址、電子郵件地址、電話號(hào)碼或任何其它適當(dāng)?shù)挠脩?10的標(biāo)識(shí)信息(例如經(jīng)由數(shù)字錢包應(yīng)用)。移動(dòng)裝置720能夠在交易期間(例如經(jīng)由藍(lán)牙、nfc、rf或任何其它適當(dāng)類型的短距離通信)將此信息提供至訪問裝置725。而且，移動(dòng)裝置720能夠有更復(fù)雜的功能，諸如生成請(qǐng)求消息，并從各實(shí)體(諸如訪問裝置725和/或錢包提供者計(jì)算機(jī)780)接收通信。

根據(jù)本發(fā)明的一些實(shí)施例的移動(dòng)裝置720的示例示于圖8中。移動(dòng)裝置720可以包括用來實(shí)現(xiàn)某些裝置功能(諸如通話)的電路。負(fù)責(zé)實(shí)現(xiàn)這些功能的功能元件可以包括處理器720a，其能夠執(zhí)行實(shí)現(xiàn)裝置的功能和操作的指令。處理器720a可以訪問存儲(chǔ)器720e(或另一適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)區(qū)或元件)以檢索指令或執(zhí)行指令時(shí)使用的數(shù)據(jù)，諸如儲(chǔ)備腳本和移動(dòng)應(yīng)用?？梢允褂脭?shù)據(jù)輸入/輸出元件720c(諸如鍵盤或觸摸屏)使用戶能夠操作移動(dòng)裝置720并輸入數(shù)據(jù)(例如用戶認(rèn)證數(shù)據(jù))。數(shù)據(jù)輸入/輸出元件還可以被配置成輸出數(shù)據(jù)(例如經(jīng)由揚(yáng)聲器)。還可以使用顯示器720b將數(shù)據(jù)輸出至用戶?？梢允褂猛ㄐ旁?20d以實(shí)現(xiàn)在移動(dòng)裝置720和有線或無線網(wǎng)絡(luò)(例如經(jīng)由天線720h)之間的數(shù)據(jù)傳輸，以幫助連接至互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)，并實(shí)現(xiàn)數(shù)據(jù)傳輸功能。移動(dòng)裝置720還可以包括非接觸元件接口720f，以實(shí)現(xiàn)在裝置的非接觸元件720g和其它元件之間的數(shù)據(jù)傳輸，其中，非接觸元件720g可以包括安全存儲(chǔ)器和近場通信數(shù)據(jù)傳輸元件(或另一種形式的短距離通信技術(shù))。正如提到的，蜂窩電話或相似裝置是可以根據(jù)本發(fā)明的實(shí)施例使用的移動(dòng)裝置720的示例。不過，在不偏離本發(fā)明的基本構(gòu)思下，可以使用其它形式或類型的裝置。例如，移動(dòng)裝置720可以替代性地是支付卡、鑰匙墜、平板計(jì)算機(jī)、可穿戴裝置、車輛(諸如汽車)等的形式。

存儲(chǔ)器720e可以包括數(shù)字錢包應(yīng)用720j、令牌化模塊720l和任何其它適當(dāng)?shù)哪K或數(shù)據(jù)。移動(dòng)裝置720可以具有安裝或存儲(chǔ)在存儲(chǔ)器720e上的任何個(gè)數(shù)的移動(dòng)應(yīng)用，并不局限于圖7中所示的。存儲(chǔ)器720e還可以包括可由處理器720a執(zhí)行的以實(shí)現(xiàn)一種方法的代碼，所述方法包括由移動(dòng)裝置生成包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；向第一計(jì)算機(jī)發(fā)送令牌請(qǐng)求消息，其中，第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送令牌請(qǐng)求消息，并且其中，第一計(jì)算機(jī)從第二計(jì)算機(jī)接收包括與憑證關(guān)聯(lián)的令牌的令牌響應(yīng)消息；從第一計(jì)算機(jī)接收令牌響應(yīng)消息；以及向第一計(jì)算機(jī)提供令牌作為交易的支付，其中，第一計(jì)算機(jī)向授權(quán)計(jì)算機(jī)提交包括令牌的授權(quán)請(qǐng)求消息以用于交易。

數(shù)字錢包應(yīng)用720j可以提供針對(duì)用戶710的用戶接口以使用移動(dòng)裝置720提供輸入，并發(fā)起、促進(jìn)和管理交易。數(shù)字錢包應(yīng)用720j能夠存儲(chǔ)和/或訪問支付令牌和/或支付憑證。數(shù)字錢包應(yīng)用720j還可以存儲(chǔ)發(fā)行方特定的密鑰或者任何其它適當(dāng)?shù)募用苁侄?。?shù)字錢包應(yīng)用720j能夠使移動(dòng)裝置720以任何適當(dāng)方式(例如nfc、or代碼等)傳送支付令牌和/或支付憑證。在一些實(shí)施例中，為了提高安全性，支付令牌和/或支付憑證可以不存儲(chǔ)在移動(dòng)裝置720處。實(shí)際上，當(dāng)正在執(zhí)行交易時(shí)，可以從錢包提供者應(yīng)用780暫時(shí)檢索支付令牌和/或支付憑證。

數(shù)字錢包應(yīng)用720j可以與錢包提供者計(jì)算機(jī)780、授權(quán)實(shí)體計(jì)算機(jī)760、發(fā)行方可信的第三方、交易處理計(jì)算機(jī)750、傳輸計(jì)算機(jī)740、資源提供者計(jì)算機(jī)730或任何其它適當(dāng)?shù)膶?shí)體關(guān)聯(lián)和/或由上述這些裝置提供。

令牌化模塊720l可以是數(shù)字錢包應(yīng)用720j的一個(gè)模塊或者移動(dòng)裝置120上的單獨(dú)的應(yīng)用。令牌化模塊720l可以包括使處理器720a獲得支付令牌的代碼。例如，令牌化模塊720l可以包含使處理器720a從錢包提供者計(jì)算機(jī)780或任何其它適當(dāng)?shù)牧钆苹?wù)提供者(例如授權(quán)實(shí)體計(jì)算機(jī)760或交易處理計(jì)算機(jī)750)請(qǐng)求令牌。在一些實(shí)施例中，移動(dòng)裝置120能夠通過無線電與錢包提供者計(jì)算機(jī)780通信，因此令牌化模塊720l能夠?qū)⒅苯诱?qǐng)求發(fā)送至錢包提供者計(jì)算機(jī)780。在一些實(shí)施例中，令牌化模塊720l能夠?qū)⒘钆普?qǐng)求消息經(jīng)由通常用于授權(quán)消息的通信信道發(fā)送至錢包提供者計(jì)算機(jī)780。例如，令牌化模塊720l可以使移動(dòng)裝置720將令牌請(qǐng)求消息發(fā)送至訪問裝置725，請(qǐng)求可以通過授權(quán)軌道被轉(zhuǎn)發(fā)至錢包提供者計(jì)算機(jī)780。

正如提到的，可以由錢包提供者計(jì)算機(jī)780、授權(quán)實(shí)體計(jì)算機(jī)760、交易處理計(jì)算機(jī)750、傳輸計(jì)算機(jī)740或任何其它適當(dāng)?shù)膶?shí)體提供令牌化服務(wù)。錢包提供者計(jì)算機(jī)780另外能夠提供其它數(shù)字錢包相關(guān)的服務(wù)。例如，錢包提供者計(jì)算機(jī)780可以提供數(shù)字錢包應(yīng)用，存儲(chǔ)支付憑證，存儲(chǔ)交易記錄，并執(zhí)行任何其它適當(dāng)?shù)慕灰紫嚓P(guān)的服務(wù)。錢包提供者計(jì)算機(jī)780可以與以下的一個(gè)或多個(gè)關(guān)聯(lián)和/或通信：資源提供者計(jì)算機(jī)730、傳輸計(jì)算機(jī)740、交易處理計(jì)算機(jī)750和授權(quán)實(shí)體計(jì)算機(jī)760。

根據(jù)本發(fā)明的一些實(shí)施例的錢包提供者計(jì)算機(jī)780的示例示于圖9中。錢包提供者計(jì)算機(jī)780包括處理器780a、網(wǎng)絡(luò)接口780b、用戶數(shù)據(jù)庫780c和計(jì)算機(jī)可讀介質(zhì)780d。

計(jì)算機(jī)可讀介質(zhì)780d可以包括令牌化模塊780e、去令牌化模塊780f、安全模塊780g和任何其它適當(dāng)?shù)能浖K。計(jì)算機(jī)可讀介質(zhì)780d還可以包括可由處理器780a執(zhí)行以實(shí)現(xiàn)一種方法的代碼，所述方法包括在第二計(jì)算機(jī)處從第一計(jì)算機(jī)接收包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；驗(yàn)證令牌請(qǐng)求消息；給憑證分配令牌；生成包括令牌的令牌響應(yīng)消息；令牌響應(yīng)消息與授權(quán)響應(yīng)消息為相同格式；以及向第一計(jì)算機(jī)傳送令牌響應(yīng)消息。

令牌化模塊780e可以包括使處理器780a提供支付令牌的代碼。例如，令牌化模塊780e可以包含使處理器780a生成支付令牌和/或?qū)⒅Ц读钆婆c一組支付憑證關(guān)聯(lián)的邏輯。令牌記錄然后可以存儲(chǔ)在用戶數(shù)據(jù)庫780c中，指示支付令牌與某個(gè)用戶710、某組支付憑證或某個(gè)數(shù)字錢包關(guān)聯(lián)。令牌化模塊780e能夠沿通常用于授權(quán)響應(yīng)消息的通信軌道發(fā)送包括支付令牌的令牌響應(yīng)消息。

去令牌化模塊780f可以包括使處理器780a對(duì)支付令牌去令牌化的代碼。例如，去令牌化模塊780f可以包含使處理器780a識(shí)別與用戶數(shù)據(jù)庫780c中的支付令牌關(guān)聯(lián)的令牌記錄的邏輯。然后能夠識(shí)別與支付令牌關(guān)聯(lián)的一組支付憑證(如在令牌記錄或數(shù)字錢包中指示的)。在一些實(shí)施例中，去令牌化模塊780f可以響應(yīng)于去令牌化請(qǐng)求消息(例如從授權(quán)實(shí)體計(jì)算機(jī)760、交易處理計(jì)算機(jī)750或任何其它適當(dāng)?shù)膶?shí)體接收的)對(duì)支付令牌去令牌化。

安全模塊780g可以包括使處理器780a在提供支付令牌之前驗(yàn)證令牌請(qǐng)求的代碼。例如，安全模塊780g可以包含使處理器780a通過解密消息中包括的密碼、通過確認(rèn)支付憑證是真實(shí)的并與請(qǐng)求用戶710關(guān)聯(lián)、通過檢查針對(duì)關(guān)聯(lián)的數(shù)字錢包批準(zhǔn)支付令牌的使用、通過評(píng)估與請(qǐng)求資源提供者計(jì)算機(jī)730關(guān)聯(lián)的風(fēng)險(xiǎn)、或者通過使用任何其它適當(dāng)?shù)男畔泶_認(rèn)令牌請(qǐng)求消息是真實(shí)的邏輯。如果支付憑證被加密，則安全模塊780g能夠解密加密的支付憑證(例如經(jīng)由發(fā)行方特定的密鑰)。

與圖1相似，圖7中的各個(gè)實(shí)體可稱作第一計(jì)算機(jī)或第二計(jì)算機(jī)。例如，資源提供者計(jì)算機(jī)730和/或訪問裝置725可認(rèn)為是第一計(jì)算機(jī)的示例，錢包提供者計(jì)算機(jī)780可認(rèn)為是第二計(jì)算機(jī)的示例。

可以參照?qǐng)D10描述根據(jù)本發(fā)明的實(shí)施例的方法1000。在圖10中圖示的方法1000中，移動(dòng)裝置1020可以使用授權(quán)通信信道獲得并在其上加載令牌。一旦移動(dòng)裝置1020包含令牌，則可以在任何適當(dāng)?shù)馁Y源提供者(例如任何適當(dāng)?shù)纳碳?處使用該令牌，不只是在曾用來獲得針對(duì)移動(dòng)裝置1020的令牌的資源提供者處使用。還引用在其它圖中的一些元件。在本發(fā)明的實(shí)施例中，可以順序地或者以任何適當(dāng)次序執(zhí)行方法1000中所示的步驟。在一些實(shí)施例中，一個(gè)或多個(gè)步驟可以是可選的。

用戶可能希望從資源提供者購買商品或服務(wù)。用戶可能希望使用移動(dòng)裝置1020用于提供支付。在一些實(shí)施例中，為了避免支付信息的泄密，移動(dòng)裝置1020可以不存儲(chǔ)支付憑證和/或支付令牌。而是，在移動(dòng)裝置1020從錢包提供者計(jì)算機(jī)1080檢索支付令牌之前，移動(dòng)裝置1020可以等待，直到交易將要發(fā)生。然而，并不總是有充足的通過無線電的連接(例如蜂窩或wi-fi)供移動(dòng)裝置1020與錢包提供者計(jì)算機(jī)1080通信。因此，移動(dòng)裝置1020反而可以利用資源提供者經(jīng)由常規(guī)的授權(quán)信道與錢包提供者計(jì)算機(jī)1080通信的能力。

在步驟s1002，移動(dòng)裝置1020可以激活數(shù)字錢包應(yīng)用和/或支付功能。例如，用戶可以選擇支付功能以便為交易進(jìn)行支付。

在步驟s1004，移動(dòng)裝置1020可以生成令牌請(qǐng)求消息(例如響應(yīng)于被激活的支付功能)。令牌請(qǐng)求消息可以包括支付信息(例如pan、安全代碼、到期日期、姓名、地址和/或電話號(hào)碼)、識(shí)別錢包提供者計(jì)算機(jī)1080的信息和任何其它適當(dāng)?shù)男畔?。替代性地，在一些?shí)施例中，令牌請(qǐng)求消息可以不包括支付憑證，以便保護(hù)敏感數(shù)據(jù)。實(shí)際上，令牌請(qǐng)求消息可以包括數(shù)字錢包標(biāo)識(shí)符、移動(dòng)裝置標(biāo)識(shí)符或可以用來識(shí)別用戶的數(shù)字錢包或支付賬戶的任何其它適當(dāng)?shù)男畔ⅰ?/p>

在一些實(shí)施例中，可以用發(fā)行方特定的密鑰加密令牌請(qǐng)求消息中包括的一些或所有信息。而且，令牌請(qǐng)求消息可以包括密碼、數(shù)字證書(例如其可以由移動(dòng)裝置1020保持的密鑰簽名)和/或任何其它安全相關(guān)的信息。

在步驟s1006，移動(dòng)裝置1020可以將令牌請(qǐng)求消息傳送至訪問裝置1025(例如經(jīng)由nfc、藍(lán)牙、rf等)。例如，用戶可以保持使移動(dòng)裝置1020足夠接近訪問裝置1025，使得其能夠無線通信。

在步驟s1008，資源提供者計(jì)算機(jī)1030可以(例如經(jīng)由訪問裝置1025)接收令牌請(qǐng)求消息。在一些實(shí)施例中，令牌請(qǐng)求消息可以包括加密的支付憑證或不包括任何支付憑證，因此資源提供者計(jì)算機(jī)1030可以不具有針對(duì)敏感的未加密支付憑證的訪問。

在步驟s1010，資源提供者計(jì)算機(jī)1030可以確定令牌請(qǐng)求消息應(yīng)當(dāng)發(fā)送至錢包提供者計(jì)算機(jī)1080。例如，令牌請(qǐng)求消息可以被格式化為授權(quán)請(qǐng)求消息(例如iso8583消息格式)，使得資源提供者計(jì)算機(jī)1030能夠確定應(yīng)當(dāng)沿授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)消息。資源提供者計(jì)算機(jī)1030還可以檢測令牌請(qǐng)求消息中指定令牌請(qǐng)求消息應(yīng)當(dāng)被轉(zhuǎn)發(fā)的標(biāo)志或指示符。另外，資源提供者計(jì)算機(jī)1030可以可選地將交易信息、商家id、密碼、數(shù)字證書(例如其可以由資源提供者計(jì)算機(jī)1030保持的密鑰簽名)和/或任何其它適當(dāng)?shù)男畔⒃黾拥搅钆普?qǐng)求消息。

在步驟s1012、s1014、s1016和s1018，可以將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至傳輸計(jì)算機(jī)1040，轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)1050、授權(quán)實(shí)體計(jì)算機(jī)1060然后是錢包提供者計(jì)算機(jī)1080。因此，可以通過通常用于授權(quán)請(qǐng)求消息的信道傳送令牌請(qǐng)求消息。

在一些實(shí)施例中，交易處理計(jì)算機(jī)1050和/或授權(quán)實(shí)體計(jì)算機(jī)1060還可以在轉(zhuǎn)發(fā)令牌請(qǐng)求消息之前，分析與請(qǐng)求關(guān)聯(lián)的風(fēng)險(xiǎn)，和/或執(zhí)行任何其它適當(dāng)?shù)臋z查和處理。而且，授權(quán)實(shí)體計(jì)算機(jī)1060可以在確定接收的消息是令牌請(qǐng)求消息之后將消息轉(zhuǎn)發(fā)至錢包提供者計(jì)算機(jī)1080。例如，授權(quán)實(shí)體計(jì)算機(jī)1060可以確定令牌請(qǐng)求消息包括令牌請(qǐng)求指示符，令牌請(qǐng)求消息缺少交易相關(guān)的信息，諸如交易金額(或者其包括零或沒有美元的金額)或者令牌請(qǐng)求消息缺少支付憑證。

在步驟s1020，錢包提供者計(jì)算機(jī)1080可以認(rèn)證令牌請(qǐng)求消息和/或請(qǐng)求數(shù)字錢包應(yīng)用。例如，可以基于密碼、商家信息、支付憑證、交易信息或令牌請(qǐng)求消息中的任何其它適當(dāng)?shù)男畔?，?yàn)證令牌請(qǐng)求消息。在一些實(shí)施例中，錢包提供者計(jì)算機(jī)1080可以使用加密密鑰來驗(yàn)證令牌請(qǐng)求消息中包括的數(shù)字證書。在一些實(shí)施例中，錢包提供者計(jì)算機(jī)1080可以打開錢包提供者計(jì)算機(jī)1080和移動(dòng)裝置1020之間的安全和私有信道。這可以使移動(dòng)安全檢查(例如由安全模塊780g)和令牌儲(chǔ)備功能發(fā)生。這些功能可能涉及在移動(dòng)裝置320和錢包提供者計(jì)算機(jī)380之間發(fā)送的多個(gè)通信/消息。

在步驟s1022，錢包提供者計(jì)算機(jī)1080可以識(shí)別正請(qǐng)求令牌的支付賬戶和/或支付憑證。例如，如果支付憑證包括在令牌請(qǐng)求消息中，錢包提供者計(jì)算機(jī)1080可以定位消息中的支付憑證。如果支付憑證被加密，則錢包提供者計(jì)算機(jī)1080能夠解密支付憑證(例如經(jīng)由發(fā)行方特定的密鑰)。在一些實(shí)施例中，授權(quán)實(shí)體計(jì)算機(jī)1060可以在將令牌請(qǐng)求消息轉(zhuǎn)發(fā)至錢包提供者計(jì)算機(jī)1080之前，解密支付憑證。

替代性地，在一些實(shí)施例中，錢包提供者計(jì)算機(jī)1080可以基于令牌請(qǐng)求消息中的其它信息，諸如數(shù)字錢包標(biāo)識(shí)符、移動(dòng)裝置標(biāo)識(shí)符或任何其它適當(dāng)?shù)男畔?，識(shí)別用戶的記錄或用戶的數(shù)字錢包(例如在用戶數(shù)據(jù)庫780c中)。然后，可以從識(shí)別的數(shù)字錢包獲得一組支付憑證。

在步驟s1024，錢包提供者計(jì)算機(jī)1080可以生成支付令牌和/或創(chuàng)建支付令牌和支付憑證之間的關(guān)聯(lián)。在一些實(shí)施例中，錢包提供者計(jì)算機(jī)1080反而可以識(shí)別已經(jīng)與支付憑證關(guān)聯(lián)的現(xiàn)有的支付令牌。在一些實(shí)施例中，如在上文針對(duì)方法600已經(jīng)描述的，可以在令牌域和/或支付令牌的令牌到期日期中設(shè)置限制。

在步驟s1026，錢包提供者計(jì)算機(jī)1080可以生成并將令牌響應(yīng)消息發(fā)送至授權(quán)實(shí)體計(jì)算機(jī)1060。令牌響應(yīng)消息可以包括支付令牌以及交易信息，商家id、密碼、數(shù)字錢包應(yīng)用標(biāo)識(shí)符、移動(dòng)裝置標(biāo)識(shí)符和/或任何其它適當(dāng)?shù)男畔ⅰ？梢杂冒l(fā)行方特定的密鑰加密令牌響應(yīng)消息中包括的一些或所有信息。令牌響應(yīng)消息可以具有iso8583消息格式，和/或令牌響應(yīng)消息可以被格式化為零或沒有美元的授權(quán)響應(yīng)消息。

在步驟s1028、s1030、s1032和s1034，令牌響應(yīng)消息可以被轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)1050，轉(zhuǎn)發(fā)至傳輸計(jì)算機(jī)1040，轉(zhuǎn)發(fā)至資源提供者計(jì)算機(jī)1030，然后轉(zhuǎn)發(fā)至訪問裝置1025。因此，可以通過通常用于授權(quán)響應(yīng)消息的信道傳送令牌響應(yīng)消息。

在一些實(shí)施例中，令牌響應(yīng)消息可以以不同方式被路由至訪問裝置1025。例如，如圖7中所示，錢包提供者計(jì)算機(jī)1080可以將令牌響應(yīng)消息直接發(fā)送至傳輸計(jì)算機(jī)1040、交易處理計(jì)算機(jī)1050和/或任何其它適當(dāng)?shù)膶?shí)體。

在步驟s1036，訪問裝置1025可以將令牌響應(yīng)消息發(fā)送至移動(dòng)裝置1020。例如，用戶仍可以保持使移動(dòng)裝置1020在訪問裝置1025的通信接近度內(nèi)，或者可以提示用戶再次伸出移動(dòng)裝置1020。

在步驟s1038，移動(dòng)裝置1020可以將支付令牌與數(shù)字錢包應(yīng)用或某組支付憑證關(guān)聯(lián)。支付令牌可以存儲(chǔ)在移動(dòng)裝置1020處，或者其可以在被用于交易之后被刪除。

因此，移動(dòng)裝置1020可以成功地利用訪問裝置1025的連接，以從錢包提供者計(jì)算機(jī)1080經(jīng)由授權(quán)通信信道獲得支付令牌。因此，移動(dòng)裝置1020能夠在交易期間實(shí)時(shí)地獲得支付令牌，移動(dòng)裝置1020能夠甚至在其它無線通信服務(wù)(例如3g、lte、wi-fi)不可用時(shí)獲得支付令牌。在接收支付令牌之后，移動(dòng)裝置1020上的數(shù)字錢包應(yīng)用則能夠使用支付令牌用于當(dāng)前的交易。

在步驟s1040，移動(dòng)裝置1020可以將支付令牌傳送至訪問裝置1025作為用于交易的支付。例如，用戶可以繼續(xù)保持使移動(dòng)裝置1020靠近訪問裝置1025，使得通信(例如nfc、藍(lán)牙、rf等)是可行的。替代性地，訪問裝置1025可以提示用戶在完成令牌請(qǐng)求過程之后提供支付信息(例如再次舉起移動(dòng)裝置1020)。注意，由于移動(dòng)裝置1020現(xiàn)在加載有支付令牌，所以移動(dòng)裝置1020可以在任何其它適當(dāng)?shù)脑L問裝置處在任何其它適當(dāng)?shù)馁Y源提供者處而不只是在訪問裝置1025處使用該支付令牌。

在步驟s1042，訪問裝置1025可以將支付令牌轉(zhuǎn)發(fā)至資源提供者計(jì)算機(jī)1030用于處理。訪問裝置1025還可以提供交易細(xì)節(jié)和任何其它適當(dāng)?shù)男畔ⅰ?/p>

在步驟s1044，資源提供者計(jì)算機(jī)1030(或訪問裝置1025)可以將用于交易的授權(quán)請(qǐng)求消息發(fā)送至傳輸計(jì)算機(jī)1040。在一些實(shí)施例中，授權(quán)請(qǐng)求消息可以包括支付令牌而不是支付憑證。授權(quán)請(qǐng)求消息還可以包括交易信息(例如購買的物品、金額等)、商家信息(例如商家姓名、位置等)和任何其它適當(dāng)?shù)男畔ⅰ?/p>

在步驟s1046，傳輸計(jì)算機(jī)1040可以將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至交易處理計(jì)算機(jī)1050。在步驟s1048，交易處理計(jì)算機(jī)1050可以將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)1060。

在步驟s1050，授權(quán)實(shí)體計(jì)算機(jī)1060可以以支付令牌去令牌化，并獲得支付憑證。例如，授權(quán)實(shí)體計(jì)算機(jī)1060可以從錢包提供者計(jì)算機(jī)1080、從本地令牌記錄數(shù)據(jù)庫或者從任何其它適當(dāng)?shù)牧钆铺峁┱攉@得支付憑證。在一些實(shí)施例中，任何其它適當(dāng)?shù)膶?shí)體可以代替對(duì)支付令牌去令牌化。例如，交易處理計(jì)算機(jī)1050可以在將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)至授權(quán)實(shí)體計(jì)算機(jī)1060之前對(duì)支付令牌去令牌化。

在步驟s1052，授權(quán)實(shí)體計(jì)算機(jī)1060可以基于支付憑證授權(quán)或拒絕交易。例如，授權(quán)實(shí)體計(jì)算機(jī)1060可以識(shí)別與支付憑證和/或支付令牌關(guān)聯(lián)的支付賬戶，并且可以確定是否有充足的資金。

在步驟s1054，授權(quán)實(shí)體計(jì)算機(jī)1060可以將指示是否授權(quán)交易的授權(quán)響應(yīng)發(fā)送至交易處理計(jì)算機(jī)1050。授權(quán)響應(yīng)消息可以包括支付令牌、交易細(xì)節(jié)、商家信息和任何其它適當(dāng)?shù)男畔ⅰＴ谝恍?shí)施例中，為了通過限制暴露保護(hù)支付憑證，授權(quán)響應(yīng)消息可以不包括支付憑證。

在步驟s1056，交易處理計(jì)算機(jī)1050可以將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)至傳輸計(jì)算機(jī)1040。在步驟s1058，傳輸計(jì)算機(jī)1040可以將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)至資源提供者計(jì)算機(jī)1030。

在步驟s1060，資源提供者計(jì)算機(jī)1030可以基于授權(quán)響應(yīng)消息將購買的商品和/或服務(wù)釋放給用戶。而且，資源提供者計(jì)算機(jī)1030可以存儲(chǔ)包括支付令牌、用戶信息、交易細(xì)節(jié)和任何其它適當(dāng)?shù)男畔⒌慕灰子涗?。在一些?shí)施例中，資源提供者計(jì)算機(jī)1030可以擦除任何敏感信息，諸如加密的或未加密的支付憑證，但資源提供者計(jì)算機(jī)1030可以存儲(chǔ)剩余信息，諸如支付令牌。

本發(fā)明的實(shí)施例允許針對(duì)方法1000的各方面有許多替代方式。例如，在一些實(shí)施例中，可以由訪問裝置1025執(zhí)行步驟s1010和其它令牌請(qǐng)求步驟。

另外，在一些實(shí)施例中，令牌請(qǐng)求消息可以被更直接地轉(zhuǎn)發(fā)至錢包提供者計(jì)算機(jī)1080。例如，如圖7中所示，令牌請(qǐng)求消息可以在到達(dá)傳輸計(jì)算機(jī)1040、交易處理計(jì)算機(jī)1050、授權(quán)實(shí)體計(jì)算機(jī)1060或任何其它適當(dāng)?shù)膶?shí)體之后被直接地發(fā)送至錢包提供者計(jì)算機(jī)1080。在一些實(shí)施例中，一旦令牌請(qǐng)求消息被(例如傳輸計(jì)算機(jī)1040)識(shí)別為令牌請(qǐng)求而不是授權(quán)請(qǐng)求，則令牌請(qǐng)求可以被直接發(fā)送至錢包提供者計(jì)算機(jī)1080。

而且，如上文描述的，在一些實(shí)施例中，錢包提供者計(jì)算機(jī)1080可以體現(xiàn)為另一實(shí)體(諸如傳輸計(jì)算機(jī)1040、交易處理計(jì)算機(jī)1050、授權(quán)實(shí)體計(jì)算機(jī)1060)的一部分。因此，令牌請(qǐng)求消息一旦到達(dá)正在提供令牌服務(wù)的無論哪個(gè)實(shí)體，令牌請(qǐng)求消息可能已經(jīng)到達(dá)其目的地。令牌請(qǐng)求消息可以包括接受者標(biāo)識(shí)符(例如錢包提供者id或發(fā)行方id)，使得消息能夠被引導(dǎo)至適當(dāng)?shù)慕邮苷摺?/p>

如上文在方法1000中描述的，可以在移動(dòng)裝置1020和訪問裝置1025之間發(fā)生一個(gè)或多個(gè)通信。在一些實(shí)施例中，移動(dòng)裝置1020和訪問裝置1025之間的通信(例如發(fā)送令牌請(qǐng)求、接收令牌響應(yīng)、提供支付和/或接收交易收條)所需的總時(shí)間可以是30秒、10秒、5秒、3秒、1秒或任何其它適當(dāng)?shù)臅r(shí)間量。時(shí)間可以隨交易的不同而變化。用戶可以在通信正在進(jìn)行的同時(shí)保持使移動(dòng)裝置1020在訪問裝置1025處或接近訪問裝置1025，并且可以在通信結(jié)束時(shí)移開移動(dòng)裝置1020。

在一些實(shí)施例中，可以通知用戶通信進(jìn)程和/或何時(shí)取走移動(dòng)裝置1020是可接受的。例如，訪問裝置1025和/或移動(dòng)裝置1020可以提供何時(shí)完成通信的指示，諸如可聽聲音、振動(dòng)、電脈沖和/或顯示的消息。

本發(fā)明的實(shí)施例具有許多優(yōu)點(diǎn)。例如，在本發(fā)明的實(shí)施例中，支付裝置(諸如信用卡)可以被集成并用在涉及令牌化的支付系統(tǒng)中。因此，沒有移動(dòng)裝置或者習(xí)慣某種類型的支付裝置(例如磁條信用卡)的用戶可以加入令牌化系統(tǒng)。因此，提供從之前沒有令牌化的支付系統(tǒng)到具有令牌化的新支付系統(tǒng)的過渡。同樣，針對(duì)用諸如信用卡的支付裝置進(jìn)行的購買可以提高安全性，原因是令牌可以代替敏感的支付信息(例如pan)被提供和存儲(chǔ)。

另一優(yōu)點(diǎn)是用戶可以容易地獲得令牌。用戶可以只是在訪問裝置處出示支付卡或移動(dòng)裝置，令牌可以被檢索然后用于購物。因此，令牌請(qǐng)求過程可以是無縫的，或者對(duì)用戶不可察覺。

另外，移動(dòng)裝置能夠在移動(dòng)裝置不具有任何連接(例如蜂窩服務(wù)、wi-fi等)時(shí)獲得令牌。商家訪問裝置能夠基本上充當(dāng)連接點(diǎn)(是安全、可靠的)，通過此連接點(diǎn)移動(dòng)裝置能夠請(qǐng)求并接收令牌。

而且，令牌可以只在短時(shí)間段內(nèi)是有效的，原因是令牌可以在被接收之后立即用于購物。因此，可以提高安全性，原因是如果令牌泄密，則其不可以用于稍后時(shí)間的欺詐交易。同樣，可以檢索并提前存儲(chǔ)令牌的裝置(例如移動(dòng)裝置、智能卡等)可以不再需要存儲(chǔ)令牌，原因是可以在交易期間獲得令牌。存儲(chǔ)在裝置上的令牌可能是易受攻擊的，原因是小裝置容易丟失，令牌通常只由軟件保護(hù)。因此，降低在被使用之前令牌在裝置上存在的時(shí)間量能夠降低令牌被盜或泄密的風(fēng)險(xiǎn)。

圖11是可以用來實(shí)現(xiàn)上文描述的任何實(shí)體或部件的計(jì)算機(jī)系統(tǒng)的高級(jí)框圖12。圖11中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線75互連。附加的子系統(tǒng)包括打印機(jī)74、鍵盤78、存儲(chǔ)裝置79和監(jiān)視器76，監(jiān)視器76耦連至顯示適配器82。耦連至i/o控制器71的外圍設(shè)備和輸入/輸出(i/o)裝置可以由本領(lǐng)域已知的任何數(shù)目的手段(諸如串行端口)連接至計(jì)算機(jī)系統(tǒng)。例如，可以使用i/o端口77或外部接口81將計(jì)算機(jī)設(shè)備連接至廣域網(wǎng)(諸如互聯(lián)網(wǎng))、鼠標(biāo)輸入裝置或掃描器。經(jīng)由系統(tǒng)總線75的互連允許中央處理器73與每個(gè)子系統(tǒng)通信，并控制來自系統(tǒng)存儲(chǔ)器72或存儲(chǔ)裝置79的指令的執(zhí)行以及信息在子系統(tǒng)之間的交換。系統(tǒng)存儲(chǔ)器72和/或存儲(chǔ)裝置可以體現(xiàn)計(jì)算機(jī)可讀介質(zhì)。

本發(fā)明的其它實(shí)施例也被考慮。

本發(fā)明的一個(gè)實(shí)施例涉及一種方法，包括：在第二計(jì)算機(jī)處從第一計(jì)算機(jī)接收包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；由第二計(jì)算機(jī)驗(yàn)證令牌請(qǐng)求消息；由第二計(jì)算機(jī)給憑證分配令牌；由第二計(jì)算機(jī)生成包括令牌的令牌響應(yīng)消息，令牌響應(yīng)消息與授權(quán)響應(yīng)消息為相同格式；以及由第二計(jì)算機(jī)向第一計(jì)算機(jī)傳送令牌響應(yīng)消息。

本發(fā)明的另一實(shí)施例涉及被配置成執(zhí)行上述的方法的第二計(jì)算機(jī)。在一些實(shí)施例中，第二計(jì)算機(jī)可以是令牌化計(jì)算機(jī)和/或錢包提供者計(jì)算機(jī)。

本發(fā)明的另一實(shí)施例涉及一種方法，包括：由移動(dòng)裝置生成包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；由移動(dòng)裝置向第一計(jì)算機(jī)發(fā)送授權(quán)請(qǐng)求消息，其中，第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送令牌請(qǐng)求消息，并且其中，第一計(jì)算機(jī)從第二計(jì)算機(jī)接收包括與憑證關(guān)聯(lián)的令牌的令牌響應(yīng)消息；由移動(dòng)裝置從第一計(jì)算機(jī)接收令牌響應(yīng)消息；以及由移動(dòng)裝置向第一計(jì)算機(jī)提供令牌作為用于交易的支付，其中，第一計(jì)算機(jī)向授權(quán)計(jì)算機(jī)提交包括令牌的授權(quán)請(qǐng)求消息以用于交易。

本發(fā)明的另一實(shí)施例涉及被配置成執(zhí)行上述的方法的移動(dòng)裝置。

本發(fā)明的另一實(shí)施例涉及一種方法，包括：由中間計(jì)算機(jī)從第一計(jì)算機(jī)接收包括憑證的令牌請(qǐng)求消息，令牌請(qǐng)求消息與用來授權(quán)交易的授權(quán)請(qǐng)求消息為相同格式；由中間計(jì)算機(jī)向第二計(jì)算機(jī)傳送令牌請(qǐng)求消息；由中間計(jì)算機(jī)從第二計(jì)算機(jī)接收包括與憑證關(guān)聯(lián)的令牌的令牌響應(yīng)消息，令牌響應(yīng)消息與授權(quán)響應(yīng)消息為相同格式；由中間計(jì)算機(jī)向第一計(jì)算機(jī)傳送授權(quán)響應(yīng)消息；由中間計(jì)算機(jī)從第一計(jì)算機(jī)接收授權(quán)請(qǐng)求消息以用于交易，授權(quán)請(qǐng)求消息包括令牌；由中間計(jì)算機(jī)向授權(quán)計(jì)算機(jī)傳送授權(quán)請(qǐng)求消息；由中間計(jì)算機(jī)從授權(quán)計(jì)算機(jī)接收授權(quán)響應(yīng)消息，授權(quán)響應(yīng)消息指示交易被授權(quán)；以及由中間計(jì)算機(jī)向第一計(jì)算機(jī)傳送授權(quán)響應(yīng)消息。

本發(fā)明的另一實(shí)施例涉及被配置成執(zhí)行上述方法的中間計(jì)算機(jī)。在一些實(shí)施例中，中間計(jì)算機(jī)可以是傳輸計(jì)算機(jī)或者交易處理計(jì)算機(jī)。

正如描述的，本發(fā)明的服務(wù)可以涉及實(shí)現(xiàn)一個(gè)或多個(gè)功能、過程、操作或方法步驟。在一些實(shí)施例中，可以由適當(dāng)編程的計(jì)算裝置、微處理器、數(shù)據(jù)處理器等執(zhí)行指令集或軟件代碼的結(jié)果實(shí)現(xiàn)功能、過程、操作或方法步驟。指令集或軟件代碼可以存儲(chǔ)在存儲(chǔ)器或者由計(jì)算裝置、微處理器等訪問的其它形式的數(shù)據(jù)存儲(chǔ)元件中。在其它實(shí)施例中，可以由固件或?qū)Ｓ锰幚砥鳌⒓呻娐返葘?shí)現(xiàn)功能、過程、操作或方法步驟。

本申請(qǐng)中描述的任何軟件組件或功能可以實(shí)現(xiàn)為使用任何適當(dāng)計(jì)算機(jī)語言(比方說例如java,c++或perl)，使用例如傳統(tǒng)的或面向?qū)ο蟮募夹g(shù)由處理器執(zhí)行的軟件代碼。軟件代碼可以存儲(chǔ)為計(jì)算機(jī)可讀介質(zhì)(諸如隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、磁介質(zhì)(諸如硬盤或軟盤)或光介質(zhì)(諸如cd-rom))上的一系列指令或命令。任何這種計(jì)算機(jī)可讀介質(zhì)還可以駐存在單個(gè)運(yùn)算設(shè)備上或駐存在單個(gè)運(yùn)算設(shè)備內(nèi)，可以位于系統(tǒng)或網(wǎng)絡(luò)中的不同運(yùn)算設(shè)備或在系統(tǒng)或網(wǎng)絡(luò)中的不同運(yùn)算設(shè)備內(nèi)。

盡管已經(jīng)詳細(xì)地描述并在附圖中示出了某些示例性實(shí)施例，但要理解這些實(shí)施例只是示意性的不旨在限制寬范圍的本發(fā)明，既然各種其它修改對(duì)本領(lǐng)域技術(shù)人員是容易想到的，因此本發(fā)明不局限于所示和所描述的特定布置和構(gòu)造。

對(duì)“一(a)”、“一(an)”或“所述(the)”的敘述旨在表示“一個(gè)或多個(gè)”，除非明確指示為相反。