本发明专利技术提供了用于使用有限使用证书来验证令牌的方法、设备和系统。例如,用户设备可以向令牌供应商计算机发送令牌请求,并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另一可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证,并且使用数字签名对所述令牌证书进行验证。在一些情况下,可以对所述令牌和令牌证书进行脱机验证。所述访问设备然后可以使用所述令牌进行交易。
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请是2014年2月4日提交的61/935,625(代理人案卷号79900-896871)号美国临时申请的非临时申请并要求保护其优先权,其全部内容出于所有目的通过援引并入本文。
技术介绍
令牌化在进行交易时提供了很多优点,诸如提高了效率和安全性。然而,为了对令牌的真实性进行验证,可能需要连接到令牌服务器(例如,生成令牌的服务器)。一旦连接至令牌服务器,可以对令牌的有效性进行检查(例如,用于判定其是否可以用于交易等)。然而,在许多情况下,诸如当在公共交通系统中或在一些商家地点使用令牌时,到用于验证令牌的令牌服务器的网上连接可能是不可用的,或者这种网上连接可能太慢而不能容纳在短时间量内发生的交易量金额。本专利技术的实施例单独和共同地解决了这些问题和其他问题。
技术实现思路
本专利技术的实施例涉及用于使用有限使用证书来验证令牌的方法、设备和系统。在一些实施例中,用户设备可以向令牌供应商计算机发送令牌请求,并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另一可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证,并且使用数字签名对所述令牌证书进行验证。在一些情况下,可以对所述令牌和令牌证书进行脱机(offline)验证。所述访问设备然后可以使用所述令牌进
行交易。其他实施例涉及与在此描述的方法相关联的系统、便携式消费者设备以及计算机可读介质。参考以下详细说明和附图可以获得对本专利技术的实施例的性质和优点的更好理解。附图说明图1示出了本专利技术的实施例可以使用的系统的示例。图2示出了根据一些实施例的用户设备的示例。图3示出了根据一些实施例的访问设备的示例。图4示出了根据一些实施例的令牌系统的示例。图5示出了根据一些实施例的令牌证书的示例。图6示出了根据一些实施例的一种由用户设备获得令牌和令牌证书的方法。图7示出了根据一些实施例的一种由令牌供应商计算机生成并配置令牌的方法。图8示出了根据一些实施例的一种由访问设备使用令牌来进行交易的方法。图9示出了根据一些实施例的一种使用令牌来进行交通(transit)交易的方法。图10示出了便携式用户设备的示例。图11示出了计算机装置的示例。术语在讨论本专利技术的实施例之前,对一些术语的说明可能有助于理解本专利技术的实施例。术语“服务器计算机”可以包括强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中,服务器计算机可以是联接至Web服务器的
数据库服务器。服务器计算机可以联接至数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或以上内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、安排、和编译中的任一者来服务于来自一个或多个客户端计算机的请求。术语“公/私钥对”可以包括由实体生成的一对关联加密密钥。公钥可以用于公共功能,诸如对要发送给实体的消息进行加密,或用于对应该由实体做出的数字签名进行验证。另一方面,私钥可以用于私用功能,诸如对接收到的消息进行解密或应用数字签名。公钥通常将由被称为证书授权机构(CA)的主体进行授权,所述证书授权机构将公钥存储在数据库中并将其分配给请求它的任何其他实体。私钥一般将被保持在安全存储介质中并且通常将是只有实体知道。然而,在此所描述的密码系统可以以用于恢复丢失的密钥并避免数据损失的密钥恢复机构为特征。公钥和私钥可以是任何适当的格式,包括基于RSA或椭圆曲线密码学(ECC)的格式。“数字签名”可以指基于公/私钥对应用算法的结果,这种算法允许签名方显露和/或验证方验证文件的真实性和/或完整性。签名方借助于私钥起作用,并且验证方借助于公钥起作用。这个过程证明发送者的真实性、已签名文件的完整性和所谓的不可否认性原则,所述原则不允许否认已经签署的内容。证书或其他包括签名方的数字签名的数据据称是签名方所“签署的”。在一些实施例中,可以根据RSA公钥密码学进行数字签名。“证书”可以包括使用数字签名将数据(例如,令牌)与关联于身份的数据绑定的电子文件或数据文件。所述证书可以包括一个或多个数据字段,诸如身份的合法姓名、证书的序列号、证书的有效起止日期、证书相关的权限等。证书可以包含指示证书有效的第一天的“有效起始”日期,以及指示证书有效的最后一天的“有效截止”日期。证书还可以包含由包括这些数据字段的证书来保护的数据的散列。所述散列可以包括所述证书内所包含的数据,和/或所述证书中不包含的数据。因此,散列可以用于使得所述证书能够保护大于证书大小的数据集(例如,证书中的数据字段的散列和证书中不包含的附加数据)。在一些实施例中,每个证书都
由证书授权机构签名。在一些实施例中,证书可以是任何适当的格式,诸如在欧洲支付中定义的那些:万事达卡(MasterCard)、和Visa(EMV)标准ISO 9796和ITU-T标准X.509。“证书授权机构”(CA)可以包括一个或多个操作性联接以向实体发行证书的服务器计算机。所述CA可以使用CA证书证明其身份,其证书包括CA的公钥。可以用另一CA的私钥签名、或可以用同一个CA的私钥签署CA证书。后者被称为自签名证书。CA通常还维护CA所发行的所有证书的数据库。在一些实施例中,证书授权机构从身份已知的实体接收未签名的证书。所述未签名的证书包括公钥、一个或多个数据字段、以及所述证书中的数据的散列。CA用与CA证书上所包括的公钥相对应的私钥对证书进行签名。CA然后可以将签名的证书存储在数据库中,并将签名的证书发行给实体。“令牌”可以包括数字、字符串、位序列和/或其他旨在替换或表示与用户相关联的账户信息的数据值。在一些实施例中,可能不需要以令牌替换账户信息(诸如主帐号(PAN))-在这种情况下,账户信息或PAN可用作令牌。在一些实施例中,令牌可以从或与主帐号(PAN)或其他支付账户信息(例如,伪PAN、动态PAN、混淆PAN、部分已加密PAN等)得到或与其直接相关。在一些实施例中,令牌可以包括与用户账户相关联的随机生成的标识符。“令牌证书”可以包括使用数字签名对令牌进行认证的数字证书或其他数据。数字签名可以由令牌供应商或其他授权实体生成。在一些情况下,令牌证书可以包括令牌标识符(例如,令牌的散列),并且令牌证书的数字签名可以是使用令牌标识符来生成的。令牌证书还可以包括其他对令牌的使用进行限定的数据,诸如失效日期和交易上下文标识符(context identifier)。“令牌访问限制”可以包括与令牌的使用相关的约束或其他限制。令牌访问限制可以包括例如最大交易值、令牌的失效日期和令牌的交易上下文。“交易上下文”可以包括与在其中可以使用令牌的情况相关的任何信息。例如,交易上下文可以指示令牌有效的访问设备或商家、令牌有效的日期和时间等。“交易上下文标识符”可以包括任何适用于标识交易上下文的数据。“交易上下文”可以包括对在其中令牌有效的上下文或系统的指示。在一些情况下,交易上下文可以指示可以使用令牌的供应商或其他系统。例如,交易上下文可以指示令牌仅在本文档来自技高网...
【技术保护点】
一种计算机实现的方法,包括:由访问设备从用户设备接收令牌以及与所述令牌相关联的令牌证书,其中,所述令牌证书包括令牌标识符以及使用所述令牌标识符生成的数字签名;由所述访问设备通过验证所述数字签名对应于所述令牌标识符来判定所述令牌证书有效;由所述访问设备使用所述令牌证书判定所述令牌有效;以及由所述访问设备使用所述令牌进行交易。
【技术特征摘要】
【国外来华专利技术】2014.02.04 US 61/935,6251.一种计算机实现的方法,包括:由访问设备从用户设备接收令牌以及与所述令牌相关联的令牌证书,其中,所述令牌证书包括令牌标识符以及使用所述令牌标识符生成的数字签名;由所述访问设备通过验证所述数字签名对应于所述令牌标识符来判定所述令牌证书有效;由所述访问设备使用所述令牌证书判定所述令牌有效;以及由所述访问设备使用所述令牌进行交易。2.如权利要求1所述的计算机实现的方法,其特征在于,判定所述令牌有效包括判定所述数字签名与所述令牌证书中所包括的所述令牌标识符一致。3.如权利要求2所述的计算机实现的方法,其特征在于,所述数字签名由令牌供应商计算机生成,并且其中,判定所述令牌证书有效包括:由所述访问设备对所述令牌证书的包括所述令牌标识符的子集进行散列以生成所述令牌证书的散列;由所述访问设备使用所述令牌供应商计算机的公钥对所述数字签名进行解密;以及由所述访问设备验证所解密的数字签名与所述令牌证书的散列相匹配。4.如权利要求2所述的计算机实现的方法,其特征在于,所述令牌证书进一步包括对所述令牌证书有效的上下文进行标识的上下文标识符,其中,所述方法进一步包括:由所述访问设备验证所述上下文标识符与存储在所述访问设备上的预期值相匹配。5.如权利要求4所述的计算机实现的方法,其特征在于,所述上下文
\t标识符与交通供应商相关联,其中,所述访问设备也与所述交通供应商相关联,并且其中,所述预期值是交通供应商标识符。6.如权利要求5所述的计算机实现的方法,其特征在于,所述访问设备允许与所述令牌相关联的用户在判定所述令牌有效时访问地点,并且其中,所述访问设备在所述用户被允许访问所述地点之后进行所述交易。7.如权利要求5所述的计算机实现的方法,进一步包括:在判定所述令牌有效时发送用于启动限制机构的信号,其中,所述访问设备在所述限制机构已被启动之后进行所述交易。8.如权利要求1所述的计算机实现的方法,其特征在于,进行所述交易包括:由所述访问设备发送对所述交易的授权请求消息,所述授权请求消息包括所述令牌;以及由所述访问设备接收授权响应消息,其中,所述授权响应消息指示所述交易的状态。9.一种计算机实现的方法,包括:由用户设备向令牌供应商计算机发送令牌请求,所述令牌请求包括操作所述用户设备的用户的账户信息;由所述用户设备接收来自所述令牌供应商计算机的令牌响应,所述令牌响应包括与所述账户信息相关联的令牌...
【专利技术属性】
技术研发人员:C·阿艾拜,B·沙利文,D·威尔森,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。