供应到应用程序的访问标识符制造技术

本发明专利技术公开了用于执行按需访问交易的方法和系统。在一个实例中，所述方法包括由目录服务计算机从授权计算机接收包括主访问标识符和虚拟访问标识符的文件，所述虚拟访问标识符不能在资源提供商处用来执行交易。所述方法还包括接收提供与账户相关联的访问令牌的请求，所述请求包括识别所述账户的信息。所述方法还包括基于所述识别信息检索虚拟访问标识符；并且由所述目录服务计算机向令牌服务计算机请求在所述用户装置或与所述用户装置上的应用程序关联的应用计算机上应当供应所述访问令牌。

Access identifiers supplied to applications

【技术实现步骤摘要】
【国外来华专利技术】供应到应用程序的访问标识符相关申请的交叉引用本申请是2016年11月28日提交的美国临时申请号62/427,046的非临时申请并要求其提交日期的权益，该临时专利申请全文以引用方式并入本文。
技术介绍
有许多不同类型的系统和方法允许用户访问资源。这些系统和方法可能是不方便的，可以改进此类系统和方法的安全性。在用于访问安全数据的常规系统的一个实例中，操作用户装置的用户需要在用于访问安全数据的计算机上进行注册。该计算机由服务提供商操作。如果用户拥有该服务提供商的账户，则用户访问安全数据相对直接。但是，如果用户没有此类账户，则用户将无法访问安全数据。此外，即使用户拥有访问安全数据的账户，与账户相关联的用于访问安全数据的凭证构成敏感信息。此类敏感信息易受到非授权人员的非法获取。在另一实例中，用户可能希望与特定资源提供商或与用户的用户装置上的应用程序(例如，乘车共享应用程序)关联的应用计算机进行特定的交互。为此，可能要求用户提供诸如信用卡号的支付凭证。如果用户拥有信用卡则相对直接，但是如果用户没有信用卡，则不会如此直接。如果用户没有信用卡，则用户无法进行所需的交互。此外，即使用户有信用卡账户来进行所需的交互，用于访问安全数据的信用卡号也构成敏感信息。信用卡号易受未授权人员的非法获取。另外，发行支付装置标识符(例如信用卡号)是缓慢的，发行可能需要3天到5天的时间。本专利技术的实施例解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及用于给用户装置提供访问令牌的系统和方法。本专利技术的一些实施例可以允许执行按需交互，例如使用第三方应用程序的支付交易。本专利技术的实施例可以允许在发行方处拥有账户的用户(例如，消费者)通过使用第三方在线应用程序或平台(例如，在线消息传递平台)使用这些账户来快速方便地进行按需支付交易。某些实施例可能对于在授权实体(诸如发行方)上拥有账户但不拥有便携式交易装置(例如借记卡)的第三方应用程序的用户特别有用。在本专利技术的实施例中，发行方可以给账户预先分配虚拟访问标识符，例如虚拟主账号。通过让发行方为每个用户预分配虚拟主账号(PAN)，本专利技术的实施例使用户能够使用第三方应用程序几乎瞬时地执行交互，诸如支付交易。用户不需要首先获得便携式支付装置。本专利技术的一个实施例涉及一种方法，其包括：由目录服务计算机从用户装置上的应用程序接收提供与账户的主访问标识符关联的访问令牌的请求，所述请求包括识别所述账户的识别信息；由所述目录服务计算机基于所述识别信息检索虚拟访问标识符；和由所述目录服务计算机将应当供应所述访问令牌的请求传输到令牌服务计算机，其中，所述请求包括所述虚拟访问标识符，并且所述令牌服务计算机之后为所述用户装置或与所述用户装置关联的应用计算机供应所述访问令牌。本专利技术的另一个实施例涉及一种系统，其包括：目录服务计算机，所述目录服务计算机包括数据处理器和计算机可读介质，所述计算机可读介质包括能够由所述数据处理器执行以使所述目录服务计算机执行以下步骤的代码：从用户装置上的应用程序接收提供与账户的主访问标识符关联的访问令牌的请求，所述请求包括识别所述账户的识别信息；基于所述识别信息检索虚拟访问标识符，和由所述目录服务计算机将应当供应所述访问令牌的请求传输到令牌服务计算机，其中，所述请求包括所述虚拟访问标识符，并且所述令牌服务计算机之后为所述用户装置或与所述用户装置关联的应用计算机供应所述访问令牌。本专利技术的另一个实施例涉及一种方法，其包括：由令牌服务计算机从目录服务计算机接收虚拟访问标识符和为用户装置或与所述用户装置关联的应用计算机供应访问令牌的请求；由所述令牌服务计算机向所述用户装置或所述应用计算机传输所述访问令牌；由所述令牌服务计算机接收所述访问令牌，所述访问令牌在授权请求消息中；由所述令牌服务计算机使用所述访问令牌确定虚拟访问标识符；和由所述令牌服务计算机向处理计算机提供所述虚拟访问标识符，所述处理计算机将包括所述虚拟访问标识符的授权请求消息传输到授权计算机以获得授权，所述授权计算机使用所述虚拟访问标识符来确定主访问标识符以执行交互。下文进一步详细描述本专利技术的这些和其它实施例。附图说明图1示出了根据本专利技术的实施例对系统以及过程流进行说明的框图。图2示出了根据本专利技术的实施例的用户装置的框图。图3示出了根据本专利技术的实施例的目录服务计算机的框图。图4示出了根据本专利技术的实施例的令牌服务计算机的框图。图5示出了根据本专利技术的实施例的授权计算机的框图。图6示出了对为用户装置或应用计算机供应访问令牌的方法进行说明的流程图。图7示出了对在用户装置或应用计算机接收访问令牌之后进行交互的方法进行说明的流程图。具体实施方式在论述特定实施例和实例之前，下文提供本文中所使用的术语的一些描述。“访问令牌”可包括某一信息的替代标识符。举例来说，访问令牌可包括可用作原始账户标识符的替代的一系列字母数字字符。在一些情况下，令牌可以是支付令牌，所述支付令牌可包括为真正账户标识符(诸如主账号(PAN))的替代的支付账户的标识符或虚拟账户标识符。举例来说，访问令牌“4900000000000001”可代替PAN“4147090000001234”使用。在一些实施例中，访问令牌可以是“保留格式的”，并可具有与现有处理网络中使用的账户标识符一致的数字格式(例如，ISO8583金融交易消息格式)。在一些实施例中，访问令牌可代替PAN使用，以发起、授权、结算或解析支付交易。在通常提供原始凭证的其它系统中，令牌还可用于表示原始凭证。在一些实施例中，访问令牌可用于访问计算机上的安全数据，或进入受限位置(例如，运输位置或建筑物)。“主访问标识符”可包括任何可允许用户访问资源的合适数据，所述资源例如数据、货物、资金、服务等。在一些实施例中，“主访问标识符”可以是PAN(主账号)、原始标记号，所述PAN可以用来执行支付交易，所述原始标记号允许人员访问计算机上的特定位置或特定数据、保险账号等。主访问标识符的其他实例可包括支票账户标识符(例如，数字)、储蓄账户标识符、货币市场账户标识符、经纪账户标识符等。“主访问标识符”也可以被表征为“真实访问标识符”。“虚拟访问标识符”可包括主访问标识符的代理。在本专利技术的实施例中，不能使用虚拟访问标识符直接执行获得资源的交互。例如，虚拟访问标识符(例如虚拟PAN)不可用于直接执行支付交易。虚拟访问标识符(例如虚拟标记号)不能用于直接进入建筑物或访问安全数据。在本专利技术的实施例中，虚拟访问标识符的格式可以与主访问标识符相同或不同。“账户信息”可以指与用户账户相关联的任何信息。此类信息可以与账户直接有关，或可以源自与账户有关的信息。账户信息的实例可包含账户标识符、用户名、密码、用户信息(例如，名称、年龄、电子邮件地址、收货地址等)。在一些情况下，账户信息还可被称为支付账户信息、卡账户信息等等，并且可与支付装置(例如，支付卡)相关联。例如，账户信息可包含PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。“资源提供实体”可以是能使资源对用户可用的实体。资源提供实体也可以称作资源提供商。资源提供实体的实例包含资源提供商、供应商、供货商、所有者、贸易商、钱包提供商、服本文档来自技高网...

【技术保护点】
1.一种方法，所述方法包括：由目录服务计算机从用户装置上的应用程序接收提供与账户的主访问标识符关联的访问令牌的请求，所述请求包括识别所述账户的识别信息；由所述目录服务计算机基于所述识别信息检索虚拟访问标识符；以及由所述目录服务计算机将应当供应所述访问令牌的请求传输到令牌服务计算机，其中，所述请求包括所述虚拟访问标识符，并且所述令牌服务计算机之后为所述用户装置或与所述用户装置关联的应用计算机供应所述访问令牌。

【技术特征摘要】
【国外来华专利技术】2016.11.28 US 62/427,0461.一种方法，所述方法包括：由目录服务计算机从用户装置上的应用程序接收提供与账户的主访问标识符关联的访问令牌的请求，所述请求包括识别所述账户的识别信息；由所述目录服务计算机基于所述识别信息检索虚拟访问标识符；以及由所述目录服务计算机将应当供应所述访问令牌的请求传输到令牌服务计算机，其中，所述请求包括所述虚拟访问标识符，并且所述令牌服务计算机之后为所述用户装置或与所述用户装置关联的应用计算机供应所述访问令牌。2.根据权利要求1所述的方法，还包括：由所述令牌服务计算机接收所述访问令牌，所述访问令牌存在于授权请求消息中；由所述令牌服务计算机确定与所述访问令牌关联的虚拟访问标识符；以及由处理计算机将包括所述虚拟访问标识符的所述授权请求消息传输到授权计算机以获得授权，所述授权计算机使用所述虚拟访问标识符确定所述主访问标识符并且用所述主访问标识符执行动作。3.根据权利要求2所述的方法，还包括：由所述目录服务计算机从所述授权计算机接收包括多个虚拟访问标识符和主访问标识符的文件，所述虚拟访问标识符不能与资源提供商计算机一起用于执行交易。4.根据权利要求1所述的方法，其中，由所述目录服务计算机从所述用户装置上的所述应用程序接收提供所述访问令牌的请求通过与所述应用程序关联的应用计算机进行。5.根据权利要求1所述的方法，还包括：由所述令牌服务计算机从与所述应用程序关联的所述应用计算机接收访问令牌，所述访问令牌存在于授权请求消息中；由所述令牌服务计算机确定与所述访问令牌关联的虚拟访问标识符；以及由处理计算机将包括所述虚拟访问标识符的所述授权请求消息传输到授权计算机以获得授权，所述授权计算机使用所述虚拟访问标识符确定所述主访问标识符并且用所述主访问标识符执行动作。6.根据权利要求5所述的方法，其中，所述授权请求消息由所述令牌服务计算机通过传输计算机从所述应用计算机接收。7.根据权利要求1所述的方法，其中，所述用户装置是移动电话。8.根据权利要求1所述的方法，其中，所述访问令牌提供对安全数据的访问。9.一种系统，包括：目录服务计算机，所述目录服务计算机包括数据处理器和计算机可读介质，所述计算机可读介质包括能够由所述数据处理器执行以使所述目录服务计算机执行以下步骤的代码：从用户装置上的应用程序接收提供与账户的主访问标识符关联的访问令牌的请求，所述请求包括识别所述账户的识别信息，基于所述识别信息检索虚拟访问标识符，以及由所述目录服务计算机将应当供应所述访问令牌的请求传输到令牌服务计算机，其中，所述请求包括所述虚拟访问标识符，并且所述令牌服务计算机之后为所述用户装置或与所述用户装置关联的应用计算机供应所述访问令牌。10.根据权利要求9所述的系统，其中，所述数据处理器是第一数据处理器，并且所述计算机可读介质是第一计算机可读介质，并且其中，所述系统还包括：与所述目录服务计算机通信的令牌服务计算机，所述令牌服务计算机包括第二数据处理器和耦合到所述第二数据处理器的第二计算机可读介质，所述第二计算机可读介质包括能够由所述第二数据处理器执行以使所述令牌服务计算机执行以下步骤的代码：接收所述访问令牌，所述访问令牌存在于授权请求消息中；并且确定与所述...

【专利技术属性】
技术研发人员：D·S·D·姜，F·赫瑞波夫赛克，S·V·马斯德，G·H·C·杨，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US