用于令牌域控制的系统和方法技术方案

公开了一种用于结合价值令牌提供令牌代码的方法。所述令牌代码充当用于认证对所述价值令牌的使用的共享秘密。多个令牌持有者可以拥有相同的价值令牌，但是每个令牌持有者可以具有与所述价值令牌一起使用的不同令牌代码。

System and method for token domain control

【技术实现步骤摘要】
用于令牌域控制的系统和方法本申请是国际申请日为2015/5/5，国际申请号为PCT/US2015/029267，进入中国国家阶段的申请号为201580023408.3，题为“用于令牌域控制的系统和方法”的专利技术专利申请的分案申请。相关申请的交叉引用本申请是于2014年5月5日提交的美国临时申请号61/988,815的非临时申请并要求其提交日期的优先权，该申请出于所有目的通过引用以其全部内容结合在此。
技术介绍
可以对令牌系统的当前实现方式进行改善。例如，在一些情况下，可能不存在足够量的可能的唯一令牌值。这在为一个用户账户发放多个令牌时可能是个问题。可以为使用支付账号的每个域发放唯一令牌，并且可以定期地对令牌进行刷新(例如，一次性使用令牌)。当前的令牌格式只允许一定量的变化，所以所有可能的唯一令牌值最终可能都被耗尽。另一个问题在于，用户在历史上已经通过他们的主账号被各种实体所识别。用户活动跟踪、忠诚计划、活动分析以及其他计划基于PAN使用。当用多个令牌替换PAN时，对于某些实体(例如，收单行)而言每个令牌可能看起来都是不同的账户，并且因此这些实体可能不能够确定针对给定账户的总活动。因此，使用令牌代替主账号可能是破坏性的。本专利技术的实施例单独和共同地解决了这些问题和其他问题。
技术实现思路
本专利技术的一个实施例涉及一种方法。所述方法包括：令牌服务计算机中的数据处理器从第一令牌请求方计算机接收第一令牌请求；所述第一令牌请求包括价值凭证和第一域标识符。所述方法还包括：识别与所述价值凭证相关联的价值令牌；生成与所述价值令牌相关联的第一令牌代码；将所述价值令牌和所述第一令牌代码分配给所述第一域标识符；以及将所述价值令牌和所述第一令牌代码传输至所述第一令牌请求方计算机。所述第一令牌请求方随后使用所述价值令牌进行交互，并且如果所述价值令牌伴有所述第一令牌代码，则所述第一令牌请求方对所述价值令牌的随后使用是有效的。在另一个实施例中，所述方法进一步包括：从第二令牌请求方计算机接收第二令牌请求，所述第二令牌请求包括所述价值凭证和第二域标识符。所述方法还包括：识别与所述价值凭证相关联的所述价值令牌；生成与所述价值令牌相关联的第二令牌代码；将所述价值令牌和所述第二令牌代码分配给所述第二域标识符；以及将所述价值令牌和所述第二令牌代码传输至所述第二令牌请求方计算机。所述第二令牌请求方随后使用所述价值令牌进行交互，并且如果所述价值令牌伴有所述第二令牌代码，则所述第二令牌请求方对所述价值令牌的随后使用是有效的。本专利技术的另一个实施例涉及被配置成用于执行上述方法的令牌服务计算机。本专利技术的另一个实施例涉及一种方法，所述方法包括：由令牌服务系统接收第一授权请求消息；所述第一授权请求消息包括价值令牌、第一令牌代码和第一域标识符。所述方法还包括：确定所述第一令牌代码与所述价值令牌相关联；确定所述价值令牌和所述第一令牌代码被分配给所述第一域标识符；识别与所述价值令牌相关联的价值凭证；将所述价值凭证添加至所述第一授权请求消息；将所述第一授权请求消息发送至授权实体计算机；从所述授权实体计算机接收包括所述价值凭证的第一授权响应消息；用所述第一授权响应消息中的所述价值令牌和所述第一令牌代码替换所述价值凭证；以及转发所述第一授权响应消息。在另一个实施例中，所述方法进一步包括：由所述令牌服务系统接收第二授权请求消息，所述第二授权请求消息包括价值令牌、第二令牌代码和第二域标识符。所述方法还包括：确定所述第二令牌代码与所述价值令牌相关联；确定所述价值令牌和所述第二令牌代码被分配给所述第二域标识符；识别与所述价值令牌相关联的价值凭证；将所述价值凭证添加至所述第二授权请求消息；将所述第二授权请求消息发送至所述授权实体计算机；从所述授权实体计算机接收包括所述价值凭证的第二授权响应消息；用所述授权响应消息中的所述价值令牌和所述第二令牌代码替换所述价值凭证；以及转发所述授权响应消息。本专利技术的另一个实施例涉及被配置成用于执行上述方法的令牌服务系统。可以在详细描述和附图中找到关于本专利技术的实施例的进一步细节。附图说明图1示出了根据本专利技术的实施例的系统的框图。图2示出了根据本专利技术的实施例的令牌库计算机的框图。图3示出了根据本专利技术的实施例的示例性移动设备的框图。图4示出了根据本专利技术的实施例的商户计算机的框图。图5示出了框图，展示了根据本专利技术的一些实施例的针对各种域的令牌代码的使用。图6示出了流程图，展示了根据本专利技术的实施例的方法。图7示出了流程图，展示了根据本专利技术的实施例的用于共享令牌的方法。图8示出了根据本专利技术的实施例的计算机装置的框图。具体实施方式本专利技术的实施例涉及除价值令牌之外还向令牌请求方提供令牌代码。令牌代码可以充当令牌持有者与令牌库之间的共享秘密。交易过程中，价值令牌和令牌代码两者可以一起被提供，并且令牌代码可以用于认证令牌持有者被授权使用价值令牌。在一些实施例中，可以提供用于多个域的一个价值令牌。每个域可以接收不同的令牌代码连同价值令牌。如果通过某一域针对交易接收价值令牌，则只有当其伴有针对那个域的合适的令牌代码时，它才可以被认为是有效的。如以上讨论的，使用价值令牌可能导致令牌数字问题。例如，典型的PAN(支付账号)由16个数位组成。如果每个数位的范围可以是从0到9，则有1016个可能的唯一PAN。然而，一个PAN中的某些数位有时被各种类型的识别信息所占用。例如，前六个数位可以用于指示BIN(银行识别码)。其他数位可以用于其他目的，诸如将最后数位用作校检和。在一些实施例中，用于实际识别特定账户的数位的数量可以低至(或低于)9个数位。在9个数位的示例中，现在只有109或十亿个可能的唯一值。考虑到可以有数百万计的账户持有者、在任何给定的时间上，多个与每个账户相关联的令牌以及每个令牌可以被定期刷新(例如，一周一次、每次交易之后等)，可以看出，十亿个唯一值可能不足以容纳令牌化应用程序。本专利技术的实施例通过提供一个价值令牌用于多个令牌域以及提供不同的令牌代码用于每个域来解决这个问题。可以为针对某一支付账户的每个域发放单个价值令牌，而非增加令牌扩散(例如，通过给每个域发放不同的价值令牌、通过不断地刷新价值令牌等)。当前的令牌格式可以提供足够的可能的令牌值以容纳每一支付账户的单个的唯一价值令牌。例如，十亿个值对于每个具有唯一令牌值的账户持有者来说可能都是足够的。在不牺牲安全性的情况下，令牌代码允许单个价值令牌广泛分布，由于在使用价值令牌时可以需要令牌代码，并且令牌代码可以仅提供给(并且是有效的对于)被授权使用价值令牌的域。这还可以解决跟踪用户的问题。如上所述，合并令牌代码允许跨所有域由单个价值令牌唯一表示支付账户。因此，先前将PAN用于跟踪用户活动的实体(例如，收单行和商户)现在可以简单地使用价值令牌取而代之(由于它可以代替PAN在交易过程中被提供)。因此，实体可以如往常一样在实质上继续跟踪用户活动。在一些情况下，可以以类似于P本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由令牌服务系统接收第一授权请求消息，所述第一授权请求消息包括价值令牌、第一令牌代码以及第一域标识符；/n由令牌服务系统确定所述第一令牌代码与所述价值令牌相关联；/n由令牌服务系统确定所述价值令牌和所述第一令牌代码被分配给所述第一域标识符，其中，所述第一令牌代码是域特定的；/n由所述令牌服务系统识别与所述价值令牌相关联的价值凭证；/n由所述令牌服务系统将所述价值凭证添加至所述第一授权请求消息；/n由所述令牌服务系统将所述第一授权请求消息发送至授权实体计算机；/n由所述令牌服务系统从所述授权实体计算机接收包括所述价值凭证的第一授权响应消息；/n由所述令牌服务系统用所述第一授权响应消息中的所述价值令牌和所述第一令牌代码替换所述价值凭证；以及/n由所述令牌服务系统转发所述第一授权响应消息。/n

【技术特征摘要】
20140505 US 61/988,8151.一种方法，包括：
由令牌服务系统接收第一授权请求消息，所述第一授权请求消息包括价值令牌、第一令牌代码以及第一域标识符；
由令牌服务系统确定所述第一令牌代码与所述价值令牌相关联；
由令牌服务系统确定所述价值令牌和所述第一令牌代码被分配给所述第一域标识符，其中，所述第一令牌代码是域特定的；
由所述令牌服务系统识别与所述价值令牌相关联的价值凭证；
由所述令牌服务系统将所述价值凭证添加至所述第一授权请求消息；
由所述令牌服务系统将所述第一授权请求消息发送至授权实体计算机；
由所述令牌服务系统从所述授权实体计算机接收包括所述价值凭证的第一授权响应消息；
由所述令牌服务系统用所述第一授权响应消息中的所述价值令牌和所述第一令牌代码替换所述价值凭证；以及
由所述令牌服务系统转发所述第一授权响应消息。


2.如权利要求1所述的方法，进一步包括：
由所述令牌服务系统接收第二授权请求消息，所述第二授权请求消息包括价值令牌、第二令牌代码和第二域标识符；
由令牌服务系统确定所述第二令牌代码与所述价值令牌相关联；
由所述令牌服务系统确定所述价值令牌和所述第二令牌代码被分配给所述第二域标识符，其中，所述第二令牌代码不同于所述第一令牌代码，并且其中，所述第二令牌代码是域特定的；
由所述令牌服务系统识别与所述价值令牌相关联的价值凭证；
由所述令牌服务系统将所述价值凭证添加至所述第二授权请求消息；
由所述令牌服务系统将所述第二授权请求消息发送至所述授权实体计算机；
由所述令牌服务系统从所述授权实体计算机接收包括所述价值凭证的第二授权响应消息；
由所述令牌服务系统用所述第二授权响应消息中的所述价值令牌和所述第二令牌代码替换所述价值凭证；以及
由所述令牌服务系统转发所述第二授权响应消息。


3.如权利要求1所述的方法，其特征在于，所述令牌服务系统包括令牌服务计算机和交易处理网络计算机。


4.如权利要求2所述的方法，其特征在于，所述第一令牌代码特定于第一域，其中，所述第二令牌代码特定于第二域，并且其中，所述第一域不同于所述第二域。


5.如权利要求4所述的方法，其特征在于，所述第一域包括电子商务交互，并且其中，所述第二域包括亲身交互。


6.一种令牌服务系统，包括：
令牌服务计算机，所述令牌服务计算机包括第一处理器和第一计算机可读介质，所述第一计算机可读介质包括可由所述第一处理器执行以实现一种方法的代码，所述方法包括：
从交易处理网络计算机接收第一价值凭证请求，所述第一价值凭证请求包括价值令牌、第一令牌代码和第一域标识符；
确定所述第一令牌代码与所述价值令牌相关联；
确定所述价值令牌和所述第一令牌代码被分配给所述第一域标识符，其中，所述第一令牌代码是域特定的；
识别与所述价值令牌相关联的价值凭证；以及
将包括所述价值凭证的第一价值凭证响应发送至所述交易处理网络计算机；以及
与所述令牌服务计算机进行通信的交易处理网络计算机，所述交易处理网络计算机包括第二处理器和第二计算机可读介质，所述第二计算机可读介质包括可由所述第二处理器执行以用于实现方一种法的代码，所述方法包括：
接收第一授权请求消息，所述第一授权请求消息包括所述价值令牌、所述第一令牌代码和所述第一域标识符；
将所述第一价值凭证请求发送至所述令牌服务计算机，所述第一价值凭证请求包括所述价值令牌和所述第一令牌代码；
从所述令牌服务计算机接收所述第一价值凭证响应，所述第一价值凭证响应包括与所述价值令牌相关联的所述价值凭证；
将所述价值凭证添加至所述第一授权请求消息；
将所述第一授权请求消息发送至授权实体计算机；
从所述授权实体计算机接收包括所述价值凭证的第一授权响应消息；
用所述第一授权响应消息中的所述价值令牌和所述第一令牌代码替换所述价值凭证；以及
转发所述第一授权响应消息。


7.如权利要求6所述的令牌服务系统，其特征在于，由所述第一处理器实现的所述方法进一步包括：
从交易处理网络计算机接收第二价值凭证请求，所述第二价值凭证请求包括所述价值令牌、第二令牌代码和第二域标识符；
确定所述第二令牌代码与所述价值令牌相关联；
确定所述价值令牌和所述第二令牌代码被分配给所述第二域标识符，其中，所述第二令牌代码不同于所述第一令牌代码，并且其中，所述第二令牌代码是域特定的；
识别与所述价值令牌相关联的所述价值凭证；以及
将包括所述价值凭证的第二价值凭证响应发送至所述交易处理网络计算机；以及
其中，由所述第二处理器实现的所述方法进一步包括：
接收第二授权请求消息，所述第二授权请求消息包括所述价值令牌、所述第二令牌代码和所述第二域标识符；
将所述第二价值凭证请求发送至所述令牌服务计算机，所述第二价值凭证请求包括所述价值令牌以及所述第二令牌代码；
从所述令牌服务计算机接收所述第二价值凭证响应，所述第二价值凭证响应包括与所述价值令牌相关联的所述价值凭证；
将所述价值凭证添加至所述第二授权请求消息；
将所述第二授权请求消息发送至所述授权实体计算机；
从所述授权实体计算机接收包括所述价值凭证的第二授权响应消息；
用所述第二授权响应消息中的所述价值令牌和所述第二令牌代码替换所述价值凭证；以及
转发所述第二授权响应消息。


8.如权利要求7所述的令牌服务系统，其特征在于，所述第一令牌代码是第一十六进制值，并且所述第二令牌代码是第二十六进制值。


9.如权利要求7所述的令牌服务系统，其特征在于，所述第一令牌代码特定于第一域，其中，所述第二令牌代码特定于第二域，并且其中，所述第一域不同于所述第二域。


10.如权利要求9所述的令牌服务系统，其特征在于，所述第一域包括电子商务交互，并且其中，所述第二域包括亲身交互。


11.一种方法，包括：
由令牌请求...

【专利技术属性】
技术研发人员：P·库姆尼克，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US