用于访问交互的令牌处理制造技术

公开了管理大规模访问交易的系统和方法。一种方法包括由访问操作者计算机从访问提供者的访问设备接收具有凭证和第一交易金额的第一交易请求。所述访问操作者计算机基于所述凭证来识别令牌，并且发送具有所述凭证和预授权金额的预授权请求消息，随后接收预授权响应消息。所述访问操作者计算机随后从所述访问设备或另一访问设备接收针对第二交易的第二交易请求，所述第二交易请求具有所述凭证和第二交易金额。所述访问操作者计算机识别所述令牌，并且确定所述令牌已在所述访问提供者处被使用。随后，通过合计所述第一交易金额和所述第二交易金额来形成总金额，并且所述访问操作者计算机发起包括所述总金额的清算消息的传输。输。输。

【技术实现步骤摘要】
【国外来华专利技术】用于访问交互的令牌处理
[0001]相关申请的交叉引用
[0002]无。

技术介绍

[0003]在诸如进入建筑物、活动场所或公共交通的访问情形下，需要快速且高效地处理许多访问交易，同时维持安全性。一些交易花费超过几秒钟来处理，或者可能需要许多消息。这类交易可引起诸如转接终端的访问点处的延迟。需要在不显著增加现有访问基础设施的复杂度的情况下提高交易速度。还需要减小允许未经授权的用户进行欺诈性访问的风险，并且减小未经授权使用访问凭证的风险。
[0004]实施方案单独以及共同地解决了这些和其他问题。

技术实现思路

[0005]一个实施方案包括一种方法，其包括由访问操作者计算机从访问提供者的访问设备接收针对第一交易的第一交易请求，所述第一交易请求包括凭证，所述第一交易请求与第一交易金额相关联。所述方法还包括由所述访问操作者计算机基于所述凭证来识别令牌。所述方法还包括由所述访问操作者计算机向授权计算机传输包括所述凭证和预授权金额的预授权请求消息，以及由所述访问操作者计算机从所述授权计算机接收预授权响应消息。所述方法还包括由所述访问操作者计算机从所述访问设备或另一访问设备接收针对第二交易的第二交易请求，所述第二交易请求包括所述凭证，所述第二交易请求与第二交易金额相关联。所述方法还包括由所述访问操作者计算机从所述凭证中识别所述令牌，由所述访问操作者计算机确定所述令牌已在所述访问提供者处被使用。所述方法还包括通过由所述访问操作者计算机合计至少所述第一交易金额和所述第二交易金额来形成总金额，以及发起传输包括所述总金额的清算消息。
[0006]另一实施方案包括一种服务器计算机，其包括：处理器；和计算机可读介质，其包括代码，所述代码能够由所述处理器执行以用于执行方法，所述方法包括从访问提供者的访问设备接收针对第一交易的第一交易请求，所述第一交易请求包括凭证，所述第一交易请求与第一交易金额相关联。
[0007]所述方法还包括基于所述凭证来识别令牌。所述方法还包括向授权计算机传输包括所述凭证和预授权金额的预授权请求消息，以及从所述授权计算机接收预授权响应消息。所述方法还包括从所述访问设备或另一访问设备接收针对第二交易的第二交易请求，所述第二交易请求包括所述凭证，所述第二交易请求与第二交易金额相关联；以及从所述凭证中识别所述令牌。所述方法还包括确定所述令牌已在所述访问提供者处被使用，通过合计至少所述第一交易金额和所述第二交易金额来形成总金额，以及发起传输包括所述总金额的清算消息。
[0008]另一实施方案包括一种方法，其包括由访问设备从便携式设备接收凭证，以及由所述访问设备基于所述凭证来识别令牌。所述方法还包括由所述访问设备确定所述令牌不
在黑名单上，由所述访问设备许可与便携式设备相关联的用户，以及由所述访问设备向访问操作者计算机传输包括所述凭证的交易请求，所述交易请求与交易金额相关联。
[0009]另一实施方案包括一种访问设备，其包括：处理器；和计算机可读介质，其包括代码，所述代码能够由所述处理器执行以用于执行包括以下操作的方法：从便携式设备接收凭证，以及基于所述凭证来识别令牌。所述方法还包括确定所述令牌不在黑名单上，许可与所述便携式设备相关联的用户，以及向访问操作者计算机传输包括所述凭证的交易请求，所述交易请求与交易金额相关联。
[0010]在具体实施方式和附图中可发现关于实施方案的其他细节。
附图说明
[0011]图1是根据实施方案的系统的框图。
[0012]图2是根据实施方案的公共交通操作者的框图。
[0013]图3是根据实施方案的终端的框图。
[0014]图4是根据实施方案的消息的泳道图。
具体实施方式
[0015]在论述实施方案之前，可进一步详细地描述一些术语。
[0016]“用户”可包括个别或计算设备。在一些实施方案中，用户可与一个或多个个人账户和/或移动设备相关联。在一些实施方案中，用户可以是持卡人、账户持有人或消费者。
[0017]“便携式设备”可以是用户可携带的设备。便携式设备可具有存储、处理和传送信息的能力。所述便携式设备也可存储支付凭证。便携式设备可具有产生和/或存储加密信息的方式以获得额外安全性。便携式设备的示例包括膝上型电脑、移动电话、支付卡和密钥卡。
[0018]“服务器计算机”通常是功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个示例中，服务器计算机可以是耦合到网络服务器的数据库服务器。
[0019]“处理器”可包括任何合适的数据计算设备。处理器可包括一起工作以实现所需功能的一个或多个微处理器。处理器可包括CPU，所述CPU包括足以执行程序部件的至少一个高速数据处理器，所述程序部件用于执行用户和/或系统产生的请求。CPU可以是微处理器，诸如AMD的Athlon、Duron和/或Opteron；IBM和/或摩托罗拉(Motorola)的PowerPC；IBM和索尼(Sony)的Cell处理器；英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或XScale；和/或类似处理器。
[0020]“存储器”可以是可存储电子数据的任何合适的设备。合适的存储器可包括非瞬态计算机可读介质，所述非瞬态计算机可读介质存储可由处理器执行以实施所需方法的指令。存储器的示例可包括一个或多个存储器芯片、磁盘驱动器等。这类存储器可使用任何合适的电、光和/或磁操作模式来操作。
[0021]“安全元件”可以是可安全地存储和处理数据的微处理器芯片。安全元件可用以执行加密操作，诸如加密和解密。安全元件可具有物理安全措施以提供防篡改性，并且可保护解密数据的输出。安全元件的示例可包括硬件安全模块(HSM)和可信平台模块(TPM)。诸如
私密密钥和解密算法的某些加密信息可存储在安全元件上。
[0022]“公共密钥”可包括形成公共密钥/隐私密钥对的公共密钥的加密密钥。公共密钥可被设计成共享(例如在实体之间传输)，并且可被配置成使得使用公共密钥加密的任何信息仅可使用与公共密钥相关联的隐私密钥来解密。
[0023]“私密密钥”或“隐私密钥”可包括形成公共/隐私密钥对的隐私密钥的加密密钥。隐私密钥可用以对使用公共密钥加密的数据进行解密。
[0024]“访问操作者”可管理访问，并且为一个或多个服务提供者提供访问处理服务。访问操作者可对不同的访问提供者执行后端功能。例如，访问操作者可以是代表许多不同的交通机构提供票据处理服务的票据处理器。访问操作者可操作“访问操作者计算机”。
[0025]“访问提供者”可以是提供对一个位置的访问的实体。例如，访问提供者可控制对建筑物、地铁系统、活动场所等的访问。访问提供者的特定示例可以是交通机构、建筑安全部门等。访问提供者可控制多个访问设备。
[0026]“访问设备”可以是用于提供对外部计算机系统的访问的任何合适的设备。访问设备可呈任何合适的形式。访问设备的一些示例本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，其包括：由访问操作者计算机从访问提供者的访问设备接收针对第一交易的第一交易请求，所述第一交易请求包括凭证，所述第一交易请求与第一交易金额相关联；由所述访问操作者计算机基于所述凭证来识别令牌；由所述访问操作者计算机向授权计算机传输包括所述凭证和预授权金额的预授权请求消息；由所述访问操作者计算机从所述授权计算机接收预授权响应消息；由所述访问操作者计算机从所述访问设备或另一访问设备接收针对第二交易的第二交易请求，所述第二交易请求包括所述凭证，所述第二交易请求与第二交易金额相关联；由所述访问操作者计算机从所述凭证中识别所述令牌；由所述访问操作者计算机确定所述令牌已在所述访问提供者处被使用；通过由所述访问操作者计算机合计至少所述第一交易金额和所述第二交易金额来形成总金额；以及发起传输清算消息，所述清算消息包括所述总金额。2.如权利要求1所述的方法，其中所述预授权响应消息是回绝，并且其中所述方法还包括：由所述访问操作者计算机将所述预授权响应消息传输到所述访问设备。3.如权利要求2所述的方法，所述方法还包括：由所述访问操作者计算机将所述令牌添加到黑名单；以及由所述访问操作者计算机将所述黑名单发送到所述访问设备。4.如权利要求3所述的方法，所述方法还包括：由所述访问操作者计算机接收批准响应；以及由所述访问操作者计算机从所述黑名单中移除所述令牌。5.如权利要求3所述的方法，所述方法还包括：由所述访问操作者计算机从站点接收包括所述凭证的债务回收消息；由所述访问操作者计算机检索所述总金额，由所述访问操作者计算机向所述站点传输所述总金额，其中所述站点产生包括所述凭证和所述总金额的债务回收请求；由所述访问操作者计算机从所述站点接收债务回收响应；以及由所述访问操作者计算机从所述黑名单中移除所述令牌。6.如权利要求1所述的方法，其中所述第一交易请求包括所述令牌，并且其中识别所述令牌包括从所述第一交易请求中提取所述令牌。7.如权利要求1所述的方法，其中所述预授权请求消息包括预授权标识符，其中所述清算消息还包括所述预授权标识符，并且其中所述授权计算机使用所述预授权标识符来检索所述凭证。8.如权利要求1所述的方法，所述方法还包括：由所述访问操作者计算机将更新的黑名单周期性地发送到包括所述访问设备的多个访问设备。9.根据权利要求1所述的方法，所述方法还包括：
由所述访问操作者计算机针对黑名单上的每个令牌周期性地发送清算消息。10.如权利要求9所述的方法，其中所述清算消息是循环交易。11.一种服务器计算机，其包括：处理器；和计算机可读介质，其包括代码，所述代码能够由所述处理器执行以用于执行包括以下操作的方法：从访问提供者的访问设备接收针对第一交易的第一交易请求，所述第一交易请求包括凭证，所述第一交易请求与第一交易金额相关联，基于所述凭证来识别令牌，向授权计算机传输包括所述凭证和预授权金额的预授权请求消息，从所述授权计算机接收预授权响应消息，从所述访问设备或另一访问设备接收针对第二交易的第二交易请求，所述第二交易请求包括所述凭证，所述第二交易请求与第二交易金额相关联，从所述凭证中识别所述令牌，确定所述令牌已在所述访问提供者处被使用，通过合计至少所述第一交易金额和所述第二交易金...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：