令牌故障保护系统和方法技术方案

一种方法包括：令牌请求者计算机向服务器计算机发送包括令牌和第一密码文的第一授权请求消息，以用于授权交互。令牌请求者计算机从服务器计算机接收包括响应代码的第一授权响应消息，然后生成包括令牌或令牌标识符和响应代码的密码文请求消息。令牌请求者计算机向令牌提供商计算机发送密码文请求消息，令牌提供商计算机生成第二密码文。令牌请求者计算机接收第二密码文和凭证并且生成包括第二密码文和凭证的第二授权请求消息。令牌请求者计算机向服务器计算机发送第二授权请求消息。响应于第二授权请求消息从服务器计算机接收第二授权响应消息。第二授权响应消息指示交互是否被授权。被授权。被授权。

【技术实现步骤摘要】
【国外来华专利技术】令牌故障保护系统和方法
[0001]相关申请的交叉引用
[0002]无。

技术介绍

[0003]执行基于令牌的交互以允许用户获得由资源提供商提供的资源。令牌可以提供给授权实体以用于对交互进行授权。如果令牌交互失败，则终止交互。令牌交互失败的原因有很多种。例如，可能由于错误或其它非恶意原因而发生故障。作为说明，由于存在不正确的密码文、不正确令牌、缺失数据字段、黑名单令牌等，令牌交互可能失败。
[0004]然而，当前当令牌交互失败时，用户和资源提供商只能尝试再次执行相同的授权请求。这样一来，它极有可能再次失败。
[0005]本公开的实施例单独地和共同地解决了此问题和其它问题。

技术实现思路

[0006]一个实施例涉及一种方法，所述方法包括：由令牌请求者计算机向服务器计算机发送包括令牌和用于授权用户和资源提供商之间的交互的第一密码文的第一授权请求消息，其中，所述令牌与凭证相关联；由令牌请求者计算机从所述服务器计算机接收包括响应代码的第一授权响应消息；响应于接收到所述第一授权响应消息，由令牌请求者计算机生成包括令牌或与令牌相关联的令牌标识符和响应代码的密码文请求消息；由令牌请求者计算机向令牌提供商计算机发送密码文请求消息，其中，所述令牌提供商计算机生成第二密码文，并将所述第二密码文和所述凭证提供到所述令牌请求者计算机；由令牌请求者计算机从令牌提供商计算机接收所述第二密码文和所述凭证；由令牌请求者计算机生成包括所述第二密码文和所述凭证的第二授权请求消息；由令牌请求者计算机向所述服务器计算机发送第二授权请求消息以用于交互；以及响应于所述第二授权请求消息从所述服务器计算机接收第二授权响应消息，所述第二授权响应消息指示所述交互是否被授权。
[0007]另一个实施例涉及一种方法，所述方法包括：由令牌请求者计算机向授权实体计算机发送包括令牌和用于授权用户和资源提供商之间的交互的密码文的授权请求消息，其中，所述令牌与第一凭证相关联；由令牌请求者计算机接收包括响应代码的授权响应消息，所述响应代码指示所述交互被拒绝的原因；由令牌请求者计算机生成包括与令牌相关联的令牌标识符、响应代码和指示交互被拒绝的授权标志的第二密码文请求消息；由令牌请求者计算机向令牌提供商计算机发送第二密码文请求消息，其中，所述令牌提供商计算机生成第二密码文，并将所述第二密码文和所述第一凭证提供到所述令牌请求者计算机；由令牌请求者计算机从令牌提供商计算机接收所述第二密码文和所述第一凭证；由令牌请求者计算机生成包括所述第二密码文和所述第一凭证的第二授权请求消息；以及由令牌请求者计算机向所述授权实体计算机发送第二授权请求消息，其中，所述授权实体计算机确定是否授权所述交互。
[0008]另一实施例涉及一种令牌请求者计算机，包括处理器和耦接到处理器的计算机可
读介质，计算机可读介质包括可由处理器执行以用于实施一种方法的代码。所述方法可以包括：向服务器计算机发送包括令牌和用于授权用户和资源提供商之间的交互的第一密码文的第一授权请求消息，其中，所述令牌与凭证相关联；从所述服务器计算机接收包括响应代码的第一授权响应消息；响应于接收到所述第一授权响应消息，由令牌请求者计算机生成包括令牌或与令牌相关联的令牌标识符和响应代码的密码文请求消息；向令牌提供商计算机发送密码文请求消息，其中，所述令牌提供商计算机生成第二密码文，并将所述第二密码文和所述凭证提供到所述令牌请求者计算机；从令牌提供商计算机接收所述第二密码文和所述凭证；生成包括所述第二密码文和所述凭证的第二授权请求消息；向所述服务器计算机发送第二授权请求消息以用于交互；以及响应于所述第二授权请求消息从所述服务器计算机接收第二授权响应消息，所述第二授权响应消息指示所述交互是否被授权。
[0009]另一个实施例涉及一种方法，所述方法包括：由令牌提供商计算机从令牌请求者计算机接收包括令牌或与所述令牌相关联的令牌标识符和响应代码的密码文请求消息；由令牌提供商计算机基于所述响应代码确定是否向所述令牌请求者计算机提供密码文；由令牌提供商计算机生成所述密码文；由令牌提供商计算机生成包括所述密码文和凭证的密码文响应消息；由令牌提供商计算机向所述令牌请求者计算机提供所述密码文响应消息，其中所述令牌提供商计算机将包括所述密码文和所述凭证的授权请求消息发送至服务器计算机以用于交互，并且响应于所述授权请求消息从所述服务器计算机接收授权响应消息，所述授权响应消息指示所述交互是否被授权。
[0010]关于本公开的实施例的另外的细节可以在具体实施方式和附图中找到。
附图说明
[0011]图1示出了根据实施例的令牌系统的框图。
[0012]图2示出了根据实施例的令牌请求者计算机的部件的框图。
[0013]图3示出了说明根据实施例的令牌处理方法的流程图。
[0014]图4示出了说明根据实施例的安全位置访问方法的流程图。
具体实施方式
[0015]在论述本公开的实施例之前，可以进一步详细描述一些术语。
[0016]“用户”可以包括个人。在一些实施例中，用户可与一个或多个个人账户和/或用户装置相关联。在一些实施例中，用户也可以被称为持卡人、账户持有人或消费者。
[0017]“用户装置”可以是由用户操作的装置。用户装置的示例可以包括移动电话、智能手机、卡、个人数字助理(PDA)、膝上型计算机、台式计算机、服务器计算机、车辆(例如汽车)、精简客户端装置、平板式PC，等等。此外，用户装置可以是任何类型的可穿戴技术装置，例如手表、耳机、眼镜等。用户装置可以包括能够处理用户输入的一个或多个处理器。用户装置还可以包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的，存在能够检测用户输入的多种输入传感器，例如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自多种数据输入类型，包括但不限于音频数据、视觉数据或生物特征数据。用户装置可以包括用户可以操作的任何电子装置，所述电子装置还可以提供与网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如，3G、4G
或类似网络)、Wi
‑
Fi、Wi
‑
Max，或者可以提供对网络(例如互联网或专用网络)的访问的任何其它通信介质。
[0018]“密码文”可以包括一段隐晦的文本，例如加密的文本。密码文可以通过用加密密钥(诸如对称加密密钥)对输入数据进行加密来形成。在一些实施例中，密码文是可逆的，使得可以使用相同的对称密钥来获得用于形成密码文的输入以执行解密过程。在一些实施例中，如果输入数据是使用公钥/私钥对的私钥加密的，则密码文也可以是数字签名。可以用公钥/私钥对的公钥来验证数字签名。在一些实施例中，密码文可以包括动态卡验证值(dCVV)。
[0019]在本专利技术的实施例中，可以任何合适的方式生成密码文。在一些实施例中，密码文的输入可以包括数据元素，其包括账户标识符，例如主账号以及计数器、一天中的时间或交互价值等可变数据元素。可使用例如使用任何合适的加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由令牌请求者计算机向服务器计算机发送包括用于授权用户与资源提供商之间的交互的令牌和第一密码文的第一授权请求消息，其中，所述令牌与凭证相关联；由所述令牌请求者计算机从所述服务器计算机接收包括响应代码的第一授权响应消息；响应于接收到所述第一授权响应消息，由所述令牌请求者计算机生成包括所述令牌或与所述令牌相关联的令牌标识符和所述响应代码的密码文请求消息；由所述令牌请求者计算机向令牌提供商计算机发送所述密码文请求消息，其中，所述令牌提供商计算机生成第二密码文，并且向所述令牌请求者计算机提供所述第二密码文和所述凭证；由所述令牌请求者计算机从所述令牌提供商计算机接收所述第二密码文和所述凭证；由所述令牌请求者计算机生成包括所述第二密码文和所述凭证的第二授权请求消息；由所述令牌请求者计算机向所述服务器计算机发送所述第二授权请求消息以用于所述交互；以及响应于所述第二授权请求消息从所述服务器计算机接收第二授权响应消息，所述第二授权响应消息指示所述交互是否被授权。2.根据权利要求1所述的方法，其中，所述服务器计算机是授权实体计算机，其中，在发送所述第一授权请求消息之后，所述授权实体计算机在至少评估所述令牌和所述第一密码文之后确定所述交互被拒绝，并且生成包括所述响应代码的授权响应消息，其中，所述授权响应消息是从所述授权实体计算机接收的，并且其中，将所述第二授权请求消息发送到所述服务器计算机以用于所述交互包括：由所述令牌请求者计算机向网络处理计算机发送所述第二授权请求消息，所述网络处理计算机确定所述第二密码文是有效的，并且接着向所述授权实体计算机发送包括所述凭证的所述第二授权请求消息，其中，所述授权实体计算机至少基于所述凭证确定是否授权所述交互。3.根据权利要求2所述的方法，其中，在所述网络处理计算机向所述授权实体计算机提供所述第二授权请求消息之后，所述网络处理计算机监测针对所述第二密码文的后续交互，其中，如果后续授权请求包括所述第二密码文，则所述网络处理计算机拒绝所述后续授权请求。4.根据权利要求2所述的方法，其中，所述令牌请求者计算机与资源提供商计算机集成。5.根据权利要求2所述的方法，其中，所述密码文请求消息包括指示所述交互被拒绝的授权标志。6.根据权利要求5所述的方法，其中，所述凭证是第一凭证，并且其中，所述令牌提供商计算机基于指示所述交互被拒绝的所述授权标志以及第二凭证生成所述第二密码文，其中，所述第一凭证与所述第二凭证相关联。7.根据权利要求1所述的方法，其中，所述响应代码指示拒绝所述交互的原因。8.根据权利要求1所述的方法，还包括：在发送所述第一授权请求消息之前，由所述令牌请求者计算机从所述令牌提供商计算
机请求所述令牌；以及由所述令牌请求者计算机从所述令牌提供商计算机接收所述令牌和所述第一密码文。9.根据权利要求8所述的方法，还包括：在接收到所述令牌和所述第一密码文之后，由所述令牌请求者计算机生成包括所述令牌和所述第一密码文的所述第一授权请求消息。10.一种令牌请求者计算机，包括：处理器；和计算机可读介质，所述计算机可读介质耦接到所述处理器，所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码，所述方法包括：向服务器计算机发送包括用于授权用户和资源提供商之间的交互的令牌和第一密码文的第一授权请求消息，其中，所述令牌与凭证相关联；从所述服务器计算机接收包括响应代码的第一授权响应消息；响应于接收到所述第一授权响应消息，由所述令牌请求者计算机生成包括所述令牌或与所述令牌相关联的令牌标识符和所述响应代码的密码文请求消息；向令牌提供商计算机发送所述密码文请求消息，其中，所述令牌提供商计算机生成第二密码文，并且将所述第二密码文和所述凭证提供至所述令牌请求者计算机；从所述令牌提供商计算机接收所述第二密码文和所述凭证；生成包括所述第二密码文和所述凭证的第二授权请求消息...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：