高效的令牌提供系统和方法技术方案

一种方法，其包括由服务器计算机在用户装置的用户与用户装置上的资源提供商应用的资源提供商之间的交互期间接收包括与第一凭证相关联的令牌的密码文请求消息。所述服务器计算机生成包括令牌的去令牌化请求消息。所述服务器计算机然后将所述去令牌化请求消息提供给令牌服务计算机。所述服务器计算机从所述令牌服务计算机接收包括第二凭证的去令牌化响应消息。所述服务器计算机获得用于所述交互的密码文。所述服务器计算机生成包括所述第二凭证和所述密码文的密码文响应消息，并且然后响应于所述密码文请求消息而提供所述密码文响应消息。应消息。应消息。

【技术实现步骤摘要】
高效的令牌提供系统和方法
[0001]相关申请的交叉引用
[0002]无。

技术介绍

[0003]当前，当用户装置执行交互时，用户装置可以利用充当用户凭证的令牌来交互。用户装置可以将令牌提供给资源提供商以继续进行交互。
[0004]然而，用户装置必须首先生成请求令牌的请求消息。用户装置需要在手动请求中的交互之前获得令牌。例如，用户装置的用户可能需要将他们的凭证直接输入到用户装置中。用户装置然后使用凭证生成令牌请求，并且将令牌请求发送到能够提供令牌的计算机。然后，用户装置需要等待，直到在发起任何交互之前提供令牌。
[0005]这些步骤对于终端用户来说可能是耗时的，并且还可能需要额外的通信和使用额外的计算资源。
[0006]本公开的实施例单独地以及共同地解决此问题和其他问题。

技术实现思路

[0007]一个实施例涉及一种方法，其包括：由服务器计算机在用户装置的用户与所述用户装置上的资源提供商应用的资源提供商之间的交互期间接收包括与第一凭证相关联的令牌的密码文请求消息；由所述服务器计算机生成包括所述令牌的去令牌化请求消息；由所述服务器计算机将所述去令牌化请求消息提供给令牌服务计算机；由所述服务器计算机从所述令牌服务计算机接收包括第二凭证的去令牌化响应消息；由所述服务器计算机获得用于所述交互的密码文；由所述服务器计算机生成包括所述第二凭证和所述密码文的密码文响应消息；以及由所述服务器计算机响应于所述密码文请求消息而提供所述密码文响应消息。
[0008]另一实施例涉及一种被编程为执行上述方法的服务器计算机。
[0009]另一实施例涉及一种方法，其包括：由令牌服务计算机从网络处理计算机接收包括第一令牌的去令牌化请求消息；由所述令牌服务计算机确定与所述第一令牌相关联地存储在数据库中的第一凭证；由所述令牌服务计算机确定与所述第一凭证相关联地存储在所述数据库中的用户标识符；由所述令牌服务计算机确定与所述用户标识符相关联地存储了第二凭证；由所述令牌服务计算机生成包括所述第二凭证的去令牌化响应消息；以及由所述令牌服务计算机将所述去令牌化响应消息提供给所述网络处理计算机。
[0010]关于本公开的实施例的其他细节可见于具体实施方式和附图。
附图说明
[0011]图1示出了根据实施例的交互处理系统的框图。
[0012]图2示出了根据实施例的网络处理计算机的组件的框图。
[0013]图3示出了根据实施例的令牌服务计算机的组件的框图。
[0014]图4示出了根据实施例的登记方法的流程图。
[0015]图5A
‑
5C示出了根据实施例的内部交互令牌提供方法的流程图。
[0016]图6示出了根据实施例的用户装置的组件的框图。
具体实施方式
[0017]在论述本公开的实施例之前，可以进一步详细描述一些术语。
[0018]“用户”可以包括个人。在一些实施例中，用户可以与一个或多个个人账户和/或移动装置相关联。在一些实施例中，用户也可以被称为持卡人、账户持有人或消费者。
[0019]“用户装置”可以是由用户操作的装置。用户装置的实例可以包括移动电话、智能手机、卡、个人数字助理(PDA)、膝上型计算机、台式计算机、服务器计算机、车辆(诸如汽车)、精简客户端装置、平板式PC，等等。此外，用户装置可以是任何类型的可穿戴技术装置，例如手表、耳机、眼镜等。用户装置可包括能够处理用户输入的一个或多个处理器。用户装置还可包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的，存在能够检测用户输入的多种输入传感器，诸如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自多种数据输入类型，包括但不限于音频数据、视觉数据或生物特征数据。用户装置可以包括用户可以操作的任何电子装置，所述电子装置还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如，3G、4G或类似网络)、Wi
‑
Fi、Wi
‑
Max，或者可以提供对网络(诸如互联网或专用网络)的访问的任何其他通信介质。
[0020]“用户标识符”可以包括任何能够标识用户的数据片。用户标识符可以包括任何合适的字母数字字符串。在一些实施例中，用户标识符可以从用户标识信息中导出。在一些实施例中，用户标识符可以包括与用户相关联的账户标识符。例如，用户可以与具有由授权实体计算机维护的账户标识符的账户相关联。
[0021]“交互”可以包括相互的作用或影响。“交互”可以包括各方、各装置和/或各实体之间的通信、联系或交换。示例交互包括两方之间的交易和两个装置之间的数据交换。在一些实施例中，交互可以包括用户请求访问安全数据、安全网页、安全位置等。在其他实施例中，交互可以包括支付交易，在所述支付交易中，两个装置可以交互以促进支付。交互可以包括事务交互、数据传送交互、访问交互等。
[0022]“交互数据”可以包括与交互相关的和/或在交互期间记录的数据。交互数据可以包括数量、日期、时间、资源标识符、资源提供商标识符、用户标识符、凭证和/或与用户和资源提供商之间的交互有关的附加数据。
[0023]“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。“商家”通常可以是参与交易并且可以出售商品或服务或提供对商品或服务的访问的实体。
[0024]“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其他合适的字符，以及可充当确认的任何对象或文件。凭证的实例包括价值凭证、标识卡、认证文件、通行卡、口令和其他登录信息等。
[0025]“支付凭证”可包括与账户相关联的任何合适的信息(例如，与账户相关联的支付账户和/或支付装置)。此类信息可以与账户直接相关，或可以源自与账户相关的信息。账户
信息的示例可以包括PAN(主账号或“账号”)、用户名、到期日期以及验证值，例如CVV、dCVV、CVV2、dCVV2和CVC3值。
[0026]“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。
[0027]“支付令牌”可包括支付账户的标识符，它是主账号(PAN)等账户标识符的替代物。例如，支付令牌可包括可用作原始账户标识符的替代物的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施例中，支付令牌可以是“保留格式的”，并且可以具有符合在现有交易处理网络中使用的账户标识符的数字格式(例如，ISO 8583金融交易消息格式)。在一些实施例中，支付令牌可以代替PAN用来发起、授权、结算或解决支付交易，或者表示在通常会提供原始凭证的其他系统中的原始凭证。在一些实施例中，可以生成支付令牌，使得原始P本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由服务器计算机在用户装置的用户与所述用户装置上的资源提供商应用的资源提供商之间的交互期间接收包括与第一凭证相关联的令牌的密码文请求消息；由所述服务器计算机生成包括所述令牌的去令牌化请求消息；由所述服务器计算机将所述去令牌化请求消息提供给令牌服务计算机；由所述服务器计算机从所述令牌服务计算机接收包括第二凭证的去令牌化响应消息；由所述服务器计算机获得用于所述交互的密码文；由所述服务器计算机生成包括所述第二凭证和所述密码文的密码文响应消息；以及由所述服务器计算机响应于所述密码文请求消息而提供所述密码文响应消息。2.根据权利要求1所述的方法，其中所述服务器计算机是网络处理计算机。3.根据权利要求1所述的方法，其中所述令牌服务计算机使所述令牌去令牌化以获得所述第一凭证，确定与所述第一凭证相关联地存储的用户标识符，确定与所述用户标识符相关联地存储所述第二凭证，生成包括所述第二凭证的所述去令牌化化响应消息，以及将所述第二凭证提供给所述服务器计算机。4.根据权利要求3所述的方法，其中所述用户标识符是散列值。5.根据权利要求1所述的方法，其中所述令牌是第一令牌，并且其中包括所述第二凭证的所述密码文响应消息被提供给所述用户装置上的服务提供商应用，其中所述服务提供商应用呈现向所述用户装置的所述用户查询所述用户是否想要获得针对所述第二凭证的第二令牌的界面。6.根据权利要求5所述的方法，其中如果所述用户输入选择以获得所述第二令牌，则所述服务提供商应用生成包括所述第二凭证的令牌请求消息，并且其中所述方法还包括：由所述服务器计算机接收所述令牌请求消息；由所述服务器计算机获得针对所述第二凭证的所述第二令牌；以及由所述服务器计算机存储所述第二令牌。7.根据权利要求6所述的方法，还包括：由所述服务器计算机生成包括所述第二令牌的令牌响应消息；以及由所述服务器计算机向所述服务提供商应用提供包括所述第二令牌的所述令牌响应消息。8.一种服务器计算机，其包括：处理器；以及耦合到所述处理器的计算机可读介质，所述计算机可读介质包括指令，所述指令能够由所述处理器执行以使所述处理器用于：在用户装置的用户与所述用户装置上的资源提供商应用的资源提供商之间的交互期间接收包括与第一凭证相关联的令牌的密码文请求消息；生成包括所述令牌的去令牌化请求消息；将所述去令牌化请求消息提供给令牌服务计算机；从所述令牌服务计算机接收包括第二凭证的去令牌化响应消息；获得用于所述交互的密码文；生成包括所述第二凭证和所述密码文的密码文响应消息；以及
响应于所述密码文请求消息而提供所述密码文响应消息。9.根据权利要求8所述的服务器计算机，其中所述服务器计算机是网络处理计算机。10.根据权利要求8所述的服务器计算机，其中所述方法还包括：在接收所述密码文请求消息之前，将所述令牌提供给所述用户装置。11.根据权利要求8所述的服务器计算...

【专利技术属性】
技术研发人员：D，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：