移动令牌化枢纽的制作方法_5

文档序号：9602553阅读：来源：国知局

量令牌请求可以包括批量注册文件。
[0171] 响应于接收批量令牌请求，移动令牌化枢纽可以为注册文件中存在的每一消费者记录调用凭证存储服务以便验证凭证存储中的卡信息和持久设备信息和其他消费者信息。然后，移动令牌化枢纽可以向CTC模块发送执行批量令牌激活/产生的请求。对于带有SE 且批量注册文件中存在的预先预设的令牌的每个设备，移动令牌化枢纽在CTC中启动令牌激活。对于带有SE的每个设备（该设备没有静态令牌），移动令牌化枢纽可以在CTC中发起令牌产生。CTC可以激活/产生令牌并且在已知的场合把PAN与令牌关联起来。然后，移动令牌化枢纽可以向预设服务（例如移动网关或TSM)发送批量预设文件以及已产生的令牌和相应的移动设备信息。然后，预设服务可以安全地连接到每一移动设备并把令牌预设给移动设备的安全元件。在成功预设时，从每一移动设备接收确认消息，且预设服务向移动令牌化枢纽提供指示每一预设操作的状态的响应文件。移动令牌化枢纽可以把注册响应文件详细地递送给钱包提供商、发卡机构或参考应用。这些细节可以包括以下中的一种或多种：该请求文件中存在的注册的总数；成功注册的数量；不成功注册的数量；不成功注册的细节；以及等待预设的设备注册以及估计的预设时间。 VI.动态标识信息产生
[0172] 图16示出根据本发明的一种实施例为令牌产生动态标识信息的方法。本发明的各实施例可以提供诸如dCVV值或交易处理器所提供的其他动态验证值之类的、用于从已注册系统接收的令牌的动态标识信息的产生。
[0173] 在步骤1600,移动令牌化枢纽可以从已注册系统接收对与令牌相关联的动态标识信息的请求。在一些实施例中，移动令牌化枢纽可以提供用于验证与从已注册服务或实体接收的令牌相关联的dCVV的服务，或者可以产生新的dCVV并把该新的dCVV提供给请求服务或实体，以便用来验证交易数据。
[0174] 例如，交易中的一些发卡机构、钱包提供商、让受方或其他实体可以通过在交易期间使用dCVV比较来验证交易以便确保交易是合法的。然而，当用交易启动时不存在的账户标识符替换令牌时，可能要求新的dCVV以供由当前存在的交易系统验证交易。因此，移动令牌化枢纽可以确定替代dCVV以便在授权请求消息、交易请求或其他交易信息中替换，以供发卡机构、钱包提供商或其他实体授权、认证或继续交易。因此，在一些实施例中，移动令牌化枢纽可以请求由CTC在交易期间产生的新的dCVV值。
[0175] 在一些实施例中，可以在发起交易时请求令牌的dCVV值。移动令牌化枢纽可以公布应用编程接口（API)，以便允许已注册系统（例如，钱包提供商、发卡机构、移动设备或先前已经向移动令牌化枢纽注册服务的其他实体）为了把交易验证为合法而从移动令牌化枢纽请求令牌的dCVV值。
[0176] 在一种实施例中，移动令牌化枢纽可以通过与CTC去令牌化API通信来把所接收的令牌转换成真实账户标识符（例如，PAN)。如在步骤1602中所示出的，移动令牌化枢纽可以把令牌传输给包括把令牌转换成账户标识符的去令牌化模块的公共令牌化能力模块。 CTC模块把令牌去令牌化成与消费者账户相关联的账户标识符（例如，PAN)。
[0177] 在步骤1604,移动支付枢纽从去令牌化服务接收账户标识符。如上所述，账户标识符可以是PAN。在一些实施例中，在请求去令牌化或对去令牌化的账户标识符执行任何操作之前，移动令牌化枢纽可以认证请求者（例如，移动令牌化枢纽可以从请求实体请求附加的信息）。在一些实施例中，移动令牌化枢纽可以通过dCVV API与支付处理网络通信以便请求通过去令牌化过程确定或转换的真实账户标识符（例如，PAN)的dCVV值。
[0178] 在步骤1606,移动令牌化枢纽把账户标识符传输给支付处理网络以便产生动态标识信息。在一些实施例中，移动令牌化枢纽可以与支付处理网络集成。在这样的实施例中，移动令牌化枢纽可以包括产生dCVV值的dCVV产生模块。在步骤1608,移动令牌化服务可以从支付处理网络接收动态标识信息。
[0179] 在步骤1610,移动令牌化枢纽可以把动态标识信息传输给已注册系统。例如，移动令牌化枢纽可以把与账户标识符相关联的dCVV值提供给请求应用或交易实体，以便可以基于使用已替换的账户标识符的dCVV值来验证或校验该交易。
[0180] 在一些实施例中，移动令牌化枢纽可以代表其他服务、服务器或交易实体与CTC 模块交互。然而，在其他实施例中，交易中所涉及的其他服务、实体或服务器可以直接与CTC 模块通信。例如，在一些实施例中，可以给已注册系统提供到CTC的接口，该接口可以向已注册系统提供比移动令牌化枢纽更有限数量的服务。
[0181] 在一些实施例中，可以产生dCVV并将其随交易数据发送给发卡机构以便进行授权。发卡机构可以为去令牌化的PAN产生dCVV并将其与由移动令牌化枢纽产生的dCVV进行比较以便验证该令牌。在一些实施例中，受让方系统、支付处理网络或钱包提供商可以通过为去令牌化的PAN产生dCVV并将其与从移动令牌化枢纽接收的值进行比较来类似地验证令牌。如果由移动令牌化枢纽产生的dCVV匹配由发卡机构、受让方、支付处理网络或钱包提供商产生的dCVV，那么，交易通过验证。 VII. 令牌存在和验证
[0182] 图17示出根据本发明的一种实施例确定令牌存在于移动设备上的方法。在步骤 1700,移动令牌化枢纽可以通过移动设备上的应用接收对发起交易的请求。该应用可以包括钱包提供商、发卡机构和/或支付处理网络参考应用。可以由用户通过选择该账户的"别名"来启动该请求。例如，用户可以给借记卡账户指定"支票账户"的别名或其他容易记忆的指定。
[0183] 在步骤1702,可以查询移动设备以便得到用于与别名相关联的账户的活动令牌。例如，响应于该请求，移动令牌化枢纽可以打开到移动设备上的安全元件的安全连接，并判断是否存在与该账户相关联的任何令牌。如果存在令牌，则移动令牌化枢纽可以判断该令牌是否仍然活动。例如，移动令牌化枢纽可以判断该令牌是否已经到期、已经达到预设消费限额或该令牌是否有资格进行当前交易（例如，交易额度是否处于该令牌的预设值域内）。作为补充或替代地，该应用可以查询该设备的安全元件和/或应用存储器，以判断是否存在与该账户相关联的任何令牌。如果标识了一个或多个令牌，那么，该应用可以判断该令牌是否活动和/或可用于当前交易。
[0184] 在步骤1704,判断没有活动令牌与账户别名相关联。例如，能发现的所有令牌可能到期或没有资格进行交易（例如，因为已经达到令牌的消费限额或额度不处于该令牌的预先设定的消费值范围内）。
[0185] 在步骤1706,与移动令牌化枢纽服务器计算机建立安全连接，启动地所选择的账户别名的新令牌请求。在步骤1708,把对与账户相关联的一个或多个新令牌的令牌请求传输给移动令牌化枢纽服务器计算机。
[0186] 该系统可以验证令牌存在。在消费者通过在钱包提供商、发卡机构、PPN参考应用中选择账户绰号（别名）启动交易时，该应用可以在该设备的安全元件中且然后在应用存储器中检查该令牌。如果对于所选择的账户没有找到有效令牌，则可以与移动令牌化枢纽建立安全连接。可以启动对所选择的账户绰号（别名）的新的令牌请求。
[0187] 可以提供令牌有效性更新接口。该系统可以箱请求应用（内部/外部）提供API 以便通过提供令牌细节来更新令牌有效时限（扩展或减少）。该信息可以包括合作方平台标识符、应用标识符、令牌或新的有效时限。 VIII. 示例性系统
[0188] 下面提供的是可以在其中使用在此提供的各实施例的示例性系统的描述。尽管实体和组件中的一些可以被叙述为分离的，但在一些实例中，一个或多个组件可以被组合成单个设备或位置（且反之亦然）。类似地，尽管某些功能可以被描述成由在该系统内的单个实体或组件执行，但在一些实例中该功能可以由多个组件和/或实体执行（且反之亦然）。如下面所描述的，在各实体和组件之间的通信可以包括使用电子消息和任何合适的电子通信介质和方法交换数据或信息。
[0189] 在此所使用的"发卡机构"可以通常是指维护用户30的金融账户且常常向用户30 发行诸如信用或借记卡之类的支付设备32的业务实体（例如，银行或其他金融机构）。在此所使用的"商家"可以通常是指参与交易且可以向用户30销售货物或服务的实体。在此所使用的"受让方"可以通常是指与具体的商家或相似的实体有业务关系的业务实体（例如，商业银行或金融机构）。一些实体可以执行发卡机构和受让方功能两者。
[0190] 图18中示出示例性金融交易系统。系统20可以包括一个或多个商家、一个或多个接入设备34、一个或多个支付设备32、一个或多个让受方和一个或多个发卡机构。例如，系统20可以包括具有商家计算机22的商家，商家计算机22包括外部通信接口（例如用于与接入设备34和受让方24通信）、包括产生和利用电子消息的一个或模块的系统存储器已以及数据处理器（用于促进金融交易和电子消息的交换）；具有受让方计算机24的受让方，受让方计算机24包括外部通信接口（例如用于与商家计算机22和支付处理网络26通信）、包括产生和利用电子消息的一个或模块的系统存储器以及数据处理器（用于促进金融交易和电子消息的交换）；以及具有发卡机构计算机28的发卡机构，具有发卡机构计算机28包括外部通信接口（例如用于与支付处理网络26通信）、包括产生和利用电子消息的一个或模块的系统存储器以及数据处理器（用于促进金融交易和电子消息的交换）。商家计算机22的外部通信接口可以耦合到接入设备34(以使得可以由接入设备34接收信息，且传输给商家计算机22)，或者，在一些实施例中，接入设备34可以包括商家计算机22的组件。
[0191] 如这一上下文中所使用的，"外部通信接口"可以是指允许在系统20的两个或多个组件之间传递数据的任何硬件和/或软件（例如，在驻留在诸如发卡机构、受让方、商家之类的位置处的设备、支付处理网络26等等之间）。外部通信接口的一些示例可以包括调制解调器、网络接口（例如以太网卡）、通信端口、个人计算机存储器卡国际联盟（PCMCIA)插槽和卡等等。经由外部通信接口传递的数据可以按照可以是电、电磁、光或能够由外部通信接口接收的任何其他信号（共同地称为"电子信号"或"电子消息"）的信号的形式。可以经由通信路径或通道在外部通信接口中的一个或多个之间提供可以包括数据或指令的这些电子消息。如上所述，可以使用任何合适的通信路径或通道，诸如例如有线或电缆、光纤、电话线、蜂窝式链路、射频（RF)链路、WAN或LAN网络、因特网或任何其他合适的方法。
[0192] 本领域中的普通技术人员将理解，可以使用用于在系统20中的组件之间存储、表示和传输数据的任何合适的通信协议。这样的方法的一些示例可以包括利用预定义的和静态的字段（例如在核心TCP/IP协议中）；"字段：值"对（例如HTTP、FTP、SMTP、POP3和 SIP);基于XML格式；以及/或标签-长度-值格式（Tag-Length-Value format)。
[0193] 如图18中的示例性系统20所示出的，可以直接地（例如通过接触或非接触接口）或经由网络40 (例如因特网）间接地通过用户计算机或移动设备36 (例如在电子商务环境或其他非直接交易）把来自支付设备32的信息提供给接入设备34。在一些实施例中，用户计算机或移动设备36可以经由网络40与支付处理网络26交互（或系统20中的其他实体）以便形成第一通信通道，例如透过网际协议网关（IPG)27。IPG 27可以与支付处理网络26进行操作通信。尽管在图18中把IPG27示出为分离实体，但可以把IPG 27合并到支付处理网络26中，或可以从系统20中省略IPG 27。在后一种情况中，第一通信通道可以直接地连接支付处理网络26和用户计算机或移动设备36。一般地，提供从用户30到支付处理网络或其他实体的通信可以允许给用户30增加各种功能，例如高级认证和验证方法（尤其是在电子商务和类似交易中），在于2010年7月16日提交的美国专利第12/712, 148号和于2011年7月15提交的美国专利第13/184, 080号中描述了高级认证和验证方法的示例，每一文献通过引用整体合并于此。然而，各实施例不限于此。
[0194] 在一些实施例中，电子或数字钱包（即"电子钱包"）可以用作实施金融交易的支付设备。如图18中所示出，这样的示例性系统可以包括电子钱包服务器29,用户30可以经由网络40访问电子钱包服务器29 (直接连接或通过IPG 27)，且电子钱包服务器29也可以与商家和/或支付处理网络26操作通信（或者在一些实施例中，电子钱包服务器29可以包括支付处理网络26的一部分）。电子钱包服务器29可以被编程或被配置为提供与使用电子钱包实施交易相关联的功能中的一些或全部，包括在电子钱包数据库31中维护在用户的电子钱包和一个或多个支付账户（例如银行账户或信用卡账户）之间的关联。为了提供电子钱包服务（即使用与支付账户相关联的电子钱包来实施金融交易），电子钱包服务器29还可以提供web接口（例如通过一个或多个web页面）以便接收和传输对支付服务的请求，并且/或者可以在用户计算机装置36处提供应用程序接口（API)(被示出为电子钱包客户机37)以便提供web服务。在于2011年3月22日提交的美国专利第61/466, 409 号中更详细地描述该过程，该文献通过引用整体合并于此。
[0195] 如上所述，可以把用户的电子钱包存储在电子钱包数据库31中，电子钱包数据库 31可以包括与可以用来和商家实施金融交易的用户的支付账户相关联的信息。例如，电子钱包数据库31可以包括用户30的一个或多个支付账户（例如，与信用卡、借记卡等等相关联的支付账户）的主账号。在用户30输入关于可以与各种发卡机构相关联的支付账户中的一个或多个的信息的最初登记过程期间，可以用这样的信息来增殖（populate)电子钱包。一旦把支付账户信息添加到电子钱包数据库31，用户30可以通过仅利用他的电子钱包来执行交易。在用户30时使用他的电子钱包执行交易，用户30不需要给支付账户信息提供商家，但可以改为提供电子钱包信息。然后，可以在授权请求消息中包括这种信息，又可以把授权请求消息提供给支付处理网络26。然后，支付处理网络26可以经由对电子钱包服务器29的请求访问用户的电子钱包，或者可以拥有对电子钱包数据库31的直接访问权，以便获得授权请求消息中的信息表示的相应的支付账户信息。
[0196] 电子钱包客户机37可以包括向用户30提供电子钱包的前端功能的任何合适的软件。例如，电子钱包客户机37可以被实现为可由计算机装置或移动设备32 (例如，移动电话）下载的软件应用。在一些实例中，电子钱包客户机37可以提供允许用户30管理他的 (多个）电子钱包的用户界面（例如一系列菜单或其他元素）（即电子钱包客户机37可以允许与电子钱包服务器29交互，且由此与电子钱包数据库31交互）。在一些实施例中，电子钱包客户机37可以把数据存储在计算机可读存储器中以供稍后使用，例如用户30与添加到电子钱包的资金来源相关联的偏好或标识符。
[0197] 支付处理网络26可以被放置在系统20中的受让方计算机24和发卡机构计算机 28之间。下面出于阐释目的参考图19描述示例性支付处理网络26的组件。此外，商家计算机22、受让方计算机24、支付处理网络26和发卡机构计算机28都可以是相互操作通信 (即，尽管在图18中未叙述，但一个或多个通信通道可以存在于在每一实体之间，无论这些通道是否用于实施金融交易）。
[0198] 支付处理网络26可以包括用来支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。例如，支付处理网络26可以包括（例如通过外部通信接口）耦合到网络接口的服务器计算机和信息的（多个）数据库。示例性支付处理网络可以包括 VisaNet?、CYBERSOURCE、AUTHORIZE. NET、PLAYSPAN 等等。诸如 VisaNet? 之类的支付处理网络是可以处理信用卡交易、借记卡交易和其他类型的商业交易。尤其， VisaNet?包括处理授权请求的VIP系统（集成Visa的支付系统）已经执行清算和结算服务的Base II系统。支付处理网络26可以使用任何合适的有线或无线网络，包括因特网。
[0199] 尽管一些实施例的多种数据处理功能和特征可以出现在支付处理网络26(以及其中的服务器计算机）内，但应理解，这样的功能和特征可以出现在诸如发卡机构计算机 28之类的其他组件，且不必出现在支付处理网络26或其中的服务器计算机中。
[0200] 参考图19,示出支付处理网络26中的示例性服务器计算机200。示例性服务器计算机200被阐释为包括多个硬件和软件模块（201-209)。然而，应明白，仅出于阐释目的而提供该图，且模块和关联的功能中的每一种都可以由相同的或不同的组件提供和/或执行。即是说，示例性服务器计算机200可以例如通过使用软件指令和/或硬件配置的任何合适的组合执行在此描述参考支付处理网络26的相关的功能和步骤中的一些。应注意，尽管图19阐释位于单个设备上的所有模块，但不预期本公开内容受限于此。此外，用于实现在此描述的功能的系统可以具有附加的组件或少于所有这些组件。另外，一些模块可以位于诸如功能上连接到（多个）服务器计算机组件的远程服务器或其他本地设备之类的其他设备上。
[0201] 示例性服务器200被示出为包括处理器201、诸如例如缓冲存储器、RAM、DRAM、 ROM、闪存或任何其他合适的存储器设备的系统存储器202 (它可以包括易失性和/或非易失性存储器的任何组合）以及外部通信接口 203。此外，模块204-209中的一个或多个可以被放置在系统存储器202的组件中的一个或多个内，或者可以被放置在外部。如上面提到的，仅出于阐释目的而提供图19中所示出的软件和硬件模块，且不预期各配置是限制。处理器201、系统存储器202和/或外部通信接口 203可以与下面描述的模块中的任何联合使用，以便提供期望的功能。一些示例性模块和相关的功能可以如下所示：
[0202] 通信模块204可以被配置或被编程为接收和产生电子消息，包括通过系统20传输给图18中所示出的实体中的任何或从其传输的信息。在服务器计算机200经由外部通信接口 203接收到电子消息时，可以将其它传送给通信模块204。通信模块204可以基于系统 20中所使用的具体的消息收发协议来标识和解析相关数据。所接收的信息可以包括，举例来说，标识信息、交易信息和/或支付处理网络26可以用来授权金融交易或执行结算和清算过程的任何其他信息。然后，通信模块204可以把任何所接收的信息传输给在服务器计算机200内的适当模块（例如经由系统总线线250)。通信模块204也可以从服务器计算机 200中的模块中的一个或多个接收信息并按照与系统20中所使用的传输协议一致的适当数据格式产生电子消息，以使得可以把该消息发送给在系统20内的一个或多个组件（例如发送给发卡机构计算机28或商家计算机22)。然后，可以把电子消息传送给外部通信接口 203以供传输。电子消息可以例如包括授权响应消息（例如传输给实施交易的商家），或者可以是要传输或转发给发卡机构的授权请求消息。
[0203] 数据库查找模块205可以被编程或被配置为执

完整全部详细技术资料下载

当前第5页1 2 3 4 5 6