共同网络账户的令牌化的制作方法

用户设备(例如，移动通信设备、平板电脑、笔记本电脑等)越来越多地用于使用用户账户进行交易。可以在用户设备上供应用户账户，从而允许用户设备发起与交易实体的交易(例如，支付交易)。

用户账户可以与交易处理网络相关联。当在用户设备上供应账户期间，交易处理网络可以执行标识和验证过程以确保请求账户供应的用户是账户的合法用户。例如，交易处理网络可以向用户发送安全问题并接收来自用户的答案。因此，在供应用户账户期间经常需要用户交互，以提高安全性。

存在与多于一个交易处理网络相关联的多个账户。当在用户设备上供应这样的账户期间，需要标识与账户相关联的所有交易处理网络，使得每个交易处理网络都可以执行它们自己的标识和验证过程。因此，供应这样的账户可能对用户来说是麻烦的。

本发明的实施方案单独地或共同地解决了这些和其他问题。

技术实现要素：

本公开一般涉及共同网络账户的令牌化。如本文所用，共同网络账户是指可以与由多个交易处理网络处理的交易结合使用的账户。例如，共同网络账户可以与第一交易处理网络(例如，visa)和第二交易处理网络(例如，interac)相关联，以用于处理使用共同网络账户发起的交易。当用户(例如，共同网络账户的账户持有人)希望向他的用户设备(例如，移动通信设备)供应带有令牌化信息的共同网络账户时，用户需要两个令牌：与第一交易处理网络相关联的第一令牌和与第二交易处理网络相关联的第二令牌。实施方案在供应第一令牌之后供应第二令牌，而不要求用户重新认证自己，以供应第二令牌。也就是说，实施方案使用在供应第一令牌期间生成的认证结果来供应第二令牌。在确定了账户与多于一个交易处理网络相关联(例如，账户是共同网络账户)时，实施方案在用户设备上自动供应多个支付令牌。

实施方案提供了一种方法，包括在第一交易处理网络的服务器计算机处接收来自令牌请求者的令牌供应请求消息。令牌供应请求消息包括账户标识符。在一些实施方案中，由账户标识符标识的账户是共同网络账户。该方法还包括由服务器计算机确定与账户标识符相关联的第二交易处理网络。该方法还包括由服务器计算机基于确定与账户标识符相关联的第二交易处理网络来对用户执行认证过程。该方法还包括由服务器计算机生成与账户标识符相关联的第一令牌，以及由服务器计算机向令牌请求者发送第一令牌和认证过程的结果。令牌请求者从与账户标识符相关联的第二交易处理网络请求账户标识符的第二令牌。在一些实施方案中，在用户的用户设备上供应第一令牌和第二令牌。

根据各种实施方案，该方法包括在确定了第二交易处理网络时将第二交易处理网络通知给令牌请求者。该方法还可以包括在生成第一令牌之前向授权计算机发送供应请求消息以请求授权。供应请求消息可以包括账户标识符和认证过程的结果。在一些实施方案中，该方法可以包括在生成第一令牌之前确定由账户标识符标识的账户有资格进行供应。

在一些实施方案中，提供了一种方法，包括由令牌请求者计算机向第一交易处理网络发送第一令牌请求消息。第一令牌请求消息可以包括账户标识符。该方法还可以包括由令牌请求者计算机接收来自第一交易处理网络的指示该账户标识符与第二交易处理网络相关联的消息。该方法还可以包括由令牌请求者计算机接收来自第一交易处理网络的第一令牌。该方法还可以包括由令牌请求者计算机向第二交易网络发送第二令牌请求消息，以及由令牌请求者计算机接收来自第二交易处理网络的第二令牌。根据各种实施方案，可以在由账户标识符标识的账户的用户的用户设备上供应第一令牌和第二令牌。

在一些实施方案中，第二令牌请求消息可以包括账户标识符和第一令牌。该方法还可以包括由令牌请求者计算机接收由第一交易处理网络执行的认证过程的结果。第二令牌请求消息可以包括账户标识符和由第一交易处理网络执行的认证过程的结果。该方法还可以包括由令牌请求者计算机在发送第一令牌请求消息之前接收来自与账户标识符相关联的账户的用户的账户标识符。

实施方案还可以提供一种系统，所述系统包括：一个或多个处理器；以及与所述一个或多个处理器通信地耦合的非瞬态计算机可读存储介质。所述可读存储介质包括可由所述一个或多个处理器执行以实现上述方法的代码。

参考以下说明书、权利要求书和附图，上述以及其他特征和实施方案将变得更加明显。

附图说明

图1示出了根据本发明的一些实施方案的与共同网络账户相关联的示例性共同网络标识卡。

图2示出了根据本发明的一些实施方案的管理用户设备上的共同网络账户的供应的交易处理环境。

图3示出了根据各种实施方案的使用与在用户设备上供应的共同网络账户相关联的多个令牌之一进行的交易。

图4是根据本发明一些实施方案的示例性交易处理网络计算机的框图。

图5是根据本发明的一个实施方案的可以用于实现本文所公开的实施方案的计算机装置的框图。

具体实施方式

在以下描述中，出于解释的目的，阐述许多特定细节以便提供对本发明的实施方案的透彻理解。然而，将明显的是，各种实施方案可以在没有这些具体细节的情况下实践。例如，电路、系统、算法、结构、技术、网络、过程以及其他部件可以以框图的形式被示出为部件，以便不会以不必要的细节模糊实施方案。

应当理解，本发明的实施方案可以包括比图中单独示出的部件更多或更少的部件。附图和描述并不意图是限制性的。

此外，应当注意，可以将各个实施方案描述为被描绘为流程图表、流程图、数据流程图、结构图或框图的过程。虽然流程图可以将操作描述为顺序过程，但是许多操作可以并行或同时执行。此外，可以重新布置操作的顺序。一个过程在其操作完成时终止，但是可以具有附图中未包括的其他步骤。过程可以对应于方法、功能、程序、子例程、子程序等。当过程对应功能时，其终止可以对应于功能返回到调用功能或主功能。

本公开一般涉及共同网络账户的令牌化。如本文所用，共同网络账户是指可以与由多个网络处理的交易结合使用的账户。例如，共同网络账户可以与第一交易处理网络(例如，visa)和第二交易处理网络(例如，interac)相关联，以用于处理使用共同网络账户发起的交易。当用户(例如，共同网络账户的账户持有人)希望向他的用户设备(例如，移动通信设备)供应共同网络账户时，用户需要两个令牌：与第一交易处理网络相关联的第一令牌和与第二交易处理网络相关联的第二令牌。实施方案在供应第一令牌之后供应第二令牌，而在供应第二令牌期间，不要求用户重新认证自己。也就是说，实施方案使用在供应第一令牌期间生成的认证结果来供应第二令牌。在确定了账户与多于一个交易处理网络相关联(例如，账户是共同网络账户)时，实施方案在用户的移动通信设备上自动供应多个支付令牌。

尽管许多具体示例涉及用于支付的令牌，但是应当理解，可以在使用任何两个交易处理网络的情况下使用本发明的实施方案。例如，公司可以运行授权计算机系统，并且可以运行能允许访问公司的不同位置(例如，德克萨斯州的一栋大楼和加利福尼亚的一栋大楼)的不同网络。这些位置可能分别需要不同的令牌来访问系统，并且这些令牌可以基于单个真实雇员账户标识符。用于这些不同位置的令牌可以以与下面针对与金融交易一起使用的令牌所描述的类似方式供应给用户设备。

在另外其他实施方案中，令牌可用于访问来自不同数据提供者(例如，信用机构、政府机构等)的某些类型的数据。可以以与下面针对与金融交易一起使用的令牌所描述的类似方式，将用于这些不同数据提供者的令牌供应给用户设备。

在讨论具体的实施方案和示例之前，以下提供对本文使用的术语的一些描述。

“服务器计算机”通常可以是一台功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦合到web服务器的数据库服务器。服务器计算机还可以是基于云或非基于云的服务器实现方式。例如计算机等部件之间的数据传递和其他通信可经由任何合适的有线或无线网络(例如因特网或私用网络)进行。

“账户持有人”可以持有账户。“账户持有人”可以包括使用系统的个体或实体。账户持有人可以与一个或多个账户和/或用户设备关联。在一些情况下，账户持有人还可以称为用户或消费者。

“授权实体”(例如发行方)可以包括授权请求的实体。在一些实施方案中，授权实体是发行账户的发行方。账户(其可以与一个或多个用户设备关联)可以指任何适当的账户，包括支付账户(例如信用卡账户、支票账户、储蓄账户、分配给消费者的商家账户、预付账户等)、就业账户、在线账户(例如电子邮件账户、数据库订阅账户等)。

“发行方”通常可以指维护用户的金融账户并且常常向用户发行信用卡或借记卡的商业实体(例如银行)。发行方可以包括支付账户发行方。发行方可能负责向账户持有人提供信用额度，并且还可能负责针对利用发行方发行的支付账户进行的购物，向商家进行付款。发行方可以授权将所请求的负载量上载到用户设备。发行方可以运行“授权计算机”来执行上述动作。

“交易方”是进行交易的实体。它可以是从事交易并且能够销售商品或服务或提供对商品或服务的访问的实体。例如，交易方可以包括商家。

“交易处理网络”可以指处理交易的计算机或计算机网络。在一些实施方案中，交易处理网络可以在用于接受、发送或处理由用户设备针对货币、商品、服务或对位置或数据的访问而进行的交易的电子系统中。交易处理网络可以在发行方、收单方、交易方和用户之间传递信息和资金。交易处理网络的示例可以包括支付处理服务器计算机，诸如由操作的visanet^tm。诸如visanet^tm的支付处理服务器计算机能够处理信用卡交易、借记卡交易和其他类型的商业交易。visanet^tm具体包括处理授权请求的visa集成支付(vip)系统和执行清算和结算服务的baseii系统。在其他实施方案中，交易处理网络可以是可以允许寻求访问某一特定位置的人对该位置进行访问的计算机的集合。在另外其他实施方案中，交易处理网络可以是可以允许访问特定类型的数据(例如，政府机构数据)的计算机的集合。

“用户设备”可以指可以用来进行金融交易诸如向商家提供支付信息的任何设备。用户设备可以是任何适当形式。例如，适当的用户设备可以是手持式且紧凑的，使得它们能够放到消费者的钱包和/或口袋中(例如，口袋大小的)。它们可以包括智能卡、磁条卡、钥匙链设备(诸如可从exxon-mobil公司购买的speedpass^tm)等。用户设备的其他示例包括蜂窝电话、个人数字助理(pda)、寻呼机、支付卡、安全卡、访问卡、智能介质、应答器、2-d条形码、电子或数字钱包、可穿戴设备，例如智能手表、健身带、踝镯、戒指、耳环等。如果用户设备是借记卡、信用卡或智能卡的形式，则用户设备还可以可选地具有诸如磁条之类的特征。这样的设备可以以接触或非接触模式操作。在一些实施方案中，用户设备可以包括移动设备，移动设备包括可以由用户携带和操作的任何电子设备，电子设备还可以提供与网络进行远程通信的能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如，3g、4g或类似网络)、wi-fi、wi-max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动设备的示例包括移动电话(例如，蜂窝电话)、pda、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。在一些实施方案中，用户设备可以包括用于进行电子商务交易的独立计算机。在其他实施方案中，用户设备可以包括车辆，例如具有处理器和存储用户支付信息的存储器的汽车或摩托车。

“令牌”可以是凭证信息的替代。在一些实施方案中，令牌可以包括支付账户的标识符，它是诸如主账号(pan)之类的账户标识符的替代。例如，令牌可以包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如，令牌“4900000000000001”可以代替pan“4147090000001234”使用。在一些实施方案中，令牌可以是“保留格式的”，可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如，iso8583金融交易消息格式)。在一些实施方案中，令牌可以代替pan用来启动、授权、处理或解决支付交易，或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施方案中，可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始pan或者其他账户标识符。另外，在一些实施方案中，令牌格式可以被配置成使接收令牌的实体将其标识为令牌，并识别发行令牌的实体。

“令牌服务提供商”可以指包括生成、处理和维护令牌的一个或多个服务器计算机的实体。令牌服务提供商可以包括存储所生成的令牌的令牌库或与该令牌库进行通信。具体地，令牌库可以维护令牌和由令牌表示的主账号(pan)之间的一对一的映射。

“令牌库”可以指维护已建立的令牌到pan映射的存储库。根据各种实施方案，令牌库还可以维护令牌请求者的其他属性，这些属性可以在注册时确定，并且可以由令牌服务提供商使用以在交易处理期间应用域限制或其他控制。在一些实施方案中，令牌库可以作为令牌服务提供商的一部分来提供。或者，令牌库可以是令牌服务提供商可访问的远程存储库。令牌库由于其中存储和管理的数据映射的敏感性质，可能受到强大的底层物理和逻辑安全性的保护。

“令牌化”是用替代数据代替数据的过程。例如，可以通过用可能与支付账户标识符关联的替代号(例如，令牌)代替主账户标识符来将支付账户标识符(例如，主账号(pan))令牌化。此外，令牌化可以应用于可以用替代值(即，令牌)代替的任何其他信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。

“共同网络账户”可以指与两个或更多个交易处理网络相关联的账户(例如，可以与由两个或多个交易处理网络处理的交易一起使用的账户)。共同网络账户可以与共同网络卡(例如共同网络借记卡)相关联。

图1示出了根据本发明的一些实施方案的与共同网络账户相关联的示例性共同网络标识卡100。共同网络标识卡100可用于进行交易，诸如支付交易，以购买商品或服务；或访问交易，以获得对物理位置(例如建筑物)的访问或获得对存储在虚拟位置的数据(例如，由政府机构监督的数据库)的访问。共同网络标识卡100可以展示/显示用户名和账号103。共同网络标识卡100还可以包括存储器设备105，例如存储器芯片，其可以用于存储数据和/或进行非接触式交易。图1所示的示例性共同网络标识卡100可以访问第一交易处理网络(例如，interac网络)和第二交易处理网络(例如，visa网络)，以便进行从共同网络账户发起的支付。第一交易处理网络的徽标102和第二交易处理网络的徽标104都可以显示在共同网络标识卡100的正面。虽然支付直接从共同网络账户发起，但是交易可以在第一交易处理网络或第二交易处理网络上进行，这取决于交易的类型或取决于用户的选择。

图2示出了根据本发明的一些实施方案的管理在用户设备202上供应共同网络账户的交易处理环境200。图2示出根据本发明的一个实施方案的交易处理环境的功能元件。应当理解，本发明的实施方案可以包括比图2单独示出的部件更多的部件。此外，本发明的一些实施方案可以包括比图2所示的所有部件更少的部件。

交易处理环境200可以包括账户持有人204、存储由授权实体提供的应用程序206和由电子钱包提供商提供的应用程序(例如电子钱包应用程序)208的用户设备202、第一交易处理网络计算机210、第二交易处理网络计算机214以及与授权实体相关联的授权计算机系统212。各种计算机系统可以被配置成使用任何适当的通信网络以任何适当的方式进行通信。虽然实体被示出为耦合到特定实体，但是实体可以被配置成通过任何其他适当的接口进行通信，并且一些实体可以根据系统的配置被去除和/或添加到系统。

第一交易处理网络计算机210和第二交易处理网络计算机214可以分别包括用来支持和传递授权服务、异常文件服务以及清算与结算服务的数据处理子系统、网络和操作。例如，第一交易处理网络计算机210或第二交易处理网络计算机214可包括服务器计算机和信息数据库。

在一些实施方案中，第一交易处理网络计算机210或第二交易处理网络计算机214可以实现为支付处理网络。示例性支付处理网络可以包括例如visanet^tm。支付处理网络如visanet^tm能够处理信用卡交易，借记卡交易和其他类型的商业交易。visanet^tm具体包括处理授权请求的vip系统(visa集成支付系统)和执行清算与结算服务的baseii系统。第一交易处理网络计算机210或第二交易处理网络计算机214可以使用任何合适的有线或无线网络，包括互联网。在其他功能中，第一交易处理网络计算机210或第二交易处理网络计算机214可以负责确保用户被授权进行交易(通过认证过程)，确认交易的一方的身份(例如通过接收个人标识号)，确认足够的余额或信用额度来允许购买，或将购买的金额与消费者的账户进行对账(通过输入交易金额、日期等的记录)。

第一交易处理网络计算机210和/或第二交易处理网络计算机214还可以用作令牌服务提供商。也就是说，第一交易处理网络计算机210和/或第二交易处理网络计算机214可以包括生成、处理和维护令牌的一个或多个服务器计算机。第一交易处理网络计算机210和/或第二交易处理网络计算机214可以包括存储生成的令牌的令牌库218、228或与它们进行通信。具体地，令牌库可以维护令牌和由令牌表示的主账号(pan)之间的一对一的映射。

在一些实施方案中，用户(例如，账户持有人)204可以具有用户希望在用户设备202上供应的共同网络账户。用户204可以使用存储在用户设备上的授权实体应用程序206或电子钱包应用程序208，通过向这些应用程序中的任一个提供共同网络账户的账户标识符(例如主账号(pan))，来发送供应请求(步骤1)。如果用户204向授权实体应用程序206提供账户标识符(例如，用户登录到授权实体应用程序206，并使用用户设备202的物理或虚拟键盘输入账户标识符)，则授权实体应用程序206可以然后将账户标识符传递给电子钱包应用程序208(步骤2)。一旦电子钱包应用程序接收到来自用户204或授权实体应用程序206的账户标识符，电子钱包应用程序208就生成第一供应请求，并将其发送到第一交易处理网络计算机210(步骤3a)。供应请求也可以称为令牌请求，因为使用令牌在用户设备上供应账户。

第一交易处理网络计算机210可以分析该请求，以检索账户标识符。一旦第一交易处理网络计算机210检索到账户标识符，第一交易处理网络计算机210就可以确定(1)账户标识符是否可以被令牌化，以及(2)账户标识符是否与共同网络账户相关联。例如，第一交易处理网络计算机210可以确定与账户标识符相关联的第二交易处理网络计算机214。例如，第一交易处理网络计算机210可以查询账户的数据库或发行方，以确定账户标识符与共同网络账户相关联和/或第二交易处理网络计算机214与账户标识符相关联。在一些实施方案中，第一交易处理网络计算机210可以通知电子钱包应用程序208，该账户标识符与另一个交易处理网络(例如，与第二交易处理网络计算机214)相关联。

第一交易处理网络计算机210可以发起对用户204的认证过程，以确保用户204是由第一供应请求中提供的账户标识符标识的账户的授权用户。例如，第一交易处理网络计算机210可以对用户204执行标识和验证(id&v)方法中的一个或多个。id&v方法的示例可以包括，但不限于账户验证消息、基于对主账号(pan)的评估的风险分数以及发行方或其代理使用一次性密码来验证账户持有人。示例性id&v方法可以使用以下信息来执行：诸如用户签名、密码、离线或在线个人标识号码(pin)、离线或在线加密pin、离线pin和签名的组合、离线加密pin和签名的组合、用户生物特征(例如语音识别、指纹匹配等)、模式、字形、基于知识的质询响应、硬件令牌(多种解决方案选项)、有限使用的一次性密码(otp)、软件令牌、双通道认证过程(例如，通过电话)等。

在成功完成认证过程时，第一交易处理网络计算机210可以将第一供应请求发送到授权计算机系统212(步骤3b)。在一些实施方案中，第一交易处理网络计算机210还可以将认证过程的结果发送到授权计算机系统212。授权计算机系统212可以批准由第一供应请求中提供的账户标识符标识的账户的令牌化。授权计算机系统212可以将供应决定(例如，供应授权)返回到第一交易处理网络计算机210(步骤3c)。

第一交易处理网络计算机210可以与第一令牌库218进行交互，以生成与第一供应请求中提供的账户标识符相关联的第一令牌215，并将其存储。第一交易处理网络计算机210可以在第一令牌库218中存储第一令牌215和账户标识符之间的映射。然后，第一交易处理网络计算机210可以将第一令牌215发送到电子钱包应用程序208(步骤3d)。电子钱包应用程序208可以将第一令牌215存储在可由电子钱包应用程序208访问的用户设备202的安全存储设备处。因此，可以在用户设备202上供应第一令牌215。在一些实施方案中，第一交易处理网络计算机210还可以向电子钱包应用程序208提供认证过程。

如上所述，第一交易处理网络计算机210通知电子钱包应用程序208，账户标识符也与第二交易处理网络计算机214相关联。因此，当在用户设备202上成功供应第一令牌215和/或在使用时激活第一令牌时，电子钱包应用程序208可以自动生成第二供应请求，并将其发送到第二交易处理网络计算机214(步骤4a)。第二供应请求可以包括账户标识符(例如，在第一供应请求中提供的相同标识符)。在一些实施方案中，第二供应请求还可以包括由第一交易处理网络计算机210执行并提供给电子钱包应用程序208的认证过程的结果。第二供应请求还可以包括已经为该账户生成令牌(即第一令牌215)的指示。在由第一交易处理网络执行的认证过程的结果被提供给第二交易处理网络的实施方案中，第二交易处理网络可以验证认证过程的结果，以确保所接收到的数据确实是来自第一个处理网络的认证过程的有效的结果。验证可以由第二交易处理网络或由第二交易处理网络允许的发行方执行。

第二交易处理网络计算机214可以将第二供应请求发送到授权计算机系统212(步骤4b)。第二供应请求可以包括账户标识符、由第一交易处理网络计算机210执行的认证的结果、令牌先前已经被授权并为此账户生成令牌的指示符等中的一个或多个。在一些实施方案中，授权计算机系统212可以独立地确定授权计算机系统212是否已经批准了由账户标识符标识的账户的供应。如果授权计算机系统212确定它已经批准了账户的供应，则授权计算机系统212可以将供应决定(例如供应授权)返回给第二交易处理网络计算机214(步骤4c)。在其他实施方案中，授权计算机212可以基于第二供应请求中提供的信息，经由第二交易处理网络计算机214批准账户的供应。授权计算机系统212可以将供应决定(例如，供应授权)返回到第二交易处理网络计算机214(步骤4c)。

第二交易处理网络计算机214可以与第二令牌库228进行交互，以生成与在第二供应请求中提供的账户标识符相关联的第二令牌216，并将其存储。第二交易处理网络计算机214可以将第二令牌216和账户标识符之间的映射存储在第二令牌库228中。然后，第二交易处理网络计算机214可以将第二令牌216发送到电子钱包应用程序208(步骤4d)。电子钱包应用程序208可以将第二令牌216存储在可由电子钱包应用程序208访问的用户设备202的安全存储设备处。因此，可以在用户设备202上供应第二令牌216。

图3示出了根据各种实施方案的使用与在用户设备上供应的共同网络账户相关联的多个令牌之一进行的交易。在图3所示的示例性交易中，用户204可以在终端302处使用用户设备202发起交易。例如，交易可以是在交易实体(例如，商家)的终端(例如，销售点(pos)设备)处购买商品或服务，或者交易可以是在银行终端(例如atm)处从用户204的共同网络账户提现/转账。当用户204将他或她的用户设备202呈现给终端302时，可以发起交易。可以要求用户204选择存储在用户设备202上的令牌212、216中的一个。例如，当用户204将用户设备202放置在终端302附近时，可以在用户设备202上显示屏幕提示，要求用户204选择与共同网络账户相关联的第一令牌215或第二令牌216之一。或者，在将用户设备202放置在终端302附近以发起交易之前，用户204可以选择与共同网络账户相关联的第一令牌215或第二令牌216中的一个。例如，用户204可以为示例性交易选择第一令牌215。

取决于在终端302处接收到的令牌，与终端302相关联的交易实体(例如，商家、atm所有者，银行等)可以确定与接收到的令牌相关联的交易处理网络(例如，第一交易处理网络210或第二交易处理网络214)。在上面讨论的示例性交易中，交易实体可以在接收到第一令牌215后确定交易应该由第一交易处理网络计算机210处理。与终端302相关联的交易实体可以在授权请求消息中向第一交易处理网络210发送交易信息(例如，接收到的令牌、对交易中包括的商品或服务的描述、交易金额等)。

可以使用安全加密方法(例如，128位ssl或等效物)来保护授权请求消息，以防止数据被泄密。在一个实施方案中，授权请求消息是标准化交换消息，诸如国际标准化组织(iso)8583消息。iso8583消息包括：消息类型指示符；一个或多个位图，其指示消息中存在哪些数据元素；以及消息的数据元素。授权请求消息可以包括作为交换消息的一部分或除了交换消息之外的路由信息。作为生成授权请求消息的一部分，交易实体可以与存储数据的数据库进行通信，所述数据诸如与账户所有者、支付设备或账户所有者与交易实体的交易历史有关的数据。

第一交易处理网络210可以接收授权请求消息，并且可以将所接收到的令牌(例如，第一令牌215)与与共同网络账户相关联的对应标识符(例如，账号)进行交换。然后，第一交易处理网络210可以确定能够授权使用账户持有人204的共同网络账户发起的交易的授权实体。例如，授权实体可以是账户持有人204的共同网络账户的发行方。然后，第一交易处理网络210可以将授权请求消息转发给授权计算机系统212，以授权交易。可以由第一交易处理网络210(或与授权请求消息关联的任何其他计算机)来执行任何数量的附加处理，包括欺诈分析、认证、风险分析和/或其他动作。

授权计算机系统212接收授权请求消息并且确定所述交易是否应当被授权。授权计算机系统212可以确定与授权请求消息关联的账户，将账户中可用的账户价值或信用额与交易金额进行比较，执行任何数量的欺诈检查或风险分析过程，和/或执行任何其他相关动作以确定合适的授权决定。

授权计算机系统212可以确定批准或拒绝交易的授权决定，并且可以生成包括授权决定的授权响应消息。授权计算机系统212可以向第一交易处理网络210发送授权响应消息，以完成和处理交易。

第一交易处理网络210可以接收授权响应消息，记录用于结算和清算目的的授权决定，并将授权响应消息发送到交易实体终端302。交易实体终端302(与交易实体计算机系统相关联)接收授权响应消息，并基于授权响应消息的授权决定，来完成交易。例如，如果授权响应消息包括接受交易的指示，则交易实体可以向用户204提供商品或服务，并且如果授权响应消息包括拒交易的指示，则交易实体可以拒绝向用户204提供商品或服务。

图4示出了根据本发明实施方案的示例性交易处理网络计算机400的部件。交易处理网络计算机400可以包括分析模块402、令牌生成模块403、标识和验证模块404、交易处理模块405、外部通信接口406、账户数据库408、存储器/存储设备410和处理器412。

账户数据库408可以存储与用户账户相关联的信息。例如，与账户相关联的账户标识符(例如，账号)、对应于账户标识符的令牌、用户标识信息(例如，用户名、地址、别名、社会保险号等)、安全代码等，可以与该账户一起存储在数据库408上。尽管账户数据库408在图4中被示为交易处理网络计算机400的一部分，但是本领域普通技术人员将理解，账户数据库408可以在交易处理网络计算机400外部，并且可由该交易处理网络计算机访问。例如，账户数据库408可以存储在图2所示的令牌库218、228中。

根据各种实施方案，交易处理网络计算机400还可以用作根据请求生成令牌的令牌化服务器计算机。例如，当交易处理网络计算机400接收到来自令牌请求者的令牌生成请求消息时(如以上结合图2所讨论的)，交易处理网络计算机400可以生成与令牌请求消息中包括的账户标识符相关联的令牌。交易处理网络计算机400可以在账户数据库408中存储所生成的令牌与对应的账户标识符之间的映射。

在一些实施方案中，交易分析模块402与交易处理网络计算机400的处理器412一起工作，可以确定是否允许对令牌请求消息中提供的账户标识信息所标识的账户进行令牌化(例如，是否可以在用户设备上供应账户和/或是否可以在交易中使用该账户)。例如，交易分析模块402结合处理器412可以确定账户是否被关闭(例如，停用)。在这种情况下，交易处理网络计算机400可以通知令牌请求者，该账户已经被停用并且不能被供应(例如，不能为该账户标识符生成令牌)。在一些实施方案中，可以限制该账户与预定类型的交易一起使用。例如，可以基于交易位置、交易价值、交易时间等，限制该账户与交易一起使用。在这种情况下，交易分析模块402和处理器412可以将这种限制通知令牌生成模块403，从而可以为该账户生成受限使用令牌。

交易分析模块402与交易处理网络计算机400的处理器412一起工作，还可以确定由令牌请求消息中提供的账户标识信息标识的账户是共同网络账户。例如，交易分析模块402与交易处理网络计算机400的处理器412一起工作，可以确定与账户标识符相关联的至少一个附加交易处理网络。

在确定了账户是共同网络账户时，交易处理网络计算机400可以发起对用户的认证过程，以确保该用户是由令牌请求消息中提供的账户标识符标识的共同网络账户的授权用户。例如，交易处理网络计算机400的标识和验证模块404可以对用户执行标识和验证方法中的一个或多个。作为id&v方法的一部分，标识和验证模块404可以接收诸如用户签名、密码、离线或在线个人标识号码(pin)、离线或在线加密pin、离线pin和签名的组合、离线加密pin和签名的组合、用户生物特征(例如语音识别、指纹匹配等)、模式、字形、基于知识的质询响应、硬件令牌(多种解决方案选项)、有限使用的一次性密码(otp)、软件令牌、双通道认证过程(例如，通过电话)等之类的信息。标识和验证模块404可以使用所接收的信息来确认令牌是为共同网络账户的预期用户请求的。

在标识和验证模块404确认令牌是为共同网络账户的预期用户请求的之后，令牌生成模块403可以响应于令牌请求消息而生成令牌。交易处理网络计算机400可以经由外部通信接口406将生成的令牌返回给令牌请求者。

当用户与交易方发起交易时，由交易方运营的计算机生成交易授权请求消息，并将交易授权请求消息发送到交易处理网络计算机400。交易处理网络计算机400可以经由外部通信接口406接收交易授权请求消息。除了其他信息之外，交易授权请求消息还可以包括令牌。在接收到交易授权请求消息时，交易处理网络计算机400的交易分析模块402与处理器412一起工作，可以查询账户数据库408以确定与交易授权请求消息中包括的令牌相关联的账户。

交易处理模块405和处理器412可以修改交易授权请求消息，以用从账户数据库408检索到的相应账户信息替换令牌。然后，交易处理模块405和处理器412可以将已修改的交易授权请求消息发送到授权计算机系统。在接收到交易授权请求消息时，授权计算机系统可以处理交易授权请求消息，并确定该请求是应该被批准还是拒绝。授权计算机系统可以向交易处理网络计算机400提供交易授权响应消息。交易处理网络计算机400可以经由外部通信接口406接收交易授权响应消息。

在一些实施方案中，交易处理网络计算机400的交易处理模块405和处理器412可以修改从授权计算机系统接收到的交易授权响应消息，以用令牌替换账户标识符。交易处理网络计算机400可以将交易授权响应消息(或已修改的交易授权响应消息)发送给交易方。

交易处理网络计算机400还可以包括系统存储器410，以及数据处理器412，该系统存储器包括一个或多个模块以生成和利用电子消息，该数据处理器用于促进交易和电子消息的交换。根据一些实施方案，账户数据库408可以存储在系统存储器410中。

实施方案允许在用户设备上供应共同网络账户。对于与多于一个交易处理网络相关联的账户，实施方案允许基于交易处理网络之一的标识和验证结果(例如，认证结果)来供应多个令牌。当在用户设备上供应与第一交易处理网络相关联的第一令牌时，可以使用第一交易处理网络的认证结果，自动供应与剩余交易处理网络相关联的后续令牌。

本文参照图1-4描述的各种参与者和元件可操作一个或多个计算机装置以促进本文描述的功能。图1-4中的任何元件(包括任何服务器或数据库)可以使用任何适当数目的子系统以促进本文所述的功能。

图5中示出了这样的子系统或部件的示例。图5中所示的子系统经由系统总线775互连。示出了另外的子系统，诸如打印机774、键盘778、固定磁盘779(或包括计算机可读介质的其他存储器)、耦合到显示适配器782的监视器776以及其他设备。耦合到i/o控制器771(其可以是处理器或任何适当的控制器)的外设和输入/输出(i/o)设备可以通过任何本领域已知的手段(诸如串行端口777)连接到计算机系统。例如，串行端口777或外部接口781可以用来将计算机装置连接至广域网(诸如互联网)、鼠标输入设备或扫描仪。经由系统总线的互连允许中央处理器773与每个子系统通信，并控制来自系统存储器772或固定磁盘779的指令的执行以及信息在子系统之间的交换。系统存储器777和/或固定磁盘779可以体现为计算机可读介质。

本发明的实施方案不限于上述实施方案。例如，虽然将发行方、支付处理网络和收单方示出为单独的功能块，但是一些实体执行所有这些功能，并且可以包括在本发明的实施方案中。

上文提供了关于上述一些方面的具体细节。可以按照任何适当方式对所述具体方面的具体细节进行组合，而不脱离本发明的实施方案的实质和范围。例如，在本发明的一些实施方案中，后端处理、数据分析、数据收集以及其他交易可以全部组合。不过，本发明的其他实施方案可以涉及与每个单独的方面有关的特定实施方案，或者这些单独的方面的特定组合。

应当理解，如以上描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件(存储在有形物理介质中)来实现。基于本文提供的公开内容和教导，本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实施本发明的其他方式和/或方法。

本申请中描述的任何软件部件或功能可以实现为由处理器使用例如常规的或面向对象的技术并使用任何合适的计算机语言(诸如例如，java、c++或perl)执行的软件代码。软件代码可以被存储为计算机可读介质(诸如，随机存取存储器(ram)、只读存储器(rom)、磁介质(诸如硬盘或软盘)或光介质(诸如cd-rom))上的一系列指令或命令。任何这样的计算机可读介质可以驻留在单个计算装置上或内部，并且可以存在于系统或网络内的不同计算装置上或内部。

以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开时，本发明的许多变体对于他们会变得显而易见。因此，本发明的范围不应该参考上面的描述来确定，而是应该参考待决的权利要求及其完整范围或等同物来确定。

在不偏离本发明的范围的情况下，任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。

除非明确指示有相反的意思，否则“一个/种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。

上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。