多个令牌的云令牌预配的制作方法

背景技术：

1、用户可以利用令牌替代凭证，以访问服务或产品。在交易期间，移动装置上的令牌可以与可以用于交易授权过程的真实凭证(例如，主账号(pan)或一些其它支付信息)交换。使用令牌通过从移动装置清除所有真实凭证来确保敏感信息的安全性更高。

2、在一些过程中，用户最初通过从移动装置发送预配请求来接收令牌。令牌绑定到移动装置，且可以存储在移动装置的硬件中的安全元件内或存储在软件中，其中可以通过加密来确保所述令牌的安全性。

3、然而，将令牌绑定到单个移动装置存在局限性。例如，如果用户希望将当前的移动装置换成新的移动装置，则用户必须通过提供pan或一些其它凭证来重复针对新的移动装置的预配处理以获得新的令牌。用户先前的移动装置上的令牌随后丢失，并且新的移动装置不能传送或使用所述令牌。

4、此外，通过此方法不能使得超过一个装置共享令牌。用户拥有的任何备用移动装置都需要单独的预配请求，其中针对每个单独的移动装置生成不同的令牌。由于可以假设用户提供的凭证(例如，pan)保持相同，因此这些后续预配请求一般是多余的且是对计算资源的浪费。

5、本发明的实施例涉及单独地以及共同地解决这些问题和其它问题。

技术实现思路

1、本发明的实施例包括响应于单个令牌请求消息而预配多个访问令牌。在一个实施例中，一种方法包括由令牌请求方计算机从由用户操作的移动装置接收访问凭证，并将所述访问凭证传输到令牌服务计算机。响应于接收到所述访问凭证，所述方法还包括由所述令牌服务计算机将授权请求消息传输到授权实体计算机，以验证凭证资格。在从所述授权实体计算机接收到肯定授权响应消息后，所述方法另外包括由所述令牌服务计算机获得至少两个或更多个令牌，其中至少一个令牌可以与所述移动装置相关联且至少一个令牌可以与云服务器计算机相关联。生成的令牌在令牌响应消息内传输到所述令牌请求方计算机。

2、本发明的另一实施例涉及一种方法，包括：由令牌服务计算机接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机；由所述令牌服务计算机基于单个凭证确定两个或更多个访问令牌；以及由所述令牌服务计算机在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

3、本发明的另一实施例涉及一种令牌服务计算机，包括：处理器；以及非瞬态计算机可读介质，所述非瞬态计算机可读介质包括代码，所述代码可由所述处理器执行以实施包括以下各项的方法：接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机；基于单个凭证确定两个或更多个访问令牌；以及在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

4、本发明的另一实施例涉及一种方法，包括：由令牌请求方计算机从通信装置接收单个凭证；由所述令牌请求方计算机将包括所述单个凭证的令牌请求消息传输到令牌服务计算机；由所述令牌请求方计算机从所述令牌服务计算机接收令牌响应消息，所述令牌响应消息包括两个或更多个访问令牌，所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌；由所述令牌请求方计算机将所述第一访问令牌传输到所述通信装置；以及由所述令牌请求方计算机将所述第二访问令牌传输到云服务器计算机。

5、本发明的另一实施例涉及一种令牌请求方计算机，包括：处理器；以及非瞬态计算机可读介质，所述非瞬态计算机可读介质包括代码，所述代码可由所述处理器执行，用于实施包括以下各项的方法：从通信装置接收单个凭证；将所述单个凭证传输到令牌服务计算机；从所述令牌服务计算机接收两个或更多个访问令牌，所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌；将所述第一访问令牌传输到所述通信装置；以及将所述第二访问令牌传输到云服务器计算机。

6、有关本发明的实施例的更多详细信息，请参见具体实施方式和附图。

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，其中所述单个凭证是pan。

3.根据权利要求1所述的方法，其中所述第二访问令牌包括云令牌，并且所述第一访问令牌包括装置特定令牌。

4.根据权利要求1所述的方法，其中所述两个或更多个访问令牌包括三个或更多个访问令牌。

5.根据权利要求1所述的方法，其中所述令牌请求者计算机包括路由表，所述路由表存储由用户操作的通信装置与所述云服务器计算机上的云存储位置之间的关系。

6.根据权利要求5所述的方法，其中所述路由表还存储与要存储在所述通信装置中的所述第一访问令牌以及要存储在所述云服务器计算机上的所述云存储位置中的所述第二访问令牌相关联的令牌类型指示符。

7.根据权利要求1所述的方法，其中所述移动通信装置是移动电话。

8.根据权利要求1所述的方法，其中当所述移动通信装置接收到所述第一访问令牌时，所述第一访问令牌被加密，并且其中所述移动通信装置在存储所述第一访问令牌之前解密所述第一访问令牌。

9.根据权利要求8所述的方法，其中所述移动通信装置是移动电话。

10.根据权利要求9所述的方法，其中所述移动电话包括存储所述第一访问令牌的安全元件。

11.一种移动通信装置，包括：

12.根据权利要求11所述的移动通信装置，其中所述第一访问令牌允许访问受限位置。

13.根据权利要求11所述的移动通信装置，其中所述移动通信装置是移动电话。

14.根据权利要求11所述的移动通信装置，其中所述两个或更多个访问令牌能够用于访问安全位置。

15.根据权利要求14所述的移动通信装置，其中所述安全位置是建筑物。

16.根据权利要求11所述的移动通信装置，还包括安全元件。

17.根据权利要求16所述的移动通信装置，其中所述第一访问令牌存储在所述安全元件中。

18.根据权利要求11所述的移动通信装置，其中所述第一访问令牌是16位长。

19.根据权利要求11所述的移动通信装置，其中所述应用程序是资源提供商应用程序。

20.根据权利要求11所述的移动通信装置，其中所述第一访问令牌是装置绑定令牌。

技术总结
公开一种方法。所述方法包括由令牌服务计算机接收令牌请求消息，所述令牌请求消息源自令牌请求方计算机。所述方法还包括由所述令牌服务计算机基于单个凭证确定两个或更多个访问令牌，接着在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。

技术研发人员：R·尚卡尔,S·穆罕默德,A·N·苏林
受保护的技术使用者：维萨国际服务协会
技术研发日：
技术公布日：2024/1/12