使用有限使用证书进行令牌验证

摘要

本发明提供了用于使用有限使用证书来验证令牌的方法、设备和系统。例如，用户设备可以向令牌供应商计算机发送令牌请求，并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另一可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证，并且使用数字签名对所述令牌证书进行验证。在一些情况下，可以对所述令牌和令牌证书进行脱机验证。所述访问设备然后可以使用所述令牌进行交易。

说明书

相关申请的交叉引用

本申请是2014年2月4日提交的61/935,625(代理人案卷号79900-896871)号美国临时申请的非临时申请并要求保护其优先权，其全部内容出于所有目的通过援引并入本文。

背景技术

令牌化在进行交易时提供了很多优点，诸如提高了效率和安全性。然而，为了对令牌的真实性进行验证，可能需要连接到令牌服务器(例如，生成令牌的服务器)。一旦连接至令牌服务器，可以对令牌的有效性进行检查(例如，用于判定其是否可以用于交易等)。然而，在许多情况下，诸如当在公共交通系统中或在一些商家地点使用令牌时，到用于验证令牌的令牌服务器的网上连接可能是不可用的，或者这种网上连接可能太慢而不能容纳在短时间量内发生的交易量金额。

本发明的实施例单独和共同地解决了这些问题和其他问题。

发明内容

本发明的实施例涉及用于使用有限使用证书来验证令牌的方法、设备和系统。

在一些实施例中，用户设备可以向令牌供应商计算机发送令牌请求，并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另一可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证，并且使用数字签名对所述令牌证书进行验证。在一些情况下，可以对所述令牌和令牌证书进行脱机(offline)验证。所述访问设备然后可以使用所述令牌进行交易。

其他实施例涉及与在此描述的方法相关联的系统、便携式消费者设备以及计算机可读介质。

参考以下详细说明和附图可以获得对本发明的实施例的性质和优点的更好理解。

附图说明

图1示出了本发明的实施例可以使用的系统的示例。

图2示出了根据一些实施例的用户设备的示例。

图3示出了根据一些实施例的访问设备的示例。

图4示出了根据一些实施例的令牌系统的示例。

图5示出了根据一些实施例的令牌证书的示例。

图6示出了根据一些实施例的一种由用户设备获得令牌和令牌证书的方法。

图7示出了根据一些实施例的一种由令牌供应商计算机生成并配置令牌的方法。

图8示出了根据一些实施例的一种由访问设备使用令牌来进行交易的方法。

图9示出了根据一些实施例的一种使用令牌来进行交通(transit)交易的方法。

图10示出了便携式用户设备的示例。

图11示出了计算机装置的示例。

术语

在讨论本发明的实施例之前，对一些术语的说明可能有助于理解本发明的实施例。

术语“服务器计算机”可以包括强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中，服务器计算机可以是联接至Web服务器的数据库服务器。服务器计算机可以联接至数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或以上内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、安排、和编译中的任一者来服务于来自一个或多个客户端计算机的请求。

术语“公/私钥对”可以包括由实体生成的一对关联加密密钥。公钥可以用于公共功能，诸如对要发送给实体的消息进行加密，或用于对应该由实体做出的数字签名进行验证。另一方面，私钥可以用于私用功能，诸如对接收到的消息进行解密或应用数字签名。公钥通常将由被称为证书授权机构(CA)的主体进行授权，所述证书授权机构将公钥存储在数据库中并将其分配给请求它的任何其他实体。私钥一般将被保持在安全存储介质中并且通常将是只有实体知道。然而，在此所描述的密码系统可以以用于恢复丢失的密钥并避免数据损失的密钥恢复机构为特征。公钥和私钥可以是任何适当的格式，包括基于RSA或椭圆曲线密码学(ECC)的格式。

“数字签名”可以指基于公/私钥对应用算法的结果，这种算法允许签名方显露和/或验证方验证文件的真实性和/或完整性。签名方借助于私钥起作用，并且验证方借助于公钥起作用。这个过程证明发送者的真实性、已签名文件的完整性和所谓的不可否认性原则，所述原则不允许否认已经签署的内容。证书或其他包括签名方的数字签名的数据据称是签名方所“签署的”。在一些实施例中，可以根据RSA公钥密码学进行数字签名。

“证书”可以包括使用数字签名将数据(例如，令牌)与关联于身份的数据绑定的电子文件或数据文件。所述证书可以包括一个或多个数据字段，诸如身份的合法姓名、证书的序列号、证书的有效起止日期、证书相关的权限等。证书可以包含指示证书有效的第一天的“有效起始”日期，以及指示证书有效的最后一天的“有效截止”日期。证书还可以包含由包括这些数据字段的证书来保护的数据的散列。所述散列可以包括所述证书内所包含的数据，和/或所述证书中不包含的数据。因此，散列可以用于使得所述证书能够保护大于证书大小的数据集(例如，证书中的数据字段的散列和证书中不包含的附加数据)。在一些实施例中，每个证书都由证书授权机构签名。在一些实施例中，证书可以是任何适当的格式，诸如在欧洲支付中定义的那些：万事达卡(MasterCard)、和Visa(EMV)标准ISO 9796和ITU-T标准X.509。

“证书授权机构”(CA)可以包括一个或多个操作性联接以向实体发行证书的服务器计算机。所述CA可以使用CA证书证明其身份，其证书包括CA的公钥。可以用另一CA的私钥签名、或可以用同一个CA的私钥签署CA证书。后者被称为自签名证书。CA通常还维护CA所发行的所有证书的数据库。

在一些实施例中，证书授权机构从身份已知的实体接收未签名的证书。所述未签名的证书包括公钥、一个或多个数据字段、以及所述证书中的数据的散列。CA用与CA证书上所包括的公钥相对应的私钥对证书进行签名。CA然后可以将签名的证书存储在数据库中，并将签名的证书发行给实体。

“令牌”可以包括数字、字符串、位序列和/或其他旨在替换或表示与用户相关联的账户信息的数据值。在一些实施例中，可能不需要以令牌替换账户信息(诸如主帐号(PAN))-在这种情况下，账户信息或PAN可用作令牌。在一些实施例中，令牌可以从或与主帐号(PAN)或其他支付账户信息(例如，伪PAN、动态PAN、混淆PAN、部分已加密PAN等)得到或与其直接相关。在一些实施例中，令牌可以包括与用户账户相关联的随机生成的标识符。

“令牌证书”可以包括使用数字签名对令牌进行认证的数字证书或其他数据。数字签名可以由令牌供应商或其他授权实体生成。在一些情况下，令牌证书可以包括令牌标识符(例如，令牌的散列)，并且令牌证书的数字签名可以是使用令牌标识符来生成的。令牌证书还可以包括其他对令牌的使用进行限定的数据，诸如失效日期和交易上下文标识符(context identifier)。

“令牌访问限制”可以包括与令牌的使用相关的约束或其他限制。令牌访问限制可以包括例如最大交易值、令牌的失效日期和令牌的交易上下文。

“交易上下文”可以包括与在其中可以使用令牌的情况相关的任何信息。例如，交易上下文可以指示令牌有效的访问设备或商家、令牌有效的日期和时间等。“交易上下文标识符”可以包括任何适用于标识交易上下文的数据。

“交易上下文”可以包括对在其中令牌有效的上下文或系统的指示。在一些情况下，交易上下文可以指示可以使用令牌的供应商或其他系统。例如，交易上下文可以指示令牌仅在适用于具体交通供应商时有效。

详细说明

本发明的实施例涉及用于使用有限使用证书来验证令牌的方法、设备和系统。

在一些实施例中，用户设备可以向令牌供应商计算机发送令牌请求，并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另一可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证，并且使用数字签名对所述令牌证书进行验证。在一些情况下，可以对所述令牌和令牌证书进行脱机验证。所述访问设备然后可以使用所述令牌进行交易。

实施例可提供用于使用令牌进行交易而无需连接验证服务器的系统和方法。使用令牌来进行交易提供了若干优点。例如，由于令牌可以标识账户而无需使用账号，因此令牌可用于针对不法方保护敏感信息和/或用户身份。此外，令牌可被配置成在有限时间段内有效，这限制了如果令牌受到损害而可能发生的破坏。

此外，通过使用与令牌相关联的令牌证书，实施例可允许访问设备、终端或其他实体来判定令牌的访问限制。进一步地，由于令牌证书可以由发卡行、证书授权机构(CA)或其他可信方来签署，因此访问设备或终端可以密码的方式对令牌证书的真实性进行验证而无需网络连接。因而，实施例可允许对令牌的访问限制在脱机环境下、或者在网络连接相对交易量太慢的环境下生效。另外，实施例可允许更快且更高效地进行令牌验证，因为处理时间并不取决于网络延迟、带宽、或远程令牌服务器的速度。

I.系统

图1示出了本发明的实施例可以使用的系统的示例。所述系统包括可以操作用户设备200的用户(未示出)。用户可以使用用户设备200与访问设备300通信进行交易(例如，支付交易、访问交易等)。如在此所使用的，“用户设备”可以包括移动电话、平板、信用卡、借记卡、或任何其他合适的设备。在一些情况下，用户设备可以是可穿戴设备，诸如手表或智能手表、健身带、脚链、戒指、耳环等。访问设备300可以与商家计算机101连接，所述商家计算机可以与收单行计算机102连接。收单行计算机102可以经由支付处理网络103与发卡行计算机104连接。

如在此所使用的，“发卡行”通常可以指为用户维护账户并且向用户发行用户设备200(诸如信用卡或借记卡)、或配置用户设备200(诸如移动电话)的企业实体(例如，银行)。发卡行还可以向用户设备200发行令牌和令牌证书。

“商家”通常可以是参与交易且可销售商品或服务、或提供商品或服务渠道的实体。在一些情况下，商家可以与交通供应商或其他访问供应商相关联。在一些情况下，发卡行和商家可以是同一个实体。例如，交通供应商可以既维持用户的账户又操作用于进行交易的访问设备300。

“收单行”通常是与具体商家或其他实体具有业务关系的业务实体(例如商业银行)。一些实体可执行发卡行和收单行两者的功能。一些实施例可以包含这种单个实体发卡行-收单行。

这些实体中的每一者可以包括一个或多个计算机装置(例如，访问设备300、商家计算机101、收单行计算机102、支付处理网络103以及发卡行计算机104)从而使能通信，或执行在此所描述的功能中的一项或多项功能。

支付处理网络103可以包括数据处理子系统、网络、和用于支持和递送证书权限服务、授权服务、异常文件服务、交易评分服务、和清算与结算服务的操作。示例性支付处理网络可以包括VisaNet^TM。支付处理网络(诸如VisaNet^TM)能够处理信用卡交易、借记卡交易以及其他类型的商业交易。具体地，VisaNet^TM包括处理授权请求的VIP系统(Visa集成支付系统)和进行清算与结算服务的巴塞尔协议II系统。

支付处理网络103可以包括一个或多个服务器计算机。服务器计算机通常是强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中，服务器计算机可以是联接至Web服务器的数据库服务器。支付处理网络103可以使用任何合适的有线或无线网络，包括互联网。

用户可以使用用户设备200在商家处进行交易。交易可以是支付交易(例如，为了购买商品或服务)、访问交易(例如，对交通系统的访问)、或任何其他合适的交易。用户的用户设备200可与商家处与商家计算机101相关联的访问设备300交互。例如，用户可以将便携式用户设备200轻按在访问设备300中的NFC读卡器上。可替代地，用户可以电子方式向商家指示账户信息，诸如网上交易。在一些情况下，用户设备200可以向访问设备传输账户标识符，诸如令牌。

在一些实施例中，可以在用户呈现账户信息后直接进行交易的网上授权。在其他实施例中，可以将网上授权延期直至稍后的时间。例如，在一些实施例中，访问设备300或商家计算机101可以在用户设备200与访问设备300或商家计算机101接口连接时对用户设备200进行验证(例如，通过验证签名、证书的有效性、和/或使用限制，诸如在证书上所包括的时间限制和/或购买类型限制)。一旦对用户设备200进行了验证，用户可以在网上授权交易之前接收和/或使用商品或服务、和/或准许访问地点等。稍后，根据各种网络接入、处理时间或其他约束，可以进行包括授权请求消息的网上授权。

例如，用户在登上公共汽车时可以在公共汽车上轻按用户设备200(诸如访问设备300处的非接触式卡)。访问设备300可以通过验证证书和对用户设备200的访问限制对用户设备200进行验证。一旦对用户设备200进行了验证，用户可以登上公共汽车而无需网上交易授权。稍后，当公共汽车到达公共汽车终点站时，访问设备300可以获得无限连接并针对用户的交易发起网上授权。

为了进行网上授权交易，授权请求消息可以由访问设备300或商家计算机101生成并且然后被转发至收单行计算机102。在接收所述授权请求消息之后，授权请求消息则被发送至支付处理网络103。支付处理网络103则将授权请求消息转发至相对应的发卡行计算机104，发卡行计算机与关联于用户设备200的发卡行相关联。

“授权请求消息”可以是被发送至支付处理网络和/或用于请求授权交易的支付卡的发卡行的电子消息。根据一些实施例的授权请求消息可以符合ISO 8583，其是交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括发卡行账户标识符，所述发卡行账户标识符可以与支付设备或支付账户相关联。授权请求消息还可以包括对应于“识别信息”的附加数据元素，包括(仅举例来讲)：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、失效日期等。授权请求消息还可以包括“交易信息”，诸如与当前交易相关联的任何信息，诸如交易金额、商家标识符、商家位置等、以及可以用于确定是否标识和/或授权交易的任何其他信息。授权请求消息还可以包括其他信息，诸如对生成授权请求消息的访问设备进行标识的信息、关于访问设备的位置的信息等。

在发卡行计算机104接收到授权请求消息之后，发卡行计算机104将授权响应消息发送回到支付处理网络103从而指示当前交易是否被授权(或未被授权)。然后，支付处理网络103将授权请求消息转发回收单行计算机102。在一些实施例中，例如根据欺诈风险分数值，即使发卡行计算机104已经授权交易，支付处理网络103也可以拒绝交易。收单行计算机102然后将响应消息发送回商家计算机101。

“授权响应消息”可以是由发卡金融机构104或支付处理网络103所生成的对授权请求消息的电子消息回复。授权响应消息可以包括(仅举例来讲)以下状态指示符中的一项或多项：同意--同意交易；拒绝--不同意交易；或呼叫中心--响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息而返回(直接地或通过支付处理网络103)至指示同意交易的商家计算机101的代码。该代码可以用作授权的证明。如以上指出的，在一些实施例中，支付处理网络103可以生成或转发授权响应消息至商家。

在商家计算机101收到授权响应消息之后，商家计算机101则可以为用户提供授权响应消息。响应消息可以由访问设备300显示、或可以在物理收据上打印出来。可替代地，如果所述交易是网上交易，商家可以提供网页或授权响应消息的其他指示作为虚拟收据。所述收据可以包括交易的交易数据。

在一天结束时，支付处理网络103可以进行正常的清算和结算过程。清算过程是收单行与发卡行之间交换金融详情的过程以促成过账到顾客的支付账户和用户的结算位置的对账。

A.用户设备

图2示出了根据一些实施例的用户设备200的示例。用户设备200的示例可以包括移动电话、平板、台式计算机和膝上计算机、可穿戴设备(例如，智能手表、健身带、脚链、戒指、耳环等)、或任何其他适用于接收、存储和传输令牌的计算设备。用户设备200可以包括通信地联接至网络接口202的处理器201、存储器203和计算机可读介质210。

处理器201可包括一个或多个CPU，其中的每一者可以包括可操作来执行用于执行用户和/或系统生成的请求的程序组件的至少一个处理器核。CPU可以是微处理器，诸如AMD的阿斯龙(Athlon)、毒龙(Duron)和/或皓龙(Opteron)；IBM和/或摩托罗拉的PowerPC；IBM和索尼的Cell处理器；英特尔的赛扬(Celeron)、安腾(Itanium)、奔腾(Pentium)、至强(Xeon)和/或Xscale；和/或(多个)类似处理器。根据常规的数据处理技术，CPU通过穿过导电导管的信号与存储器进行交互从而执行所存储的信号程序代码。在一些情况下，处理器201可包括通过网络(诸如在分布式或集群计算系统中)联接的多个CPU。

网络接口202可以被配置成用于允许用户设备200使用一个或多个通信网络与其他实体(诸如访问设备300、发卡行计算机104等)进行通信。网络接口可以接受通信网络、与通信网络进行通信和/或连接至通信网络。网络接口可以利用连接协议，诸如但不限于：直接连接、以太网(厚、薄、双绞10/100/1000Base T等等)、令牌环、无线连接(诸如IEEE 802.11a-x)等等。通信网络可以是以下各项中的任何一项和/或组合：直接互连；互联网；局域网(LAN)；城域网(MAN)；安全自定义连接；广域网(WAN)；无线网络(例如，利用协议，诸如但不限于无线应用协议(WAP)、I-模式等等)等等。

存储器203可以用于存储数据和代码。存储器203可以内部或者外部联接至处理器201(例如，基于云的数据存储装置)，并且可以包括易失性存储器和/或非易失性存储器(诸如RAM、DRAM、ROM、闪存或任何其他合适的存储设备)的任何组合。

计算机可读介质210可以是存储器(例如，闪存、ROM等)的形式并且可以包括处理器201可执行以实现在此所描述的方法的代码。计算机可读介质210可以包括交通应用211、停车计时器应用212、另一应用213、令牌登记模块214、令牌交易模块215和令牌存储模块216。

交通应用211可以包括任何程序、应用、软件或其他适用于与交通供应商进行交易的代码。在一些实施例中，交通应用211可以是特定于单个交通供应商或一组交通供应商。可替代地，交通应用211可以是通用的，诸如访问交通供应商的网站的web浏览器。交通应用211可以包括用于浏览和选择待购买的交通服务以及进行交通交易的用户界面。例如，用户可以使用交通应用211来购买单程票或往返票、固定时期或固定价值通票以及其他商品。交通应用211可以确定待购买商品的费用、获得与所购买的商品相对应的令牌以及与令牌相对应的令牌证书、并且向访问设备发送令牌和令牌证书以便进行交易(例如，支付费用或提供费用的支付证明)。

停车计时器应用212可以包括任何程序、应用、软件或其他适用于与停车供应商进行交易的代码。在一些实施例中，停车计时器应用212可以是特定于停车供应商或一组停车供应商。可替代地，停车计时器应用212可以是通用的，诸如访问停车供应商的网站的web浏览器。停车计时器应用211可以包括用于浏览和选择待购买的车位以及为车位付费的用户界面。例如，用户可以使用停车计时器应用212来购买特定停车时间、停车许可证和其他商品。停车计时器应用211可以确定待购买商品的花费、获得与所购买的商品相对应的令牌以及与令牌相对应的令牌证书、并且向访问设备发送令牌和令牌证书以便进行交易(例如，支付停车费或提供支付证明)。

其他应用213可以包括任何程序、应用、软件或其他适用于进行任何其他类型的交易的代码。在一些实施例中，停车计时器应用212可以是特定于停车供应商或一组停车供应商。例如，其他应用213可以被配置成用于在访问设备(例如，访问设备300)处确定交易的商品或服务、获得令牌和令牌证书、并且使用令牌和令牌证书来支付商品或服务。

令牌登记模块214可以包括任何程序、软件、或其他适用于将用户设备登记到令牌供应商(例如，令牌供应商计算机401)的代码。例如，在一些实施例中，令牌登记模块214可以被配置成用于与令牌供应商计算机进行通信从而发送令牌请求。令牌请求可以包括账户信息，诸如主账号(PAN)。作为响应，令牌登记模块214可以接收令牌以及与令牌相对应的令牌证书。令牌和/或令牌证书可以存储在令牌存储模块216中。在一些实施例中，应用(诸如应用211-213)可以与令牌登记模块214接口连接以便从令牌供应商获得令牌和令牌证书。

令牌交易模块215可以包括任何程序、软件、或其他适用于使用令牌进行或发起交易的代码。例如，令牌交易模块215可以被配置成用于检索令牌和令牌证书、向访问设备(例如，访问设备300)提供针对交易的令牌和令牌证书、并且从访问设备接收指示交易状态的响应。在一些实施例中，应用(诸如应用211-213)可以与令牌交易模块215接口连接以便使用令牌进行交易。例如，在一个实施例中，交通应用可以确定用户设备200已经移动至访问设备的非接触式读取器附近、确定合适的上下文和令牌(或者仅令牌)、并且与令牌交易模块215接口连接以便向访问设备提供相应的令牌和令牌证书。

令牌存储模块216可以包括任何适用于存储令牌和/或令牌证书的软件和/或硬件。通常，令牌存储模块216可以受到保护，从而使得未授权实体(诸如在用户设备200上运行的其他程序)无法访问所存储的令牌。在一些实施例中，令牌存储模块216的安全性可以诸如通过主机卡模拟(HCE)提供在软件中。在其他实施例中，令牌存储模块216的安全性可以通过硬件(诸如硬件安全模块(HSM)、安全元件、可信执行环境(TEE)等)来提供。在另外其他实施例中，令牌存储模块216的安全性可以使用软件和硬件的组合。

虽然图2展示了用户设备200的一个示例，但是应当注意的是，实施例并不限于所示出的设备。相反，根据实施例的用户设备可以没有图2中示出的一个或多个元件，并且可以包括其他未示出的元件。例如，实施例并不限于交通应用或停车计时器应用。

B.访问设备

图3示出了根据一些实施例的访问设备300的示例。访问设备200的示例可以包括移动设备(例如，移动电话、平板、可穿戴设备)、台式计算机或膝上计算机、销售点(POS)终端、或任何其他适用于接收并使用令牌进行交易的计算设备。访问设备300可以包括通信地联接至网络接口302的处理器301、存储器303和计算机可读介质310。在一些实施例中，处理器301、网络接口302、存储器303以及计算机可读介质310可以与如参考图2的用户设备200所描述的对应元件相类似。

计算机可读介质310可以包括设备通信模块311、证书验证模块212、令牌验证模块313和交易处理模块314。

设备通信模块311可以包括任何被配置成用于与用户设备(诸如用户设备200)进行通信的软件和/或硬件。例如，在一些实施例中，访问设备300可以使用非接触式或无线协议(诸如NFC或PayWave^TM)进行通信。在此类实施例中，设备通信模块311可以包括非接触式收发器和固件或者其他被配置成用于向并从用户设备发送信号和接收信号的软件。在一些实施例中，设备通信模块311可以被配置成用于从用户设备接收一条或多条消息中的令牌和令牌证书。

证书验证模块312可以包括被配置成用于对数字证书(诸如令牌证书)进行验证的任何软件和/或硬件。例如，在一些实施例中，证书验证模块312可以包括可操作来验证在令牌证书中所包括的数字签名的代码。在一些实施例中，验证数字签名可以包括使用可信实体的公钥对数字签名进行解密并且将结果与预期值作比较。预期值可以例如是证书的部分或全部的散列。在一些实施例中，证书验证模块312可以维护一个或多个可信证书和/或与可信实体(诸如令牌供应商)相对应的可信公钥。如果由所存储的可信证书或可信公钥之一来签署令牌证书，则可以对令牌证书进行脱机验证(即无需与其他设备的任何通信)。在一些实施例中，证书验证模块312的部分或全部功能可以由专用硬件(诸如HSM或密码处理器)来执行。

令牌验证模块313可以包括任何程序、软件、或其他适用于对令牌的合法性及使用进行验证的代码。通常，令牌验证模块313可以使用有效令牌证书中所包括的数据对令牌进行验证。例如，在一些情况下，令牌证书可以包括令标牌识符，诸如令牌的散列。在此类情况下，验证令牌可以包括确保令牌的散列与令牌证书的令牌标识符相匹配。在一些实施例中，令牌证书还可以包括上下文标识符。在此类实施例中，验证令牌可以包括验证令牌正用在合适的上下文中。例如，令牌证书可以指示令牌仅在交通供应商处使用时才有效。令牌验证模块313则可确保访问设备300与交通供应商相关联。如果检查失败，拒绝令牌用在错误的上下文中(即其可能不被授权)。

交易处理模块314可以包括任何程序、软件、或其他适用于使用令牌进行或发起交易的代码。例如，交易处理模块314可以被配置成用于生成并发送对交易的(如参考图1所描述的)包括接收的令牌的授权请求消息。交易处理模块314还可以接收和处理指示交易状态的授权响应消息。在一些实施例中，交易处理可以在已经(例如，由令牌验证模块313)对令牌进行验证之后发生。例如，如果访问设备300位于不具有持久网络连接的城市公共汽车上，直到公共汽车返回至具有无线互联网接入的公共汽车终点站那一天结束时才进行交易授权。

虽然图3展示了访问设备300的一个示例，但是应当注意的是，实施例并不限于所示出的设备。相反，根据实施例的访问设备可以没有图3中示出的一个或多个元件，并且可以包括其他未示出的元件。

虽然图3展示了访问设备300的一个示例，但是应当注意的是，实施例并不限于所示出的设备。相反，根据实施例的访问设备可以没有图3中示出的一个或多个元件，并且可以包括其他未示出的元件。

C.令牌系统

图4示出了根据一些实施例的令牌系统的示例。如图4所示，令牌系统包括用户设备200(如参考图2进一步所描述的)、访问设备300(如参考图3进一步所描述的)、支付处理网络103(如参考图1进一步所描述的)和令牌供应商计算机401。

令牌供应商计算机401可以包括任何适用于将账户信息与令牌相关联的服务器计算机。例如，在一些实施例中，令牌供应商计算机可以被配置成用于接收包括账户信息的令牌请求、认证并授权令牌请求、生成令牌、将令牌与对应于所接收的账户信息的账户相关联、并且返回包括令牌的令牌响应。在一些实施例中，令牌响应还可以包括与令牌相对应的令牌证书。

在一些实施例中，令牌供应商计算机401可以由另一实体代表来操作、或者以其他方式与另一实体联合操作。例如，在一些实施例中，令牌供应商计算机401可以由账户的发卡行计算机104来操作。

在一个实施例中，用户设备200的令牌登记模块214向令牌供应商计算机401发送令牌请求。令牌请求可以包括例如用户账户的账户信息和用户凭证(例如，用户名和密码)。作为响应，令牌供应商计算机401将包括令牌和令牌证书的令牌响应返回至令牌登记模块214。令牌登记模块214将令牌存储在令牌存储模块216中。

在稍后的时间，用户可以向访问设备300呈现用户设备200以便进行交易。例如，用户可以操作在用户设备上运行的应用213。应用213可以从令牌存储模块216中检索令牌和令牌证书。应用213然后与令牌交易模块215接口连接以便使用访问设备300发起交易。令牌交易模块215向访问设备300的设备通信模块311发送包括令牌和令牌证书的交易请求。

一旦设备通信模块311接收到交易请求，其将令牌证书转发至证书验证模块312以供验证。如果对令牌证书进行了验证，令牌验证模块313对令牌进行验证。一旦对令牌证书和令牌两者均进行了验证，访问设备300可以提供验证指示。例如，访问设备300可以准许访问地点、或可以启动允许用户访问的限制机构(例如，门或闸门)。在稍后的时间，交易处理模块314使用令牌进行交易。例如，交易处理模块314生成并向支付处理网络103发送授权请求消息。支付处理网络103判定交易是否被授权或被拒绝并向交易处理模块314发送授权响应消息。交易处理模块314然后可以指示(例如，显示)交易状态。

D.令牌证书

图5示出了根据一些实施例的令牌证书510的示例。在一些实施例中，可以由令牌供应商计算机401向用户设备200发行令牌501。如图5所示，令牌证书510可以包括令牌标识符511、失效日期512、交易上下文标识符513和数字签名205。

令牌标识符511可以包括适用于识别令牌的任何数据。在一些情况下，令牌标识符511可以是令牌501自身。在其他情况下，令牌标识符511可以存储受保护形式的令牌501。例如，令牌标识符511可以存储令牌501的密码散列。

失效日期512可以包括适用于对与令牌相关联的失效日期进行限定的任何数据。失效日期512可以指示例如可以使用令牌的最后年、月和日。失效日期512可以用任何合适的形式(诸如UTC时间戳)被存储。在一些实施例中，失效日期512可以包括令牌的两位数失效日期。

交易上下文标识符513可以包括适用于对令牌的交易上下文进行标识的任何数据。例如，如果令牌仅可以在公共交通供应商处使用，交易上下文可以包括交通供应商的标识符。交易上下文标识符513可以用于例如防止支付令牌在交通终点站处使用、并且防止交通令牌在非交通商家的销售点终端处使用。在一些实施例中，交易上下文标识符513可以用于限制访问特定的交通供应商、交通类型(例如，公共汽车、轨道等)、或者用于限制购买特定的商家或产品/服务类型(例如，食物、服装等)。

在令牌证书510包括银行标识号(BIN)字段的一些实施例中，交易上下文标识符510可以包括在BIN中。例如，BIN字段可以包括令牌BIN的六位数、以及与令牌501相关联的交通供应商标识符的两位数或更多位数。

数字签名514可以包括证书授权机构(CA)、签字方或其他可信实体的数字签名。例如，在一些实施例中，数字签名514可以由令牌供应商计算机401、发卡行计算机104或支付处理网络103生成。在一些实施例中，可以使用特定于令牌证书的公钥索引(PKI)对用于签署令牌证书510的可信实体进行标识。

在一些实施例中，特定于令牌证书的公钥索引的用途可以用于对与以上针对交易上下文标识符513所描述的限制类似的限制。例如，公钥索引可以用于防止支付令牌被用于交通应用处、并且防止交通令牌被用于非交通商家的销售点终端处。

II.方法

图6至图8示出了生成并获得令牌和令牌证书、以及使用令牌和令牌证书进行交易的方法。

A.用户设备获得令牌证书

图6示出了根据一些实施例的一种用于获得令牌和令牌证书的方法600。通常，如图4所示，方法600可以由用户设备(诸如用户设备200)来执行，该用户设备可从令牌供应商计算机401请求令牌。然而，在一些实施例中，所描述的步骤中的部分或全部可以由其他实体来执行。

在步骤601，生成包括账户信息的令牌请求。账户信息可以包括足以用于标识用户账户的任何数据。例如，在一些实施例中，操作用户设备的用户可以输入用户名和密码、账号和/或其他账户信息。可替代地，账户信息可以从另一设备被接收、或者可能已经预先存储在用户设备200上。在一些实施例中，令牌请求还可以指示与所请求的令牌相关联的交易上下文或其他数据。

在步骤602，向令牌供应商计算机发送令牌请求。在一些实施例中，用于引导令牌请求的合适令牌供应商计算机可能取决于账户信息和/或用于发送令牌请求的应用(例如，交通应用211、停车计时器应用212、或其他应用213)。

在步骤603，从令牌供应商计算机接收包括令牌和令牌证书的令牌响应。令牌可以包括数字、字符串、位序列和/或其他旨在替换或表示与用户相关联的账户信息的数据值。在一些实施例中，可能不需要以令牌替换账户信息(诸如主帐号(PAN))-在这种情况下，账户信息或PAN可用作令牌。在一些实施例中，令牌可以从或与主帐号(PAN)或其他支付账户信息(例如，伪PAN、动态PAN、混淆PAN、部分已加密PAN等)得到或与其直接相关。在一些实施例中，令牌可以包括与用户账户相关联的随机生成的标识符。

令牌证书可以包括使用数字签名对令牌进行认证的数字证书或其他数据。数字签名可以由令牌供应商或其他授权实体生成。在一些情况下，令牌证书可以包括令牌标识符(例如，令牌的散列)，并且令牌证书的数字签名可以是使用令牌标识符来生成的。令牌证书还可以包括其他对令牌的使用进行限定的数据，诸如失效日期和交易上下文标识符。

在步骤604，安全存储令牌。在一些实施例中，安全存储令牌可以包括将令牌存储在令牌存储模块216中。

应当注意到的是，虽然出于说明性目的对方法600进行了描述，但是在一些实施例中，其他方法可以用于获得令牌和令牌证书。例如，在一些实施例中，步骤601可以由另一实体来执行、或者可能不是必要的。例如，可以由台式计算机或其他计算设备来请求令牌。令牌供应商计算机然后可以向用户设备发送令牌和令牌证书，而无需从用户设备200接收令牌请求。在一些实施例中，可以在制造时将令牌和令牌证书配置到用户设备200上。

B.令牌供应商生成令牌证书

图7示出了根据一些实施例的生成并配置令牌的方法。通常，方法700可以由令牌供应商计算机(诸如令牌供应商计算机401)来执行。然而，在一些实施例中，所描述的步骤中的部分或全部步骤可以由其他实体(诸如商家计算机101、支付处理网络103和发卡行计算机104)来执行。

在步骤701，接收包括用户账户的账户信息的令牌请求。所接收到的账户信息可以包括足以用于识别用户账户的任何数据。例如，在一些实施例中，账户信息可以包括用户名和密码、账号和/或其他账户信息。在一些实施例中，令牌请求还可以包括与所请求的令牌相关联的交易上下文或其他数据。

在步骤702，对账户信息进行验证。例如，如果账户信息用户名和密码，则验证账户信息可以包括验证密码与所存储的用户名的密码(或者密码散列)相匹配。此外，在一些实施例中，验证账户信息可以包括确保授权账户请求令牌。

在步骤703，生成令牌。可以用任何合适的方式生成令牌。例如，可以随机或伪随机生成、或者可以使用确定性算法生成令牌。一旦生成令牌，该令牌可以与用户账户相关联。例如，令牌可以存储在将令牌映射至账号的数据库中。

在步骤704，确定与令牌相关联的令牌访问限制。令牌访问限制可以包括与令牌的使用相关的任何限制或其他限制。令牌访问限制可以包括例如最大交易值、令牌的失效日期和令牌的交易上下文。在一些实施例中，可以基于与用户账户相关的数据来确定令牌访问限制。例如，用户账户的发卡行、与用户账户相关联的信用评分或安全等级以及令牌请求中所包括的任何访问限制数据可以影响所确定的令牌访问限制。

在步骤705，使用所确定的令牌访问限制生成令牌证书。令牌证书可以包括令牌标识符(例如，令牌的散列)、以及其他限定令牌的使用的数据，诸如失效日期、交易上下文标识符或其他访问限制。

在步骤706，签署令牌证书。签署令牌证书可以包括对令牌证书的部分或全部内容进行散列。然后可以使用可信实体(诸如令牌供应商、支付处理网络、或发卡行)的私钥对产生的散列进行加密以便生成数字签名。数字签名则可以包括在令牌证书中。在其他实施例中，可以使用多种算法，诸如数字签名算法(DSA)和椭圆曲线数字签名算法(ECDSA)。

在步骤707，向用户设备传输包括令牌和所签署的令牌证书的令牌响应。在各个实施例中，可从所签署的令牌证书或在同一消息中单独传输令牌。

C.访问设备进行交易

图8示出了根据一些实施例的使用令牌进行交易的方法。通常，方法800可以由访问设备(诸如访问设备300)来执行。然而，在一些实施例中，所描述的步骤中的部分或全部步骤可以由其他实体(诸如商家计算机101、支付处理网络103或发卡行计算机104)来执行。

在步骤801，接收包括令牌和令牌证书的交易请求。令牌可以包括数字、字符串、位序列和/或其他旨在替换或表示与用户相关联的账户信息的数据值。在一些实施例中，可能不需要以令牌替换账户信息(诸如主帐号(PAN))-在这种情况下，账户信息或PAN可用作令牌。在一些实施例中，令牌可以从或与主帐号(PAN)或其他支付账户信息(例如，伪PAN、动态PAN、混淆PAN、部分已加密PAN等)得到或与其直接相关。在一些实施例中，令牌可以包括与用户账户相关联的随机生成的标识符。

令牌证书可以包括使用数字签名对令牌进行认证的数字证书或其他数据。数字签名可以由令牌供应商或其他授权实体生成。在一些情况下，令牌证书可以包括令牌标识符(例如，令牌的散列)，并且令牌证书的数字签名可以是使用令牌标识符来生成的。令牌证书还可以包括其他对令牌的使用进行限定的数据，诸如失效日期和交易上下文标识符。

此外，在一些实施例中，交易请求可以包括其他数据，诸如待购买的商品或服务、交易金额、关于用户的信息等。例如，在交通交易中，交易请求可以指示待支付的费用。

在步骤802，使用证书中所包括的数字签名对令牌证书进行验证。在一些实施例中，验证数字签名可以包括使用可信实体的公钥对数字签名进行解密并且将结果与预期值作比较。预期值可以例如是证书的部分或全部的散列。在一些实施例中，可以维护与可信实体相对应的一个或多个可信证书和/或可信公钥。如果由所存储的可信证书或可信公钥之一来签署令牌证书，则可以对令牌证书进行脱机验证(即无需与其他设备的任何通信)。

在步骤803，使用令牌证书对令牌进行验证。例如，在一些实施例中，令牌证书可以包括令牌标识符，诸如令牌的散列。在此类情况下，验证令牌可以包括确保令牌的散列与令牌证书的令牌标识符相匹配。

在步骤804，检查令牌证书中所包括的令牌访问限制。例如，在一些实施例中，令牌证书可以包括交易上下文标识符。在此类实施例中，验证令牌可以包括验证令牌正用在合适的上下文中。例如，令牌证书可以指示令牌仅在交通供应商处使用时才有效。执行步骤804的访问设备或其他实体然后可确认实体与交通供应商相关联。如果检查失败，拒绝令牌用在错误的上下文中(即其可能不被授权)。还可以在步骤804检查其他令牌访问限制，诸如对使用日期或时间的限制。

如果满足令牌访问限制，提供与令牌或交易相关联的任何商品或服务。例如，如果访问设备是公共汽车上的终端，访问设备可以发出嘟嘟声或者提供用户被授权登上公共汽车的另一指示。在另一示例中，如果访问设备是停车计时器，停车计时器可以显示地点被保留的时间量。在一些情况下，一旦对令牌访问限制进行了验证，访问设备可以启动限制机构(诸如门或闸门)以用于允许用户访问位置。

在步骤805，使用令牌进行交易。进行交易可以包括例如确保已经针对所提供的商品或服务对用户账户开账单。例如，在一些实施例中，进行交易可以包括发送对交易的(如参考图1所描述的)包括所接收的令牌的授权请求消息。交易处理模块314还可以接收和处理指示交易状态的授权响应消息。在一些实施例中，交易处理可以在于步骤804已经对令牌进行验证之后发生。

D.示例交通交易

图9示出了根据本发明的一些实施例的使用令牌进行交通交易的方法900。所述方法中的步骤可以由用户设备(例如，用户设备200)、访问设备(例如，访问设备300)、交通供应商计算机(例如，支付处理网络103或发卡行计算机104)、或任何其他合适的实体来执行。

在步骤901，用户设备向交通供应商计算机发送令牌请求。交通供应商计算机可以包括任何与交通供应商相关联的服务器计算机。在一些实施例中，除交通账户的账户数据之外，令牌请求还可以包括与用户相关的信息，诸如用户所具有的任何特殊状况(例如，儿童、年长、残疾)。在一些实施例中，令牌限制可以与差别定价(例如，老年折扣)连结。

在步骤902，交通供应商计算机向用户设备发送令牌响应。所述令牌响应包括令牌和令牌证书。令牌证书可以包括为令牌的散列的令牌标识符、以及访问限制(诸如交通供应商标识符和用户的任何特殊状况)。

在步骤903，用户设备向访问设备发送交易请求。所述交易请求包括令牌和令牌证书。例如，如果访问设备是公共汽车上的非接触式读取器，用户可以摇动用户设备经过所述非接触式读取器。可替代地，如果访问设备连接至闸门、门或其他访问限制机构，用户可以类似地向访问限制机构呈现用户设备。在另一示例中，如果访问设备是由售票员、检票员或其他人员操作的手持式读取器，则用户设备可以呈现给访问设备。

在步骤904，访问设备使用数字签名对令牌证书进行验证。在一些实施例中，可以以参考图8的步骤802所述的类似方式对令牌证书进行验证。

在步骤905，访问设备使用令牌证书对令牌进行验证。在一些实施例中，可以以参考图8的步骤803所述的类似方式对令牌证书进行验证。

在步骤906，访问设备对令牌证书中所包括的交通供应商标识符和令牌访问限制进行验证。例如，访问设备可验证其与对应于交通供应商标识符的交通供应商相关联，符合任何时间或日期限制等。此外，在一些实施例中，访问设备可以接收来自操作员的用于判定符合访问限制的确认。例如，如果令牌证书指示令牌是针对年长者，检票员可以确认用户实际上是一位年长者。

在步骤907，如果成功完成验证步骤904-906，访问设备可以允许访问地点。例如，如果访问设备连接至限制机构(例如，门或闸门)，则访问设备可以发送启动限制机构的信号。

在步骤908，访问设备使用令牌进行交易。在一些实施例中，交易可以在步骤907之后的时间段发生。例如，在一些实施例中，可以在每小时、每天或以其他方式不同步的基础上对在访问设备处进行的交易进行处理。在一些实施例中，进行交通交易可以包括向交通供应商计算机发送包括令牌的消息(例如，授权请求消息)。交通供应商计算机然后可以确定与令牌相关联的用户账户、以及从用户账户借贷相应金额。在一些实施例中，访问设备和/或交通供应商计算机可以基于令牌证书确定交易金额。例如，如果令牌证书指示用户是年长者，则访问设备和/或交通供应商计算机可以计算应用老年折扣之后的交易金额。

III.计算机装置

图10示出了卡形式的便携式用户设备101”的示例。如所示的，便携式用户设备101”包括塑料基板101(m)。在一些实施例中，用于与访问设备102接口连接的非接触式元件101(o)可以存在于塑料基板101(m)上或嵌入其内。可以将用户信息101(p)，诸如账号、失效日期、和/或用户姓名打印或浮雕在卡上。塑料基板101(m)上还可以存在磁条101(n)。在一些实施例中，便携式用户设备101”可以包括微处理器和/或存储器芯片，其中存储着用户数据。

如上文指出及图10中所示的，便携式用户设备101”可以包括磁条101(n)和非接触式元件101(o)。在一些实施例中，磁条101(n)和非接触式元件101(o)均在便携式用户设备101”中。在一些实施例中，磁条101(n)或者非接触式元件101(o)可以存在于便携式用户设备101”中。

图11是可以用于实现上述任何实体或部件的计算机系统的高级框图。图11中所示的子系统经由系统总线1175互连。附加子系统包括打印机1103、键盘1106、固定磁盘1107、以及联接至显示器适配器1104的监视器1109。联接至I/O控制器1100的外围设备和输入/输出(I/O)设备可通过本领域中已知的任何数量的装置(诸如串行端口)连接至计算机系统。例如，串行端口1105或外部接口1108可用于将计算机装置连接至广域网(诸如互联网)、鼠标输入设备或扫描仪。经由系统总线1175的互连允许中央处理器1102与每个子系统通信并控制来自系统存储器1101或固定磁盘1107的指令的执行、以及子系统之间信息的交换。系统存储器1101和/或固定磁盘可以实施计算机可读介质。

用于包含代码或部分代码的存储介质和计算机可读介质可包括任何已知的或用在本领域中的合适的介质，包括存储介质和通信介质，诸如但不限于：在任何用于信息的存储和/或传输的方法或技术中所实现的易失性和非易失性、可移除和不可移除介质，诸如计算机可读指令、数据结构、程序模块或其他数据，包括RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)、或其他光存储、磁带盒、磁带、磁盘存储设备或其他磁存储设备、数据信号、数据传输、或任何其他可用于存储或传输所期望的信息并且其可由计算机访问的介质基于在此提供的公开和教导，本领域的普通技术人员将认识到用于实现各个实施例的其他方式和/或方法。

以上描述是说明性的而不是限制性的。在审阅本公开之后，本发明的许多变化对于本领域的技术人员来说可以变得明显。本发明的范围因此可以不参考上面的描述来确定，而是可以参考待处理的权利要求及其全部范围或等同物来确定。

应理解到，上述本发明可以用模块化方式或集成方式呈使用计算机软件的控制逻辑的形式实现。基于在此提供的公开和教导，本领域的普通技术人员可以了解和认识到使用硬件和硬件与软件的组合来实现本发明的其他方式和/或方法。

可以使用(例如)常规的或面向对象的技术来使用任何合适的计算机语言(诸如(例如)Java、C++或Perl)将在本申请中描述的任何软件组件或功能实现为将由处理器执行的软件代码。软件代码可以存储为一系列的指令或计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(诸如硬盘驱动器或软盘)或光学介质(诸如CD-ROM))上的命令。任何这样的计算机可读介质可以驻留在单个计算装置上或内，并且可以存在于系统或网络内的不同计算装置上或内。

在不脱离本发明的范围的情况下，来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征进行组合。

除非明确指示有相反的意思，“一个(a)”、“一个(an)”或“所述(the)”的叙述意指“一个或多个”。