專利名稱:基于令牌的交易認(rèn)證的制作方法
基于令牌的交易認(rèn)證相關(guān)申請(qǐng)的交叉引用本非臨時(shí)申請(qǐng)根據(jù)35U. S. C. § 119 (e)要求2010年I月19日提交的題為“PROTOCOL FOR ACCESS CONTROL SERVER (用于接入控制服務(wù)器的協(xié)議)”的美國(guó)臨時(shí)專利申請(qǐng)No. 61/296�����,385的優(yōu)先權(quán)��,其全部?jī)?nèi)容出于所有目的通過引用整體結(jié)合于此�。背景在線和移動(dòng)支付通常呈現(xiàn)更高水平的風(fēng)險(xiǎn),因?yàn)橹Ц犊赡芪次锢淼爻尸F(xiàn)給商家�����。諸如移動(dòng)支付或轉(zhuǎn)賬之類的不同交易類型可能需要發(fā)行機(jī)構(gòu)����、商家、支付處理網(wǎng)絡(luò)�����、以及發(fā)送實(shí)體之間的更多交易����,這引入附加的風(fēng)險(xiǎn)�。為了降低各種交易類型所涉及的風(fēng)險(xiǎn)�,發(fā)送實(shí)體可由發(fā)行機(jī)構(gòu)認(rèn)證。然而�,發(fā)送實(shí)體認(rèn)證可能需要發(fā)送實(shí)體在商家和發(fā)行機(jī)構(gòu)之間重定向,并且可涉及在多個(gè)實(shí)體之間發(fā)送的驗(yàn)證消息�����。 各個(gè)實(shí)體之間通過多次重定向的分段認(rèn)證過程將該系統(tǒng)暴露于注入攻擊�����,其中惡意方可冒充有效實(shí)體來收集敏感數(shù)據(jù)�����、劫持交易�、或者以其他方式破壞交易或損害數(shù)據(jù)安全。商家�、發(fā)行機(jī)構(gòu)、以及支付處理網(wǎng)絡(luò)還可同時(shí)(可能彼此之間)處理多個(gè)交易�,并且由此可能需要在認(rèn)證過程的具體實(shí)例的上下文中清楚地標(biāo)識(shí)發(fā)送實(shí)體和接收到的消息。由此����,本領(lǐng)域需要解決以上問題的基于令牌的交易認(rèn)證系統(tǒng)。本發(fā)明的各個(gè)實(shí)施例單獨(dú)地或共同地解決這些及其他問題��。
發(fā)明內(nèi)容
本文中所公開的本發(fā)明的各個(gè)實(shí)施例包括基于令牌的交易認(rèn)證系統(tǒng)的系統(tǒng)�、這些系統(tǒng)的技術(shù)架構(gòu)、以及方法��?�;诹钆频慕灰渍J(rèn)證系統(tǒng)可使用一個(gè)或多個(gè)計(jì)算機(jī)裝置和數(shù)據(jù)庫(kù)來實(shí)現(xiàn)��。本發(fā)明的一個(gè)實(shí)施例涉及一種方法����,用于將包括第一支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給商家;接收來自商家的第二支付基準(zhǔn)標(biāo)識(shí)符�、消費(fèi)者支付昵稱、以及商家密鑰�;確定第二支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配;分析消費(fèi)者支付昵稱以確定發(fā)行機(jī)構(gòu)���;將包括第一支付基準(zhǔn)標(biāo)識(shí)符�����、商家密鑰�、以及消費(fèi)者支付昵稱的消息傳達(dá)給發(fā)行機(jī)構(gòu);接收來自發(fā)行機(jī)構(gòu)的認(rèn)證地址�����、發(fā)行機(jī)構(gòu)密鑰�����、以及第三支付基準(zhǔn)標(biāo)識(shí)符����;以及確定第三支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配。本發(fā)明的另一個(gè)實(shí)施例涉及一種方法��,用于將認(rèn)證地址�、發(fā)行機(jī)構(gòu)密鑰、商家密鑰��、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給商家�����;其中商家將認(rèn)證地址���、發(fā)行機(jī)構(gòu)密鑰����、商家密鑰��、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給發(fā)送實(shí)體�����、并將發(fā)送實(shí)體重定向到認(rèn)證地址���,其中發(fā)送實(shí)體通過提供發(fā)行機(jī)構(gòu)密鑰和口令與發(fā)行機(jī)構(gòu)進(jìn)行認(rèn)證��,其中發(fā)行機(jī)構(gòu)確定從發(fā)送實(shí)體接收到的發(fā)行機(jī)構(gòu)密鑰是否與發(fā)行機(jī)構(gòu)發(fā)送的發(fā)行機(jī)構(gòu)密鑰相匹配�、隨后用第一支付基準(zhǔn)標(biāo)識(shí)符將發(fā)送實(shí)體重定向到商家��,并且其中發(fā)送實(shí)體通過提供商家密鑰與商家進(jìn)行認(rèn)證�����,且其中商家確定從發(fā)送實(shí)體接收到的商家密鑰是否與商家發(fā)送的商家密鑰相匹配���。本發(fā)明的另一個(gè)實(shí)施例涉及一種方法����,用于接收來自商家的商家密鑰、以及來自發(fā)行機(jī)構(gòu)的發(fā)行機(jī)構(gòu)密鑰���,并生成支付基準(zhǔn)標(biāo)識(shí)符����;將包括商家密鑰��、發(fā)行機(jī)構(gòu)密鑰���、以及支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給商家����,其中商家將商家密鑰�����、發(fā)行機(jī)構(gòu)密鑰�����、以及支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給發(fā)送實(shí)體����、并將發(fā)送實(shí)體重定向到發(fā)行機(jī)構(gòu)�,其中發(fā)送實(shí)體通過提供發(fā)行機(jī)構(gòu)密鑰與發(fā)行機(jī)構(gòu)進(jìn)行認(rèn)證�����,并且此后發(fā)行機(jī)構(gòu)將發(fā)送實(shí)體重定向到商家�,其中發(fā)送實(shí)體通過提供商家密鑰與商家進(jìn)行認(rèn)證����。
圖I是根據(jù)示例實(shí)施例的基于令牌的交易認(rèn)證系統(tǒng)。圖2是根據(jù)示例實(shí)施例的基于令牌的交易認(rèn)證系統(tǒng)的更詳細(xì)框圖���。圖3是根據(jù)示例實(shí)施例的基于web的認(rèn)證過程的過程流���。圖4是根據(jù)示例實(shí)施例的基于移動(dòng)的認(rèn)證過程的過程流。圖5是根據(jù)示例實(shí)施例的計(jì)算機(jī)裝置的示圖�。 詳細(xì)描述本發(fā)明的各個(gè)實(shí)施例涉及進(jìn)行基于令牌的交易認(rèn)證的系統(tǒng)、這些系統(tǒng)的技術(shù)架構(gòu)��、以及方法��。在特定實(shí)施例中��,基于令牌的交易認(rèn)證系統(tǒng)認(rèn)證交易和轉(zhuǎn)賬。當(dāng)發(fā)送實(shí)體在認(rèn)證過程期間在商家�、發(fā)行機(jī)構(gòu)、以及支付處理網(wǎng)絡(luò)之間重定向時(shí)����、且當(dāng)這些實(shí)體彼此通信以認(rèn)證發(fā)送實(shí)體并驗(yàn)證認(rèn)證時(shí),唯一的令牌或密鑰由支付處理網(wǎng)絡(luò)�、商家、以及發(fā)行機(jī)構(gòu)生成以認(rèn)證發(fā)送實(shí)體�����、實(shí)體之間的消息���、并標(biāo)識(shí)認(rèn)證線程����。如本文中所使用的�����,“認(rèn)證線程”可表示認(rèn)證過程的特定例示�����。在以下的描述中,對(duì)“商家”進(jìn)行引用�����。商家可以是“參與者”的ー個(gè)示例����。參與者的其他示例可包括接收來自發(fā)送實(shí)體的信息(諸如別名或其他標(biāo)識(shí)信息)的實(shí)體。這些實(shí)體可返回本地存儲(chǔ)或通過查詢支付處理網(wǎng)絡(luò)獲取的支付工具信息�。參與者可發(fā)送和接收發(fā)送實(shí)體便攜式消費(fèi)類設(shè)備信息,并且可操作地與商家通信�。在以下的描述中����,對(duì)“發(fā)行機(jī)構(gòu)”進(jìn)行引用。發(fā)行機(jī)構(gòu)可以是“授權(quán)實(shí)體”的ー個(gè)示例���。授權(quán)實(shí)體可以是可授權(quán)轉(zhuǎn)賬交易的實(shí)體���。授權(quán)實(shí)體的其他示例可包括管理或主存發(fā)送實(shí)體賬戶的實(shí)體,諸如在線額度存儲(chǔ)賬戶供應(yīng)商��、銀行��、或轉(zhuǎn)賬服務(wù)。認(rèn)證過程可支持在發(fā)送實(shí)體(諸如消費(fèi)者)和商家之間進(jìn)行的交易��,并且可在這些交易之前進(jìn)行���,其中發(fā)送實(shí)體使用便攜式消費(fèi)類設(shè)備向商家發(fā)送資金����?�!氨銛y式消費(fèi)類設(shè)備”可以是信用卡�����、借記卡����、移動(dòng)電話、預(yù)付卡���、移動(dòng)應(yīng)用�����、支付工具���、或者能夠資助資金轉(zhuǎn)移的任何便攜式設(shè)備或軟件應(yīng)用��。例如���,從與發(fā)送實(shí)體信用卡相關(guān)聯(lián)的賬戶到商家的商家銀行賬戶可發(fā)生資金轉(zhuǎn)移,并且該資金轉(zhuǎn)移可能需要對(duì)該交易的發(fā)行機(jī)構(gòu)授權(quán)�����。這種資金轉(zhuǎn)移的示例可包括使用信用卡向在線商家購(gòu)物�����?����;诹钆频慕灰渍J(rèn)證系統(tǒng)還可支持便攜式消費(fèi)類設(shè)備之間的轉(zhuǎn)賬���,并且可在這些轉(zhuǎn)賬之前進(jìn)行。在示例實(shí)施例中���,轉(zhuǎn)賬是將來自與便攜式消費(fèi)類設(shè)備相關(guān)聯(lián)的ー個(gè)賬戶的資金轉(zhuǎn)移到與另ー便攜式消費(fèi)類設(shè)備相關(guān)聯(lián)的另一賬戶的交易�����。在示例實(shí)施例中��,轉(zhuǎn)賬可將來自ー個(gè)信用賬戶的資金轉(zhuǎn)移到另一信用賬戶��。在另ー實(shí)施例中�,賬戶可與諸如移動(dòng)電話或智能卡之類的移動(dòng)設(shè)備相關(guān)聯(lián)。在示例實(shí)施例中��,賬戶可與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)���、和/或由發(fā)行實(shí)體或銀行來保持���。在示例實(shí)施例中,發(fā)送實(shí)體認(rèn)證過程可使用其中支付和認(rèn)證信息經(jīng)由web傳達(dá)的基于web的認(rèn)證信道�。在又一實(shí)施例中,發(fā)送實(shí)體認(rèn)證過程可使用其中支付和認(rèn)證信息經(jīng)由移動(dòng)設(shè)備通信協(xié)議(諸如SMS��、移動(dòng)應(yīng)用�、移動(dòng)web、或USSD2)來發(fā)送的基于移動(dòng)的認(rèn)證信道�?����;诹钆频慕灰渍J(rèn)證系統(tǒng)可便于對(duì)交易和轉(zhuǎn)賬中所涉及的發(fā)送實(shí)體的認(rèn)證����。在示例實(shí)施例中�����,便攜式消費(fèi)類設(shè)備可與諸如信用卡截止日期�����、CVV2���、或者也稱為永久賬號(hào)或個(gè)人賬號(hào)的主賬號(hào)(“PAN”)之類的敏感信息相關(guān)聯(lián)��。在示例實(shí)施例中�����,也稱為“消費(fèi)者身份別名(“CIA”)”的別名可用于標(biāo)識(shí)發(fā)送實(shí)體來保護(hù)隱私、并且減少與共享敏感信息相關(guān)聯(lián)的欺詐的可能性�����。在示例實(shí)施例中,別名可以是諸如用戶名之類的字母數(shù)字值�。在又一實(shí)施例中,別名可以是諸如電話號(hào)碼或電子郵件地址之類的可驗(yàn)證值����。例如,轉(zhuǎn)賬交易可將貨幣發(fā)送給別名“tedOted. com”��,而非信用卡或銀行賬號(hào)�����?����!跋M(fèi)者支付昵稱(“CPN”)”可用于標(biāo)識(shí)便攜式消費(fèi)類設(shè)備�����。CPN可以是發(fā)送實(shí)體定義的昵稱��,諸如“我的綠卡”�����、“我的黃卡”等。CPN可包括字母�、數(shù)字和字符的任何組合,可以是字母數(shù)字串��、令牌���,或者可以是靜態(tài)或動(dòng)態(tài) 的�。CPN可用于標(biāo)識(shí)便攜式消費(fèi)類設(shè)備���、以及保護(hù)標(biāo)識(shí)PAN數(shù)據(jù)�����。例如���,當(dāng)發(fā)送實(shí)體不想要被暴露的PAN數(shù)據(jù)時(shí),可與商家共享CPN數(shù)據(jù)�。在示例實(shí)施例中,特定CPN可只通過特定認(rèn)證信道來進(jìn)行認(rèn)證����。例如,可存在可經(jīng)由web而不經(jīng)由移動(dòng)來進(jìn)行認(rèn)證的CPN��?��;诹钆频慕灰渍J(rèn)證系統(tǒng)可包括發(fā)送實(shí)體�、商家��、支付處理網(wǎng)絡(luò)����、以及發(fā)行機(jī)構(gòu)。在示例實(shí)施例中��,發(fā)送實(shí)體可經(jīng)由web實(shí)體和移動(dòng)實(shí)體來通信����。在示例實(shí)施例中,發(fā)送實(shí)體發(fā)起與商家的交易����。發(fā)送實(shí)體可經(jīng)由基于web、移動(dòng)����、或其他通信信道與商家通信���。例如,發(fā)送實(shí)體可在商家網(wǎng)站發(fā)起交易����。發(fā)送實(shí)體可通過向商家提供消費(fèi)者身份別名來標(biāo)識(shí)他自己或她自己。然后�����,商家可查詢支付處理網(wǎng)絡(luò)����,從而驗(yàn)證CIA是有效的并與便攜式消費(fèi)類設(shè)備相關(guān)聯(lián)。支付處理網(wǎng)絡(luò)可通過查找CIA并返回與CIA相關(guān)聯(lián)的CPN列表(CPN表示便攜式消費(fèi)類設(shè)備)來對(duì)商家查詢作出響應(yīng)��,發(fā)送實(shí)體能夠用于支付商家的商品����。在示例實(shí)施例中,發(fā)送實(shí)體已向支付處理網(wǎng)絡(luò)注冊(cè)了 CIA����,并且注冊(cè)信息可由支付處理網(wǎng)絡(luò)訪問。CIA可與一個(gè)或多個(gè)CPN相關(guān)聯(lián)。支付處理網(wǎng)絡(luò)還可分析該CPN列表���,并且只返回可經(jīng)由發(fā)送實(shí)體用于發(fā)起交易的認(rèn)證信道來進(jìn)行認(rèn)證的那些CPN�。支付處理網(wǎng)絡(luò)還可將支付基準(zhǔn)標(biāo)識(shí)符(“PRID”)發(fā)送給商家�。如本文中所使用的�����,“支付基準(zhǔn)標(biāo)識(shí)符”可包括字母�����、數(shù)字和字符的任何組合�����,可以是字母數(shù)字串����、令牌,或者可以是靜態(tài)或動(dòng)態(tài)的����。PRID可標(biāo)識(shí)發(fā)送實(shí)體正在發(fā)起的特定交易,并且可由支付處理網(wǎng)絡(luò)生成。在示例實(shí)施例中�����,PRID在十年的時(shí)間段內(nèi)是唯一的����,并且使用隨機(jī)或偽隨機(jī)過程來生成。在示例實(shí)施例中����,PRID由時(shí)間戳組分、序列號(hào)組分����、以及散列組分構(gòu)成。時(shí)間戳組分可將時(shí)間標(biāo)識(shí)到最接近I秒的1/100���。序列號(hào)組分可以是標(biāo)識(shí)特定交易的階段或狀態(tài)的短整數(shù)�����。散列組分可以是用以在合理的程度上確認(rèn)消息由合法方發(fā)送的時(shí)間戳和序列號(hào)的散列�����、或者PRID的另一部分����。PRID可在發(fā)送實(shí)體、商家�����、支付處理網(wǎng)絡(luò)�、以及發(fā)行機(jī)構(gòu)之間傳遞以標(biāo)識(shí)特定認(rèn)證線程��。由于商家�、發(fā)行機(jī)構(gòu)、以及支付處理網(wǎng)絡(luò)可同時(shí)處理多個(gè)認(rèn)證�,因此PRID可標(biāo)識(shí)具體認(rèn)證線程。如本文中所使用的�,“認(rèn)證線程”標(biāo)識(shí)特定交易的認(rèn)證過程的具體實(shí)例。例如����,PRID可標(biāo)識(shí)特定消息或請(qǐng)求針對(duì)在時(shí)間X、與商家Y�、從發(fā)送實(shí)體Z等開始的特定認(rèn)證線程。認(rèn)證線程還可標(biāo)識(shí)交易的特定階段或狀態(tài)����,例如交易處于發(fā)送實(shí)體應(yīng)當(dāng)直接與發(fā)行機(jī)構(gòu)進(jìn)行認(rèn)證的階段���。這可在發(fā)送實(shí)體、商家�、支付處理網(wǎng)絡(luò)、以及發(fā)行機(jī)構(gòu)參與多個(gè)同時(shí)交易時(shí)是有幫助的����。由于惡意實(shí)體將不太可能確定PRID值,因此使用PRID還抵御注入攻擊�。支付處理網(wǎng)絡(luò)可存儲(chǔ)并記住PRID的值,并且使其與認(rèn)證線程相匹配���。如果ー個(gè)以上的CPN與所提供的CIA相關(guān)聯(lián)���,則商家可將該CPN列表呈現(xiàn)給發(fā)送實(shí)體。該CPN列表可經(jīng)由web�、SMS、IVR���、或者經(jīng)由其他通信網(wǎng)絡(luò)發(fā)送給發(fā)送實(shí)體����。然后,發(fā)送實(shí)體選擇該CPN列表中的ー個(gè)CPN在認(rèn)證過程中使用�,并且將該選擇發(fā)送給商家。如果沒有CPN與所提供的CIA相關(guān)聯(lián)���,則可終止認(rèn)證過程���。如果只有ー個(gè)CPN與所提供的CIA相關(guān)聯(lián),則使用該CPN�����、且可能是沒有CPN列表被呈現(xiàn)給發(fā)送實(shí)體����。在商家確定要在認(rèn)證過程中使用的ー個(gè)CPN之后���,商家就將發(fā)起認(rèn)證請(qǐng)求的消息發(fā)送給支付處理網(wǎng)絡(luò)���。商家可向支付處理網(wǎng)絡(luò)請(qǐng)求發(fā)送實(shí)體可重定向來進(jìn)行認(rèn)證的地址。在示例實(shí)施例中�����,商家還可用一個(gè)CPN將PRID返回支付處理網(wǎng)絡(luò),并且支付處理網(wǎng)絡(luò)可使用該P(yáng)RID來認(rèn)證消息并標(biāo)識(shí)認(rèn)證線程����。商家還可將商家密鑰發(fā)送給支付處理網(wǎng)絡(luò)。如本文中所使用的�����,“商家密鑰”可包括字母�、數(shù)字和字符的任何組合,可以是字母 數(shù)字串��、令牌��,或者可以是靜態(tài)或動(dòng)態(tài)的���。從商家的觀點(diǎn)來看�,商家密鑰可標(biāo)識(shí)商家���,或者可標(biāo)識(shí)認(rèn)證線程����。商家密鑰可由商家生成��。商家存儲(chǔ)并記住商家密鑰和PRID的值,并且可認(rèn)證消息并用商家密鑰來標(biāo)識(shí)認(rèn)證線程���。支付處理網(wǎng)絡(luò)可分析CIA以確定相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)�。發(fā)行機(jī)構(gòu)可向發(fā)送實(shí)體提供認(rèn)證服務(wù)�。在另ー實(shí)施例中,發(fā)行機(jī)構(gòu)可以是將便攜式消費(fèi)類設(shè)備發(fā)行給發(fā)送實(shí)體的發(fā)行銀行�。在又一實(shí)施例中,發(fā)行機(jī)構(gòu)可能已發(fā)行與交易中所使用的CIA相關(guān)聯(lián)的便攜式消費(fèi)類設(shè)備�����。支付處理網(wǎng)絡(luò)可將PRID�����、商家密鑰����、以及CPN發(fā)送給發(fā)行機(jī)構(gòu)����。在示例實(shí)施例中,支付處理網(wǎng)絡(luò)還可將與CPN相關(guān)聯(lián)的PAN發(fā)送給發(fā)行機(jī)構(gòu)����。在從支付處理網(wǎng)絡(luò)接收到PRID�����、商家密鑰�����、以及CPN之后�����,發(fā)行機(jī)構(gòu)可檢查以查看是否已處理PRID�。如果PRID已由發(fā)行機(jī)構(gòu)處理�����,則可忽略來自支付處理網(wǎng)絡(luò)的消息�。如果尚未處理PRID,則發(fā)行機(jī)構(gòu)可分析PRID和CPN/PAN以確定認(rèn)證地址�����。認(rèn)證地址可以是將用戶定向到新位置���、系統(tǒng)���、或應(yīng)用的URL��、IP地址����、鏈接���、或數(shù)據(jù)�����。認(rèn)證地址可通向發(fā)行機(jī)構(gòu)所操作的認(rèn)證服務(wù)器����。然后�,發(fā)行機(jī)構(gòu)將PRID、認(rèn)證地址�、以及發(fā)行機(jī)構(gòu)密鑰發(fā)送給支付處理網(wǎng)絡(luò)���。如本文中所使用的�,“發(fā)行機(jī)構(gòu)密鑰”可包括字母、數(shù)字和字符的任何組合�����,可以是字母數(shù)字串��、或令牌����,或者可以是靜態(tài)或動(dòng)態(tài)的。從發(fā)行機(jī)構(gòu)的觀點(diǎn)來看����,發(fā)行機(jī)構(gòu)密鑰可標(biāo)識(shí)發(fā)行機(jī)構(gòu),或者可標(biāo)識(shí)交易��。發(fā)行機(jī)構(gòu)密鑰可由發(fā)行機(jī)構(gòu)生成�。然后,發(fā)行機(jī)構(gòu)可記錄已針對(duì)PRID提供了認(rèn)證地址���。還可向發(fā)送實(shí)體提供發(fā)行機(jī)構(gòu)密鑰����,從而在發(fā)送實(shí)體重定向到發(fā)行機(jī)構(gòu)來進(jìn)行認(rèn)證時(shí),可將發(fā)行機(jī)構(gòu)密鑰返回給發(fā)行機(jī)構(gòu)以認(rèn)證和標(biāo)識(shí)認(rèn)證線程���。支付處理網(wǎng)絡(luò)接收來自發(fā)行機(jī)構(gòu)的認(rèn)證地址����、發(fā)行機(jī)構(gòu)密鑰����、以及PRID。在接收到數(shù)據(jù)之后��,支付處理網(wǎng)絡(luò)可分析PRID�,從而查看其是有效的并將其映射到認(rèn)證線程。然后����,支付處理網(wǎng)絡(luò)可向商家提供認(rèn)證地址、PRID�、發(fā)行機(jī)構(gòu)密鑰、以及商家密鑰���。在接收到數(shù)據(jù)之后���,商家可分析PRID���,從而認(rèn)證消息并使其與認(rèn)證線程相匹配��。另外�����,商家還可分析商家密鑰��,從而認(rèn)證消息并使其與認(rèn)證線程相匹配����。然后,商家可將認(rèn)證地址�����、發(fā)行機(jī)構(gòu)密鑰��、PRID��、以及商家密鑰發(fā)送給發(fā)送實(shí)體�����。商家還可將發(fā)送實(shí)體重定向到認(rèn)證地址。在示例實(shí)施例中����,發(fā)送實(shí)體的瀏覽器從商家網(wǎng)站定向到認(rèn)證地址。認(rèn)證地址可通向發(fā)行機(jī)構(gòu)所主存的認(rèn)證網(wǎng)頁��。
在發(fā)送實(shí)體被重定向到認(rèn)證地址/發(fā)行機(jī)構(gòu)之后����,發(fā)送實(shí)體可向發(fā)行機(jī)構(gòu)提供發(fā)行機(jī)構(gòu)密鑰和PRID。發(fā)行機(jī)構(gòu)密鑰和/或PRID可用于認(rèn)證消息和發(fā)送實(shí)體并標(biāo)識(shí)認(rèn)證線程����。在分析發(fā)行機(jī)構(gòu)密鑰/PRID之后,發(fā)行機(jī)構(gòu)可將CPN/PAN呈現(xiàn)給發(fā)送實(shí)體并請(qǐng)求口令���。發(fā)送實(shí)體可經(jīng)由因特網(wǎng)����、移動(dòng)電話��、SMS��、或其他通信信道向發(fā)行機(jī)構(gòu)提供口令�。如果口令認(rèn)證發(fā)送實(shí)體���,則發(fā)行機(jī)構(gòu)可提供將發(fā)送實(shí)體重定向回商家的命令。在發(fā)送實(shí)體重定向到商家之后�,發(fā)送實(shí)體向商家提供商家密鑰和PRID。商家密鑰和/或PRID可用于認(rèn)證消息并標(biāo)識(shí)認(rèn)證線程�。然后��,商家可檢查發(fā)送實(shí)體是否已成功地與發(fā)行機(jī)構(gòu)進(jìn)行了認(rèn)證���。然后�����,商家將認(rèn)證狀態(tài)請(qǐng)求消息發(fā)送給支付處理網(wǎng)絡(luò)�����。認(rèn)證狀態(tài)請(qǐng)求消息可包括PRID�����、商家密鑰�、以及發(fā)行機(jī)構(gòu)密鑰�����。支付處理網(wǎng)絡(luò)可使用PRID來認(rèn)證消息,并且標(biāo)識(shí)認(rèn)證線程�����,隨后將認(rèn)證狀態(tài)請(qǐng)求發(fā)送給發(fā)行機(jī)構(gòu)��。認(rèn)證狀態(tài)請(qǐng)求可包括PRID���。發(fā)行機(jī)構(gòu)關(guān)于發(fā)送實(shí)體是否對(duì)PRID/發(fā)行機(jī)構(gòu)密鑰組合進(jìn)行了認(rèn)證對(duì)支付處理網(wǎng)絡(luò)作出響應(yīng)��,并且可分析PRID以認(rèn)證消息并標(biāo)識(shí)認(rèn)證線程����。然后����,發(fā)行機(jī)構(gòu)響應(yīng)由支付處理網(wǎng)絡(luò)發(fā)送給商家。如果發(fā)送實(shí)體的確與發(fā)行機(jī)構(gòu)進(jìn)行了認(rèn)證�,則商家向發(fā)送實(shí)體通知成功認(rèn)證。然后�����,商家可與支付處理網(wǎng)絡(luò)和發(fā)行機(jī)構(gòu)通信以進(jìn)行交易或轉(zhuǎn)賬。如果發(fā)送實(shí)體未成功地認(rèn)證���,則商家可提示發(fā)送實(shí)體再次認(rèn)證����、不管怎樣都繼續(xù)進(jìn)行交易���、或者取消交易。本發(fā)明的各個(gè)實(shí)施例的其他具體示例在下文中更詳細(xì)地描述��。I 系統(tǒng)圖I是根據(jù)示例實(shí)施例的基于令牌的交易認(rèn)證系統(tǒng)��?����;诹钆频慕灰渍J(rèn)證系統(tǒng)100包括發(fā)送實(shí)體102��、商家104�����、支付處理網(wǎng)絡(luò)106���、以及發(fā)行機(jī)構(gòu)108����。雖然只示出一個(gè)發(fā)送實(shí)體102、一個(gè)商家104����、一個(gè)支付處理網(wǎng)絡(luò)106、以及一個(gè)發(fā)行機(jī)構(gòu)108�����,但是在基于令牌的交易認(rèn)證系統(tǒng)100中可存在任何合適數(shù)量的這些實(shí)體中的任一個(gè)�����。發(fā)送實(shí)體102可以是使用便攜式消費(fèi)類設(shè)備來進(jìn)行交易或轉(zhuǎn)賬的消費(fèi)者�,并且還可操作包括移動(dòng)設(shè)備的一個(gè)或多個(gè)用戶設(shè)備,該移動(dòng)設(shè)備可包括移動(dòng)電話����。如本文中所使用的,商家104可指可與發(fā)送實(shí)體進(jìn)行交易的任何合適的一個(gè)或多個(gè)實(shí)體����。將商品和服務(wù)出售給用戶的商家104可具有物理位置����。商家104可使用電子商務(wù)來允許商家通過因特網(wǎng)進(jìn)行交易�。商家104的其他示例包括百貨商店、加油站��、藥店����、雜貨店、或者其他合適的商店���。支付處理網(wǎng)絡(luò)106是指具有與關(guān)聯(lián)于便攜式消費(fèi)類設(shè)備的賬戶相關(guān)的信息的合適實(shí)體的網(wǎng)絡(luò)���。該信息包括與便攜式消費(fèi)類設(shè)備上的賬戶相關(guān)聯(lián)的數(shù)據(jù)����,諸如簡(jiǎn)檔信息、數(shù)據(jù)�、以及其他合適的信息。支付處理網(wǎng)絡(luò)106可具有或操作服務(wù)器計(jì)算機(jī)���,并且可包括數(shù)據(jù)庫(kù)�����。數(shù)據(jù)庫(kù)可包括用于存儲(chǔ)信息和便于信息檢索的任何硬件�����、軟件��、固件��、或者前三者的組合����。同樣,數(shù)據(jù)庫(kù)可使用各種數(shù)據(jù)架構(gòu)���、排列和編譯中的任一個(gè)來存儲(chǔ)信息和便于信息檢索�。服務(wù)器計(jì)算機(jī)可耦合到數(shù)據(jù)庫(kù)�����,并且可包括用于對(duì)來自一個(gè)或多個(gè)客戶機(jī)計(jì)算機(jī)的請(qǐng)求提供服務(wù)的任何硬件���、軟件����、其他邏輯、或者前三者的組合��。服務(wù)器計(jì)算機(jī)可使用各種計(jì)算架構(gòu)����、排列和編譯中的任一個(gè)來對(duì)來自一個(gè)或多個(gè)客戶機(jī)計(jì)算機(jī)的請(qǐng)求提供服務(wù)。支付處理網(wǎng)絡(luò)106可以包括用于支持和遞送授權(quán)服務(wù)��、異常文件服務(wù)����、以及清算和結(jié)算服務(wù)的數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)���、以及操作���。示例性支付處理網(wǎng)絡(luò)可包括VisaNet ����。包括VisaNet 的網(wǎng)絡(luò)能夠處理信用卡交易、借記卡交易、以及其他類型的商業(yè)交易��。具體而���、言���,VisaNet 包括處理授權(quán)請(qǐng)求的VIP系統(tǒng)(Visa集成支付系統(tǒng))、以及執(zhí)行清算和結(jié)算服務(wù)的Base II系統(tǒng)���。支付處理網(wǎng)絡(luò)106可使用包括因特網(wǎng)在內(nèi)的任何合適的有線或無線網(wǎng)絡(luò)��。發(fā)行機(jī)構(gòu)108是指可打開并維護(hù)與發(fā)送實(shí)體所使用的便攜式消費(fèi)類設(shè)備相關(guān)聯(lián)的賬戶的任何合適的實(shí)體�。發(fā)行機(jī)構(gòu)108的一些示例可以是銀行���、諸如零售店之類的商業(yè)實(shí)體�����、或者政府實(shí)體�����。發(fā)送實(shí)體102與商家104通信�����。在示例實(shí)施例中�,商家104可操作商家計(jì)算機(jī)裝置,可以是物理商店����、服務(wù)器的集合、電子商務(wù)實(shí)體���、或者由服務(wù)器所支持的網(wǎng)頁構(gòu)成的在線實(shí)體的邏輯表示�。在示例實(shí)施例中����,商家104可以是發(fā)送實(shí)體102經(jīng)由因特網(wǎng)或移動(dòng)網(wǎng)絡(luò)與其通信的在線商家。發(fā)送實(shí)體102可經(jīng)由諸如在線電子商務(wù)網(wǎng)站之類的商家網(wǎng)站(未示出)與商家104通信�。發(fā)送實(shí)體102可經(jīng)由因特網(wǎng)、移動(dòng)電話�、移動(dòng)網(wǎng)絡(luò)、或者任何通信網(wǎng)絡(luò)與商家104通信���。發(fā)送實(shí)體102可與商家104通信以提供CIA�、CPN����,重定向到認(rèn)證服務(wù) 器,并接收對(duì)成功認(rèn)證的確認(rèn)��。發(fā)送實(shí)體102還可與發(fā)行機(jī)構(gòu)108通信����。在示例實(shí)施例中,發(fā)行機(jī)構(gòu)108可操作發(fā)行機(jī)構(gòu)計(jì)算機(jī)裝置�����,可以是物理銀行���、服務(wù)器的集合��、在線銀行�、或者由web可接入認(rèn)證功能和服務(wù)構(gòu)成的在線實(shí)體的邏輯表示���。在又一實(shí)施例中���,發(fā)行機(jī)構(gòu)可以是具有可接入認(rèn)證服務(wù)的銀行。在示例實(shí)施例中�����,發(fā)送實(shí)體102可通過提供CPN和ロ令與發(fā)行機(jī)構(gòu)108進(jìn)行認(rèn)證。在示例實(shí)施例中�����,發(fā)送實(shí)體的便攜式消費(fèi)類設(shè)備(未示出)可已由發(fā)行機(jī)構(gòu)108發(fā)行給發(fā)送實(shí)體102���。商家104和發(fā)行機(jī)構(gòu)108可與支付處理網(wǎng)絡(luò)106通信���,以確定與CIA相關(guān)聯(lián)的CPN、確定與CPN相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)���、接收認(rèn)證發(fā)送實(shí)體102所需的各個(gè)密鑰和ロ令����、以及確定發(fā)送實(shí)體102是否成功地與發(fā)行機(jī)構(gòu)108進(jìn)行了認(rèn)證�����。支付處理網(wǎng)絡(luò)106可與發(fā)行機(jī)構(gòu)108通信�,以確定重定向發(fā)送實(shí)體102的認(rèn)證地址且稍后驗(yàn)證發(fā)送實(shí)體102成功地與發(fā)行機(jī)構(gòu)108進(jìn)行了認(rèn)證。支付處理網(wǎng)絡(luò)106可將賬戶資助交易/原始信用交易消息發(fā)送給發(fā)行機(jī)構(gòu)108和商家的銀行以完成轉(zhuǎn)賬�����。支付處理網(wǎng)絡(luò)106還可將取款和存款消息發(fā)送給發(fā)行機(jī)構(gòu)108/商家106的銀行以完成信用卡/借記卡交易�。發(fā)送實(shí)體102還可與支付處理網(wǎng)絡(luò)106通信。發(fā)送實(shí)體102可在認(rèn)證過程之后與支付處理網(wǎng)絡(luò)106通信以進(jìn)行交易�,并且也可在認(rèn)證之前與支付處理網(wǎng)絡(luò)106通信以注冊(cè)/登記認(rèn)證服務(wù)。在示例實(shí)施例中�����,發(fā)送實(shí)體102可在認(rèn)證過程期間與支付處理網(wǎng)絡(luò)106通信以提供和接收認(rèn)證數(shù)據(jù)���。商家104還可與發(fā)行機(jī)構(gòu)108通信�。在示例實(shí)施例中�����,商家104可接收來自發(fā)行機(jī)構(gòu)108的認(rèn)證請(qǐng)求的狀態(tài)���?;诹钆频慕灰渍J(rèn)證系統(tǒng)100中的實(shí)體之間的通信可經(jīng)由web、移動(dòng)網(wǎng)絡(luò)��、因特網(wǎng)��、SMS/IVR�、普通老式電話系統(tǒng)、電子郵件�����、USSD-2����、API、定制消息���、專屬應(yīng)用�、或者通信網(wǎng)絡(luò)來進(jìn)行�。圖2是根據(jù)示例實(shí)施例的基于令牌的交易認(rèn)證系統(tǒng)200的更詳細(xì)框圖。在該框圖中�,商家104可經(jīng)由商家插件202與支付處理網(wǎng)絡(luò)106通信。商家插件202可通過軟件安裝有實(shí)現(xiàn)用于支持認(rèn)證協(xié)議(諸如圖3所述的協(xié)議)的邏輯的商家104的系統(tǒng)���。商家插件202可經(jīng)由因特網(wǎng)和支付處理網(wǎng)絡(luò)接ロ 208與支付處理網(wǎng)絡(luò)106通信���。
發(fā)行機(jī)構(gòu)108可經(jīng)由接入控制服務(wù)器204或第三方認(rèn)證器206與支付處理網(wǎng)絡(luò)的接口 208通信。接入控制服務(wù)器204可包括由發(fā)行機(jī)構(gòu)108操作或推動(dòng)的可認(rèn)證便攜式消費(fèi)類設(shè)備的持有者的服務(wù)器。第三方認(rèn)證器306可被發(fā)行機(jī)構(gòu)108用來在發(fā)行機(jī)構(gòu)108不擁有接入控制服務(wù)器204或不直接支持認(rèn)證時(shí)執(zhí)行認(rèn)證操作�����。第三方認(rèn)證器306可以是可針對(duì)發(fā)行機(jī)構(gòu)108執(zhí)行認(rèn)證步驟的服務(wù)器或服務(wù)供應(yīng)商���。接入控制服務(wù)器204和第三方認(rèn)證器206可經(jīng)由因特網(wǎng)并通過支付處理網(wǎng)絡(luò)接口 208與支付處理網(wǎng)絡(luò)106通信�����。支付處理網(wǎng)絡(luò)接口 208可擁有支持各種通信協(xié)議的模塊。支付處理網(wǎng)絡(luò)接口 208可擁有用于接收�����、解析和分析經(jīng)由XML�、HTTP和SOAP發(fā)送的消息的XML/HTTP模塊210和SOAP (簡(jiǎn)單對(duì)象接入?yún)f(xié)議)模塊212。XML/HTTP模塊210和SOAP模塊212還可以其相應(yīng)的格式封裝和創(chuàng)建消息�����。支付處理網(wǎng)絡(luò)106可包括交易服務(wù)模塊214和登記服務(wù)模塊221�。交易服務(wù)模塊214可通過支付處理網(wǎng)絡(luò)106支持對(duì)交易的處理。交易服務(wù)模塊214可包括驗(yàn)證別名模塊216����。驗(yàn)證別名模塊216可包括用于接收消息以驗(yàn)證別名或CIA的邏輯��。在示例實(shí)施例中�����,驗(yàn)證別名模塊214可接收CIA并確定與CIA相關(guān)聯(lián)的CPN���。驗(yàn)證別名模塊216還可發(fā)送由所發(fā)現(xiàn)的CPN構(gòu)成的響應(yīng)消息。在示例實(shí)施例中�,驗(yàn)證別名模塊214分析和發(fā)送驗(yàn)證別名請(qǐng)求消息和驗(yàn)證別名響應(yīng)消息。在又一實(shí)施例中���,這些消息被發(fā)送給商家104或商家插件202����,并從商家104或商家插件202發(fā)送出來�。交易服務(wù)模塊214還可包括發(fā)起認(rèn)證模塊218。發(fā)起認(rèn)證模塊218可包括用于接 收發(fā)起認(rèn)證的消息�����、將認(rèn)證請(qǐng)求發(fā)送給認(rèn)證實(shí)體�、接收來自認(rèn)證實(shí)體的認(rèn)證響應(yīng)、以及轉(zhuǎn)發(fā)認(rèn)證響應(yīng)的邏輯。在示例實(shí)施例中�,發(fā)起認(rèn)證模塊218接收發(fā)起認(rèn)證的請(qǐng)求。發(fā)起認(rèn)證的請(qǐng)求可包括CPN和商家密鑰�����。發(fā)起認(rèn)證模塊218可分析CPN并確定相關(guān)聯(lián)的PAN和發(fā)行機(jī)構(gòu)108���。然后����,發(fā)起認(rèn)證模塊218可將發(fā)起認(rèn)證請(qǐng)求消息發(fā)送給發(fā)行機(jī)構(gòu)108�����,并接收發(fā)行機(jī)構(gòu)108的發(fā)起認(rèn)證響應(yīng)消息���。然后,發(fā)起認(rèn)證模塊218可分析發(fā)行機(jī)構(gòu)的響應(yīng)消息��,并將發(fā)起認(rèn)證響應(yīng)消息發(fā)送給商家104���。在示例實(shí)施例中�����,發(fā)行機(jī)構(gòu)108可在發(fā)起認(rèn)證響應(yīng)消息中返回發(fā)行機(jī)構(gòu)密鑰�,并且該發(fā)行機(jī)構(gòu)密鑰可被發(fā)送給商家104。在示例實(shí)施例中��,發(fā)起認(rèn)證模塊218分析和發(fā)送發(fā)起認(rèn)證請(qǐng)求消息和發(fā)起認(rèn)證響應(yīng)消息�����。在又一實(shí)施例中�����,這些消息被發(fā)送給商家104或商家插件202��,并從商家104或商家插件202發(fā)送出來�。交易服務(wù)模塊214還可包括認(rèn)證狀態(tài)模塊220。認(rèn)證狀態(tài)模塊220可包括用于接收確定認(rèn)證狀態(tài)的消息�����、將確定認(rèn)證狀態(tài)的消息發(fā)送給認(rèn)證實(shí)體��、接收來自認(rèn)證實(shí)體的認(rèn)證狀態(tài)響應(yīng)��、以及轉(zhuǎn)發(fā)該認(rèn)證狀態(tài)響應(yīng)的邏輯。在示例實(shí)施例中���,認(rèn)證狀態(tài)模塊220可接收來自商家104的認(rèn)證狀態(tài)請(qǐng)求����,可將認(rèn)證狀態(tài)請(qǐng)求發(fā)送給發(fā)行機(jī)構(gòu)108���,可接收來自發(fā)行機(jī)構(gòu)108的認(rèn)證狀態(tài)響應(yīng)���,并且可將認(rèn)證狀態(tài)響應(yīng)發(fā)送給商家104。在示例實(shí)施例中���,認(rèn)證狀態(tài)模塊220分析和發(fā)送認(rèn)證狀態(tài)請(qǐng)求消息和認(rèn)證狀態(tài)響應(yīng)消息�����。在又一實(shí)施例中,這些消息被發(fā)送給商家104或商家插件202���,并從商家104或商家插件202發(fā)送出來��。登記服務(wù)模塊221可支持發(fā)送實(shí)體102通過支付處理網(wǎng)絡(luò)106登記/注冊(cè)����。登記服務(wù)模塊221可包括創(chuàng)建模塊222、更新模塊224��、讀取模塊226�、以及驗(yàn)證模塊228。這些模塊可有助于發(fā)送實(shí)體102通過支付處理網(wǎng)絡(luò)106的登記����。在示例實(shí)施例中,發(fā)送實(shí)體102可在認(rèn)證程序中通過支付處理網(wǎng)絡(luò)106登記����,這可允許發(fā)送實(shí)體102使用圖3的協(xié)議。創(chuàng)建模塊222可在支付處理網(wǎng)絡(luò)中創(chuàng)建用戶簡(jiǎn)檔�����。用戶簡(jiǎn)檔可確定和關(guān)聯(lián)相關(guān)的CIA���、CPN�����、ロ令���、以及其他用戶數(shù)據(jù)���。更新模塊224可用于更新用戶簡(jiǎn)檔數(shù)據(jù)。讀取模塊226可用于諸如在確定哪ー個(gè)CPN與CIA相關(guān)聯(lián)時(shí)讀取用戶簡(jiǎn)檔�����。驗(yàn)證模塊228可驗(yàn)證存儲(chǔ)在用戶簡(jiǎn)檔中的數(shù)據(jù)����。在示例實(shí)施例中,在用戶登記期間收集的數(shù)據(jù)可與相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)108共享����。支付處理網(wǎng)絡(luò)106還可以是提供遠(yuǎn)程服務(wù)的遠(yuǎn)程目錄。II.方法 A.基于web的認(rèn)證圖3是根據(jù)示例實(shí)施例的基于web的認(rèn)證過程的過程流��。在操作1����,發(fā)送實(shí)體102通過提供CIA/別名與商家104發(fā)起交易�����。出于各種安全或方便的因素,發(fā)送實(shí)體102可偏好提供CIA而非PAN����。發(fā)送實(shí)體102經(jīng)由web (諸如通過網(wǎng)站、商家操作的在線商店����、應(yīng)用、或者其他具有web功能的通信介質(zhì))向商家104提供CIA����。在示例實(shí)施例中,發(fā)送實(shí)體102可經(jīng)由商家插件202與商家104通信���。發(fā)送實(shí)體102還可向商家104提供附加信息�。例如���,發(fā)送實(shí)體102可訪問商家網(wǎng)站并選擇要買的物品��。為了購(gòu)買物品����,發(fā)送實(shí)體102可向商家104提供包括CIA “tedOted. com”或電話號(hào)碼的消息�。在接收到在操作I從發(fā)送實(shí)體102發(fā)送的消息之后��,商家104可分析該數(shù)據(jù)����。在操作2���,商家隨后可將該消息中的CIA發(fā)送給支付處理網(wǎng)絡(luò)106以供驗(yàn)證��。在示例實(shí)施例中��,商家104將包括CIA且由商家插件202創(chuàng)建的驗(yàn)證別名請(qǐng)求消息發(fā)送給支付處理網(wǎng)絡(luò)106�����。例如�,商家104可從發(fā)送實(shí)體102接收包括CIA “tedOted. com”的消息����,并且隨后將包括“tedOted. com”的消息發(fā)送給支付處理網(wǎng)絡(luò)106支付處理網(wǎng)絡(luò)106接收在操作2從商家104發(fā)送的消息,并分析該內(nèi)容���。支付處理網(wǎng)絡(luò)106可通過查找CIA并檢索與CIA相關(guān)聯(lián)的CPN來分析CIA����。在示例實(shí)施例中���,在用戶登記過程期間���,CPN通過支付處理網(wǎng)絡(luò)106與CIA相關(guān)聯(lián),在支付處理網(wǎng)絡(luò)106中發(fā)送實(shí)體102可創(chuàng)建CIA并且其可添加一個(gè)或多個(gè)便攜式消費(fèi)類設(shè)備并為每ー設(shè)備創(chuàng)建CPN�����。CPN數(shù)據(jù)可指示就該特定CPN而言哪些認(rèn)證信道可用�����。在示例實(shí)施例中����,每ー個(gè)唯一的CPN/認(rèn)證信道對(duì)可被添加到CPN列表中。在操作3���,支付處理網(wǎng)絡(luò)106可將CPN發(fā)送給商家104���。在示例實(shí)施例中,支付處理網(wǎng)絡(luò)106可只發(fā)送在基于web的認(rèn)證信道下合格的CPN/認(rèn)證信道對(duì)。在示例實(shí)施例中�����,支付處理網(wǎng)絡(luò)106將CPN數(shù)據(jù)封裝在驗(yàn)證別名響應(yīng)消息中��。支付處理網(wǎng)絡(luò)106還可響應(yīng)于商家請(qǐng)求消息生成PRID����。商家104對(duì)別名數(shù)據(jù)的請(qǐng)求可以是認(rèn)證過程中的許多步驟中的第一步驟。支付處理網(wǎng)絡(luò)106可將PRID分配給認(rèn)證線程�。PRID可用于認(rèn)證支付處理網(wǎng)絡(luò)106接收到的后續(xù)消息。例如��,PRID可在整個(gè)認(rèn)證過程期間在不同實(shí)體之間傳遞�,從而當(dāng)消息由支付處理網(wǎng)絡(luò)106從另ー實(shí)體接收時(shí),支付處理網(wǎng)絡(luò)106可標(biāo)識(shí)該消息與哪ー個(gè)認(rèn)證線程相關(guān)聯(lián)并且其有可能來自有效源���。PRID還可在認(rèn)證過程中被其他實(shí)體用來標(biāo)識(shí)認(rèn)證線程并認(rèn)證消息���。在示例實(shí)施例中,PRID被封裝為驗(yàn)證別名響應(yīng)消息的一部分�。包含CPN數(shù)據(jù)和PRID的消息可由支付處理網(wǎng)絡(luò)的驗(yàn)證別名模塊216發(fā)送。在示例實(shí)施例中��,該消息可以是驗(yàn)證別名響應(yīng)消息。在又一實(shí)施例中�,該消息可經(jīng)由支付處理網(wǎng)絡(luò)接ロ 208發(fā)送。該消息可經(jīng)由XML/HTTP模塊210或SOAP模塊212發(fā)送��,并且可被商家插件202接收����。例如�����,支付處理網(wǎng)絡(luò)106可從商家104處接收包括CIA “tedOted. com”的消息�,并查找與該別名相關(guān)的CPN。支付處理網(wǎng)絡(luò)106可確定CPN “紅卡”���、“我的綠卡”和“我的藍(lán)卡”與CIA相關(guān)聯(lián)并將該消息中的CPN返回給商家104��。商家104可從支付處理網(wǎng)絡(luò)106接收在操作3發(fā)送的包含CPN數(shù)據(jù)/PRID的消息����。商家104可分析CPN數(shù)據(jù)以確定要向發(fā)送實(shí)體102呈現(xiàn)什么�。如果在CPN數(shù)據(jù)中列出了一個(gè)以上的CPN,則在操作Al�����,多個(gè)CPN可被呈現(xiàn)給發(fā)送實(shí)體102。例如��,CPN “紅卡”���、“我的綠卡”和“我的藍(lán)卡”隨后被呈現(xiàn)給發(fā)送實(shí)體102�����。在操作A2����,發(fā)送實(shí)體102可選擇多個(gè)CPN中的一個(gè)CPN并將其發(fā)送回商家104以供使用�。在示例實(shí)施例中,只可呈現(xiàn)給出發(fā)送實(shí)體的基于web的認(rèn)證信道的合格CPN�����。如果沒有CPN合格���,則可取消認(rèn)證過程��。如果只有一個(gè)CPN被列出或是合格的����,則使用該CPN。例如�����,如果“紅卡”與所使用的發(fā)起信道不兼容�,則只有“我的綠卡”和“我的藍(lán)卡”可被顯示給發(fā)送實(shí)體102。如果只有“我的藍(lán)卡”與所使用的發(fā)起信道相兼容���,則可不提示發(fā)送實(shí)體 102 選擇 CPN。在確定要在認(rèn)證過程中使用的一個(gè)CPN之后��,在操作4����,商家104可將標(biāo)識(shí)發(fā)送實(shí)體102所選CPN的消息發(fā)送給支付處理網(wǎng)絡(luò)106。在操作3�,發(fā)送給支付處理網(wǎng)絡(luò)106的消息還可返回由支付處理網(wǎng)絡(luò)106提供的PRID。通過將PRID返回給支付處理網(wǎng)絡(luò)106�����,在操作4發(fā)送的消息可被標(biāo)識(shí)為屬于特定認(rèn)證線程��,并且還被認(rèn)證為可能有效,因?yàn)槠鋵RID返回給支付處理網(wǎng)絡(luò)106����。另外,在操作4�,商家104可向支付處理網(wǎng)絡(luò)106提供商家密鑰。商家密鑰可由商家104具體地針對(duì)該認(rèn)證線程生成����。商家密鑰可在實(shí)體之間傳遞以使與商家104的后續(xù)通信可包括可被商家104用來標(biāo)識(shí)認(rèn)證線程并認(rèn)證消息的商家密鑰。在示例實(shí)施例中����,發(fā)送實(shí)體102所選的CPN、PRID以及商家密鑰可由商家104在發(fā)起認(rèn)證請(qǐng)求消息中發(fā)送給支付處理網(wǎng)絡(luò)106����。發(fā)起認(rèn)證請(qǐng)求消息可由商家插件202發(fā)送。支付處理網(wǎng)絡(luò)106可接收在操作4從商家104發(fā)送的消息��。然后���,支付處理網(wǎng)絡(luò)106可分析消息內(nèi)容��??煞治鯬RID以確定消息與哪一個(gè)認(rèn)證線程相關(guān)聯(lián)、并且認(rèn)證消息���。該消息可由發(fā)起認(rèn)證模塊218接收和分析�。支付處理網(wǎng)絡(luò)106還可分析CPN以確定相關(guān)聯(lián)的PAN和相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)108�����。例如�,發(fā)送實(shí)體102可選擇CPN “我的藍(lán)卡”,并且該選擇可經(jīng)由商家104傳達(dá)給支付處理網(wǎng)絡(luò)106���。支付處理網(wǎng)絡(luò)106可確定與CIA “我的藍(lán)卡”相關(guān)聯(lián)的PAN,并且根據(jù)該P(yáng)AN確定相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)108�����。在操作5����,支付處理網(wǎng)絡(luò)106可將消息發(fā)送給相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)108。該消息可包括PRID和CPN/PAN�����。該消息還可包括商家密鑰以及其他數(shù)據(jù)。在示例實(shí)施例中�,該消息是由發(fā)起認(rèn)證模塊218發(fā)送的發(fā)起認(rèn)證請(qǐng)求消息。發(fā)送給發(fā)行機(jī)構(gòu)108的消息可請(qǐng)求定向發(fā)送實(shí)體102的地址以便于發(fā)送實(shí)體102與發(fā)行機(jī)構(gòu)108進(jìn)行認(rèn)證����。例如,支付處理網(wǎng)絡(luò)106可將消息發(fā)送給與“我的藍(lán)卡”相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)以請(qǐng)求和認(rèn)證地址�。發(fā)行機(jī)構(gòu)108接收在操作5從支付處理網(wǎng)絡(luò)106發(fā)送的消息,并分析該內(nèi)容����。發(fā)行機(jī)構(gòu)108可分析該消息中的PRID以確定是否已針對(duì)PRID提供認(rèn)證地址。發(fā)行機(jī)構(gòu)108可使用CPN/PAN來確定認(rèn)證地址�。認(rèn)證地址可將認(rèn)證服務(wù)定向到發(fā)行機(jī)構(gòu)108、發(fā)行機(jī)構(gòu)接入控制服務(wù)器204�����、或者第三方認(rèn)證器206�����。該消息可由發(fā)起認(rèn)證模塊218分析和接收��。如果發(fā)行機(jī)構(gòu)108之前未看到PRID����,則在操作6�,發(fā)行機(jī)構(gòu)將包括認(rèn)證地址的消息發(fā)送給支付處理網(wǎng)絡(luò)106�����。發(fā)行機(jī)構(gòu)108還可將PRID和發(fā)行機(jī)構(gòu)密鑰隨該消息發(fā)送��。發(fā)行機(jī)構(gòu)密鑰可被傳遞給支付處理網(wǎng)絡(luò)106����、商家104、發(fā)送實(shí)體102�、在發(fā)送實(shí)體102重定向到發(fā)行機(jī)構(gòu)108時(shí)由發(fā)送實(shí)體102返回給發(fā)行機(jī)構(gòu)108。在示例實(shí)施例中���,該消息是包括認(rèn)證地址和發(fā)行機(jī)構(gòu)密鑰的發(fā)起認(rèn)證響應(yīng)消息。例如��,發(fā)行機(jī)構(gòu)108可接收來自支付處理網(wǎng)絡(luò)的消息并確定將發(fā)送實(shí)體102發(fā)送給“authenticate, issuer, net”來進(jìn)行認(rèn)證����。支付處理網(wǎng)絡(luò)106接收在操作6從發(fā)行機(jī)構(gòu)108發(fā)送的消息,并且可分析該內(nèi)容����。支付處理網(wǎng)絡(luò)106可分析PRID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程�。通過分析PRID�����,支付處理網(wǎng)絡(luò)106可標(biāo)識(shí)商家104����。在操作7,支付處理網(wǎng)絡(luò)106將消息與認(rèn)證地址和發(fā)行機(jī)構(gòu)密鑰一起發(fā)送給商家104��。該消息還可包括商家密鑰���、PRID�、以及其他數(shù)據(jù)�����。在示例實(shí)施例中����,該消息是由發(fā)起認(rèn)證模塊218發(fā)送的發(fā)起認(rèn)證響應(yīng)消息。支付處理網(wǎng)絡(luò)104接收在操作7從支付處理網(wǎng)絡(luò)106發(fā)送的消息,并且可分析其內(nèi)容�。例如,商家104可分析PRID以確定認(rèn)證/交易線程和發(fā)送實(shí)體102�����。在操作8���,商家104將發(fā)送實(shí)體102的瀏覽器重定向到認(rèn)證地址��。商家104還可將PRID�����、發(fā)行機(jī)構(gòu)密鑰�、商家密鑰�����、以及其他數(shù)據(jù)包括在重定向請(qǐng)求中�����。在示例實(shí)施例中�,商家104發(fā)送服務(wù)器側(cè)HTTP·重定向(30X的代碼)。然后���,發(fā)送實(shí)體102的瀏覽器可從商家104的網(wǎng)頁去到由發(fā)行機(jī)構(gòu)108或附屬第三方認(rèn)證器206操作的網(wǎng)頁�����。在操作9��,發(fā)送實(shí)體102可請(qǐng)求由發(fā)行機(jī)構(gòu)108認(rèn)證���。該請(qǐng)求可包括重定向請(qǐng)求中所包含的數(shù)據(jù)。例如,認(rèn)證地址“authenticate, issuer,net”可從發(fā)行機(jī)構(gòu)108傳達(dá)給支付處理網(wǎng)絡(luò)106直至商家104���,其中商家104將重定向消息發(fā)送給發(fā)送實(shí)體瀏覽器直至地址“authenticate, issuer, net”����。然后,發(fā)送實(shí)體102重定向到“authenticate, issuer, net”,其中其發(fā)送請(qǐng)求與發(fā)行機(jī)構(gòu)108進(jìn)行認(rèn)證的消息����。發(fā)行機(jī)構(gòu)108接收在操作9由發(fā)送實(shí)體102發(fā)送的消息,并分析其內(nèi)容�����。發(fā)行機(jī)構(gòu)108可分析PRID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程。發(fā)行機(jī)構(gòu)108還可分析發(fā)行機(jī)構(gòu)密鑰以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程�����。通過分析發(fā)行機(jī)構(gòu)密鑰/PRID�,發(fā)行機(jī)構(gòu)108可確定與認(rèn)證線程相關(guān)聯(lián)的CPN。在操作10�,發(fā)行機(jī)構(gòu)108將CPN呈現(xiàn)給發(fā)送實(shí)體102并請(qǐng)求發(fā)送實(shí)體102提供ロ令來進(jìn)行認(rèn)證。發(fā)送實(shí)體102接收在操作10發(fā)送的消息并在操作11用ロ令作出響應(yīng)���。發(fā)行機(jī)構(gòu)108接收在操作11發(fā)送的ロ令并驗(yàn)證其與關(guān)聯(lián)于CPN的ロ令相匹配���。在操作12,發(fā)行機(jī)構(gòu)108將消息與認(rèn)證請(qǐng)求的結(jié)果一起發(fā)送給發(fā)送實(shí)體102����。該消息還可包含給發(fā)送實(shí)體102瀏覽器的用以重定向到商家104的重定向命令。該消息還可包含商家密鑰��、PRID����、以及其他數(shù)據(jù)。例如��,發(fā)送實(shí)體102和發(fā)行機(jī)構(gòu)108可交換ロ令和消息以在“authenticate, issuer, net” 地址處進(jìn)行認(rèn)證。在操作13��,發(fā)送實(shí)體102重定向到商家104�����。發(fā)送實(shí)體102可提供商家密鑰和PRID����,從而與商家104認(rèn)證消息并標(biāo)識(shí)認(rèn)證線程��。通過將商家密鑰返回給商家104�����,商家104可具有經(jīng)重定向的實(shí)體實(shí)際上是發(fā)送實(shí)體102的信心����。例如,在發(fā)送實(shí)體102向發(fā)行機(jī)構(gòu)108提供ロ令之后���,發(fā)行機(jī)構(gòu)108可將發(fā)送實(shí)體瀏覽器重定向回商家104�。在商家104標(biāo)識(shí)發(fā)送實(shí)體102和商家密鑰之后���,商家104隨后查詢以查看發(fā)送實(shí)體102是否成功地進(jìn)行了認(rèn)證�����。在操作14���,商家104將詢問發(fā)送實(shí)體102的認(rèn)證狀態(tài)的消息發(fā)送給支付處理網(wǎng)絡(luò)106�。該消息可以是認(rèn)證狀態(tài)請(qǐng)求消息��。支付處理網(wǎng)絡(luò)106接收來自操作14的消息����,并且可確定發(fā)行機(jī)構(gòu)108。在操作15��,支付處理網(wǎng)絡(luò)106將詢問發(fā)送實(shí)體102的認(rèn)證狀態(tài)的消息發(fā)送給發(fā)行機(jī)構(gòu)108�����。在示例實(shí)施例中����,該消息可以是由認(rèn)證狀態(tài)模塊220發(fā)送的認(rèn)證狀態(tài)請(qǐng)求消息。發(fā)行機(jī)構(gòu)108接收在操作15發(fā)送的消息�,并且可分析其內(nèi)容�。發(fā)行機(jī)構(gòu)108可分析PRID以確定發(fā)送實(shí)體102是否用該P(yáng)RID來進(jìn)行認(rèn)證�����。在操作16��,發(fā)行機(jī)構(gòu)108將包含關(guān)于發(fā)送實(shí)體102的認(rèn)證狀態(tài)的消息發(fā)送給支付處理網(wǎng)絡(luò)106��。在操作17��,支付處理網(wǎng)絡(luò)106接收該消息并將其轉(zhuǎn)發(fā)給商家104��。在示例實(shí)施例中�,該消息是由認(rèn)證狀態(tài)模塊220創(chuàng)建的認(rèn)證狀態(tài)響應(yīng)消息����。商家104分析該消息。如果認(rèn)證成功����,則商家104可發(fā)起與收單機(jī)構(gòu)和發(fā)行機(jī)構(gòu)的傳統(tǒng)交易、或者轉(zhuǎn)賬交易��。在操作19���,商家104可將認(rèn)證確認(rèn)發(fā)送給發(fā)送實(shí)體102�����。B基于移動(dòng)的認(rèn)證���。圖4是根據(jù)示例實(shí)施例的基于移動(dòng)的認(rèn)證過程的過程流����。圖4中的操作1-5與圖3中的操作1-5相同地操作�。然而,在圖4中��,發(fā)送實(shí)體102通過web實(shí)體404 (諸如瀏覽器)和移動(dòng)實(shí)體402 (諸如移動(dòng)電話)通信����。移動(dòng)實(shí)體402可以是發(fā)送實(shí)體102通過其可在基于令牌的交易認(rèn)證系統(tǒng)中與其他實(shí)體通信的移動(dòng)電話、移動(dòng)應(yīng)用�、或移動(dòng)設(shè)備。web實(shí) 體404可以是發(fā)送實(shí)體102通過其可在基于令牌的交易認(rèn)證系統(tǒng)中與其他實(shí)體通信的具有web瀏覽器(諸如Microsoft Internet Explorer)的個(gè)人計(jì)算機(jī)�、或者其他具有web功能的設(shè)備。同樣�����,在圖4中,在操作A2�,所選CPN準(zhǔn)許在基于移動(dòng)的信道上進(jìn)行認(rèn)證。從操作5開始�����,發(fā)行機(jī)構(gòu)108接收在操作5從支付處理網(wǎng)絡(luò)106發(fā)送的消息�����,并分析該內(nèi)容��。發(fā)行機(jī)構(gòu)108可分析該消息中的PRID以確定已選擇了移動(dòng)認(rèn)證信道�����。發(fā)行機(jī)構(gòu)108可使用CPN/PAN來確定移動(dòng)認(rèn)證的變量�����,諸如電話號(hào)碼或SMS號(hào)碼�。該消息可由發(fā)起認(rèn)證模塊218分析和接收���。如果發(fā)行機(jī)構(gòu)108之前未看到PRID���,則在操作6�,發(fā)行機(jī)構(gòu)將包括將發(fā)生移動(dòng)認(rèn)證的通知的消息發(fā)送給支付處理網(wǎng)絡(luò)106�。發(fā)行機(jī)構(gòu)108還可將PRID和發(fā)行機(jī)構(gòu)密鑰隨該消息發(fā)送。支付處理網(wǎng)絡(luò)106接收在操作26從發(fā)行機(jī)構(gòu)108發(fā)送的消息���,并且可分析該內(nèi) 容���。支付處理網(wǎng)絡(luò)106可分析PRID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程。通過分析PRID��,支付處理網(wǎng)絡(luò)106可標(biāo)識(shí)商家104�。在操作27,支付處理網(wǎng)絡(luò)106將消息發(fā)送給商家104���。該消息還可包括商家密鑰���、PRID、以及其他數(shù)據(jù)����。在示例實(shí)施例中,該消息是由發(fā)起認(rèn)證模塊218發(fā)送的發(fā)起認(rèn)證響應(yīng)消息。該消息可指示移動(dòng)信道認(rèn)證�����。商家104接收來自支付處理網(wǎng)絡(luò)106的消息�����,并且可分析其內(nèi)容�����。例如����,商家104可分析PRID以確定認(rèn)證線程和發(fā)送實(shí)體102�����。在操作28�,商家104將認(rèn)證將在移動(dòng)信道上進(jìn)行的消息發(fā)送給web實(shí)體404。然后����,web實(shí)體404可等待接收對(duì)成功認(rèn)證的確認(rèn)。在操作29,發(fā)行機(jī)構(gòu)108將消息發(fā)送給移動(dòng)實(shí)體402���。該消息可經(jīng)由SMS���、移動(dòng)web、WiFi���、或其他通信網(wǎng)絡(luò)發(fā)送�。該消息可被重定向到支持認(rèn)證協(xié)議的移動(dòng)應(yīng)用��。該消息可通知移動(dòng)實(shí)體402發(fā)行機(jī)構(gòu)108準(zhǔn)備好進(jìn)行認(rèn)證���。在操作30��,移動(dòng)實(shí)體402可將請(qǐng)求認(rèn)證的消息發(fā)送給發(fā)行機(jī)構(gòu)108�。在接收到在操作30發(fā)送的消息之后�����,在操作31�����,發(fā)行機(jī)構(gòu)108可發(fā)送包含CPN和請(qǐng)求口令的消息。在接收到該消息之后�����,在操作32�,移動(dòng)實(shí)體402可用口令作出響應(yīng)。發(fā)行機(jī)構(gòu)108接收口令����,并驗(yàn)證其與隨關(guān)聯(lián)于發(fā)送實(shí)體的用戶簡(jiǎn)檔存儲(chǔ)的值相匹配。在操作33��,發(fā)行機(jī)構(gòu)108可將描述認(rèn)證是否成功的消息發(fā)送給移動(dòng)實(shí)體402�。在操作29-33期間,操作34_27連續(xù)地執(zhí)行并循環(huán)預(yù)定時(shí)間量以檢查發(fā)送實(shí)體102/移動(dòng)實(shí)體402的認(rèn)證狀態(tài)�。在操作34之前,商家104等待發(fā)送實(shí)體102通過移動(dòng)實(shí)體402與發(fā)行機(jī)構(gòu)108進(jìn)行認(rèn)證���。在操作34���,商家104將請(qǐng)求認(rèn)證狀態(tài)的消息發(fā)送給支付處理網(wǎng)絡(luò)106��。該消息可包括PRID��、以及其他數(shù)據(jù)。在示例實(shí)施例中��,該消息是認(rèn)證狀態(tài)請(qǐng)求消息�����。支付處理網(wǎng)絡(luò)106接收在操作34發(fā)送的消息��,并且可分析PRID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程�����。在操作35����,支付處理網(wǎng)絡(luò)106可將請(qǐng)求認(rèn)證狀態(tài)的包括PRID的消息發(fā)送給發(fā)行機(jī)構(gòu)。在示例實(shí)施例中�����,該消息是由認(rèn)證狀態(tài)模塊220創(chuàng)建的認(rèn)證狀態(tài)請(qǐng)求消息�����。發(fā)行機(jī)構(gòu)108可接收在操作35發(fā)送的消息�����,并分析其內(nèi)容?�?煞治鯬RID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程�。然后,在操作36�����,發(fā)行機(jī)構(gòu)108可將指示認(rèn)證狀態(tài)的消息發(fā)送給支付處理網(wǎng)絡(luò)106���。認(rèn)證狀態(tài)可指示認(rèn)證成功�、失敗�、在進(jìn)行中、或者正在等待來自發(fā)送實(shí)體102的響應(yīng)����。該消息可包括PRID。在示例實(shí)施例中�,該消息是認(rèn)證狀態(tài)響應(yīng)消息。商家104可接收在操作36發(fā)送的消息��,并分析該內(nèi)容�。可分析PRID以認(rèn)證該消息并標(biāo)識(shí)認(rèn)證線程�����。 如果商家104確定認(rèn)證成功�,則在操作38和39,商家104繼續(xù)傳統(tǒng)交易或轉(zhuǎn)賬��,并將認(rèn)證確認(rèn)發(fā)送給web實(shí)體404���。如果認(rèn)證不成功���、在進(jìn)行中、或者正在等待來自移動(dòng)實(shí)體402的響應(yīng)��,則操作34-27循環(huán)直至預(yù)定時(shí)間段屆滿����。在發(fā)送實(shí)體成功地認(rèn)證和完成圖3-4中所列出的操作之后,發(fā)送實(shí)體可繼續(xù)典型支付交易或轉(zhuǎn)賬����。在典型購(gòu)買交易中,發(fā)送實(shí)體在商家使用可以是信用卡形式的便攜式消費(fèi)類設(shè)備來購(gòu)買商品或服務(wù)�。消費(fèi)者的便攜式消費(fèi)類設(shè)備可與商家處的諸如POS (銷售點(diǎn))終端之類的接入設(shè)備交互����。例如�����,發(fā)送實(shí)體可攜帯信用卡��,并且可將其刷過POS終端中的適當(dāng)槽�����。替換地�����,POS終端可以是非接觸式讀取器��,并且便攜式消費(fèi)類設(shè)備可以是諸如非接觸式卡之類的非接觸式設(shè)備�����。然后����,將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)給收單機(jī)構(gòu)��。在接收到授權(quán)請(qǐng)求消息之后,該授權(quán)請(qǐng)求消息隨后被發(fā)送給支付處理系統(tǒng)。然后����,支付處理系統(tǒng)將授權(quán)請(qǐng)求消息轉(zhuǎn)發(fā)給便攜式消費(fèi)類設(shè)備的發(fā)行機(jī)構(gòu)。在發(fā)行機(jī)構(gòu)接收到授權(quán)請(qǐng)求消息之后�,發(fā)行機(jī)構(gòu)將認(rèn)證授權(quán)消息發(fā)送回支付處理系統(tǒng)以指示是否授權(quán)當(dāng)前交易。然后��,支付處理系統(tǒng)將授權(quán)響應(yīng)消息轉(zhuǎn)發(fā)回收單機(jī)構(gòu)���。然后����,收單機(jī)構(gòu)將響應(yīng)消息發(fā)送回商家����。當(dāng)商家接收到授權(quán)響應(yīng)消息之后,商家處的接入設(shè)備隨后可向消費(fèi)者提供授權(quán)響應(yīng)消息����。響應(yīng)消息可由POS終端顯示,或者可在收據(jù)上打印出來。在一天結(jié)束時(shí)�����,正常的清算和結(jié)算過程可由交易處理系統(tǒng)進(jìn)行����。清算過程是在收單機(jī)構(gòu)和發(fā)行機(jī)構(gòu)之間交換金融明細(xì)以便于向消費(fèi)者的帳戶過帳和與消費(fèi)者的結(jié)算位置對(duì)帳的過程。清算和結(jié)算可同時(shí)發(fā)生��。本發(fā)明的各個(gè)實(shí)施例不限于上述的具體實(shí)施例�����。在另ー示例實(shí)施例中���,從支付處理網(wǎng)絡(luò)的觀點(diǎn)來看�����,認(rèn)證步驟可包括將包括第一支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給商家��;接收來自商家的第二支付基準(zhǔn)標(biāo)識(shí)符����、消費(fèi)者支付昵稱、以及商家密鑰��;確定第二支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配����;分析消費(fèi)者支付昵稱以確定發(fā)行機(jī)構(gòu);將包括第一支付基準(zhǔn)標(biāo)識(shí)符����、商家密鑰���、以及消費(fèi)者支付昵稱的消息傳達(dá)給發(fā)行機(jī)構(gòu)����;接收來自發(fā)行機(jī)構(gòu)的認(rèn)證地址���、發(fā)行機(jī)構(gòu)密鑰��、以及第三支付基準(zhǔn)標(biāo)識(shí)符����;以及確定第三支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配����。在又一實(shí)施例中�,從發(fā)行機(jī)構(gòu)的觀點(diǎn)來看����,認(rèn)證步驟可包括從支付處理網(wǎng)絡(luò)接收包括第一支付基準(zhǔn)標(biāo)識(shí)符、商家密鑰�����、以及消費(fèi)者支付昵稱的消息����,其中支付處理網(wǎng)絡(luò)將包括第一支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給商家,接收來自商家的第二支付基準(zhǔn)標(biāo)識(shí)符�����、消費(fèi)者支付昵稱��、以及商家密鑰����,并且確定第二支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配,分析消費(fèi)者支付昵稱以確定發(fā)行機(jī)構(gòu)���;以及將認(rèn)證地址���、發(fā)行機(jī)構(gòu)密鑰����、以及第三支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給支付處理網(wǎng)絡(luò)���,其中支付處理網(wǎng)絡(luò)確定第三支付基準(zhǔn)標(biāo)識(shí)符是否與第一支付基準(zhǔn)標(biāo)識(shí)符相匹配�����。圖5是根據(jù)示例實(shí)施例的計(jì)算機(jī)裝置的示圖。前述系統(tǒng)圖中的各個(gè)參與者和元件(例如��,圖1��、2�����、3���、4中的商家�����、發(fā)行機(jī)構(gòu)�、接入控制服務(wù)器、第三方認(rèn)證器�、支付處理網(wǎng)絡(luò)等)可使用計(jì)算機(jī)裝置中的任何合適數(shù)量的子系統(tǒng)來便于本文中所述的功能。這些子系統(tǒng)或組件的示例在圖5中示出����。圖5所示的子系統(tǒng)經(jīng)由系統(tǒng)總 線775互連。示出了諸如打印機(jī)774���、鍵盤778�����、固定盤779 (或者包括計(jì)算機(jī)可讀介質(zhì)的其他存儲(chǔ)器)��、耦合到顯示適配器782的監(jiān)視器776等附加子系統(tǒng)����。耦合到I/O (輸入/輸出)控制器771的外圍設(shè)備和I/O設(shè)備可通過本領(lǐng)域已知的任何數(shù)量的手段(諸如串行端口 777)連接到計(jì)算機(jī)系統(tǒng)���。例如�,串行端口 777或外部接口 781可用于使計(jì)算機(jī)裝置連接到諸如因特網(wǎng)之類的廣域網(wǎng)、鼠標(biāo)輸入設(shè)備�����、或者掃描儀�����。經(jīng)由系統(tǒng)總線的互連可允許中央處理器773與每一子系統(tǒng)通信����,并控制來自系統(tǒng)存儲(chǔ)器772或固定盤779的指令的執(zhí)行,以及子系統(tǒng)之間的信息交換�����。系統(tǒng)存儲(chǔ)器772和/或固定盤779可體現(xiàn)為計(jì)算機(jī)可讀介質(zhì)�����。本申請(qǐng)中所述的軟件組件或功能可被實(shí)現(xiàn)為由一個(gè)或多個(gè)處理器使用例如常規(guī)或面向?qū)ο蠹夹g(shù)�����、使用任何合適的計(jì)算機(jī)語言(舉例而言����,諸如Java、C++����、或Perl)執(zhí)行的軟件代碼。軟件代碼可作為一系列指令或命令被存儲(chǔ)在諸如隨機(jī)存取存儲(chǔ)器(RAM)����、只讀存儲(chǔ)器(ROM)、磁介質(zhì)(諸如硬驅(qū)動(dòng)器或軟盤)����、或者光學(xué)介質(zhì)(諸如CD-ROM)之類的計(jì)算機(jī)可讀介質(zhì)上。任何這種計(jì)算機(jī)可讀介質(zhì)還可駐留在單個(gè)計(jì)算裝置上或其內(nèi)部��,并且可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算裝置上或其內(nèi)部����。本發(fā)明可以軟件或硬件、或者兩者的組合中的控制邏輯的形式來實(shí)現(xiàn)��。該控制邏輯可作為多個(gè)指令被儲(chǔ)存在信息儲(chǔ)存介質(zhì)中�,這些指令適于引導(dǎo)信息處理設(shè)備執(zhí)行在本發(fā)明的各個(gè)實(shí)施例中所公開的一系列步驟?�;诒疚闹兴峁┑墓_和教義,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解實(shí)現(xiàn)本發(fā)明的其他發(fā)送和/或方法��。在各個(gè)實(shí)施例中的�,本文中所示的任一實(shí)體可體現(xiàn)為執(zhí)行所公開的功能和步驟的任一個(gè)或全部的計(jì)算機(jī)。對(duì)“一”����、“一個(gè)”或“該”的任何敘述旨在表示“一個(gè)或多個(gè)”,除非具體地指示了相反含義���。以上描述是說明性而非限制性的��。在審閱本公開之后�,本發(fā)明的許多變體對(duì)本領(lǐng)域技術(shù)人員而言將變得顯而易見�。因此,本發(fā)明的范圍不應(yīng)參考以上描述來確定�����,相反應(yīng)當(dāng)參考所附權(quán)利要求及其全部范圍或等效方案來確定���。特定實(shí)施例在本文中被描述為包括邏輯、或者大量組件�、模塊或機(jī)構(gòu)����。模塊可構(gòu)成軟件模塊(例如�,在機(jī)器可讀介質(zhì)上或在傳輸信號(hào)中所體現(xiàn)的代碼)或硬件模塊。硬件模塊是能夠執(zhí)行特定操作的有形單元��,并且可以特定方式配置或排列�����。在示例實(shí)施例中��,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)(例如�,獨(dú)立的客戶機(jī)或服務(wù)器計(jì)算機(jī)系統(tǒng))、或者計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)硬件模塊(例如���,一個(gè)處理器或一組處理器)可由作為操作以執(zhí)行如本文中所述的特定操作的硬件模塊的軟件(例如����,應(yīng)用或應(yīng)用部分)配置����。在各個(gè)實(shí)施例中,硬件模塊可機(jī)械地實(shí)現(xiàn)或電實(shí)現(xiàn)。例如��,硬件模塊可包括永久配置以執(zhí)行特定操作的專用電路或邏輯(例如�����,諸如現(xiàn)場(chǎng)可編程門陣列(PFGA)或?qū)S眉呻娐?ASIC)之間的專用處理器)�����。硬件模塊還可包括由軟件臨時(shí)配置以執(zhí)行特定操作的可編程邏輯或電路(例如�,涵蓋在通用處理器或其他可編程處理器內(nèi)的)。應(yīng)當(dāng)理解��,在專用和永久配置的電路中��、還是在臨時(shí)配置的電路(例如��,由軟件配置的)中機(jī)械地實(shí)現(xiàn)硬件模塊的判定可由成本和時(shí)間考慮驅(qū)動(dòng)����。因此,術(shù)語“硬件模塊”應(yīng)當(dāng)理解為涵蓋作為物理地構(gòu)造��、永久地配置(例如�,硬接線的)�、或臨時(shí)地配置(例如��,經(jīng)編程的)從而以特定方式操作和/或執(zhí)行本文中所述的特定操作的實(shí)體的有形實(shí)體�����?��?紤]到其中臨時(shí)配置(例如,經(jīng)編程的)硬件模塊的各個(gè)實(shí)施例����,每一硬件模塊不需要在任ー時(shí)刻配置或例示。例如���,在硬件模塊包括使用軟件配置的通用處理器的地方�����,通用處理器可在不同時(shí)刻被配置為相應(yīng)的不同硬件模塊����。因此���,軟件可配置處理器來例如在ー個(gè)時(shí)刻構(gòu)成特定的硬件模塊����、而在不同時(shí)刻構(gòu)成不同的硬件模塊。硬件模塊可向其他硬件模塊提供信息���,并從其他硬件模塊接收信息��。因此�,所述的硬件模塊可被認(rèn)為是通信地耦合����。在多個(gè)這種硬件模塊同時(shí)存在的地方,通信可通過連接硬件模塊的信號(hào)傳輸(例如�,在適當(dāng)?shù)碾娐泛涂偩€上)來實(shí)現(xiàn)。在其中多個(gè)硬件模塊在不同 時(shí)刻配置或例示的各個(gè)實(shí)施例中���,這些硬件模塊之間的通信可例如通過在多個(gè)硬件模塊可訪問的存儲(chǔ)器架構(gòu)中存儲(chǔ)和檢索信息來實(shí)現(xiàn)����。例如��,ー個(gè)硬件模塊可執(zhí)行操作����,并將該操作的輸出存儲(chǔ)在其通信地耦合的存儲(chǔ)器設(shè)備中���。然后����,另ー硬件模塊可在稍后的時(shí)刻接入存儲(chǔ)器設(shè)備以檢索和處理所存儲(chǔ)的輸出。硬件模塊還可發(fā)起與輸入或輸出設(shè)備的通信����,并且可對(duì)資源(例如,信息的集合)進(jìn)行操作�����。本文中所述的示例方法的各個(gè)操作可至少部分地由臨時(shí)配置(例如����,由軟件)或永久配置以執(zhí)行相關(guān)操作的ー個(gè)或多個(gè)處理器執(zhí)行。無論是臨時(shí)配置還是永久配置����,這些處理器都可構(gòu)成操作以執(zhí)行ー個(gè)或多個(gè)操作或功能的處理器實(shí)現(xiàn)的模塊。在一些示例實(shí)施例中���,本文中所指的模塊可包括處理器實(shí)現(xiàn)的模塊�。類似地,本文中所述的方法可以是至少部分由處理器實(shí)現(xiàn)的����。例如,方法的至少ー些操作可由一個(gè)或多個(gè)處理器或處理器實(shí)現(xiàn)的模塊執(zhí)行���。特定操作的性能可分布在ー個(gè)或多個(gè)處理器之間����,不僅駐留在單個(gè)機(jī)器內(nèi)�����,而且跨大量機(jī)器部署��。在一些示例實(shí)施例中�,一個(gè)或多個(gè)處理器可位于單個(gè)位置(例如,在家庭環(huán)境�����、辦公室環(huán)境�����、或服務(wù)器場(chǎng)內(nèi)),而在其他實(shí)施例中����,處理器可跨多個(gè)位置分布。一個(gè)或多個(gè)處理器還可操作以支持“云計(jì)算”環(huán)境或“作為服務(wù)的軟件(SaaS)”中的相關(guān)操作的性能�。例如,至少ー些操作可由一組計(jì)算機(jī)(例如�����,包括處理器的機(jī)器的示例)執(zhí)行�,這些操作可經(jīng)由網(wǎng)絡(luò)(例如���,因特網(wǎng))����、以及經(jīng)由一個(gè)或多個(gè)適當(dāng)?shù)慕鹰?例如����,應(yīng)用程序接ロ(API))訪問?��;诹钆频慕灰渍J(rèn)證系統(tǒng)的各個(gè)實(shí)施例可提供優(yōu)于現(xiàn)有系統(tǒng)的若干優(yōu)點(diǎn)���?�;诹钆频慕灰渍J(rèn)證系統(tǒng)允許支付處理網(wǎng)絡(luò)��、發(fā)行機(jī)構(gòu)�����、以及商家認(rèn)證消息并將消息與認(rèn)證線程相關(guān)聯(lián)����。商家�、發(fā)行機(jī)構(gòu)、以及支付處理網(wǎng)絡(luò)還可同時(shí)處理可能是彼此之間的多個(gè)交易�����,并且使用PRID�、商家密鑰、以及發(fā)行機(jī)構(gòu)密鑰允許基于令牌的交易認(rèn)證系統(tǒng)中的實(shí)體將消息與認(rèn)證線程相匹配��。使用各種密鑰和PRID減少了注入攻擊的可能性,其中惡意方可冒充有效實(shí)體來收集敏感數(shù)據(jù)�、劫持交易、或者以其他方式破壞交易或損害數(shù)據(jù)安全�。
權(quán)利要求
1.一種方法,包括 將包括第一支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給參與者�; 接收來自所述參與者的第二支付基準(zhǔn)標(biāo)識(shí)符和商家密鑰; 確定所述第二支付基準(zhǔn)標(biāo)識(shí)符是否與所述第一支付基準(zhǔn)標(biāo)識(shí)符相匹配���,并且確定授權(quán)實(shí)體�; 將包括所述第一支付基準(zhǔn)標(biāo)識(shí)符和所述商家密鑰的消息傳達(dá)給所述授權(quán)實(shí)體���; 接收來自所述授權(quán)實(shí)體的認(rèn)證地址����、發(fā)行機(jī)構(gòu)密鑰���、以及第三支付基準(zhǔn)標(biāo)識(shí)符;以及 確定所述第三支付基準(zhǔn)標(biāo)識(shí)符是否與所述第一支付基準(zhǔn)標(biāo)識(shí)符相匹配����。
2.如權(quán)利要求I所述的方法,其特征在于�����,還包括 將所述認(rèn)證地址、發(fā)行機(jī)構(gòu)密鑰���、商家密鑰�����、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給所述參與者�;其中所述參與者將所述認(rèn)證地址��、發(fā)行機(jī)構(gòu)密鑰��、商家密鑰�、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給發(fā)送實(shí)體、并將所述發(fā)送實(shí)體重定向到所述認(rèn)證地址�����,其中所述發(fā)送實(shí)體通過提供所述發(fā)行機(jī)構(gòu)密鑰和口令與所述授權(quán)實(shí)體進(jìn)行認(rèn)證�,其中所述授權(quán)實(shí)體確定從所述發(fā)送實(shí)體接收到的發(fā)行機(jī)構(gòu)密鑰是否與所述授權(quán)實(shí)體發(fā)送的發(fā)行機(jī)構(gòu)密鑰相匹配、隨后用所述第一支付基準(zhǔn)標(biāo)識(shí)符將所述發(fā)送實(shí)體重定向到所述參與者�,并且其中所述發(fā)送實(shí)體通過提供所述商家密鑰與所述參與者進(jìn)行認(rèn)證,且其中所述參與者確定從所述發(fā)送實(shí)體接收到的商家密鑰是否與所述參與者發(fā)送的商家密鑰相匹配�。
3.如權(quán)利要求2所述的方法,其特征在于,還包括 從所述參與者處接收包括所述第一支付基準(zhǔn)標(biāo)識(shí)符的消息����; 查詢所述授權(quán)實(shí)體以確定所述發(fā)送實(shí)體是否與所述授權(quán)實(shí)體進(jìn)行了認(rèn)證;以及 將所述發(fā)送實(shí)體是否與所述授權(quán)實(shí)體進(jìn)行了認(rèn)證傳達(dá)給所述參與者�。
4.如權(quán)利要求I所述的方法,其特征在于��,還從所述參與者處接收客戶支付昵稱����,所述客戶支付昵稱被分析以確定所述授權(quán)實(shí)體。
5.如權(quán)利要求I所述的方法����,其特征在于,所述參與者是商家����,而所述授權(quán)實(shí)體是發(fā)行機(jī)構(gòu)��。
6.如權(quán)利要求I所述的方法���,其特征在于���,所述授權(quán)實(shí)體經(jīng)由第三方認(rèn)證方來通信�����。
7.如權(quán)利要求I所述的方法���,其特征在于,還包括接收來自所述參與者的消費(fèi)者身份別名�、以及向所述參與者發(fā)送與消費(fèi)者身份別名相關(guān)聯(lián)的多個(gè)消費(fèi)者支付昵稱。
8.如權(quán)利要求7所述的方法�,其特征在于,所述參與者接收來自所述發(fā)送實(shí)體的消費(fèi)者身份別名�。
9.如權(quán)利要求7所述的方法,其特征在于�����,所述參與者向所述發(fā)送實(shí)體提供所述多個(gè)消費(fèi)者支付昵稱�����,并且其中從所述參與者處接收到的消費(fèi)者支付昵稱是由所述發(fā)送實(shí)體選擇的所述多個(gè)消費(fèi)者支付昵稱之一�。
10.如權(quán)利要求I所述的方法,其特征在于��,分析所述消費(fèi)者支付昵稱以導(dǎo)出主賬號(hào)。
11.如權(quán)利要求10所述的方法�,其特征在于,分析所述主賬號(hào)以確定所述授權(quán)實(shí)體�。
12.—種方法,包括 接收來自參與者的商家密鑰、以及來自授權(quán)實(shí)體的發(fā)行機(jī)構(gòu)密鑰����,并生成支付基準(zhǔn)標(biāo)識(shí)符;以及 將包括所述商家密鑰����、所述發(fā)行機(jī)構(gòu)密鑰、以及所述支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給所述參與者���,其中參與者將所述商家密鑰��、發(fā)行機(jī)構(gòu)密鑰��、以及支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給所述發(fā)送實(shí)體����、并將所述發(fā)送實(shí)體重定向到所述授權(quán)實(shí)體�����,其中所述發(fā)送實(shí)體通過提供所述發(fā)行機(jī)構(gòu)密鑰與所述授權(quán)實(shí)體進(jìn)行認(rèn)證�,并且此后所述授權(quán)實(shí)體將所述發(fā)送實(shí)體重定向到所述參與者,其中所述發(fā)送實(shí)體通過提供所述商家密鑰與所述參與者進(jìn)行認(rèn)證�����。
13.如權(quán)利要求10所述的方法��,其特征在于����,所述發(fā)送實(shí)體還提供所述支付基準(zhǔn)標(biāo)識(shí)符從而與所述授權(quán)實(shí)體進(jìn)行認(rèn)證。
14.如權(quán)利要求12所述的方法����,其特征在于,所述發(fā)送實(shí)體還提供所述支付基準(zhǔn)標(biāo)識(shí)符從而與所述參與者進(jìn)行認(rèn)證�。
15.如權(quán)利要求12所述的方法,其特征在于�,所述發(fā)送實(shí)體還向所述授權(quán)實(shí)體提供口令。
16.如權(quán)利要求12所述的方法�,其特征在于,所述授權(quán)實(shí)體還提供發(fā)行機(jī)構(gòu)認(rèn)證地址��,所述發(fā)行機(jī)構(gòu)認(rèn)證地址被發(fā)送給所述參與者并且是所述參與者重定向所述發(fā)送實(shí)體之處�。
17.—種系統(tǒng),包括 處理器����;以及 耦合到所述處理器的計(jì)算機(jī)可讀非瞬態(tài)介質(zhì)���,所述計(jì)算機(jī)可讀介質(zhì)包括可由所述處理器執(zhí)行的用于實(shí)現(xiàn)一種方法的代碼��,所述方法包括 將包括第一支付基準(zhǔn)標(biāo)識(shí)符的消息發(fā)送給參與者�����; 接收來自所述參與者的第二支付基準(zhǔn)標(biāo)識(shí)符和商家密鑰��; 確定所述第二支付基準(zhǔn)標(biāo)識(shí)符是否與所述第一支付基準(zhǔn)標(biāo)識(shí)符相匹配���,并且確定授權(quán)實(shí)體; 將包括所述第一支付基準(zhǔn)標(biāo)識(shí)符和所述商家密鑰的消息傳達(dá)給所述授權(quán)實(shí)體���; 接收來自所述授權(quán)實(shí)體的認(rèn)證地址���、發(fā)行機(jī)構(gòu)密鑰、以及第三支付基準(zhǔn)標(biāo)識(shí)符�����;以及 確定所述第三支付基準(zhǔn)標(biāo)識(shí)符是否與所述第一支付基準(zhǔn)標(biāo)識(shí)符相匹配。
18.如權(quán)利要求17所述的系統(tǒng)�����,其特征在于�,還包括將所述認(rèn)證地址�、發(fā)行機(jī)構(gòu)密鑰、商家密鑰�����、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給所述參與者的操作�,其中所述參與者將所述認(rèn)證地址、發(fā)行機(jī)構(gòu)密鑰���、商家密鑰��、以及第一支付基準(zhǔn)標(biāo)識(shí)符發(fā)送給發(fā)送實(shí)體�、并將所述發(fā)送實(shí)體重定向到所述認(rèn)證地址�,其中所述發(fā)送實(shí)體通過提供所述發(fā)行機(jī)構(gòu)密鑰和口令與所述授權(quán)實(shí)體進(jìn)行認(rèn)證,其中所述授權(quán)實(shí)體確定從所述發(fā)送實(shí)體處接收到的發(fā)行機(jī)構(gòu)密鑰是否與所述授權(quán)實(shí)體發(fā)送的發(fā)行機(jī)構(gòu)密鑰相匹配���、隨后用所述第一支付基準(zhǔn)標(biāo)識(shí)符將所述發(fā)送實(shí)體重定向到所述參與者��,并且所述發(fā)送實(shí)體通過提供所述商家密鑰與所述參與者進(jìn)行認(rèn)證�����,且其中所述參與者確定從所述發(fā)送實(shí)體處接收到的商家密鑰是否與所述參與者發(fā)送的商家密鑰相匹配����。
19.如權(quán)利要求17所述的系統(tǒng),其特征在于����,還包括以下操作從所述參與者處接收包括所述第一支付基準(zhǔn)標(biāo)識(shí)符的消息; 查詢所述授權(quán)實(shí)體以確定所述發(fā)送實(shí)體是否與所述授權(quán)實(shí)體進(jìn)行了認(rèn)證����;以及 將所述發(fā)送實(shí)體是否與所述授權(quán)實(shí)體進(jìn)行了認(rèn)證傳達(dá)給所述參與者。
20.如權(quán)利要求17所述的系統(tǒng)�����,其特征在于�,還包括接收來自所述參與者的消費(fèi)者身份別名、以及向所述參與者發(fā)送與消費(fèi)者身份別名相關(guān)聯(lián)的多個(gè)消費(fèi)者支付昵稱�����。
全文摘要
公開了基于令牌的交易認(rèn)證系統(tǒng)。發(fā)行機(jī)構(gòu)����、商家、以及支付處理網(wǎng)絡(luò)生成唯一的令牌或密鑰來認(rèn)證它們本身之間的消息��、并且當(dāng)它們?cè)趯?shí)體之間重定向時(shí)認(rèn)證發(fā)送實(shí)體或消費(fèi)者����。令牌還用于標(biāo)識(shí)消息或發(fā)送實(shí)體相關(guān)聯(lián)的特定認(rèn)證線程�。發(fā)送實(shí)體認(rèn)證在基于web的信道或基于移動(dòng)的信道上進(jìn)行。
文檔編號(hào)G06Q20/42GK102754116SQ201180009119
公開日2012年10月24日 申請(qǐng)日期2011年1月19日 優(yōu)先權(quán)日2010年1月19日
發(fā)明者B·多明格斯, J·迪米克, M·林德爾西, O·布蘭德 申請(qǐng)人:維薩國(guó)際服務(wù)協(xié)會(huì)