使用有限使用证书进行令牌验证
2019-11-26

使用有限使用证书进行令牌验证

本发明提供了用于使用有限使用证书来验证令牌的方法、设备和系统。例如,用户设备可以向令牌供应商计算机发送令牌请求,并且作为响应接收令牌以及与所述令牌相关联的令牌证书。所述令牌证书可以包括例如所述令牌的散列和所述令牌供应商计算机或另可信实体的数字签名。所述用户设备可以向访问设备提供所述令牌和所述令牌证书。所述访问设备可以使用所述令牌证书对所述令牌进行验证,并且使用数字签名对所述令牌证书进行验证。在些情况下,可以对所述令牌和令牌证书进行脱机验证。所述访问设备然后可以使用所述令牌进行交易。

在步骤905,访问设备使用令牌证书对令牌进行验证。在一些实施例中,可以以参考图8的步骤803所述的类似方式对令牌证书进行验证。

“授权响应消息”可以是由发卡金融机构104或支付处理网络103所生成的对授权请求消息的电子消息回复。授权响应消息可以包括(仅举例来讲)以下状态指示符中的一项或多项:同意一同意交易;拒绝一不同意交易;或呼叫中心一响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息而返回(直接地或通过支付处理网络103)至指示同意交易的商家计算机101的代码。该代码可以用作授权的证明。如以上指出的,在一些实施例中,支付处理网络103可以生成或转发授权响应消息至商家。

图2示出了根据一些实施例的用户设备200的示例。用户设备200的示例可以包括移动电话、平板、台式计算机和膝上计算机、可穿戴设备(例如,智能手表、健身带、脚链、戒指、耳环等)、或任何其他适用于接收、存储和传输令牌的计算设备。用户设备200可以包括通信地联接至网络接口202的处理器201、存储器203和计算机可读介质210。

应当注意到的是,虽然出于说明性目的对方法600进行了描述,但是在一些实施例中,其他方法可以用于获得令牌和令牌证书。例如,在一些实施例中,步骤601可以由另一实体来执行、或者可能不是必要的。例如,可以由台式计算机或其他计算设备来请求令牌。令牌供应商计算机然后可以向用户设备发送令牌和令牌证书,而无需从用户设备200接收令牌请求。在一些实施例中,可以在制造时将令牌和令牌证书配置到用户设备200上。

在步骤905,访问设备使用令牌证书对令牌进行验证。在一些实施例中,可以以参考图8的步骤803所述的类似方式对令牌证书进行验证。

计算机可读介质210可以是存储器(例如,闪存、ROM等)的形式并且可以包括处理器201可执行以实现在此所描述的方法的代码。计算机可读介质210可以包括交通应用211、停车计时器应用212、另一应用213、令牌登记模块214、令牌交易模块215和令牌存储模块216。

令牌标识符511可以包括适用于识别令牌的任何数据。在一些情况下,令牌标识符511可以是令牌501自身。在其他情况下,令牌标识符511可以存储受保护形式的令牌501。例如,令牌标识符511可以存储令牌501的密码散列。

Description

图10示出了卡形式的便携式用户设备101”的示例。如所示的,便携式用户设备101”包括塑料基板101(m)。在一些实施例中,用于与访问设备102接口连接的非接触式元件101(0)可以存在于塑料基板lOl(m)上或嵌入其内。可以将用户信息lOl(p),诸如账号、失效日期、和/或用户姓名打印或浮雕在卡上。塑料基板lOl(m)上还可以存在磁条101(n)。在一些实施例中,便携式用户设备101”可以包括微处理器和/或存储器芯片,其中存储着用户数据。

虽然图2展示了用户设备200的一个示例,但是应当注意的是,实施例并不限于所示出的设备。相反,根据实施例的用户设备可以没有图2中示出的一个或多个元件,并且可以包括其他未示出的元件。例如,实施例并不限于交通应用或停车计时器应用。

图10示出了便携式用户设备的示例。