虚拟访问凭证交互系统和方法与流程

虚拟访问凭证交互系统和方法


背景技术：

1.随着用户越来越多地通过包括互联网在内的网络使用通信装置与资源提供商交互，用户面临的交互可能构成欺诈性交互的风险也有所增加。用户可以使用账户标识符与访问装置交互。用户的账户标识符可标识用户的账户。为了从访问装置访问资源，用户向访问装置提供其账户标识符。然而，访问装置可能潜在地是恶意的，并且后续可能使用接收到的账户标识符来执行恶意交互。
2.此外，用户可以与资源提供商交易以例如使用信用卡或借记卡购买资源。然而，用户可能已经达到其信用卡的信用限额和/或可能在与借记卡关联的账户中资金不足，并且可能无法用所述卡购买资源。用户可在例如经纪账户中具有额外资金。用户可以访问其经纪账户、发起证券销售、等待1至3天确认证券销售、将已获取的资金从销售账户转移到与其借记卡关联的账户、然后在资源未售出或另外已经不可用的情况下重新发起与资源提供商的交易。
3.此外，用户可能从其经纪账户中售出过多来获得交易资金。例如，他们可能已经以250美元的价格售出一只股票，但只需要200美元即可购买资源。这些额外资金现在会存放在与其借记卡关联的用户账户上，因此额外资金未得到最佳利用。
4.本发明的实施例个别地和共同地解决此问题和其它问题。


技术实现要素：

5.本发明的实施例涉及用于执行和授权与可关联到账户标识符的虚拟访问凭证的交互的方法和系统。
6.一个实施例涉及一种方法，包括：由授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求；由所述授权实体计算机将所述虚拟访问凭证发送给由所述用户操作的所述通信装置；由所述授权实体计算机从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息；由所述授权实体计算机确定关联到所述虚拟访问凭证的账户标识符，所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联；由所述授权实体计算机基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权；由所述授权实体计算机生成授权响应消息；以及由所述授权实体计算机将所述授权响应消息发送给所述访问装置。
7.另一实施例涉及一种授权实体计算机，包括：处理器；存储器装置；以及计算机可读介质，其耦合到所述处理器，所述计算机可读介质包括能由所述处理器执行以实施方法的代码，所述方法包括：从由用户操作的通信装置接收对虚拟访问凭证的请求；将所述虚拟访问凭证发送给由所述用户操作的所述通信装置；从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息；确定关联到所述虚拟访问凭证的账户标识符，所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联；基于确定与所述虚拟访问凭证相关联的所述账户标
识符而确定所述交互被授权；生成授权响应消息；以及将所述授权响应消息发送给所述访问装置。
8.一个实施例涉及一种由用户操作的通信装置执行的方法，所述方法包括：由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机；由所述通信装置从授权实体计算机接收所述虚拟访问凭证，所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户；以及由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置，所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源，所述访问装置生成对与所述授权实体计算机通信的处理计算机的包括所述虚拟访问凭证或所述访问令牌的授权请求消息，所述授权实体计算机确定所述用户是否被授权访问所述资源。
9.另一实施例涉及一种由用户操作的通信装置，包括：处理器；存储器装置；以及计算机可读介质，其耦合到所述处理器，所述计算机可读介质包括能由所述处理器执行以实施方法的代码，所述方法包括：由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机；由所述通信装置从授权实体计算机接收所述虚拟访问凭证，所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户；以及由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置，所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源，所述访问装置生成对与所述授权实体计算机通信的处理计算机的包括所述虚拟访问凭证或所述访问令牌的授权请求消息，所述授权实体计算机确定所述用户是否被授权访问所述资源。
10.有关本发明的实施例的更多详细信息，请参见具体实施方式和附图。
附图说明
11.图1示出根据实施例的虚拟凭证交互系统和方法。
12.图2示出根据实施例的替代虚拟凭证交互系统和方法。
13.图3示出根据实施例的解析过程。
14.图4示出根据实施例的显示交互选择屏幕的通信装置的用户界面。
15.图5示出根据实施例的虚拟访问凭证数据库的框图。
16.图6示出根据实施例的授权实体计算机的框图。
具体实施方式
17.在论述本发明的实施例之前，可以进一步详细描述一些术语。
[0018]“用户”可包括个人。在一些实施例中，用户可与一个或多个个人账户和/或移动装置相关联。在一些实施例中，用户也可被称为持卡人、账户持有人或消费者。
[0019]“通信装置”可以是由用户操作的装置。通信装置的示例可以包括移动电话、智能电话、卡、个人数字助理(pda)、笔记本电脑、台式计算机、服务器计算机、例如汽车等车辆、精简客户端装置、平板pc等。另外，通信装置可以是任何类型的可穿戴技术装置，例如手表、耳机、眼镜等。通信装置可包括能够处理用户输入的一个或多个处理器。通信装置还可包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的，存在能够检测用户输入
的多种输入传感器，例如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自各种数据输入类型，包括但不限于，音频数据、视觉数据或生物特征数据。通信装置可以包括用户可以操作的任何电子装置，所述电子装置还可以提供与网络的远程通信能力。远程通信能力的示例包括使用移动手机(无线)网络、无线数据网络(例如，3g、4g或类似网络)、wi
‑
fi、wi
‑
max，或可提供对例如互联网或专用网络等网络的访问的任何其它通信介质。支付装置可以是通信装置的示例。
[0020]“支付装置”可包括可以用于进行金融交易例如向商家提供支付信息的装置。支付装置可以呈任何合适的形式。例如，适当的支付装置可以是手持式且紧凑的，使得它们能够放到消费者的钱包和/或口袋中(例如，口袋大小的)。它们可包括智能卡、磁条卡、钥匙链装置(例如，可以从exxon
‑
mobil公司购买的speedpass
tm
)等。如果支付装置呈借记卡、信用卡或智能卡的形式，则支付装置还可任选地具有例如磁条的特征。此类装置可在接触或非接触模式下操作。
[0021]“访问装置”可以是可以与通信装置(例如，支付卡或移动电话)交互的任何合适的装置。访问装置可以与商家计算机通信或者可以是商家计算机的至少一部分。访问装置可以呈任何合适的形式。访问装置的一些示例包括pos装置、蜂窝电话、pda、个人计算机(pc)、平板pc、手持式专用阅读器、机顶盒、电子现金出纳机(ecr)、自动柜员机(atm)、虚拟现金出纳机(vcr)、营业亭、以及安全系统、远程计算机操作网站等。在一些实施例中，访问装置可以使用任何合适的接触或非接触操作模式来向支付装置和/或用户移动装置发送数据或从其接收数据或与之关联。在访问装置可以包括pos终端的一些实施例中，可使用任何合适的pos终端并且其可以包括读取器、处理器和计算机可读介质。读取器可包括任何合适的接触或非接触操作模式。举例来说，示例性读卡器可包括用于与通信装置交互的射频(rf)天线、光学扫描器、条形码读取器或磁条读取器。
[0022]“访问数据”可以包括任何合适的数据，所述数据可以用于访问资源或创建可以访问资源的数据。在一些实施例中，访问数据可以是支付账户的账户信息。账户信息可以包括pan、支付令牌、到期日期和验证值(例如，cvv、cvv2、dcvv、dcvv2)等。在其它实施例中，访问数据可以是可用于激活账户数据的数据。例如，在一些情况下，账户信息可以存储在移动装置上，但是可以直到移动装置接收到特定信息才被激活。在一些实施例中，此特定信息的特征可为访问信息。在其它实施例中，访问数据可以包括可用于访问位置的数据。此类信息可以是事件的票据信息、用于访问建筑物的数据、中转票据信息等。访问数据可以是物理访问装置或虚拟访问装置的一部分。
[0023]“交互”可以包括互惠作用或影响。“交互”可以包括各方、各装置和/或各实体之间的通信、联系或交换。示例交互包括两方之间的交易和两个装置之间的数据交换。在一些实施例中，交互可以包括用户请求访问安全数据、安全网页、安全位置等。在其它实施例中，交互可以包括支付交易，在所述支付交易中，两个装置可以交互以促进支付。
[0024]
术语“验证”和其派生词可以包括利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。
[0025]“数字钱包”或电子钱包可以包括允许个人进行电子商务交易的软件应用。数字钱包可以存储支付凭证、银行账户信息、一个或多个数字钱包标识符等，并且可以用在各种交
易中，例如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付等，以用于零售购买、数字商品购买、公用事业支付、用户间转移资金等。数字钱包可以设计为简化购买和支付过程。数字钱包还可以存储交易记录(例如，电子收据)。
[0026]“数字钱包提供商”可包括向用户发行数字钱包使得用户能够进行交易的实体，例如发行实体或第三方服务提供商。数字钱包提供商可以提供独立的面向用户的软件应用程序，其存储代表账户持有人(或其它用户)的账号或账号的表示(例如，令牌)，以便促进在不止一位不相关的交易实体处的交易，执行人对人交易，或将价值加载到数字钱包中。数字钱包提供商可使得用户能够通过个人计算机、移动装置或访问装置来访问其账户。
[0027]“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。例如，支付令牌可以包括支付账户的标识符，所述标识符是账户标识符的替代，例如，主账号(pan)或虚拟访问凭证。例如，令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替pan“4147 0900 0000 1234”。在一些实施例中，令牌可以是“保持格式的”，并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如，iso 8583金融交易消息格式)。在一些实施例中，令牌可以用于代替pan来发起、授权、结算或解决交易，或在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中，可生成令牌值，使得可能无法以计算方式从令牌值得到原始pan、其它账户标识符或虚拟访问凭证的恢复。此外，在一些实施例中，令牌格式可被配置成允许接收令牌的实体将其标识为令牌，并标识发行令牌的实体。
[0028]“令牌提供商”或“令牌服务系统”可以包括服务于令牌的系统。在一些实施例中，令牌服务系统可促进请求、确定(例如，生成)和/或发行令牌，以及在存储库(例如，令牌库)中维护建立的令牌到主账号(pan)的映射。在一些实施例中，令牌服务系统可针对给定令牌建立令牌保障级别，以指示令牌与pan绑定的置信度级别。令牌服务系统可以包括存储所生成的令牌的令牌库或与所述令牌库通信。令牌服务系统可以通过使令牌去令牌化以获得实际pan来支持对使用令牌提交的交易进行令牌处理。在一些实施例中，令牌服务系统可仅包括令牌化计算机，或包括与交易处理系统等其它计算机组合的令牌化计算机。
[0029]“令牌库”可包括维护建立的令牌
‑
pan映射的存储库。根据各种实施例，令牌库还可以维护令牌请求者的其它属性，这些属性可以在注册时确定，并且可以由令牌服务提供商使用以在交易处理期间应用域限制或其它控制。在一些实施方案中，令牌库可以作为令牌服务提供商的一部分来提供。或者，令牌库可以是令牌服务提供商可访问的远程存储库。令牌库由于其中存储和管理的数据映射的敏感性质，可能受到强大的底层物理和逻辑安全性的保护。
[0030]“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可包括可用于标识账户或数字钱包的信息，和/或用于生成令牌的信息。例如，令牌请求消息可包括凭证、移动装置标识信息(例如，电话号码或msisdn)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌请求消息中包括的信息可(例如，使用发行方特定密钥)进行加密。在一些实施例中，令牌请求消息可以被格式化为授权请求消息(例如，iso 8583消息格式)。在一些实施例中，令牌请求消息可以包括指定消息是令牌请求消息的标记或其它指示符。
[0031]“令牌响应消息”可以是对令牌请求作出响应的消息。令牌响应消息可包括令牌请求被批准或是被拒绝的指示。令牌响应消息还可以包括令牌、移动装置标识信息(例如，电话号码或msisdn)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌响应消息中包括的信息可(例如，使用发行方特定密钥)进行加密。在一些实施例中，令牌响应消息可以被格式化为授权响应消息(例如，iso 8583消息格式)。在一些实施例中，令牌响应消息可以包括指定消息是令牌响应消息的标记或其它指示符。
[0032]“凭证”可以包括权力、权利或享有特权的任何证据。举例来说，访问凭证可以包括访问例如建筑物或文件的某些有形或无形资产的许可(permission)。凭证的示例可以包括密码、密码口令或秘密消息。在另一示例中，支付凭证可包括与账户(例如，支付账户和/或与所述账户相关联的支付装置)相关联和/或标识账户的任何合适信息。此类信息可与账户直接相关，或可源自与账户相关的信息。账户信息的示例可包括“账户标识符”，例如主账号或“账号”(pan)、令牌、子令牌、礼品卡号或代码、预付卡号或代码、用户名、到期日期、卡验证值(cvv)、动态卡验证值(dcvv)、卡验证值2(cvv2)、cvc3卡验证值等等。pan的示例是16位数字，例如“41470900 0000 1234”。在一些实施例中，凭证可被视为敏感信息。
[0033]“账户标识符”或“标识符”可以包括与账户相关联的任何合适的信息(例如，价值账户、资源访问账户等和/或与账户相关联的装置)。此类信息可与账户直接相关，或可源自与账户相关的信息。账户信息的示例可以包括账号(例如，主账号(pan))、用户名、到期日期、cvv(卡验证值)、dcvv(动态卡验证值)、cvv2(卡验证值2)、cvc3卡验证值等。cvv2通常被理解为是与支付装置相关联的静态验证值。cvv2值通常对用户(例如，消费者)可见，而cvv和dcvv值通常嵌入存储器或授权请求消息中，用户不容易知道(尽管它们对发行方和支付处理器是已知的)。账户标识符可以包括资源提供商特定账户标识符或通用标识符。资源提供商特定账户标识符可标识由资源提供商计算机发行的账户。通用标识符可标识由账户发行方(例如，开环发行方)发行的账户。通用标识符可以具有与资源提供商特定账户标识符不同的格式。可以通过分析账户标识符的格式来标识账户的发行方。在一些实施例中，可以由资源提供商处理器系统生成与资源提供商特定账户相关联的通用标识符。在此类实施例中，资源提供商处理器系统可充当所生成的通用标识符的发行方。
[0034]“虚拟访问凭证”可以包括可以允许访问的虚拟凭证。虚拟访问凭证可以例如由授权实体与账户标识符关联。在一些实施例中，虚拟访问凭证可包括能够由访问装置读取以授权用户访问安全位置的访问代码。虚拟访问凭证可以包括任何合适数量的字母数字字符。例如，虚拟访问凭证可以包括16位数值。
[0035]“安全位置”可包括防止未经授权访问的位置。示意性安全位置可包括工作场所、房屋、仓库、运输平台、军事基地等。在一些实施例中，安全位置可以具有有限的访问，其中用户可以被授权访问。
[0036]“价值账户”可包括第一实体代表第二实体维护价值的布置。在一些实施例中，价值账户可以由外部实体计算机为用户维护。价值账户可以与账户标识符相关联。在一些实施方案中，可以使用户与一个或多个价值账户相关联。在一些实施例中，价值账户可包括储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等。
[0037]“解析账户”可以包括这样的布置：第一实体代表第二实体维护资金以在解析过程
期间使用。在一些实施例中，可以由授权实体计算机为每个外部实体维护解析账户。在其它实施例中，可以由授权实体计算机针对多个外部实体(例如，2个、4个、10个、30个等外部实体)维护一个解析账户。在又其它实施例中，可以由授权实体计算机针对共享至少一个共同特征的外部实体维护解析账户，所述共同特征例如是位置(例如，州、国家等)、由外部实体计算机维护的账户类型(例如，访问账户、价值账户等)、价值账户的货币类型(例如，美元、日元、欧元等)，和/或外部实体和/或由外部实体维护的账户的任何其它特征。
[0038]“解析过程”可以包括解析特定问题的动作。授权实体计算机可以在授权实体计算机和与资源提供商相关联的传送计算机之间执行解析过程。在一些实施例中，解析过程可包括一个或多个外部实体计算机。在其它实施例中，解析过程可包括结算过程。结算过程可包括在授权实体计算机、外部实体计算机、网络处理计算机和传送计算机之间转移资金。在一些实施例中，解析过程可包括使用解析账户。
[0039]“授权请求消息”可以是请求对交互授权的电子消息。在一些实施例中，所述消息被发送给交易处理计算机和/或支付卡的发行方，以请求对交易进行授权。根据一些实施例，授权请求消息可遵守国际标准化组织(iso)8583，它是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素，包括(只作为示例)：服务代码、卡验证值(cvv)、动态卡验证值(dcvv)、主账号或“账号”(pan)、支付令牌、用户名、到期日期等等。授权请求消息还可以包括“交易信息”，例如与当前交易相关联的任何信息，例如交易值、商家标识符、商家位置、收单方银行标识号(bin)、卡片接受器id、标识正购买的项目的信息等，以及可以用于确定是否标识和/或授权交易的任何其它信息。
[0040]“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于示例，授权响应消息可以包括以下状态指示符中的一个或多个：批准
‑‑
交易被批准；拒绝
‑‑
交易未被批准；或呼叫中心
‑‑
响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回给商家的访问装置(例如pos设备)的指示对交易的批准的代码。代码可以用作授权的证据。
[0041]“确认请求消息”可以是请求确认数据的电子消息。在一些实施例中，可以从授权实体计算机向外部实体计算机发送确认请求消息。确认请求消息可以请求确认任何合适的数据。例如，确认请求消息可以请求确认由外部实体计算机为用户维护的价值账户中的金额。
[0042]“确认响应消息”可以是响应于确认请求的消息。在一些情况下，确认响应消息可以是对确认请求消息的电子消息回复。确认响应消息可以包括例如确认指示(例如，针对确认的“1”，针对未确认的“0”)。在一些实施例中，确认响应消息还可以包括从外部实体计算机转移到授权实体计算机的资金金额，具体来说，从用户账户转移到解析账户的资金金额。
[0043]“认证请求消息”可以是请求认证某物的电子消息。在一些实施例中，认证请求消息可以从授权实体计算机发送给通信装置。认证请求消息可以请求对任何合适的用户、装置和/或实体的认证。例如，认证请求消息可以请求对操作通信装置的用户的认证。例如，授
权实体计算机可以在发送给通信装置的认证请求消息中请求用户的密码、生物特征和/或其它认证数据。
[0044]“认证响应消息”可以是响应于认证请求的消息。在一些情况下，认证响应消息可以是对认证请求消息的电子消息应答。认证响应消息可以包括凭证(例如，密码等)、生物特征模板和/或能够认证用户的其它数据。
[0045]“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的示例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。“商家”通常可以是参与交易并可以出售商品或服务或提供对商品或服务的访问的实体。
[0046]“收单方”可以包括与特定商家或其它实体有业务关系的业务实体(例如，商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单个实体发行方
‑
收单方。
[0047]“授权实体”可以是授权请求的实体。授权实体的示例可以是政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。
[0048]“外部实体计算机”可以是由外部实体操作的外围计算机。在一些实施例中，外部实体计算机可以由发行方操作。“发行方”可以包括发行并任选地维护用户的价值账户的业务实体(例如，银行)。在一些实施例中，外部实体计算机可以是由操作安全位置的实体操作的计算机。
[0049]“服务器计算机”可以包括功能强大的计算机或计算机群集。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备，并且可以使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
[0050]“处理器”可以包括处理某事的装置。在一些实施例中，处理器可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括cpu，所述cpu包括至少一个高速数据处理器，所述高速数据处理器足以执行程序组件以用于执行用户和/或系统生成的请求。cpu可以是微处理器，例如amd的athlon、duron和/或opteron；ibm和/或motorola的powerpc；ibm和sony的cell处理器；intel的celeron、itanium、pentium、xeon和/或xscale；和/或类似的一个或多个处理器。
[0051]“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可包括非瞬态计算机可读介质，其存储可由处理器执行以实现所要方法的指令。存储器的示例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。
[0052]
本公开的实施例允许能够生成与账户标识符相关联的虚拟访问凭证的授权实体计算机。通信装置的用户可以从授权实体计算机请求账户标识符的虚拟访问凭证。通信装置可以稍后使用虚拟访问凭证(或相关联的令牌)执行与例如访问装置的交互。在交互期间，授权实体计算机可以从访问装置接收包括虚拟访问令牌的授权请求消息。
[0053]
然后，授权实体计算机可以确定关联到虚拟访问凭证的账户标识符。账户标识符可以与由外部实体计算机维护的账户相关联。例如，账户可以是价值账户(例如，储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等)、访问账户(例如，建筑物
访问账户、安全数据访问账户等)和/或任何其它合适的用户账户。
[0054]
在接收到授权请求消息之后，授权实体计算机可以确定是否授权交互。在一些实施例中，授权实体计算机可以确认与外部实体计算机的交互(例如，利用确认请求消息)。在其它实施例中，授权实体计算机可以在不请求来自外部实体计算机的确认的情况下确定是否授权交互。然后，授权实体计算机可以生成授权响应消息并将授权响应消息发送给访问装置。
[0055]
图1示出根据实施例的虚拟访问凭证交互系统100和方法。图1包括通信装置102、访问装置104、资源提供商计算机106、传送计算机108、网络处理计算机110、路由器112、授权实体计算机114、令牌服务计算机116和外部实体计算机118。授权实体计算机114可以维护解析账户114a。
[0056]
在详细描述图1中所示的方法之前，将针对上下文提供虚拟访问凭证交互系统100基础设施的简要描述。
[0057]
用户可使用通信装置102在资源提供商(例如，商家)处进行交互。交互可以是支付交互(例如，用于购买商品或服务)、访问交易(例如，用于访问安全建筑物、交通系统)或任何其它合适的交互。用户的通信装置102可在与资源提供商计算机106相关联的资源提供商处与访问装置104交互。例如，用户可对着访问装置104中的nfc读取器轻触通信装置102。替代地，用户可以以电子方式，例如以在线交互的方式，将虚拟访问凭证提供给资源提供商。在一些情况下，通信装置102可以将与虚拟访问凭证相关联的令牌发送给访问装置104。
[0058]
为了授权交互，可以由访问装置104或资源提供商计算机106生成授权请求消息，然后将所述消息转发到传送计算机108(例如，收单方计算机)。在接收到授权请求消息之后，可以将授权请求消息发送给网络处理计算机110然后，网络处理计算机110将授权请求消息转发到与授权实体相关联的对应授权实体计算机114，所述授权实体与虚拟访问凭证相关联。
[0059]
在授权实体计算机114接收到授权请求消息之后，授权实体计算机114可以将授权响应消息发送回网络处理计算机110，以指示当前交互是否被授权(或未被授权)。然后，网络处理计算机110将授权响应消息转发回传送计算机108。在一些实施例中，即使授权实体计算机114已经对交互授权，网络处理计算机110也可以例如取决于欺诈风险得分的值而拒绝交互。然后，传送计算机108将响应消息发送回资源提供商计算机106。
[0060]
在资源提供商计算机106接收到授权响应消息之后，资源提供商计算机106接着可以将授权响应消息提供给用户。响应消息可以由访问装置104显示，或者可以在物理收条上打印输出。替代地，如果交互是在线交互，则资源提供商可以提供网页或授权响应消息的其它指示作为可利用通信装置102查看的虚拟收据。在一些实施例中，收据可包括交易的交易数据。
[0061]
在一天结束时，可以由授权实体计算机114执行解析过程，如图3中进一步详细描述。解析过程可以包括在收单方与授权实体之间交换财务详细信息以便于过账到用户的价值账户并核对用户的结算位置的过程。
[0062]
现在将进一步详细地描述图1的方法。在步骤1，通信装置102可以生成对虚拟访问凭证的请求。对虚拟访问凭证的请求可以包括任何合适的数据，例如，对虚拟访问凭证的请求可以包括与由外部实体计算机118代表用户维护的账户(例如，价值账户、访问账户等)相
关联的账户标识符。对虚拟访问凭证的请求还可包括用户数据，例如用户姓名、地址、电话号码、用户装置标识符和/或能够标识用户和/或通信装置102的任何其它信息。
[0063]
通信装置102可以通过任何合适的通信信道将对虚拟访问凭证的请求发送给授权实体计算机114。例如，对虚拟访问凭证的请求可以通过wi
‑
fi通信信道发送。
[0064]
作为说明性示例，通信装置102可以生成包括访问账户的账户标识符的对虚拟访问凭证的请求。访问账户可以由外部实体计算机118维护，所述外部实体计算机可以是操作安全位置的实体。虚拟访问凭证可包括访问代码，访问装置能够读取所述访问代码以授权用户访问安全位置。
[0065]
在一些实施例中，对虚拟访问凭证的请求可进一步包括用于与外部实体通信的通信数据。例如，对虚拟访问凭证的请求可以包括用于与维护与账户标识符相关联的账户的外部实体通信的通信数据。
[0066]
在接收到对虚拟访问凭证的请求之后，授权实体计算机114可以生成虚拟访问凭证。授权实体计算机114可以用任何合适的方式生成虚拟访问凭证。在一些实施例中，随着新虚拟访问凭证的创建，授权实体计算机114可以通过一系列值进行迭代。例如，授权实体计算机114可以将第一虚拟访问凭证生成为“2000001”。后续虚拟访问凭证可以是“2000002”、“2000003”、“2000004”等。
[0067]
在其它实施例中，授权实体计算机114可以基于接收到的账户标识符和/或在对虚拟访问凭证的请求中接收的其它数据来生成虚拟访问凭证。例如，授权实体计算机可以对账户标识符进行散列，以确定虚拟访问凭证。
[0068]
在生成虚拟访问凭证之后，授权实体计算机114可以存储包括关联到多个不同账户标识符的多个虚拟访问凭证的表。虚拟访问凭证和账户标识符可以存储在表中。
[0069]
在一些实施例中，所述表可进一步包括多个用户标识符，每个用户标识符关联到一个或多个虚拟访问凭证和账户标识符对。例如，具有用户标识符“用户_xyz”的第一用户可以关联到两个虚拟访问凭证和账户标识符对。用户标识符“用户_xyz”可以关联到第一虚拟访问凭证“41xxxxx00”和第一账户标识符“账户123”。同一用户标识符“用户_xyz”也可以关联到第二虚拟访问凭证“41xxxxx01”和第二账户标识符“账户456”。在一些实施例中，第一账户标识符和第二账户标识符可以对应于由单个外部实体计算机维护的账户。在其它实施例中，第一账户标识符和第二账户标识符可以分别对应于由第一外部实体计算机和第二外部实体计算机维护的账户。
[0070]
在其它实施例中，所述表可进一步包括用于与外部实体通信的通信数据。通信数据可包括提供关于与外部实体通信的信息的任何合适的数据。通信数据可以包括例如地址(例如，ip地址)、格式化要求等。例如，表中存储的账户标识符可以关联到与与维护与账户标识符相关联的账户的外部实体相关联的通信数据。
[0071]
所述表可以存储在任何合适的数据库中。例如，数据库可包括常规的、容错的、相关的、可缩放的、安全的数据库，例如可购自oracle
tm
或sybase
tm
的数据库。例如，数据库架构可以如表1所示实施。
[0072][0073][0074]
表1：数据库架构
[0075]
作为说明性示例，虚拟访问凭证“12345”可以与账户标识符“账户123”关联，所述账户标识符又可以与包括网络目的地“127.0.0.0”、网络掩码“255.0.0.0”、网关“127.0.0.1”、接口“127.0.0.1”和度量“1”的通信数据关联。网络目的地和网络掩码一起可以描述网络id。网关可以指示下一跳(即，指向可通过其到达网络的网关)。接口可以指示哪个本地可用接口可以到达网关(例如，网络接口)。度量可以指示使用指定路线的相关联成本。例如，如果表中详述了超过一个路线，则度量可用于确定到达外部实体计算机118的最有效路线。此外，账户标识符“账户123”可以与包括消息类型的通信数据相关联。例如，通信数据可包括格式化指令，例如但不限于iso 8583、iso 20022、适当的api命令和/或能够包括本文描述的数据的任何其它合适的格式。在一些实施例中，通信数据可以指示网关是xs2a(访问账户)网关、本地网关、本地网络网关或任何其它合适类型的网关。
[0076]
在步骤2，授权实体计算机114可以将虚拟访问凭证发送给由用户操作的通信装置。例如，在一些实施例中，授权实体计算机114可以将虚拟访问凭证的提供推送到存储在通信装置102上的数字钱包。在一些实施例中，授权实体计算机114可以对虚拟访问凭证进行加密，然后将加密的虚拟访问凭证发送给通信装置102。
[0077]
在一些实施例中，在步骤3，在从授权实体计算机114接收到虚拟访问凭证之后，通信装置102可以生成令牌请求消息。令牌请求消息可以包括对与虚拟访问凭证相关联的令牌的请求。然后，通信装置102可以将令牌请求消息发送给令牌服务计算机116。
[0078]
在一些实施例中，在步骤4，在从通信装置102接收到虚拟访问凭证之后，令牌服务计算机116可以生成令牌。令牌服务计算机116可以用任何合适的方式生成令牌。例如，在一些实施例中，令牌服务计算机116可以从数据库检取令牌，并且可以将令牌与虚拟访问凭证相关联。在其它实施例中，令牌服务计算机116可以基于虚拟访问凭证生成令牌。例如，令牌服务计算机116可以经由数学方程(例如，散列函数等)将虚拟访问凭证变换成令牌。
[0079]
在一些实施例中，令牌可以是访问令牌。在生成令牌之后，令牌服务计算机116可以生成包括令牌的令牌响应消息。然后，令牌服务计算机116可以将令牌响应消息发送给通信装置102。
[0080]
在一些实施例中，在生成令牌之后，令牌服务计算机116可以将令牌与虚拟访问凭证(或其它标识信息)之间的映射存储到合适的数据库中，例如令牌库。
[0081]
步骤5可以在步骤2或步骤4之后的任何合适的时间进行。在步骤5，通信装置102可以发起与访问装置104的交互。访问装置104可以与资源提供商相关联，所述资源提供商使用与虚拟访问凭证相关联的账户标识符与用户进行交互，以便用户访问资源(例如，安全位置)。通信装置102可以将虚拟访问凭证或与虚拟访问凭证相关联的访问令牌提供给访问装置104。
[0082]
例如，访问装置104可以是位于安全位置的入口处的装置。安全位置可以是例如用户的工作场所。用户可以在访问装置104的nfc读取器上轻触通信装置102以访问安全位置。通信装置102可以将虚拟访问凭证提供给访问装置104。
[0083]
在步骤6，在接收到虚拟访问凭证或访问令牌之后，访问装置104可以生成包括虚拟访问凭证或访问令牌的授权请求消息。然后，访问装置104可以将授权请求消息提供给资源提供商计算机106。
[0084]
在步骤7，在从访问装置104接收到授权请求消息之后，资源提供商计算机106可以将授权请求消息转发到传送计算机108。
[0085]
在步骤8，在从资源提供商计算机106接收到授权请求消息之后，传送计算机108可以将授权请求消息转发到网络处理计算机110。
[0086]
在接收到授权请求消息之后，网络处理计算机110可以确定所述授权请求消息是否包括虚拟访问凭证或访问令牌。如果授权请求消息包括访问令牌，则网络处理计算机110可以进行到步骤9。如果授权请求消息包括虚拟访问凭证，则网络处理计算机110可以进行到步骤11。
[0087]
在一些实施例中，网络处理计算机110可以基于授权请求消息中的数据的长度和/或大小来确定授权请求消息是否包括虚拟访问凭证或访问令牌。例如，虚拟访问凭证可以具有10个字母数字字符的长度，而访问令牌可以具有11个字母数字字符的长度。在其它实施例中，授权请求消息可以包括指示授权请求消息是包括虚拟访问凭证还是访问令牌的标志或其它数据元素。例如，标志“0”可以指示虚拟访问凭证，而标志“1”可以指示访问令牌。
[0088]
在步骤9，在网络处理计算机110接收到包括访问令牌的授权请求消息之后，网络处理计算机110可以将访问令牌提供给令牌服务计算机116。网络处理计算机110可以从令牌服务计算机116请求与访问令牌相关联的虚拟访问凭证。
[0089]
在步骤10，在从网络处理计算机110接收到访问令牌之后，令牌服务计算机116可以确定与访问令牌相关联的虚拟访问凭证。例如，令牌服务计算机116可以使用先前存储的令牌与虚拟访问凭证之间的映射来确定虚拟访问凭证。
[0090]
在步骤11，在接收到虚拟访问凭证之后，网络处理计算机110可以将包括虚拟访问凭证的授权请求消息发送给授权实体计算机114。在一些实施例中，在步骤11至12，网络处理计算机110可以经由路由器112将授权请求消息发送给授权实体计算机114。
[0091]
授权实体计算机114可以接收包括用于用户与资源提供商之间的交互的虚拟访问
凭证的授权请求消息。然后，授权实体计算机114可以确定关联到虚拟访问凭证的账户标识符。账户标识符与由授权实体计算机114外部的外部实体计算机118维护的账户相关联。例如，授权实体计算机114可以将接收到的虚拟访问凭证与存储在表中的虚拟访问凭证进行比较。
[0092]
例如，授权实体计算机114可能接收到虚拟访问凭证“12345”。授权实体计算机114可以搜索表中的虚拟访问凭证“12345”。授权实体计算机114可以确定虚拟访问凭证“12345”与账户标识符“账户123”相关联。
[0093]
然后，授权实体计算机114可以基于确定与虚拟访问凭证相关联的账户标识符来确定交互是否被授权。例如，在一些实施例中，账户标识符可以与选项数据字段相关联。选项数据字段可以包括指示资金/访问是否得到担保的数据。选项数据字段还可以指示授权实体是否应执行认证过程以认证通信装置102的用户。选项数据字段在图5中进一步详细描述。
[0094]
在确定是否对交互授权之后，授权实体计算机114可以生成授权响应消息。授权响应消息可以包括交互是否被授权的指示。然后，授权实体计算机114可以将授权响应消息发送给访问装置104。在一些实施例中，授权实体计算机114可以经由路由器112、网络处理计算机110、传送计算机108和/或资源提供商计算机106将授权响应消息发送给访问装置104，从而指示交互完成。
[0095]
在一些实施例中，步骤13和14可以在授权实体计算机114确定是否授权交互之前或之后进行。在步骤13，授权实体计算机可以基于授权请求消息中的数据并使用账户标识符来格式化确认请求消息。确认请求消息可以包括对适当的外部实体计算机118确认与交互有关的数据的请求。例如，确认请求消息可以请求外部实体计算机118用由外部实体维护的价值账户的金额确认交互的金额。
[0096]
授权实体计算机114可以基于从表检取的通信数据来格式化确认请求消息。例如，与账户标识符“账户123”关联的虚拟访问凭证“12345”可以进一步关联到通信数据，所述通信数据包括网络目的地“127.0.0.0”、“网络掩码“255.0.0.0”、“网关“127.0.0.1”、接口“127.0.0.1”和度量“1”以及iso 20022。然后，授权实体计算机114可以基于本领域技术人员已知的iso 20022标准来格式化确认请求消息。授权实体计算机114可以使用通信数据将一种类型的消息转换为另一类型的消息。例如，授权实体计算机114可以将iso 8583消息(例如，授权请求消息)转换为iso 20022消息(例如，确认请求消息)或http消息。授权实体计算机114可具有将一种格式的字段中的数据元素映射到另一格式的字段的数据映射软件。
[0097]
在格式化确认请求消息之后，授权实体计算机114可以将确认请求消息发送给外部实体计算机118。
[0098]
在一些实施例中，确认请求消息可以包括发送账户标识符(例如，用户账户)、接收账户标识符(例如，解析账户114a)、金额(例如，100)、货币(例如，美元)和资源提供商标识符(例如，“商家名称”)。外部实体计算机118可以在确认请求消息中接收关于交互的详细信息，从而减少在授权实体计算机114与外部实体计算机118之间发送的消息的总数，因为授权实体计算机114以后不需要将交互详细信息提供给外部实体计算机118。
[0099]
在步骤14，在接收到确认请求消息之后，外部实体计算机118可以确定是否确认与
交互有关的数据。例如，外部实体计算机118可以确认与账户标识符相关联的价值账户有足够的资金用于交互。作为另一示例，外部实体计算机118可以确认用户与访问账户相关联，从而指示用户可以访问安全位置。
[0100]
外部实体计算机118可以确认包括在确认请求消息中的任何合适的数据。例如，在一些实施例中，外部实体计算机118可以确认包括在确认请求消息中的用户数据，例如电话号码，是由外部实体计算机118存储的与用户账户相关联的相同电话号码。
[0101]
然后，外部实体计算机118可以生成确认响应消息并将其发送给授权实体计算机114。确认响应消息可以指示是否确认与交互相关的数据。
[0102]
在一些实施例中，外部实体计算机118可以将资金存入由授权实体计算机114维护的解析账户114a。例如，外部实体计算机118可以根据在交互期间选择的用户的价值账户将等于交易金额的金额存入解析账户114a。
[0103]
作为另一示例，外部实体计算机118可以确定由授权实体计算机114维护的解析账户114a包括用于交互的足够资金。外部实体计算机118可以确定不将资金转移到解析账户114a中；实际上，外部实体计算机118可以将资金从用户的价值账户转移到外部实体账户中。
[0104]
在步骤15，授权实体计算机114可以在授权实体计算机114和与资源提供商相关联的传送计算机108之间执行解析过程。授权实体计算机114可以在解析过程期间利用解析账户114a。解析过程在图3中进一步详细描述。
[0105]
在一些实施例中，用户的价值账户可包括任何合适类型的价值账户。例如，价值账户可以是储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等。例如，在一些情况下，如果价值账户是储蓄账户或支票账户，则外部实体计算机118可以将等于交易金额的资金直接从用户对价值账户转移到解析账户114a。在授权交互之前，授权实体计算机114可以等待直到确认资金转移到解析账户114a中。
[0106]
如果价值账户是经纪账户(也称为证券账户)，则外部实体计算机118可以指令授权实体计算机114授权低于特定价值(例如，100美元、500美元、2000美元等)的交互。例如，授权实体计算机114可以将经纪账户的账户标识符关联到指示担保资金的选项数据字段，如图5中进一步描述。在这种情况下，在接收到授权请求消息之后，如果交易金额低于500美元，则授权实体计算机114可以授权交互。然后，授权实体计算机114可将授权交互通知外部实体计算机118。例如，授权实体计算机114可以至少将账户标识符和交易金额发送给外部实体计算机118。然后，外部实体计算机118可发起经纪账户中等于交易金额的证券销售。一旦资金等同于已售出的证券，外部实体计算机118就可以将资金转移到解析账户114a或外部实体账户，这取决于解析账户114a是否有足够的资金。在一些实施例中，如果用户证券的销售获得比交易金额更大的资金金额，则外部实体计算机118可以将剩余资金放入第二用户账户(例如，货币市场账户、储蓄账户等)。
[0107]
在一些实施例中，价值账户可包括数字钱包账户。例如，用户可以用银行账户为数字钱包账户提供资金。在一些实施例中，在接收到授权请求消息之后，授权实体计算机114可确定是否在数字钱包已经为解析账户(例如，解析账户114a)提供资金的情况下授权交易，其中外部实体计算机118可以是数字钱包实体计算机。在其它实施例中，授权实体计算机114可以将确认请求消息发送给外部实体计算机118(例如，数字钱包实体计算机)。确认
请求消息可以请求数字钱包实体计算机确认用户的价值账户(例如，数字钱包账户)有足够的余额用于当前交互。如果数字钱包实体计算机确定价值账户有足够的资金，则数字钱包实体计算机可以将指示确认(即，有足够的资金执行交易)的确认响应消息发送给授权实体计算机114。然后，授权实体计算机114可将资金从价值账户转移到解析账户114a。然后，授权实体计算机114可以在任何合适的点利用解析账户114a和其中的资金执行解析过程。在一些实施例中，授权实体计算机114可以等待从价值账户转移资金，直到执行解析过程。
[0108]
图2示出根据实施例的替代虚拟凭证交互系统和方法。将在用户与资源提供商计算机进行在线交互的情况下描述图2中所示的方法，其中资源提供商计算机确定用户应经过认证。然而，应理解，本发明可以适用于其它情况。
[0109]
步骤1和2可分别类似于图1中的步骤1和2。例如，通信装置102可以从授权实体计算机214请求虚拟访问凭证。通信装置202可以接收与用户账户相关联的虚拟访问凭证。
[0110]
在步骤3，通信装置202可以发起与资源提供商计算机206的交互。例如，通信装置202可以连接到互联网上由资源提供商计算机206托管的网页。通信装置202可以将虚拟访问凭证发送给资源提供商计算机206。
[0111]
作为说明性示例，通信装置202的用户可以请求访问建筑物。用户可以使用通信装置202继续执行由资源提供商计算机206托管的建筑物访问网页。通信装置202可以将虚拟访问凭证发送给资源提供商计算机206，所述虚拟访问凭证可以包括能够由资源提供商计算机206读取以授权用户访问安全位置(例如，建筑物)的访问代码。
[0112]
在步骤4a，在接收到虚拟访问凭证之后，资源提供商计算机206可以执行认证过程以认证用户。在一些实施例中，资源提供商计算机206可以确定每个交互都应包括认证过程。在其它实施例中，资源提供商计算机206可以基于交互的类型来执行认证过程。例如，如果交互是在线交互或如果交互是出示卡交互，则资源提供商计算机206可以执行认证过程。资源提供商计算机206可以将包括虚拟访问凭证的执行认证过程的请求发送给中间认证计算机220。步骤4b可类似于图1的步骤7。执行认证过程的请求可进一步包括关于交互的详细信息。例如，如果用户正尝试访问安全位置，那么关于交互的详细信息可包括尝试访问的时间戳、建筑物和/或单元号、安全位置的地址、用户的电话号码和/或任何其它合适的交互数据。
[0113]
在步骤4b，资源提供商计算机206可以生成包括虚拟访问凭证的授权请求消息。然后，资源提供商计算机206可以将授权请求消息发送给传送计算机208。
[0114]
在一些实施例中，资源提供商计算机206可以同时执行步骤4a和4b。
[0115]
在步骤5，中间认证计算机220可以将虚拟访问凭证转发到授权实体计算机214。在一些实施例中，中间认证计算机220可以与授权实体计算机214相关联。在一些实施例中，中间认证计算机220可以包括执行认证过程以认证用户以及发送给授权实体计算机214的任何合适的数据包和/或消息中的虚拟访问凭证的请求。在一些实施例中，资源提供商计算机206可以将执行包括虚拟访问凭证的认证过程的请求直接发送给授权实体计算机214。
[0116]
在步骤6，在接收到虚拟访问凭证以及执行认证过程的请求之后，授权实体计算机214可以确定与接收到的虚拟访问凭证相关联的通信装置202。例如，如本文所描述，授权实体计算机214可以确定存储在表中并与虚拟访问凭证关联的通信装置标识符和/或用户标识符。
[0117]
在一些实施例中，授权实体计算机214可以评估接收到的交互数据(例如，安全位置地址、用户的电话号码、尝试访问的时间戳等)以确定是否认证用户。例如，授权实体计算机214可以确定用户的电话号码与安全位置地址相关联。然而，例如，授权实体计算机214可进一步确定星期六下午1点的尝试访问时间戳与用户尝试访问安全位置的典型时间(例如，用户开始工作时在工作日的上午8点左右)不相似。在一些实施例中，授权实体计算机214可以基于接收到的数据(例如，交互数据)确定认证风险值。例如，授权实体计算机214可以确定在0
‑
100范围内的认证风险值。对于上述交互数据，授权实体计算机214可以确定认证风险值50。
[0118]
授权实体计算机214可以将认证风险值与预定阈值进行比较。预定阈值可以是与认证风险值相同范围的任何合适值。预定阈值可以指示授权实体计算机214是否应请求进一步认证用户。例如，授权实体计算机214可以将所确定的认证风险值50与预定阈值75进行比较。由于认证风险值小于预定阈值，所以授权实体计算机214可以生成认证请求消息，如下所述。如果认证风险值大于或等于预定阈值，则授权实体计算机214可以确定用户经过认证。在接收到授权请求消息之后，授权实体计算机214然后可以确定是否授权交互。
[0119]
之后，授权实体计算机214可以生成认证请求消息。认证请求消息可以包括用户认证自身的请求。例如，认证请求消息可以包括密码请求。在一些实施例中，认证请求消息可进一步包括使用与虚拟访问凭证相关联的账户标识符的请求。在生成认证请求消息之后，在步骤6，授权实体计算机214可以将认证请求消息发送给通信装置202。
[0120]
在步骤7，在从授权实体计算机214接收到认证请求消息之后，通信装置202可以基于认证请求消息中指示的特定类型的认证提示用户认证自身。例如，认证请求消息可以使用任何合适的认证数据来请求认证。例如，认证数据可以包括密码(例如，用户密码、一次性密码(otp)等)、生物特征模板和/或其它合适的标识信息。
[0121]
用户可以输入认证数据，例如密码。通信装置202可以生成包括认证数据的认证响应消息。在一些实施例中，认证响应消息可进一步包括使用账户标识符的响应。然后，通信装置202可以将认证响应消息发送给授权实体计算机214。
[0122]
在一些实施例中，如本文所描述，认证请求消息可进一步包括授权实体计算机214确定与用户相关联的一个或多个账户标识符。通信装置202可以将一个或多个账户标识符显示给用户。用户可以选择账户标识符中的一个以确认其希望与所述账户标识符交互。在一些实施例中，所选账户标识符可以是与用户先前选择的对应于提供给访问装置204的虚拟访问凭证相同的账户标识符。在其它实施例中，所选账户标识符可以是与先前选择的账户标识符不同的账户标识符。
[0123]
通信装置202可以在发送给授权实体计算机214的认证响应消息中包括所选账户标识符。在这种情况下，如本文所描述，授权实体计算机214可以稍后授权与所选账户标识符的交互。
[0124]
然后，授权实体计算机214可以确定认证数据是否有效。例如，如本领域技术人员所知，授权实体计算机214可以通过将接收到的密码与存储的散列密码进行比较来确定用户提供的密码是否是正确的密码。
[0125]
在一些实施例中，授权实体计算机214可以与外部实体计算机218通信以认证用户。例如，在步骤6之前，授权实体计算机214可以通知外部实体计算机218有关待定认证过
程。授权实体计算机214可以查询外部实体计算机218以确定从用户请求哪些认证数据(例如，密码、生物特征模板等)。外部实体计算机218可以用指示用户请求何种认证的适当响应来响应授权实体计算机214。然后，授权实体计算机214可以将包括对如外部实体计算机218所指示的认证数据的请求的认证请求消息发送给通信装置202，如步骤6中所描述。
[0126]
在步骤8，传送计算机208可以将授权请求消息发送给网络处理计算机210。在步骤9，网络处理计算机210可以将授权请求消息发送给授权实体计算机214。在一些实施例中，网络处理计算机210可经由路由器(例如，图1的路由器112)发送授权请求消息。
[0127]
在接收到授权请求消息以及认证响应消息之后，授权实体计算机214可以确定是否授权用户与资源提供商之间的交互。例如，如果认证响应消息包括与存储的认证数据不匹配的认证数据(即，认证数据不正确)，则授权实体计算机214可以确定不授权交互。授权实体计算机214可以确定是否授权如参考图1描述的交互。
[0128]
在步骤9之后，授权实体计算机214可以执行步骤10
‑
12和与步骤12
‑
15类似的其它步骤以及关于图1描述的其它步骤，并且此处将不再重复。
[0129]
在其它实施例中，授权实体计算机214可以获得关于通信装置202的用户是否真实的认证结果。然后，它可以经由中间认证计算机220将认证结果发送给资源提供商计算机，所述中间认证计算机可以是目录服务器。然后，资源提供商计算机206可以在具有虚拟访问凭证的授权请求消息中包括认证结果。当授权实体计算机接收到授权请求消息时，其识别认证结果，且可使用所述认证结果作出其授权决策。
[0130]
图3示出根据实施例的解析过程。将在执行图1
‑
2中描述的方法任何适当次数之后，在授权实体计算机发起解析过程的上下文中描述图3中所示的方法。然而，应理解，本发明可以适用于其它情况(例如，在一天结束时执行等)。
[0131]
图3包括传送计算机308、网络处理计算机310、授权实体计算机314，以及包括第一外部实体计算机318a、第二外部实体计算机318b和第三外部实体计算机318c在内的多个外部实体计算机。尽管图3中示出了一个传送计算机308，但应理解，任何合适数量的传送计算机可以参与解析过程。此外，授权实体计算机314可以维护与外部实体计算机通信的解析账户314a。
[0132]
授权实体计算机可以开始在授权实体计算机和与资源提供商相关联的传送计算机308之间执行解析过程。资源提供商先前可能已经执行与用户的交互，例如，如图1和/或图2所描述。
[0133]
在步骤1，授权实体计算机314可以从多个外部实体计算机请求资金。在步骤2，在接收到资金请求之后，多个外部实体计算机可以将资金转移到由与外部实体计算机通信的授权实体计算机314维护的解析账户314a。在步骤3，在从多个外部实体计算机接收到资金之后，授权实体计算机314可以将等于交易金额的资金转移到网络处理计算机310。
[0134]
图3包括可以将资金转移到解析账户314a的三个外部实体计算机。第一、第二和第三外部实体计算机318a至318c可以共享单个解析账户314a。例如，第一、第二和第三外部实体计算机318a至318c可以对应于具有多个位置的外部实体(例如，与处于三个不同状态的建筑物相关联的建筑物访问实体)。然而，应理解，每个外部实体计算机可以与解析账户相关联。例如，授权实体计算机314可以与10台外部实体计算机通信，并且可以维护10个解析账户。
[0135]
在步骤4，网络处理计算机310可以将适当的资金转移到传送计算机308。在一些实施例中，网络处理计算机310可以将等于交易金额的资金转移到传送计算机308。在其它实施例中，网络处理计算机310可以将小于交换费用和/或任何其它适当费用的等于交易金额的资金转移到传送计算机308。
[0136]
网络处理计算机310可以包括用于支持和传递授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括visanet
tm
。例如visanet
tm
之类的支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。visanet
tm
确切地说包括处理授权请求的vip系统(visa集成式支付系统)，和执行清算和结算服务的base ii系统。支付处理网络可以使用任何合适的有线或无线网络，包括互联网。
[0137]
图4示出根据实施例的显示交互选择屏幕的通信装置的用户界面。通信装置(例如，通信装置102)可以被配置成显示用户界面400。用户界面400可包括网站指示符402(例如，网站名称、url等)、交互金额404、包括第一按钮408、第二按钮410和第三按钮412在内的多个账户选择按钮406，以及确认按钮414。
[0138]
当发起与资源提供商计算机的交互时(例如，在图2中的步骤3)，通信装置可以将交互选择屏幕显示给用户。网站指示符402可以向用户提供关于资源提供商网站的信息。例如，网站指示符402可以是“商家网站”。
[0139]
在一些实施例中，交互选择屏幕可包括交互金额404。例如，用户可以发起交互以购买100英镑的机票。交互金额404可以允许用户查看购买金额。
[0140]
通信装置可以提示用户选择用于执行交互的账户。例如，通信装置可以显示包括用户可以选择的三个不同账户的多个账户选择按钮406。用户可以通过触摸或点击第三按钮412来选择例如账户3。在用户选择账户之后，用户可以选择确认按钮414。然后，通信装置可以将与账户3相关联的虚拟访问凭证发送给资源提供商计算机。通信装置还可以发送任何其它合适的交互数据(例如，金额等)，如本领域技术人员所知。
[0141]
图5示出根据实施例的虚拟访问凭证数据库的框图。虚拟访问凭证数据库500可以更详细地说明图1中所示的表。
[0142]
虚拟访问凭证数据库500可包括用户数据504。用户数据504可包括与用户有关的任何合适的数据。例如，用户数据504可以包括电话号码、地址、用户姓名、用户装置标识符和/或能够标识用户和/或通信装置102的任何其它信息。
[0143]
在一些实施例中，用户数据504可以关联到支付发起服务提供商(pisp)参考账户502。pisp参考账户502可以是指示授权实体计算机可以代表用户发起交易的账户标识符。授权实体计算机可以从例如外部实体等任何合适的实体接收pisp参考账户502。例如，用户可以同意授权实体计算机代表用户发起交易，并向授权实体计算机提供与外部实体相关联的账号。
[0144]
pisp参考账户502可关联到生成的虚拟访问凭证506。如本文所描述，当授权实体计算机从用户接收到用户数据504和账户标识符508，以及同意代表用户发起交易时，可以如本文所述地生成虚拟访问凭证506。虚拟访问凭证506可以关联到从用户接收到的账户标识符508。
[0145]
账户标识符508可以关联到允许授权实体计算机与外部实体计算机通信的通信数据。图5示出多个通信数据510，包括用于不同外部实体计算机的三组通信数据。例如，账户
标识符508可以关联到与外部实体计算机y1相关联的通信数据x1。
[0146]
虚拟访问凭证数据库500可进一步将用于外部实体计算机y1的通信数据x1与选项数据字段512关联。选项数据字段可以包括可由外部实体计算机设置的任何合适的选项。例如，当授权实体计算机在用户注册期间验证用户的账户标识符时，选项数据字段512可以由外部实体计算机设置。
[0147]
选项数据字段512可以包括认证y/n 514选项。认证y/n 514选项向授权实体计算机指示是否在交互期间执行认证过程以认证用户。例如，如果认证y/n 514选项设置为y(即，是)，则当授权实体计算机接收到包括与账户标识符508相关联的虚拟访问凭证506的授权请求消息时，授权实体计算机可以发起认证过程。例如，如本文所描述，授权实体计算机可以生成认证请求并将认证请求发送给由用户数据504中的电话号码指示的通信装置。
[0148]
选项数据字段512可进一步包括担保y/n 516选项。担保y/n 516选项向授权实体计算机指示外部实体计算机是否已经担保由与账户标识符508相关联的用户执行的交互。例如，在一些实施例中，外部实体计算机可以担保由用户执行的交易。在这种情况下，授权实体计算机可确定是否授权由用户执行的交互，而无需将确认请求发送给外部实体计算机以确认用户的价值账户中有足够的资金。
[0149]
在其它实施例中，外部实体计算机可以担保访问安全位置。在这种情况下，如果虚拟访问凭证对于账户标识符是正确的，则授权实体计算机可以确定是否授权用户访问安全位置，而无需首先向外部实体计算机发送确认请求以确认用户可以访问安全位置。
[0150]
图6示出根据实施例的授权实体计算机的框图。示例性授权实体计算机600可以包括处理器604。处理器604可以耦合到存储器602、网络接口606和计算机可读介质608。计算机可读介质608可以包括虚拟访问凭证生成模块608a、授权模块608b、认证模块608c和解析模块608d。
[0151]
存储器602可以用于存储数据和代码。存储器602可以在内部或在外部耦合到处理器604(例如，基于云的数据存储装置)，且可以包括易失性和/或非易失性存储器的任何组合，例如ram、dram、rom、闪存或任何其它合适的存储器装置。例如，存储器602可以存储虚拟访问凭证、账户标识符、用户数据、通信数据、密钥等。
[0152]
计算机可读介质608可以包括代码，所述代码可由处理器604执行以用于执行方法，所述方法包括：由授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求；由授权实体计算机将虚拟访问凭证发送给由用户操作的通信装置；由授权实体计算机从与资源提供商相关联的访问装置接收包括虚拟访问凭证的针对用户与资源提供商之间的交互的授权请求消息；由授权实体计算机确定关联到虚拟访问凭证的账户标识符，所述账户标识符与由授权实体计算机外部的外部实体计算机维护的账户相关联；由授权实体计算机基于确定与虚拟访问凭证相关联的账户标识符而确定交互被授权；由授权实体计算机生成授权响应消息；以及由授权实体计算机将授权响应消息发送给访问装置。
[0153]
虚拟访问凭证生成模块608a可包括可由处理器604执行以用于生成虚拟访问凭证的代码或软件。虚拟访问凭证生成模块608a与处理器604结合可以生成与从通信装置接收的账户标识符相关联的虚拟访问凭证。
[0154]
在一些实施例中，虚拟访问凭证生成模块608a结合处理器604可以基于账户标识符生成虚拟访问凭证。例如，虚拟访问凭证生成模块608a结合处理器604可以对账户标识符
进行散列，以确定虚拟访问凭证。可以使用散列函数对账户标识符进行散列。散列函数可以是任何合适的散列函数，例如md5、hmac
‑
md5、sha1、sha256、sha512等。例如，虚拟访问凭证生成模块608a与处理器604结合可以利用sha256对账户标识符(例如，16位pan)“1234567890123456”进行散列，以确定虚拟访问凭证“7a51d064a1a216a692f753fcdab276e4ff201a01d8b66f56d50d4d719fd0dc87”。在一些实施例中，散列函数的输出可以被截断为较短的长度(例如，5个、10个、15个等数字)。
[0155]
在其它实施例中，虚拟访问凭证生成模块608a结合处理器604可以生成确定下一个虚拟访问凭证的值的虚拟访问凭证。例如，第一虚拟访问凭证可以具有值“4123451”，第二虚拟访问凭证可以是“4123452”，第三虚拟访问凭证可以是“4123453”等。虚拟访问凭证生成模块608a结合处理器604可以使用任何合适的模式(例如，递增1、2、10、500、899等)或不可预测的模式(例如，递增随机值)来确定下一个虚拟访问凭证。
[0156]
授权模块608b可包括可由处理器604执行以用于授权交互的代码或软件。授权模块608b结合处理器604可以执行与授权与授权请求消息相关联的交互相关联的一些或所有功能，如本文进一步详细描述。授权请求消息可包括可用于授权或标识交互的任何合适的信息，且可由资源提供商计算机或访问装置响应于用户与资源提供商之间的交互而生成。例如，授权模块608b可结合处理器604将经由授权请求消息接收到的信息与存储在数据库中的信息进行比较(例如比较验证值)。在一些实施例中，如果接收到的值与存储的值匹配，则授权模块608b可结合处理器604授权交互(或可能更有可能授权交互)，且可指令授权实体计算机600生成授权响应消息。授权模块608b可结合处理器604执行与授权相关联的任何进一步操作。
[0157]
认证模块608c可包括可由处理器604执行以用于认证用户和/或通信装置的代码或软件。认证模块608c结合处理器604可以确定用户和/或通信装置是否真实。例如，认证模块608c结合处理器604可以生成包括对认证数据的请求(例如，密码、生物特征模板等)的认证请求消息。认证模块608c结合处理器604可以验证接收到底(在认证响应消息中接收到的)认证数据是否与预期的认证数据匹配。
[0158]
例如，认证模块608c结合处理器604可以生成请求用户密码的认证请求消息。授权实体计算机600可以将认证请求消息发送给用户的通信装置。用户可以将密码输入到通信装置中，所述通信装置接着可以将包括密码的认证响应消息发送给授权实体计算机600。验证模块608c结合处理器604接着可确定接收到的密码是否与预期密码匹配。例如，认证模块608c结合处理器604可以将接收到的可能经过加密的密码与存储的也可能经过加密的密码进行比较。例如，如本领域技术人员所知，每个密码可以被散列和加盐。认证模块608c结合处理器604可以确定这两个密码是否匹配。如果密码匹配，则认证模块608c结合处理器604可确定用户经过认证。如果密码不匹配，则认证模块608c结合处理器604可以确定用户未经过认证。在一些实施例中，认证模块608c结合处理器604可向授权模块608b指示用户是否经过认证。
[0159]
解析模块608d可包括可由处理器604执行以用于执行解析过程的代码或软件。在一些实施例中，解析过程可包括清算过程和结算过程。可执行解析过程以协调例如授权实体计算机600、网络计算机和传送计算机/资源提供商计算机的交易实体之间的账户。结算过程可以在清算过程之后执行。授权实体计算机600可以使用与外部实体计算机通信维护
的解析账户来确定授权实体计算机600与收单方之间的财务补偿。在清算过程中确定所有交易金额后，可以确定反映从解析账户借记的金额的总和。授权实体计算机600可以为与所执行的交互相关联的每个外部实体计算机重复此过程。金额可贷记到收单方的账户，在一些实施例中，所述账户可由授权实体计算机600维护或由传送计算机维护。授权实体计算机600可以通知传送计算机有关账户的贷记。
[0160]
网络接口606可包括可允许授权实体计算机600与外部计算机通信的接口。网络接口606可以使授权实体计算机600能够向另一装置(例如，通信装置、外部实体计算机、网络处理计算机等)传送数据和从另一装置传送数据。网络接口606的一些示例可以包括调制解调器、物理网络接口(例如以太网卡或其它网络接口卡(nic))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(pcmcia)插槽和卡等。由网络接口606启用的无线协议可以包括wi
‑
fi
tm
。经由网络接口606传送的数据可以呈信号的形式，所述信号可以是电学、电磁、光学或能够由外部通信接口接收的任何其它信号(统称为“电子信号”或“电子消息”)。可以包括数据或指令的这些电子消息可以经由通信路径或信道在网络接口606与其它装置之间提供。如上文所提到，可使用任何合适的通信路径或信道，例如，电线或电缆、光纤、电话线、蜂窝链路、射频(rf)链路、wan或lan网络、互联网或任何其它合适的介质。
[0161]
实施例具有许多优点。例如，通过生成账户标识符的虚拟访问凭证，通信装置不需要将账户标识符提供给资源提供商计算机(或以其它方式加密)。替代地，通信装置将虚拟访问凭证提供给资源提供商计算机，从而改进来自潜在恶意资源提供商计算机的账户标识符的安全性。
[0162]
实施例具有许多额外优点。例如，当前，访问装置可能仅接受对应于特定类型的账户(例如，储蓄账户、支票账户等)的账户标识符。本发明的实施例允许访问装置从大范围的账户接受与账户标识符关联的虚拟访问凭证，并且可能不会获得用户正在交互的账户类型的信息。例如，用户可以在超市的访问装置处与经纪账户交互。无论账户如何，访问装置都可以接受虚拟访问凭证。这是有益的，因为用户对于可以选择与哪些账户进行交互具有更高的灵活性。
[0163]
本发明的实施例进一步允许用户在交易期间选择实时花费来自经纪账户的资金，而不是访问其经纪账户、发起证券销售、等待1至3天确认证券销售、将已获取的资金从销售账户转移到与其借记卡关联的账户、然后在资源未售出或另外已经不可用的情况下重新发起与资源提供商的交易。授权实体计算机可以使用与经纪账户相关联的虚拟访问凭证来授权交易，并且之后可以与维护经纪账户的外部实体计算机一起执行解析过程。这是有益的，因为用户不需要执行尽可能多的步骤或等待那么长的时间以用经纪账户的资金执行交易。
[0164]
尽管以特定顺序示出或描述了上述流程图和过程流程中的步骤，但应理解，本发明的实施例可以包括具有呈不同顺序的步骤的方法。另外，可以省略或添加步骤，且它们仍可以在本发明的实施例中。
[0165]
本技术中描述的任何软件组件或功能可实施为使用例如java、c、c 、c#、objective
‑
c、swift等任何合适的计算机语言或例如perl或python等脚本语言使用例如常规的或面向对象的技术的由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上以供存储和/或传送，合适的介质包括随机存取存储器(ram)、只读存储器(rom)、例如硬盘驱动器或软盘的磁性介质，或例如光盘(cd)或数字通用盘(dvd)的
光学介质、快闪存储器等。计算机可读介质可以是此类存储或传送装置的任何组合。
[0166]
此类程序还可以使用适应于经由包括互联网的符合多种协议的有线、光学和/或无线网络进行发送的载波信号来编码和发送。因此，根据本发明的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或与其它装置分开提供(例如，经由互联网下载)。任何此类计算机可读介质可以驻存在单个计算机产品(例如，硬盘驱动器，cd或整个计算机系统)之上或其内部，并且可以存在于系统或网络内的不同计算机产品上或其内部。计算机系统可以包括监视器、打印机，或用于向用户提供本文所提及的任何结果的其它合适的显示器。
[0167]
以上描述是说明性的且不是限制性的。在本领域技术人员阅读了本公开之后，本发明的许多变体对于他们会变得显而易见。因此，本发明的范围不应该参考上面的描述来确定，而是应该参考待决的权利要求及其完整范围或等同物来确定。
[0168]
在不偏离本发明的范围的情况下，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
[0169]
如本文中所使用，除非明确指示有相反的意思，否则使用“一个”、“一种”或“所述”旨在意指“至少一个”。