公开了一种方法。所述方法包括:由资源提供商操作的资源提供商计算机从由用户操作的通信装置接收获得用以访问资源的受限访问凭证的请求,且接着由所述资源提供商计算机生成与所述资源提供商计算机与所述通信装置之间的过去交互相关的交互历史数据。所述方法还包括由所述资源提供商计算机向授权实体计算机传输与所述过去交互相关的所述交互历史数据,所述授权实体计算机响应于接收到所述交互历史数据而确定受限访问凭证。所述方法还包括由所述资源提供商计算机从所述授权实体计算机接收所述受限访问凭证。所述受限访问凭证允许所述通信装置的用户获得所述资源。
System and method of generating access credentials
【技术实现步骤摘要】
【国外来华专利技术】生成访问凭证的系统和方法相关申请的交叉引用本申请要求2017年4月27日提交的第15/498,963号美国专利申请的提交日的权益,所述申请以全文引用的方式并入本文中。
技术介绍
发行可能在例如护照、支付卡和访问徽章的装置上体现或由所述装置体现的访问凭证是费时的。例如,在发行此类访问凭证之前,需要进行广泛的验证过程。作为说明,试图获得驾驶执照的用户需要提供大量信息和文档,之后才可以发行驾驶执照。授权实体审查信息的过程会花费大量时间,且在审查完成前不会发行驾驶执照。获得访问凭证的常规过程也是不便的,这是由于用户可能需要前往特定位置以提供信息来获得凭证。本专利技术的实施例个别地以及共同地解决这些问题和其它问题。
技术实现思路
本专利技术的实施例涉及生成访问凭证的更有效且高效方式。本专利技术的一个实施例涉及一种方法。所述方法包括由资源提供商计算机从由用户操作的通信装置接收获得用以访问资源的受限访问凭证的请求。所述方法还包括生成与资源提供商计算机与通信装置的用户之间的过去交互相关的交互历史数据,并向授权实体计算机传输与过去交互相关的交互历史数据。授权实体计算机响应于接收到交互历史数据而确定受限访问凭证。所述方法还包括由资源提供商计算机从授权实体计算机接收受限访问凭证。受限访问凭证允许通信装置的用户获得资源。本专利技术的另一实施例涉及一种被编程以执行上述方法的计算机。本专利技术的另一实施例涉及一种方法,其包括由授权实体计算机从资源提供商计算机接收交互历史数据。交互历史数据与资源提供商计算机与通信装置之间的过去交互相关。所述方法还包括由授权实体计算机响应于接收到交互历史数据而确定受限访问凭证,并向资源提供商计算机传输受限访问凭证。本专利技术的另一实施例涉及一种被编程以执行上述方法的计算机。关于本专利技术的实施例的其它细节可见于具体实施方式和附图。附图说明图1示出根据本专利技术的实施例的系统的框图。系统可以用于访问例如来自资源提供商的商品和服务的资源。图2示出根据本专利技术的实施例的示例性通信装置的框图。图3示出根据本专利技术的实施例的示例性资源提供商计算机的框图。图4示出根据本专利技术的实施例的授权实体计算机的框图。图5示出说明根据本专利技术的实施例的方法的流程图。图6A-6E示出在本专利技术的实施例中可能出现在通信装置上的用户接口。图7示出说明用于访问例如受限数据的资源的系统的框图。具体实施方式本专利技术的实施例涉及实时提供访问凭证的方法和系统。通过使用本专利技术的实施例,用户可以无延迟地访问特定资源。在论述本专利技术的特定实施例之前,可以详细地描述一些术语。“通信装置”可包括可能具有远程通信能力的任何合适的电子装置。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供对网络(例如,因特网或专用网络)的访问的任何其它通信介质。通信装置的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。通信装置的其它实例包括可穿戴装置,例如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。通信装置可包括用于执行此类功能的任何合适的硬件和软件,并且还可包括多个装置或组件(例如,当装置通过系固到另一装置而远程访问网络时,即,使用其它装置作为调制解调器,一起使用的两个装置可以被认为是单个移动装置)。“支付装置”可以是可以用于进行金融交易(例如向商家提供支付凭证)的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的实例,支付装置可包括例如纸卡或塑料卡的衬底,以及在对象的表面处或附近印刷、压花、编码或以其它方式包括的信息。支付装置可以用于进行支付交易。合适的支付装置可以是手持式且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,可为口袋大小的)。实例支付装置可包括智能卡、磁条卡、密钥链装置(例如可从Exxon-Mobil公司购买的SpeedpassTM)等。支付装置的其它实例包括寻呼机、支付卡、安全卡、访问卡、智能介质、应答器等。如果支付装置呈借记卡、信用卡或智能卡的形式,则支付装置还可任选地具有例如磁条的特征。此类装置可以以接触式或非接触式模式操作。在一些实施例中,移动通信装置可以用作支付装置(例如,移动通信装置可以存储并且能够传输用于交易的支付凭证)。“凭证”可以是充当价值、拥有权、身份或授权的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符,以及可以充当所讨论事实的确认的任何对象或文档。凭证的实例包括价值凭证、身份证、认证文档、通行卡、密码和其它登录信息等。“受限访问凭证”可以是可能具有某些使用条件的凭证。受限访问凭证可能具有有限的持续时间并具有有限的权限。例如,受限访问凭证可能仅用于访问某些类型的资源(例如,某些类型的数据)、至多使用某一价值金额、仅用于某些资源提供商、限于特定数目个交易(例如,一个交易)等。其它限制可能涉及可以使用的时间周期。受限访问凭证还可包括在使用上具有一些限制的支付凭证。受限账户凭证的实例可包括支付凭证、支付令牌、例如电子邮件地址的账户标识符、中转账号、医疗记录账号、公用密钥、用户名等。“支付凭证”可包括与账户相关联的任何合适信息(例如,与账户相关联的支付账户和/或支付装置)。此类信息可以与账户直接相关,或可以源自与账户相关的信息。账户信息的实例可包括PAN(主账号或“账号”)、支付令牌、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包括支付令牌、访问令牌、个人识别令牌等。“支付令牌”可包括支付账户的标识符,它是账户标识符的替代,例如主账号(PAN)。例如,支付令牌可包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900000000000001”可以用于代替PAN“4147090000001234”。在一些实施例中,支付令牌可以是“保留格式的”,并且可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如,ISO8583金融交易消息格式)。在一些实施例中,支付令牌可以代替PAN用来发起、授权、结算或解决支付交易,或在通常会提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可以生成支付令牌,使得不可以通过计算方式导出从令牌值恢复原始PAN或其它账户标识符。此外,在一些实施例中,令牌格式可以配置成允许接收令牌的实体将其识别为令牌,并辨识发行令牌的实体。“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户标识符(例如,主账号(PAN))相关联的替代号(例如,令牌)代替主账户标识符来使支付账户标识符令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其它信息。令牌化提高交易效率和安全性。“令牌发行本文档来自技高网...
【技术保护点】
1.一种方法,包括:/n由资源提供商操作的资源提供商计算机从由用户操作的通信装置接收获得用以访问资源的受限访问凭证的请求;/n由所述资源提供商计算机生成与所述资源提供商计算机与所述通信装置之间的过去交互相关的交互历史数据;/n由所述资源提供商计算机向授权实体计算机传输与所述过去交互相关的所述交互历史数据,所述授权实体计算机响应于接收到所述交互历史而确定受限访问凭证;以及/n由所述资源提供商计算机从所述授权实体计算机接收所述受限访问凭证,其中所述受限访问凭证允许所述通信装置的所述用户获得所述资源。/n
【技术特征摘要】
【国外来华专利技术】20170427 US 15/498,9631.一种方法,包括:
由资源提供商操作的资源提供商计算机从由用户操作的通信装置接收获得用以访问资源的受限访问凭证的请求;
由所述资源提供商计算机生成与所述资源提供商计算机与所述通信装置之间的过去交互相关的交互历史数据;
由所述资源提供商计算机向授权实体计算机传输与所述过去交互相关的所述交互历史数据,所述授权实体计算机响应于接收到所述交互历史而确定受限访问凭证;以及
由所述资源提供商计算机从所述授权实体计算机接收所述受限访问凭证,其中所述受限访问凭证允许所述通信装置的所述用户获得所述资源。
2.根据权利要求1所述的方法,其中所述受限访问凭证具有有限的持续时间并具有有限的权限。
3.根据权利要求1所述的方法,其中所述资源包括线上数据。
4.根据权利要求1所述的方法,其中所述交互历史数据包括所述用户已与所述资源提供商计算机交互的次数。
5.根据权利要求4所述的方法,其中所述交互历史数据包括与所述用户已与所述资源提供商计算机交互的所述次数相关联的值。
6.根据权利要求1所述的方法,其中所述请求包括表示所述用户的生物特征识别样本的数据和表示认证所述用户的物理认证令牌的数据,且其中所述资源提供商计算机向所述授权实体计算机传输表示所述用户的所述生物特征识别样本的所述数据,和表示认证所述用户的所述物理认证令牌的数据连同所述交互历史数据。
7.根据权利要求1所述的方法,还包括:
由所述资源提供商计算机生成包括所述受限访问凭证的授权请求消息;
由所述资源提供商计算机向所述授权实体计算机传输所述授权请求消息;以及
从所述授权实体计算机接收授权响应消息。
8.一种计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施一种方法的代码,所述方法包括:
从由用户操作的通信装置接收获得用以访问资源的受限访问凭证的请求;
生成与由资源提供商操作的资源提供商计算机与所述通信装置的所述用户之间的过去交互相关的交互历史数据;
向授权实体计算机传输与所述过去交互相关的所述交互历史数据,所述授权实体计算机响应于接收到所述交互历史数据而确定受限访问凭...
【专利技术属性】
技术研发人员:A·拉维,F·赫瑞波夫赛克,K·S·周,A·奥克托里奥,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。