本發明的系統和方法涉及由安全認證系統提供令牌。用戶可以發起使資源提供商計算機向目錄服務器計算機傳輸認證請求消息的交易。所述目錄服務器計算機可以向訪問控制服務器計算機傳輸所述認證請求消息以用于認證。在接收到所述認證請求消息后，所述目錄服務器計算機可以從令牌提供商計算機請求用于所述交易的令牌。如果認證成功，則所述令牌可以包括在由所述目錄服務器計算機向所述資源提供商計算機傳輸的認證響應消息中。接著，所述資源提供商計算機可以使用所述令牌來代替敏感用戶信息以達成任何合適的目的。在一些實施例中，由所述訪問控制服務器計算機提供的用戶特定數據可以包括在所述認證響應消息中。

相關申請的交叉引用

本國際申請要求在2017年7月14日提交的美國專利申請第15/649,923號的優先權，所述申請的公開內容出于所有目的以全文引用的方式并入本文中。

背景技術

令牌代替例如支付憑證的真實憑證。可以使用令牌代替真實憑證來進行例如支付交易的交易。令牌相對于真實憑證提供了更高的數據安全性，這是因為如果令牌被未經授權的人員竊取，則真實憑證不會暴露。令牌可以被撤銷，而不會損害與令牌相關聯的真實憑證。

令牌發行過程通常涉及令牌請求者請求令牌。令牌服務可以評估令牌請求，且如果有效，則可以向令牌請求者發行令牌。

如果令牌用于例如支付交易的交易，則可能需要令牌的用戶執行認證過程，之后才可以進行交易。這可能涉及計算機從用戶請求機密。

顯然，當使用令牌進行交易時，需要數個步驟。雖然乍看之下完成單個交易所需的步驟數目可能看起來不存在問題，但當發生數百萬個交易時，計算機網絡中計算資源的負擔可能會很大。

本發明的實施例單獨地且共同地解決這些問題和其它問題。

發明內容

本發明的一個實施例涉及一種提供令牌的方法。所述方法可以包括由與資源提供商相關聯的資源提供商計算機接收對應于與用戶相關聯的交易的交易數據。所述方法可以進一步包括由資源提供商計算機向目錄服務器計算機傳輸包括所述交易數據和令牌請求指示符的認證請求消息。目錄服務器計算機可以隨后將認證請求消息傳輸到與授權實體相關聯的訪問控制服務器計算機。接收到認證請求消息可以使訪問控制服務器計算機認證用戶、生成表示認證的驗證值，并將包括驗證值的認證響應消息傳輸到目錄服務器計算機。所述方法可以進一步包括由資源提供商計算機從目錄服務器計算機接收包括驗證值和令牌的認證響應消息，其中令牌由目錄服務器先前從令牌提供商計算機獲得。

本發明的另一實施例涉及一種資源提供商計算機，其包括處理器和耦合到處理器的計算機可讀介質，計算機可讀介質包括可由處理器執行以用于實施方法的代碼。所述方法可以包括接收對應于與用戶相關聯的交易的交易數據。所述方法可以進一步包括向目錄服務器計算機傳輸包括交易數據和令牌請求指示符的認證請求消息。目錄服務器計算機可以隨后將認證請求消息傳輸到與授權實體相關聯的訪問控制服務器計算機。接收到認證請求消息可以使訪問控制服務器計算機認證用戶、生成表示認證的驗證值，并將包括驗證值的認證響應消息傳輸到目錄服務器計算機。所述方法可以進一步包括從目錄服務器計算機接收包括驗證值和令牌的認證響應消息，其中令牌由目錄服務器先前從令牌提供商計算機獲得。