[发明专利]利用安全认证系统的令牌提供

权利要求书

1.一种用于提供令牌的计算机实施方法，其包括：

由与资源提供商相关联的资源提供商计算机接收对应于与用户相关联的交易的交易数据；

由所述资源提供商计算机向目录服务器计算机传输包括所述交易数据和令牌请求指示符的认证请求消息，其中所述目录服务器计算机随后将所述认证请求消息传输到与授权实体相关联的访问控制服务器计算机，其中接收到所述认证请求消息使所述访问控制服务器计算机认证所述用户、生成表示认证的验证值，并将包括所述验证值的认证响应消息传输到所述目录服务器计算机；以及

由所述资源提供商计算机从所述目录服务器计算机接收包括所述验证值和令牌的所述认证响应消息，其中所述令牌由所述目录服务器先前从令牌提供商计算机获得。

2.根据权利要求1所述的计算机实施方法，其进一步包括：

由所述资源提供商计算机生成包括所述令牌的授权请求消息；以及

由所述资源提供商计算机将包括所述令牌的所述授权请求消息传输到授权实体计算机以用于所述交易。

3.根据权利要求2所述的计算机实施方法，其进一步包括：

由所述资源提供商计算机向所述目录服务器计算机传输与所述令牌相关联的密码请求消息，其中接收到所述密码请求消息使所述目录服务器计算机：

向所述令牌提供商计算机传输密码请求消息；以及

从所述令牌提供商计算机接收包括与所述令牌相关联的密码的密码响应消息；以及

由所述资源提供商计算机接收包括与所述令牌相关联的所述密码的所述密码响应消息，其中所述授权请求消息进一步包括与所述令牌相关联的所述密码。

4.根据权利要求3所述的计算机实施方法，其中接收到与所述令牌相关联的所述密码请求消息进一步使所述目录服务器计算机：

向所述访问控制服务器计算机传输数据请求消息；以及

从所述访问控制服务器计算机接收包括与所述用户相关联的用户特定数据的数据请求消息。

5.根据权利要求4所述的计算机实施方法，其中从所述目录服务器计算机接收到的所述认证响应消息进一步包括从所述访问控制服务器计算机接收到的所述用户特定数据。

6.根据权利要求1所述的计算机实施方法，其中接收到所述认证请求消息进一步使所述访问控制服务器计算机在传输到所述目录服务器计算机的所述认证响应消息内提供与所述用户相关联的用户特定数据。

7.根据权利要求6所述的计算机实施方法，其中所述用户特定数据包括以下中的至少一个：与所述用户相关联的账单地址、电话号码、电子邮件地址、账户标识符或交易装置数据。

8.一种资源提供商计算机，其包括：

处理器，以及

计算机可读介质，其耦合到所述处理器，所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码，所述方法包括：

接收对应于与用户相关联的交易的交易数据；

向目录服务器计算机传输包括所述交易数据和令牌请求指示符的认证请求消息，其中所述目录服务器计算机随后将所述认证请求消息传输到与授权实体相关联的访问控制服务器计算机，其中接收到所述认证请求消息使所述访问控制服务器计算机认证所述用户、生成表示认证的验证值，并将包括所述验证值的认证响应消息传输到所述目录服务器计算机；以及

从所述目录服务器计算机接收包括所述验证值和令牌的所述认证响应消息，其中所述令牌由所述目录服务器先前从令牌提供商计算机获得。

9.根据权利要求8所述的资源提供商计算机，所述方法进一步包括：

生成包括所述令牌的授权请求消息；以及

将包括所述令牌的所述授权请求消息传输到授权实体计算机以用于所述交易。