例如,電子令牌可使得能夠物理訪問(wèn)特定位置或一組位置�,或可以使得能夠訪問(wèn)一個(gè)或多個(gè)電子或“虛擬”系統(tǒng),比如電腦系統(tǒng)或服務(wù)���。這樣����,沒(méi)有該物理或虛擬系統(tǒng)賬戶的用戶可通過(guò)發(fā)送用戶102能夠訪問(wèn)該系統(tǒng)�。
[0061]例如,對(duì)物理位置的訪問(wèn)����,比如公司場(chǎng)址,可通過(guò)訪問(wèn)控制服務(wù)提供程序或系統(tǒng)來(lái)控制��。在這樣的限制訪問(wèn)環(huán)境中的員工可具有訪問(wèn)控制系統(tǒng)的用戶賬戶以便于員工對(duì)場(chǎng)址的訪問(wèn)�����,例如通過(guò)使用電子訪問(wèn)裝置比如鑰匙卡(key card)或接近標(biāo)簽(proximity tag)。為向限制訪問(wèn)環(huán)境的訪問(wèn)者提供對(duì)場(chǎng)址的訪問(wèn)���,正在訪問(wèn)的用戶���,也就是,發(fā)送用戶102����,可傳輸電子令牌給訪問(wèn)者����,也就是接收用戶106,使他們具有訪問(wèn)限制訪問(wèn)環(huán)境的訪問(wèn)權(quán)限�。然后,接收用戶106利用電子令牌與在限制訪問(wèn)環(huán)境中的一個(gè)或多個(gè)訪問(wèn)終端�����,比如十字轉(zhuǎn)門或門開放機(jī)構(gòu)進(jìn)行交易�。
[0062]同樣地,在虛擬訪問(wèn)系統(tǒng)中���,可限制對(duì)一個(gè)或多個(gè)計(jì)算資源的訪問(wèn)���。例如�����,用戶可具有訪問(wèn)控制系統(tǒng)的用戶賬號(hào)�,例如���,這使得相應(yīng)的用戶能夠登陸到特定的計(jì)算機(jī)或工作站��,訪問(wèn)限制數(shù)據(jù)或執(zhí)行需要較高訪問(wèn)權(quán)限的處理功能��。在這樣的實(shí)施方式中��,為向訪問(wèn)者提供虛擬系統(tǒng)的訪問(wèn)權(quán)����,正在訪問(wèn)的用戶����,也就是,發(fā)送用戶102�����,可傳輸電子令牌給訪問(wèn)者,也就是接收用戶106��,使他們具有這樣的訪問(wèn)權(quán)���。
[0063]電子令牌提供的訪問(wèn)級(jí)可由發(fā)送用戶102配置����。例如���,在物理訪問(wèn)系統(tǒng)��,發(fā)送用戶102可配置哪些位置電子令牌提供了訪問(wèn)權(quán),也就是����,電子令牌可提供對(duì)會(huì)議室和休息室的訪問(wèn),而不能提供對(duì)私人辦公室的訪問(wèn)���。在虛擬訪問(wèn)系統(tǒng)的情況下���,發(fā)送用戶102可配置那些文件或處理功能電子令牌提供了訪問(wèn)文件,或可配置接收用戶106可以對(duì)這些文件或處理功能執(zhí)行哪些動(dòng)作�。例如�����,電子令牌可向接收用戶106提供對(duì)一份特定文件或一組文件的訪問(wèn)����,但不允許接收用戶106修改或刪除這些文件����。
[0064]在一些實(shí)施方式中,由電子令牌授予的訪問(wèn)級(jí)可由發(fā)送用戶102有權(quán)授予的訪問(wèn)級(jí)限制�。發(fā)送用戶102有權(quán)授予的訪問(wèn)級(jí)可由發(fā)送用戶102的服務(wù)供應(yīng)商賬戶確定。例如�����,發(fā)送用戶102不能授予對(duì)其自身不具有的系統(tǒng)的訪問(wèn)級(jí)��。為處理利用電子令牌作出的訪問(wèn)嘗試����,可利用發(fā)送用戶102的服務(wù)供應(yīng)商賬戶授權(quán)訪問(wèn)相應(yīng)的物理或虛擬系統(tǒng)。
[0065]在一些實(shí)施方式中���,電子令牌被用于將值從發(fā)送用戶102轉(zhuǎn)移到接收用戶106���。該值可采用給定貨幣的指定或預(yù)定幣值的資金的形式��。在這樣的實(shí)施方式中��,服務(wù)供應(yīng)商可以是金融服務(wù)供應(yīng)商����。發(fā)送用戶102可以在令牌轉(zhuǎn)移啟動(dòng)消息2a和4a內(nèi)定義待轉(zhuǎn)移到接收用戶106的資金的值�。在可選的實(shí)施方式中,電子令牌可具有預(yù)定的值����,在這種情況下,在接收用戶裝置108接收到令牌轉(zhuǎn)移啟動(dòng)消息2a和4a后���,接收用戶106被配備為執(zhí)行一個(gè)或多個(gè)交易直到電子令牌的值。如果服務(wù)供應(yīng)商實(shí)體110隨后核準(zhǔn)用電子令牌進(jìn)行的交易�,此后可在發(fā)送用戶102持有的服務(wù)供應(yīng)商賬戶和交易實(shí)體112之間結(jié)算資金。
[0066]如先前所述���,響應(yīng)于接收到令牌轉(zhuǎn)移啟動(dòng)消息2a和4a��,服務(wù)供應(yīng)商實(shí)體110可提供與發(fā)送用戶102相關(guān)聯(lián)的服務(wù)供應(yīng)商賬戶以確保用電子令牌進(jìn)行的后續(xù)交易可得到結(jié)算�。在利用電子令牌轉(zhuǎn)移幣值的實(shí)施方式中,發(fā)送用戶102持有的賬戶的供應(yīng)可涉及保持賬戶中資金等于令牌值�。或者�,等于令牌值的資金可轉(zhuǎn)移到持有賬戶,在這種情況下�����,利用電子令牌進(jìn)行的后續(xù)授權(quán)的交易在持有賬戶和交易實(shí)體之間結(jié)算�。
[0067]在一些配置中,交易實(shí)體112是商業(yè)實(shí)體��。商業(yè)實(shí)體可以是例如在供應(yīng)商場(chǎng)地的銷售點(diǎn)(PoS)裝置���,在這種情況下�����,電子令牌可以用來(lái)支付供應(yīng)商貨物或服務(wù)的費(fèi)用直到滿足電子令牌的值��?��;蛘撸虡I(yè)實(shí)體可以是自動(dòng)柜員機(jī)(ATM),在這種情況下�,電子令牌可以用作取出物理貨幣直到滿足電子令牌的值?��;蛘?,商業(yè)實(shí)體可以是與基于互聯(lián)網(wǎng)(或“在線”)供應(yīng)商相關(guān)聯(lián)的服務(wù)器�,在這種情況下,電子令牌可以用來(lái)在因特網(wǎng)上購(gòu)買商品或服務(wù)直到滿足電子令牌的值��。
[0068]電子令牌包括一個(gè)或多個(gè)數(shù)據(jù)參數(shù)���,一個(gè)或多個(gè)數(shù)據(jù)參數(shù)用在識(shí)別電子令牌的接受者或可能的發(fā)送者����。在實(shí)施方式中�,電子令牌包括預(yù)期接受者用戶終端,也就是�����,接收用戶終端108的標(biāo)識(shí)符����。電子令牌的一個(gè)或多個(gè)參數(shù)可密碼加密和/或被簽名以提供完整性(也就是,阻止惡意第三方的操縱)和/或提供消息原始認(rèn)證�。電子令牌的完整性和/或原始性可由服務(wù)供應(yīng)商實(shí)體110在電子令牌驗(yàn)證過(guò)程中確定,可執(zhí)行驗(yàn)證過(guò)程來(lái)例如�,響應(yīng)接收到令牌轉(zhuǎn)移消息2b和/或授權(quán)請(qǐng)求消息2d。如果電子令牌生成于發(fā)送用戶終端102�,電子令牌可以通過(guò)利用與發(fā)送用戶102相關(guān)聯(lián)的私鑰,例如����,密碼簽名。在這樣的實(shí)施方式中���,服務(wù)供應(yīng)商實(shí)體110確保電子令牌的內(nèi)容是發(fā)送用戶102的真實(shí)指令�����。在一些配置中����,接收用戶裝置108的用戶標(biāo)識(shí)是密碼簽名的參數(shù)中的一個(gè)��。在這樣的情況下�,電子令牌可被認(rèn)為綁定接收用戶裝置108,因?yàn)橐呀?jīng)獲得電子令牌以用欺騙性的用戶裝置的標(biāo)識(shí)符替換接收用戶裝置108的標(biāo)識(shí)符的惡意第三方不能操縱令牌的內(nèi)容���。
[0069]在電子令牌被用來(lái)使得對(duì)一個(gè)或多個(gè)物理或虛擬系統(tǒng)訪問(wèn)的配置中�,電子令牌可包括定義由令牌所能夠進(jìn)行的訪問(wèn)級(jí)的參數(shù)。這樣的訪問(wèn)級(jí)參數(shù)可定義接受者有權(quán)訪問(wèn)的位置�,數(shù)據(jù)或處理功能。訪問(wèn)級(jí)參數(shù)可以是密碼簽名的參數(shù)中的一個(gè)��。在這樣的情況下����,電子令牌的訪問(wèn)級(jí)不能被試圖使用令牌獲得比預(yù)期級(jí)別更高的訪問(wèn)級(jí)別的惡意方操縱。
[0070]在利用電子令牌轉(zhuǎn)移幣值的配置中���,電子令牌可包括定義由令牌待轉(zhuǎn)移的幣值的參數(shù)�����,且可以是密碼簽名的參數(shù)中的一個(gè)���。在這樣的情況下,電子令牌的值不能被試圖進(jìn)行比預(yù)期幣值更高的交易的惡意方操縱���。
[0071]電子令牌可進(jìn)一步包括用于識(shí)別服務(wù)供應(yīng)商實(shí)體110的發(fā)送用戶102的參數(shù)����。服務(wù)供應(yīng)商實(shí)體110可�����,例如��,使用該參數(shù)來(lái)核實(shí)發(fā)送用戶102的身份�。在實(shí)施方式中,發(fā)送用戶102的標(biāo)識(shí)符在包含到電子令牌之前中可被加密或散列以保持發(fā)送用戶102對(duì)獲得該電子令牌(比如接收用戶106和交易實(shí)體112)的其他方的匿名性�����。例如��,服務(wù)供應(yīng)商實(shí)體110仍可利用發(fā)送用戶102的散列的標(biāo)識(shí)符來(lái)驗(yàn)證發(fā)送用戶102的身份����,因?yàn)槠谕挠脩舻臉?biāo)識(shí)符可被散列以及與電子令牌中的已散列的標(biāo)識(shí)符相比較。該配置保持發(fā)送用戶102對(duì)其他方的匿名性�,因?yàn)樯⒘泻瘮?shù)的逆向是過(guò)分計(jì)算集中確定的。發(fā)送用戶102的加密標(biāo)識(shí)符可由服務(wù)供應(yīng)商實(shí)體110解密以確定或驗(yàn)證發(fā)送用戶102的身份����。類似地,可加密包括接收用戶106和/或接收用戶終端108的標(biāo)識(shí)符的電子令牌的參數(shù)以保持接收用戶106對(duì)于交易實(shí)體112的匿名性����?�;蛘?���,在令牌傳輸?shù)浇灰讓?shí)體112之前�,可加密整個(gè)電子令牌以保持存儲(chǔ)在內(nèi)的所有參數(shù)處于保密。
[0072]電子令牌還可進(jìn)一步包括限制電子令牌處理的許多條件�����。這些條件可由發(fā)送用戶102定義����,作為電子令牌的一部分(如果令牌由發(fā)送用戶終端104生成)或包括在電子令牌(如果令牌由服務(wù)供應(yīng)商實(shí)體110生成)內(nèi)在轉(zhuǎn)移啟動(dòng)消息2a和4a內(nèi)傳輸。這些條件可以例如定義對(duì)可能用電子令牌購(gòu)買或獲得的貨物和服務(wù)的類型的限制��。例如��,這些條件可防止年齡限制產(chǎn)品比如煙和酒的購(gòu)買�����,或防止使用電子令牌提取物理貨幣�。授權(quán)請(qǐng)求消息2d和4d也可包括核準(zhǔn)的交易性質(zhì)的指示����,比如貨物和服務(wù)的類型或交易是否用于物理貨幣���。這使得服務(wù)供應(yīng)商實(shí)體110檢查電子令牌條件下的交易消息,基于一個(gè)或多個(gè)條件參數(shù)���,進(jìn)一步執(zhí)行電子令牌的處理的選擇性授權(quán)����。例如�,如果交易信息滿足這些條件且所識(shí)別的用戶終端的位置與試圖同交易實(shí)體112進(jìn)行交易的用戶終端的位置相同(或相似),那么核準(zhǔn)該交易�。否則,拒絕該交易�。
[0073]電子令牌也可包括一個(gè)或多個(gè)用于分析或欺詐檢測(cè)的參數(shù)。例如����,電子令牌可包含生成電子令牌的實(shí)體的地理位置或生成的時(shí)間和日期。電子令牌也可包括有效期限和/或到期時(shí)間以限定電子令牌的期限�����。在實(shí)施方式中,電子令牌在超過(guò)有效期限/到期時(shí)間后�,電子令牌不再有效且將不再授權(quán)電子令牌的處理。在這樣的一些實(shí)施方式中�����,如果令牌期滿時(shí)尚未在交易中使用����,則釋放或返回與令牌值相等的持有的或轉(zhuǎn)移的資金到與發(fā)送用戶102相關(guān)聯(lián)的服務(wù)供應(yīng)商賬戶。
[0074]同時(shí)在以上所述的實(shí)施方式中�����,電子令牌被描述為由服務(wù)供應(yīng)商實(shí)體110發(fā)送到接收用戶終端108�,在可選的實(shí)施方式中,電子令牌由發(fā)送用戶終端104生成且直接從發(fā)送用戶終端104發(fā)送到接收用戶終端108���。在這樣的情況下�,關(guān)于電子令牌�,服務(wù)供應(yīng)商實(shí)體110未被提前提供發(fā)送用戶102持有的服務(wù)供應(yīng)商賬戶。而是�,電子令牌在授權(quán)請(qǐng)求消息2d和4d中首先由服務(wù)供應(yīng)商實(shí)體接收,且可包括發(fā)送用戶102的標(biāo)識(shí)符和/或發(fā)送用戶102持有的服務(wù)供應(yīng)商賬戶。如果電子令牌由發(fā)送用戶終端104密碼簽名�����,則可由服務(wù)供應(yīng)商實(shí)體110來(lái)驗(yàn)證電子令牌的真實(shí)性���,并且假設(shè)服務(wù)供應(yīng)商實(shí)體110訪問(wèn)可用于解密電子令牌的數(shù)據(jù)�。如果位置要求和任何其他的條件都滿足����,那么可授權(quán)電子令牌的處理�����。例如�,對(duì)于用于允許對(duì)一個(gè)或多個(gè)物理或虛擬系統(tǒng)訪問(wèn)的令牌,如果特定訪問(wèn)嘗試需要的訪問(wèn)級(jí)在電子令牌訪問(wèn)級(jí)內(nèi)��,那么可利用發(fā)送用戶持有的服務(wù)供應(yīng)商賬戶提供訪問(wèn)���。對(duì)于現(xiàn)金交易���,如果交易值在電子令牌規(guī)定限值內(nèi),并且假設(shè)發(fā)送用戶102持有的服務(wù)供應(yīng)商賬戶內(nèi)有足夠的資金����,則可在發(fā)送用戶102持有的服務(wù)供應(yīng)商賬戶和與交易實(shí)體112相關(guān)聯(lián)的賬戶