用于账户访问的便携式装置加载机制

背景技术

随着越来越多的资源提供商适应电子账户的使用，用户发现自己拥有越来越多的便携式装置，每个装置都与不同的账户相关联。组合这些便携式装置以便减少每个用户携带的便携式装置的总数变得有利。然而，即使在单个便携式装置上组合了多个账户，那些账户也不能彼此交互。

另外，众所周知，与闭环系统相关联的账户很难维护。因为闭环系统是封闭的，所以通常必须在可以更新账户余额之前将与这些系统相关联的便携式装置呈现给系统的访问装置。对于具有有限数量或不可访问的访问装置的系统来说，这尤其成问题。

此外，在常规闭环系统中，对账号进行更新需要很多步骤。例如，为了加载例如交通卡之类的闭环卡，用户首先需要在线访问网站或在交通部门处访问查询一体机。其次，用户随后需要将他的信用卡号或支票账号输入到网站或查询一体机中。第三，在交易获得开户银行的批准后，用户需要携带他或她的交通卡并在交通部门将卡呈现给读取器，以便用更新后的余额加载卡的存储器。因此，加载交通卡的常规方式可能采取至少三个不同的步骤，这些步骤可以在不同的位置和使用不同的装置进行。这可能很麻烦。

另外，在此常规过程中，当交易已获得银行授权但用户尚未将交通卡呈现给交通部门读取器时，存在潜在的安全风险。授权人员可能会拿出具有与合法交通卡相同的标识符的欺诈交通卡，并将欺诈交通卡呈现给读取器，从而窃取预期用于合法用户的值。

本发明的实施例单独地和共同地解决了这些问题和其它问题。

发明内容

本文描述了用于更新与便携式装置上的支付账户相关联的余额的系统和技术。在一些实施例中，便携式装置可包括交易模块和支付模块。交易模块和支付模块中的每一个可以与不同的交易处理系统相关联。在一些实施例中，交易模块可以与开环系统相关联，而支付模块可以与闭环系统相关联。因此，便携式装置可以是能够在两个系统中使用的装置。在一些实施例中，交易模块能够与支付模块交互以便更新与账户有关的信息。

本公开的一个实施例涉及一种方法，其包括：接收更新便携式装置上的支付模块的余额的请求，便携式装置包括交易模块和支付模块；从交易模块检取由便携式装置存储的账户标识符；基于账户标识符关于对余额的所请求更新而生成授权请求；将授权请求传输到与账户标识符相关联的授权实体，从授权实体接收批准消息；以及在接收到批准消息后，由客户端装置根据所接收的请求将更新支付模块的余额的指令提供到便携式装置上的交易模块。

本公开的另一实施例涉及一种计算系统，其包括：处理器；以及存储器，其包括指令，在利用处理器执行所述指令时，所述指令使得计算系统至少执行以下操作：接收更新便携式装置上的支付模块的余额的请求，便携式装置包括交易模块和支付模块，从交易模块检取由便携式装置存储的账户标识符，基于账户标识符关于对余额的所请求更新而生成授权请求，将授权请求传输到与账户标识符相关联的授权实体，从所述授权实体接收批准消息，以及在接收到批准消息后，根据所接收的请求将更新支付模块的余额的指令提供到便携式装置上的交易模块。。

本公开的又一实施例涉及一种便携式装置，其包括非瞬态计算机可读介质，所述计算机可读介质包括：支付模块，其被配置成与第一系统进行通信以经由第一系统进行第一交易，支付模块至少包括余额组件；以及交易模块，其被配置成与不同于第一系统的第二系统进行通信以经由第二系统进行第二交易，交易模块进一步被配置成与支付模块进行通信以更新余额组件。

关于本公开的实施例的其它细节可以参见具体实施方式和附图。

附图说明

图1描绘根据至少一些实施例的高级系统概述的说明性实例；

图2描绘根据本公开的实施例的可被实施成向便携式装置提供本地支付模块调整的示例系统架构；

图3描绘根据至少一些实施例的示出用于更新和使用便携式装置上的支付模块的示例过程的流程图；

图4描绘根据至少一些实施例的便携式装置的说明性实例，所述便携式装置包括针对开环系统和闭环系统两者的功能性；

图5描绘根据至少一些实施例的可向用户提供与便携式装置的支付模块相关联的细节的过程；

图6描绘根据至少一些实施例的可更新与便携式装置的支付模块相关联的一个或多个细节的过程；并且。

图7描绘根据至少一些实施例的示出用于更新与支付模块相关联的余额的示例过程的流程图。

具体实施方式

本公开的实施例涉及使用便携式装置上的交易模块更新同一便携式装置上的支付模块的余额信息的系统和技术。在一些实施例中，交易模块和支付模块中的每一个可以与不同的交易处理系统相关联。客户端装置可用于(例如，经由非接触式元件)与便携式装置的交易模块交互。在启动安装在客户端装置上的移动应用程序之后，客户端装置可被配置成从交易模块接收账户标识符，生成授权请求消息并将授权请求消息传输到授权实体，并且在接收到授权后，使得便携式装置上的交易模块更新与支付模块相关联的余额。

在论述本发明的具体实施例之前，可详细描述一些术语。

“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置可以采用任何合适的形式。访问装置的一些实例包括POS或销售点装置(例如，POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、查询一体机、安全系统、访问系统等等。访问装置可以使用任何合适的接触或非接触操作模式，以向用户移动装置发送或从其接收数据或与用户移动装置相关联。

“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中，将授权请求消息发送到交易处理计算机和/或便携式装置的发行方，以请求对交易授权。根据一些实施例的授权请求消息可以符合ISO8583，这是用于交换与用户使用便携式装置或账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与便携式装置或账户相关联的发行方账户标识符(或相关令牌)。授权请求消息还可以包括额外的数据元素，包括以下中的一个或多个：服务代码、cVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、令牌、用户名、有效日期等。授权请求消息还可以包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的项目的信息等，以及可用于确定是否标识和/或授权交易的任何其它信息。在一些实施例中，授权请求消息可以包括使用交易特定数据生成的密码。例如，可以使用加密密钥(即，秘密密钥)、动态计数器值及不可预测号码来生成密码并将其包括在授权请求消息中。密码可用于认证授权请求消息。

“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于实例，授权响应消息可以包括以下状态指示符中的一个或多个：批准--交易被批准；拒绝--交易未被批准；或呼叫中心--响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接或通过交易处理计算机)传回到资源提供商的访问装置(例如POS设备)的指示交易被批准的代码。在一些实施例中，授权响应消息可以包括可用于认证授权响应消息的发行方生成的密码。这可能涉及授权实体使用一个或多个加密密钥对状态指示符进行签名。在一些实施例中，授权实体用来生成发行方生成的密码的加密密钥可以是在非对称加密方案中使用的一对加密密钥中的一个加密密钥。在一些实施例中，授权实体用来生成发行方生成的密码的加密密钥可以是在对称加密方案中使用的加密密钥(即，与用于在授权请求消息中生成密码的加密密钥相同的加密密钥)。

“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文件存储库、访问管理员等。“发行方”通常可以是指维护用户的账户的业务实体(例如银行)。发行方还可以向用户发行存储在例如蜂窝电话、智能卡、平板电脑或笔记本电脑的用户装置上的账户凭据。在一些实施例中，授权实体可以是由交易处理网络代表发行方操作的服务器。例如，交易处理网络可以维护由交易处理网络执行的替代处理(stand-in-processing，STIP)规则，以在发行方不可用时授权请求。

术语“闭环”可以指实体在特定生态系统内使用的能力。闭环系统可以是由单个实体操作或代表单个实体操作的任何系统。闭环账户可以是仅可与闭环系统内的资源提供商一起使用的任何电子账户。闭环账户的实例可以是仅可在特定商家处兑换的预付账户(例如，礼品卡)。

“计算装置”可以包括可以电子方式处理数据的任何合适的装置。计算装置的实例包括台式计算机、移动装置或移动计算装置、平板装置等。

“便携式装置”可以指可为便携式的任何合适的装置。“便携式装置”可用于进行金融交易，以便向商家提供支付信息。便携式装置可以采用任何合适的形式。例如，合适的便携式装置可以是手持式且紧凑的，使得其能够放入消费者的钱包和/或口袋中(例如，口袋大小的)。其可以包括智能卡(例如，非接触式智能卡)、磁条卡、密钥链装置(例如，可从埃克森美孚公司(Exxon-Mobil Corp.)购买的SpeedpassTM)等。便携式装置的其它实例包括蜂窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、访问卡、智能介质、应答器、电子或数字钱包、可穿戴式装置(例如智能手表、健身带、脚镯、戒指、耳环等)。如果便携式装置是借记卡、信用卡或智能卡的形式，那么此类装置可以在接触或非接触模式中操作。

术语“开环”可以指实体能够在特定生态系统外使用。开环系统可以是并入有不直接关联的实体的任何系统。开环账户可以是可在接受与开环账户相关联的交易处理网络品牌的任何地方使用的任何电子账户。开环账户通常与交易处理网络提供商(例如，Visa或Mastercard)合作发行。

术语“资源”通常是指可使用或消耗的任何资产。例如，资源可以是计算机资源(例如，存储的数据或联网计算机账户)、物理资源(例如，有形对象或物理位置)，或计算机之间的其它电子资源或通信(例如，对应于用于执行交易的账户的通信信号)。资源的一些非限制性实例可以是商品或服务、物理建筑物、计算机账户或文件，或支付账户。在一些实施例中，资源可指金融产品，例如贷款或信用额度。

“资源提供商”可以是能够提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包括商家、在线或其它电子零售商、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。“资源提供商计算机”可以是由资源提供商操作的任何计算装置。资源提供商的实例可以是提供对公交服务的访问的公共运输服务。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库，并且可包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。

“交易”可以是两方或更多方之间的任何交互或交换。例如，交易可包括从第二实体请求资源的第一实体。在此实例中，当资源被提供到第一实体或者交易被拒绝时，交易完成。

“用户”可以包括个人。在一些实施例中，用户可与一个或多个个人账户和/或移动装置相关联。用户还可以称为持卡人、账户持有人或消费者。

图1描绘根据至少一些实施例的高级系统概述的说明性实例。图1中的系统可包括多个组件。在一些实施例中，示例系统可包括便携式装置102、客户端装置104、远程应用程序服务器106、授权实体108、访问装置110和/或资源提供商计算机112。

在一些实施例中，便携式装置102可以是能够与客户端装置102和访问装置110进行通信以实现本文所述功能性的任何合适的装置。在一些实施例中，便携式装置102可以包括集成电路。在一些实施例中，集成电路可由集成了计算机或其它电子系统(例如，处理器和存储器)的多个组件的片上系统组成。在一些实施例中，集成电路可以是现场可编程门阵列(FPGA)。在一些实施例中，集成电路可由专用集成电路(ASIC)组成。集成电路可在单个衬底内包含数字、模拟、混合信号和/或射频功能。

在一些实施例中，便携式装置102可能不具有内部电源。便携式装置102中的集成电路可以在由外部装置(例如，客户端装置104和/或访问装置110)供电后被激活，以便提供本文所述功能性的至少一部分。在一些实施例中，便携式装置102的集成电路可包括交易模块114和本地支付模块116，其中的每一个将在下文更详细地描述。

在一些实施例中，客户端装置104可以是能够执行本文所述功能性的至少一部分的任何合适的电子装置。客户端装置104可包括使客户端装置104能够与便携式装置102交互的通信元件。在一些实施例中，客户端装置104可包括使客户端装置104与远程应用程序服务器106进行通信的移动应用程序。

在一些实施例中，远程应用程序服务器106可以是能够为客户端装置104提供后端支持的任何合适的计算装置。确切地说，远程应用程序服务器106可代表安装在客户端装置104上并根据客户端装置104执行的移动应用程序来执行处理。在一些实施例中，远程应用程序服务器106可从客户端装置104接收请求并通过与授权实体108进行通信来处理那些请求。

在一些实施例中，授权实体108可以是能够授权交易的任何合适实体。授权实体108可维护用于进行交易的一个或多个账户。这些账户中的一个可与便携式装置102相关联。例如，便携式装置102可将可映射到由授权实体108维护的特定账户的账户标识符存储在存储器中。在一些实施例中，账户标识符可以包括路由信息，其可使得交易处理网络将涉及账户标识符的交易路由到授权实体108。为了确定是否授权特定交易，授权实体108可以确定交易是否符合与账户相关联的各种约束。例如，授权实体108可确定与交易相关联的金额是否超过与账户相关联的可用余额。在另一实例中，授权实体可以确定与交易相关联的欺诈的可能性是否超过与账户相关联的可接受风险等级。

在一些实施例中，访问装置110可以是能够与便携式装置102和资源提供商计算机112进行通信的任何合适的装置。在一些实施例中，访问装置110可以包括能够读取和写入来自便携式装置的数据的读卡器或其它电子读取器。访问装置110的电子读取器可包括非接触式元件。

在一些实施例中，资源提供商计算机112可以是由资源提供商操作或代表资源提供商操作的任何计算装置。在一些实施例中，资源提供商计算机112可以控制对资源(例如，商品或服务)的访问，例如公交。在一些实施例中，访问装置110和资源提供商计算机112可连同各种其它组件一起作为闭环系统的一部分。

通过示出图1中描绘的各种组件之间可能发生的至少一些交互，考虑以下使用情况情境。在此情境下，持有便携式装置102的用户可能希望调整存储在本地支付模块116中的金额。在此情境下，用户可激活安装在客户端装置104上的移动应用程序。然后，用户可以向移动应用程序指示要对本地支付模块116进行的适当调整。然后，用户可以通过将便携式装置带入安装在客户端装置104上的非接触式元件的范围内，使得便携式装置102的交易模块114与客户端装置104进行通信。在此实例中，便携式装置102可将账户标识符传达到客户端装置104。客户端装置104又可将账户标识符连同所请求的调整传输到远程应用程序服务器106。在一些实施例中，授权请求消息可包括使用交易特定数据(例如，秘密密钥、动态计数器值和不可预测号码)生成的密码。然后，远程应用程序服务器106可以使用账户标识符来获得对所请求的调整的授权。一旦已获得授权，远程应用程序服务器106就可将授权传达到客户端装置104。在一些实施例中，授权响应消息可以包括由授权实体(例如，在对称密码方案中)使用相同加密密钥或(例如，在不对称密码方案中)使用来自密钥对的对应加密密钥生成的密码。然后，在验证授权响应之后，客户端装置104可使得交易模块基于所请求的调整来更新本地支付模块116。

继续以上说明性实例，在已经调整了本地支付模块116之后，用户接着可以将便携式装置102呈现给访问装置110以便经由交易获得对一些资源的访问。访问装置110可将关于资源、本地支付模块116和/或交易的信息传达到资源提供商计算机112以供批准。在此实例中，可以从便携式装置102上的本地支付模块116中扣除资源的值。

为了清晰起见，图1中示出了特定数目个组件。然而，应理解，本发明的实施例可以包括多于一个各组件。另外，本发明的一些实施例可以包括少于或多于图1所示的所有组件。另外，图1中的组件可使用任何合适的通信协议经由任何合适的通信介质(包括因特网)进行通信。

图2描绘根据本公开的实施例的可被实施成将本地支付模块调整提供到便携式装置的示例系统架构。在图2中，远程应用程序服务器202可与多个其它计算装置进行通信。例如，远程应用程序服务器202可经由网络连接206与客户端装置204进行通信。客户端装置204可以是图1中描绘的客户端装置104的实例。客户端装置204可以被配置成与便携式装置208进行通信。远程应用程序服务器202还可经由交易处理网络212与多个授权实体210进行通信。在一些实施例中，远程应用程序服务器202可以是图1的示例远程应用程序服务器110。

在至少一些实施例中，远程应用程序服务器202可以包括至少一个存储器214和一个或多个处理单元(或处理器)216。一个或多个处理器216可在适当时以硬件、计算机可执行指令、固件或其组合进行实施。一个或多个处理器216的计算机可执行指令或固件实施例可包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器214可存储可在一个或多个处理器216上加载和执行的程序指令，以及在这些程序的执行期间生成的数据。取决于远程应用程序服务器202的配置和类型，存储器214可以是易失性的(例如随机存取存储器(RAM))和/或非易失性的(例如只读存储器(ROM)、快闪存储器等)。远程应用程序服务器202还可以包括例如可移动存储装置或不可移动存储装置的额外存储装置218，包括但不限于磁性存储装置、光盘和/或磁带存储装置。磁盘驱动器和其相关联的计算机可读介质可以提供计算机可读指令、数据结构、程序模块和用于远程应用程序服务器202的其它数据的非易失性存储。在一些实施例中，存储器214可包括多种不同类型的存储器，例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。

更详细地转向存储器214的内容，存储器214可以包括操作系统和用于实施本文中所公开的特征的一个或多个应用程序或服务，至少包括用于更新便携式装置上的支付模块的模块(数据更新模块220)和用于发起交易的授权的模块(交易模块222)。存储器214还可以包括账户数据224，其提供与用户账号相关联地存储的数据。

在一些实施例中，数据更新模块220可以与处理器216一起被配置成从客户端装置204接收账户标识符，并且完成与账户标识符有关的交易。在一些实施例中，可以由数据更新模块220在更新支付模块的请求中接收账户标识符。请求还可以包括所请求的交易的其它细节。例如，请求还可以包括账户要更新的金额。在接收到请求后，数据更新模块220可以执行交易模块222以完成交易。在一些实施例中，数据更新模块220可以进一步被配置成基于存储在支付模块224中的信息来标识与账户的用户相关联的一个或多个细节。可以使用所述一个或多个细节来完成交易。在从交易模块222接收到交易已被授权的指示后，数据更新模块220可以进一步被配置成将所述授权传达到客户端装置204。

在一些实施例中，交易模块222可以与处理器216一起被配置成进行所请求的交易。为此，交易模块222可以生成授权请求消息以获得交易授权。授权请求消息一旦生成，就可经由处理网络212路由到适当的授权实体210。在接收到来自授权实体210的响应后，交易模块222可以基于交易是否已被授权而完成或停止交易。然后，交易模块222可以完成交易并(例如，向数据更新模块220)输出交易已被授权。在一些实施例中，在授权交易后，交易模块222可以进一步被配置成与和要更新的支付模块相关联的资源提供商进行通信。在一些实施例中，交易可以是推送交易。换句话说，在交易中，授权实体可以将资金推送到交易中的其它实体。

远程应用程序服务器202还可以包含通信接口228，其使远程应用程序服务器202能够与所存储的数据库、另一计算装置或服务器、一个或多个远程装置、其它应用程序服务器和/或任何其它合适的电子装置进行通信。在一些实施例中，通信接口228可以使得远程应用程序服务器202能够与网络(例如，网络206或处理网络212)上的其它电子装置进行通信。远程应用程序服务器202还可以包括一个或多个输入/输出(I/O)装置和/或端口230，例如，用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。

在一些实施例中，客户端装置204可以是至少能够与远程应用程序服务器202和便携式装置208进行通信的任何电子装置。例如，客户端装置204可以是能够与其它电子装置进行无线通信的移动电话。在一些实施例中，客户端装置204可以包括能够与便携式装置208交互的通信元件232。例如，通信元件232可以是能够向便携式装置208发射电磁信号并从便携式装置208接收响应的非接触式读取器。在一些实施例中，安装在客户端装置204上并根据客户端装置204执行的移动应用程序234可激活通信元件232以使其与便携式装置208进行通信。

便携式装置208可以包括具有存储器和一个或多个处理器的集成电路。集成电路的至少一部分可专用于交易模块236，交易模块236可以包括硬件和软件的某一组合。便携式装置可以不包括电源，使得集成电路由外部源供电。例如，在便携式装置208是非接触式装置的实施例中，可将便携式装置带到客户端装置204附近。在此实例中，客户端装置204的非接触式读取器可以为便携式装置208的集成电路供电。一旦供电，交易模块236便可以被配置成向客户端装置提供账户标识符。在一些实施例中，便携式装置208可以包括安全元件(例如，安全存储器)，其包含账户标识符和/或可用于认证账户标识符的加密密钥。在一些实施例中，由便携式装置存储的账户标识符可以是主账号(PAN)的加密版本。

在一些实施例中，移动应用程序234可以被配置成与安装在客户端装置204内的处理器一起向客户端装置204的用户提供图形用户界面(GUI)。GUI可以使移动应用程序234能够执行一个或多个功能。在一些实施例中，客户端装置204的用户可以选择调整在便携式装置上本地存储的数据。例如，支付模块238可以包括本地维护的余额。在此实例中，用户可以指示要添加到支付模块238的余额的金额。在使便携式装置208与通信元件232进行通信后，移动应用程序可以从交易模块236接收账户标识符。移动应用程序234可以被配置成将所述账户标识符以及调整的金额传达到远程应用程序服务器202的数据更新模块220。作为响应，移动应用程序234可以从远程应用程序服务器202接收对更新的批准。在接收到此批准后，移动应用程序可以进一步被配置成与交易模块236进行通信以使其更新支付模块238。应注意，移动应用程序234可能无法直接与支付模块238进行通信。在一些实施例中，支付模块238可以与专用资源提供商相关联。

图3描绘根据至少一些实施例的示出用于更新和使用便携式装置上的支付模块的示例过程的流程图。在图3中，可关于包括便携式装置102、客户端装置104、远程应用程序服务器106、授权实体108、访问装置110和资源提供商112的多个不同实体来执行过程300。这些组件中的每一个是图1中描绘的对应组件的实例。

在一些实施例中，当用户执行安装在客户端装置104上的移动应用程序时，过程300可在步骤1处开始。在一些实施例中，存储在便携式装置102上的支付模块可与专用资源或资源提供商相关联。在这些实施例中的一些中，移动应用程序可以是涉及提供对与支付模块相关联的特定资源的访问的移动应用程序。例如，存储在便携式装置102上的支付模块可以与公交服务相关。在此实例中，移动应用程序可以是使得用户能够购买公交服务的移动应用程序。在执行移动应用程序后，所述移动应用程序可以使得客户端装置104显示GUI，这使得用户能够选择要进行的潜在交易的一个或多个细节。一旦用户已经选择潜在交易的一个或多个细节，便可要求用户定位便携式装置102，使得所述便携式装置可以与客户端装置104交互。例如，可以要求用户将便携式装置102带入安装在客户端装置104内的非接触式读取器的范围内。在一些实施例中，在访问移动应用程序的功能性之前，用户可能需要登录或以其它方式认证他/她自已。

在一些实施例中，在执行后，交易模块可以被配置成与支付模块交互以便检取支付模块信息。例如，交易模块可以与支付模块交互，以获得与支付模块相关联的标识符。在另一实例中，交易模块可以获得与支付模块相关联的余额。在步骤2期间，交易模块可以将所获得的数据的至少一部分提供到客户端装置104。客户端装置104可以经由移动应用程序显示此信息中的至少一些。例如，在从便携式装置接收到余额信息后，客户端装置104可将当前余额显示给用户。在一些实施例中，用户可以请求“检查余额”交易，所述交易可至少由步骤1和步骤2构成。

在被定位成使得可以与客户端装置104交互后，便携式装置102或便携式装置102上的至少一个集成电路可以由客户端装置供电。然后可以针对所请求的交易生成授权请求消息。这可以根据多个可用实施例按多种不同方式进行。

在第一示例实施例中，授权请求消息可以由便携式装置上的交易模块生成。在此示例实施例中，客户端装置104可以将一个或多个交易特定细节提供到便携式装置。交易模块可以被配置成根据那些交易特定数据以及存储在便携式装置的存储器中的数据生成授权请求消息。例如，授权请求消息可以使用从客户端装置104接收的交易金额以及存储在便携式装置102上的账户标识符来生成。在一些实施例中，交易模块可以使用交易特定数据来生成密码。例如，交易模块可以使用加密密钥(即，秘密密钥)、动态计数器值以及不可预测号码来生成密码。用于生成密码的一个或多个元件可以由客户端装置104提供。例如，客户端装置104可以提供可用于生成密码的日期/时间值。用于生成密码的一个或多个元件可以存储在便携式装置上。例如，便携式装置102可以在每次使用便携式装置进行交易时使存储在存储器中的计数器值递增。此计数器值可用于生成密码。应注意，便携式装置可以在其制造期间或在个性化过程期间提供一个或多个加密密钥和/或账户标识符。一旦已经由交易模块生成授权请求消息，就可在步骤2处使得交易模块将所述授权请求消息传输到客户端装置。

在第二示例实施例中，授权请求消息可以由客户端装置104或由远程应用程序服务器106代表便携式装置102生成。在这些实施例中，在步骤2处，可使得便携式装置102上的交易模块将一个或多个细节传输到客户端装置。例如，可使得交易模块将账户标识符(例如，支付账户标识符)传输到可用于完成交易的客户端装置104。在一些实施例中，可使用某一加密密钥来加密账户标识符。这可使得便携式装置102能够被认证。在一些实施例中，可使得交易模块传输存储在便携式装置102上的支付模块的标识符。在从便携式装置102接收到交易信息后，客户端装置可以在步骤3处将所述信息传输到远程应用程序服务器106。

在一些实施例中，远程应用程序服务器106可以是被配置成为安装在客户端装置104上的移动应用程序提供后端支持的服务器。例如，远程应用程序服务器106可以执行本文所述功能性的至少一部分，这归因于安装在客户端装置104上的移动应用程序。在一些实施例中，安装在客户端装置104上的移动应用程序可以是浏览器应用程序，所述浏览器应用程序用于访问由远程服务器106代管的网站。在一些实施例中，远程应用程序服务器106可以维护一个或多个账户，其中的每一个可以与用户或客户端装置104相关联。

在接收到交易信息后，远程应用程序服务器106可以发起交易。为此，远程应用程序服务器106可以生成要路由到授权实体108的授权请求消息，或者远程应用程序服务器106可以将从便携式装置接收到的授权请求消息转发到授权实体108。然后，远程应用程序服务器106可以将授权请求消息提供到交易处理网络，以在步骤4处路由到授权实体108。在确定交易是要被批准还是被拒绝后，授权实体108可以在步骤5用授权响应消息来响应所接收的授权请求消息。在一些实施例中，授权实体可以生成可用于认证授权响应消息的密码。这可能涉及授权实体使用由授权实体维护的加密密钥对授权响应消息的一部分进行签名。在一些实施例中，在经由授权响应消息接收到交易批准的指示后，远程应用程序服务器106可以在步骤6处将响应传输到客户端装置104。

在一些实施例中，便携式装置102上的支付模块可以由本地支付模块组成。本地支付模块可以是不远程存储记录的支付模块(例如，与支付模块相关联的余额仅存储在便携式装置102上)。下文描述的步骤7和8主要用于示出便携式装置102上的支付模块本质上可以是本地的实施例。然而，应注意，在支付模块不是本地的至少一些实施例中，可以执行步骤7和8。

在接收到响应后，在步骤7处，客户端装置104可以生成指令并向交易模块提供所述指令，或者仅向交易模块转发授权响应。在验证授权响应之后，所述指令可使得交易模块与便携式装置102上的支付模块进行通信，以便更新所述数据以在步骤8处反映所进行的交易。应注意，在一些实施例中，可以在极短的时间间隔内执行步骤2-8。在便携式装置102不具有内部电源的情境下，步骤2-8可以完全在时间帧内执行，在所述时间帧内，便携式装置由客户端装置104供电。例如，如果使用非接触式读取器执行的步骤，那么可以在便携式装置102处于非接触式读取器范围内的时间内执行步骤2-8。在可以完成步骤2-8之前从非接触式读取器附近移除便携式装置102的情形下，可以(例如，经由移动应用程序)要求用户重新定位便携式装置102，使得便携式装置102再次处于非接触式读取器附近。可经由移动应用程序通知用户已成功完成交易。

在步骤9处，远程应用程序服务器106可以在确定交易已被授权后进行所请求的交易。在一些实施例中，所述交易可以是推送交易(push transaction)，其中将资金从由授权实体108维护的账户推送到由资源提供商计算机112维护的账户。应注意，尽管步骤9在数值上在步骤6-8之后，但步骤9可与步骤6同时、在步骤6之前或在步骤6之后执行。在各种实施例中，已在步骤9处进行交易的通信可以由远程应用程序服务器106或由授权实体108传输到资源提供商计算机112。

在一些实施例中，存储在便携式装置102上的支付模块可以链接到由资源提供商计算机112远程维护的账户。提供到资源提供商计算机112的交易数据可以包括与便携式装置102上的支付模块相关联的标识符的指示。在这些实施例的至少一些中，如所描绘的步骤7和8可能不是必需的，因为资源提供商可以基于所接收的交易信息远程更新支付模块。

一旦已使用本文所述的技术更新便携式装置102的支付模块，便可使用便携式装置102获得对由资源提供商计算机112管理的资源的访问。为此，便携式装置102可以被定位成使其可以与访问装置110交互。在步骤10处，访问装置110可以从便携式装置读取支付模块，并将支付模块传输到与访问装置110进行通信的资源提供商计算机112。在一些实施例中，访问装置110还可以将向资源提供商计算机112提供所请求资源的指示。在从访问装置110接收到支付模块后，资源提供商计算机112可以确定与支付模块相关联的余额是否足以完成对所请求资源的交易。在确定余额是否足够后，在步骤11处，资源提供商计算机112可以将关于交易是被批准还是被拒绝的指示传输到访问装置110。

在一些实施例中，支付模块可以是仅在便携式装置102上维护的本地支付模块。在这些实施例中，资源提供商计算机112可以从访问装置110接收关于与支付模块相关联的余额的信息，并且可以将所述余额与和所请求的交易相关联的金额进行比较。在步骤11处接收到完成交易的指令后，可以在步骤12处使得访问装置改写(overwrite)支付模块的至少一部分。例如，可使得访问装置110使存储在支付模块中的余额递减与所请求的交易相关联的金额。

在一些实施例中，支付模块可以由资源提供商计算机112维护。在这些实施例中，资源提供商计算机112可以从访问装置110接收与存储在便携式装置102上的支付模块相关联的标识符。然后，资源提供商计算机112可以使用标识符来执行查找，以确定资源提供商计算机112关于支付模块维护的余额是否足以覆盖所请求的交易。在确定余额是否足够后，在步骤11处，资源提供商计算机112可以将关于交易是被批准还是被拒绝的指示传输到访问装置110。资源提供商计算机112还可以关于支付模块使在资源提供商计算机112处维护的余额递减与交易相关联的金额。在一些实施例中，即使新的余额也由资源提供商计算机112维护，也可以在步骤12处将新的余额写入便携式装置上的支付模块。

借助于说明性实例考虑以下情况情境。在此情境下，用户可能希望在她的便携式装置上向支付模块余额中添加50.00美元。为此，用户可以在她具有非接触式读取器的智能手机上选择选项，以经由根据智能手机执行的移动应用程序将50.00美元添加到余额。然后，可能要求用户将包括余额的便携式装置带入非接触式读取器的范围内。在检测到便携式装置的存在后，智能手机可以传输交易发起信息，例如交易金额“交易金额50”、例如“交易货币USD”之类的交易货币类型、交易日期和时间“时间戳2018-01-01”，以及便携式装置上的交易模块的“不可预测终端号0011223344556677”之类的不可预测号码。。

在从客户端装置接收到请求后，交易模块使顺序计数器递增(但在一些实施例中，交易模块可在交易之后递增)。在此说明性情境中，顺序计数器最初可以处于0004，并且可以递增1达到0005。交易处理模块还可以生成不可预测卡号，例如“9988776655443322”。一旦已生成此数据，交易模块便可将数据中的每一个串联成单个字符串。例如，交易模块可以将数据串联成“货币类型”|“金额”|“时间戳”|“不可预测终端号”|“计数器”|“不可预测卡号”的格式。在当前情境中，此串联字符串为“USD|000000005000|20180101|0011223344556677|0005|9988776655443322”。然后，交易模块可以使用加密密钥对串联字符串进行签名，并且生成具有已签名字符串的密码(例如，授权请求密码(ARQC))。加密密钥可以是UDK或“唯一导出密钥”，其可以由存储在便携式装置上的数据生成，或者可以由例如发行方的授权实体预先加载。示例性UDK可以通过至少串联账号和账号序列，并且任选地反转这些元素，然后并用主导出密钥(MDK)加密所述字符串以形成加密字符串。然后，可以将加密字符串的一部分标识为UDK。使用UDK的优点在于，其可导出并且对于特定便携式装置来说是独特的。可以在加密/签名过程中使用TDES(三重DES)过程。

然后交易模块可以将授权请求消息提供回智能手机，所述授权请求消息包括账户标识符(存储在便携式装置上以供交易模块使用)、所生成的密码(例如，ARQC)以及(由客户端装置提供的)交易信息。

在从便携式装置接收到授权请求消息后，智能手机可将授权请求转发到交易处理网络。例如，智能手机可以将授权请求消息传输到远程应用程序服务器，远程应用程序服务器可将授权请求消息提交到VisaNet以供处理，VisaNet可随后基于授权请求消息中包括的账户标识符将授权请求消息路由到适当授权实体。

在接收到授权请求消息后，授权实体可以基于密码验证授权请求消息的真实性。如果验证成功，则交易可以继续。如果验证未成功，则交易可能被拒绝。

在一些实施例中，授权实体可以使用关于所述授权实体进行的每个交易所共同的加密密钥。在一些实施例中，授权实体可以基于授权请求消息中的账户标识符来执行查找以标识便携式装置唯一的加密密钥。例如，授权实体可以维护一系列对称加密密钥，所述对称加密密钥中的每一个与不同的便携式装置相关联。一旦授权实体已经检取到适当的加密密钥，所述授权实体就可以验证密码。在一些情况下，这可能涉及独立生成的密码，以及将独立生成的密码与在授权请求消息中接收到的密码进行比较。例如，上述UDK可以由授权实体生成，并且可用于重新生成另一密码并将其与所接收的密码进行比较。在授权实体成功验证授权请求消息后，授权实体可以确定与账户标识符相关联的账户的余额是否足以覆盖所请求的交易。如果账户包含足够的资金，则授权实体将用(被批准的)指示符“40”以及加载命令“10”生成被批准的授权响应。然后，授权实体可以生成与授权有关的串联数据字符串。例如，字符串可以采用包括“状态指示符”|“命令”|“所接收的密码”的格式。然后，授权实体可以使用例如UDK的加密密钥对字符串进行签名。然后，可以根据已签名的字符串生成授权响应密码(ARPC)。此授权响应密码可连同授权响应消息一起传输回到客户端装置，并且可用于验证授权响应消息。

在接收到授权响应消息后，便携式装置的交易模块可以使用ARPC来验证授权响应消息的真实性。在一些实施例中，这可能涉及由交易模块独立生成ARPC，交易模块可将独立生成的ARPC与在授权响应消息中接收到的ARPC进行比较。在此实例中，如果两个ARPC匹配，则授权响应消息是有效的。在验证授权响应消息的真实性后，交易模块可以根据被授权的交易更新支付模块的余额。

图4描绘根据至少一些实施例的便携式装置的说明性实例，所述便携式装置包括涉及开环系统和闭环系统两者的功能性。如本公开中其它地方所述，便携式装置402可以包括交易模块404和支付模块406。交易模块404和支付模块406可以是图2中所描绘的交易模块236和支付模块238的实例。

在一些实施例中，尽管都位于便携式装置402上，但交易模块404和支付模块406可各自与不同的系统相关联。在一些实施例中，交易模块404可以与开环系统408相关联，而支付模块406可以与闭环系统410相关联。应注意，在一些实施例中，交易模块404和支付模块406可各自与不同的开环系统相关联。在一些实施例中，支付模块可以与专用资源提供商418相关联。便携式装置402可以包括与交易模块404和支付模块406相关联或可以由交易模块404和支付模块406消耗的多个额外信息。在一些实施例中，交易模块404和支付模块406中的每一个可以存储在单独的安全存储器中。

当经由通信元件(例如，读卡器)访问便携式装置402时，便携式装置402可以确定交互被请求。在确定交互被请求后，便携式装置可以首先确定正在请求的交互是哪种类型。在一些实施例中，这可以基于用于发起交互的请求或信息的格式来确定。

在一些实施例中，交易模块404可以被配置成经由客户端装置412与开环系统408交互。在这些实施例中，交易模块404可以访问可用于在开环系统408上标识要在涉及便携式装置402的交易中使用的账户的账户标识符。借助于非限制性说明，账户标识符414可以是可用于进行金融交易的信用卡号、其它主账号(PAN)或令牌。另外，交易模块404可以访问可用于将便携式装置402认证到开环系统408的加密密钥416，以及认证由便携式装置接收到的授权响应。在一些实施例中，用于生成密码的加密密钥可以是在非对称加密方案中使用的一对加密密钥中的一个加密密钥。非对称密码方案的实例可包括但不限于Rivest-Shamir-Adleman(RSA)加密或椭圆曲线加密(ECC)。在一些实施例中，用于生成密码的加密密钥可以是在对称密码方案中使用的加密密钥。换句话说，相同加密密钥可由便携式装置和授权实体维护，并且可以用于在授权请求消息中生成密码以及验证所接收的授权响应消息。对称加密方案的实例可以包括但不限于三重数据加密标准(TDES)或高级加密标准(AES)。

在一些实施例中，交易模块404可以被配置成使用加密密钥生成包括一个或多个动态元件以及账户标识符的密码。例如，客户端装置412可以将动态值(例如，计数器值、时间戳值、交易金额、不可预测终端号或任何其它合适的动态值)提供到便携式装置402的交易模块404。在此实例中，当生成可用于认证便携式装置的密码时，交易模块404可以使用所提供的动态值和/或存储在便携式装置上的动态值(例如，计数器值或不可预测卡号)。然后，便携式装置402的真实性可以基于所生成的密码由能够访问相同加密密钥(例如，在对称加密方案中)或来自密钥对的对应加密密钥(例如，在非对称加密方案中)的授权实体来验证。在一些实施例中，所生成的密码可由客户端装置412或相关联的远程应用程序服务器验证。在一些实施例中，所生成的密码可以由开环系统408的认证实体验证。

在接收到在开环系统408上执行交易的请求后，交易模块404可以被配置成至少提供账户标识符414。交易模块404还可以提供如上所述的密码。在一些实施例中，可在将账户标识符414提供到客户端装置412以供在交易中使用之前加密账户标识符414。账户标识符414可由交易模块404加密，或者账户标识符的加密版本可以存储在便携式装置402上作为账户标识符414。应注意，交易模块404可以用于进行独立于支付模块406的交易。例如，用户可以将便携式装置402呈现给资源提供商(例如，商家)的访问装置，并且交易模块404可以将账户标识符提供到用于进行与闭环系统410无关的交易的访问装置。换句话说，账户标识符414可用于在能够处理由与账户标识符414相关联的授权实体支持的交易的任何资源提供商处进行交易。

在一些实施例中，支付模块406可以被配置成(经由访问装置)与闭环系统410的资源提供商418交互。支付模块406可以包括账户标识符420，其可用于标识在闭环系统410上涉及便携式装置402的交易中要使用的账户。应注意，账户标识符420可不同于账户标识符414。支付模块406还可以包括余额字段422，其填充有账户的当前余额值。在一些实施例中，支付模块406可以包括账户标识符420或余额字段422，但不同时包括这两者。在一些实施例中，支付模块406可以包括账户标识符420和余额字段422两者。

在接收到在闭环系统410上执行交易的请求后，支付模块406可以被配置成至少提供账户标识符420、余额字段422或这两者。在一些实施例中，支付模块406本质上可以是本地的，因为其可以不由外部实体(例如，资源提供商418)单独维护。在一些实施例中，账户标识符420可对应于由资源提供商418维护的账户。这些单独实施例在本公开中的其它地方更详细地描述。在任一实施例中，可以在交易之后更新可用余额以反映交易金额的量。另外，应注意，可经由闭环系统410更新支付模块406的余额。例如，便携式装置402可以呈现到资源提供商418的访问装置，所述访问装置可基于单独进行的交易而将某一金额添加到与支付模块406相关联的余额。

在一些实施例中，尽管与单独系统相关联，但交易模块404能够与支付模块406交互。例如，交易模块404可以从支付模块406检取要提供到客户端装置412的信息(例如，账户余额或账户标识符420)。在另一实例中，在从客户端装置412接收到指令后，交易模块404可以对支付模块406的余额字段422进行更新。

图5描绘根据至少一些实施例的可向用户提供与便携式装置的支付模块相关联的细节的过程。出于说明性目的，过程500被描绘为一系列图形用户界面(GUI)。

在执行安装在客户端装置(例如，移动电话)上的移动应用程序后，移动应用程序可以实现要关于便携式装置执行的各种功能。在一些实施例中，移动应用程序可以呈现类似于GUI 502的GUI，其中用户能够选择要执行的功能。在一些实施例中，可以向用户呈现一系列功能502(a)，用户能够从中选择特定功能。

在接收到要关于便携式装置执行的功能的选择后，可以利用定位便携式装置102的指令向用户呈现类似于GUI 504的GUI，使得便携式装置102可以与客户端装置交互。在一些实施例中，客户端装置可以包括能够与便携式装置无线地交互的非接触式元件。在一些实施例中，客户端装置可以包括便携式装置102可插入的读卡器。

在检测到便携式装置已经被定位成实现与客户端装置的交互后，便携式装置102可被配置成提供一条或多条信息。一条或多条信息。当客户端装置正在检取信息时，可以呈现类似于GUI 606的GUI，其指示不应将便携式装置102移到不适当的位置。借助于说明，所选择的功能可以是检查存储在便携式装置102上的支付模块的余额的功能。在一些实施例中，客户端装置可以从便携式装置102接收所请求的余额。在一些实施例中，客户端装置可以接收与存储在便携式装置上的支付模块相关联的标识符。在这些实施例中，客户端装置可以与和支付模块相关联的资源提供商进行通信，以获得支付模块的余额。例如，客户端装置可以将包括所接收标识符的请求传输到由资源提供商操作的计算机。

在从便携式装置102接收到所请求的数据后，可以向用户呈现类似于GUI 508的GUI，其根据所选择的功能来显示所接收的信息。在一些实施例中，可以向用户呈现选项508(a)，在选择所述选项时，通过返回到GUI 502而重复过程500。

图6描绘根据至少一些实施例的可更新与便携式装置的支付模块相关联的一个或多个细节的过程。类似于图5中所描绘的过程，过程600被描绘为一系列GUI。

如上所述，在执行安装在客户端装置(例如，移动电话)上的移动应用程序后，移动应用程序可以实现要关于便携式装置执行的各种功能。在一些实施例中，移动应用程序可以呈现类似于GUI 602的GUI，其中如602(a)处所描绘的，用户能够选择要执行的功能。在一些实施例中，在选择特定功能后，如602(b)处所描绘的，可以请求用户提供与要执行的功能相关的额外细节。

在接收到要关于便携式装置执行的功能的选择后，可以利用定位便携式装置102的指令向用户呈现类似于GUI 604的GUI，使得便携式装置102可以与客户端装置交互。在一些实施例中，客户端装置可以包括能够与便携式装置无线交互的非接触式元件。在一些实施例中，客户端装置可包括便携式装置102可插入的读卡器。

在检测到便携式装置已经定位成能够与客户端装置交互后，可以自动发起所请求的功能(例如，用户无需进一步交互)。为此，便携式装置102可以被配置成提供一条或多条信息。在一些实施例中，客户端装置可以首先将数据提供到便携式装置的交易模块。例如，如果所选择的功能是使用便携式装置102执行交易的功能，则客户端装置可以提供动态数据值，以供便携式装置102用于生成可用于完成所述交易的密码。在一些实施例中，可以呈现GUI 606直到交易全部完成(例如，如关于图3所描述的过程300)并且便携式装置102上的支付模块已经被更新为止。在所选择的交易完成后，客户端装置可显示类似于GUI 608的GUI，其中通知用户关于交易的状态。

图7描绘根据至少一些实施例的示出用于更新与支付模块相关联的余额的示例过程的流程图。过程700中的一些或全部(或本文所述的任何其它过程或其变形和/或组合)可以在配置有可执行指令的一个或多个计算机系统的控制下执行，且可以实施为通过硬件或其组合在一个或多个处理器上共同执行的代码(例如可执行指令、一个或多个计算机程序或一个或多个应用程序)。代码可以存储在计算机可读存储介质上，例如呈包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。过程700可由示例客户端装置204、远程应用程序服务器202和各种其它组件执行，所述组件中的每一个是关于图2描绘的，或可使用分布式处理技术执行，使得客户端装置204、远程应用程序服务器202和/或各种其它组件的组合(其中的每一个仅执行整个过程的一部分)进行协作以执行整个过程700。

当接收到更新与便携式装置的支付模块相关联的余额的请求时，过程700可在702处开始。在一些实施例中，可以经由安装在客户端装置上并根据客户端装置执行的移动应用程序接收请求。在一些实施例中，支付模块以及移动应用程序可以与特定资源提供商或特定类型的资源(例如，公交服务)相关联。例如，支付模块可以与第一系统相关联，所述第一系统可以是闭环系统(例如，预付系统)。

在704处，所述过程可涉及发起与便携式装置的交互。在一些实施例中，这可能涉及定位便携式装置，使得其可以与客户端装置交互。例如，可能需要将便携式装置带到非接触式读取器附近。在另一实例中，便携式装置可能需要插入到客户端装置的读卡器中。在一些实施例中，客户端装置与便携式装置之间的交互可以在客户端装置检测到便携式装置的存在时发起，反之亦然。

在706处，所述过程可以涉及将交易特定数据提供到便携式装置。在一些实施例中，客户端装置可以向便携式装置的交易模块提供与交易有关的细节(例如，交易的金额)。在一些实施例中，客户端装置可以向便携式装置的交易模块提供动态数据值(例如，时间/日期或计数器值)，其中交易模块可以根据动态数据值生成用于交易的密码。交易模块可以与特定交易处理网络和/或授权实体相关联。例如，交易模块可以与第二系统相关联，第二系统可以是开环系统(例如，信用卡处理系统)。

在708处,所述过程可以涉及检取账户标识符。这可涉及交易模块从便携式装置的安全存储器检取账户标识符。在一些实施例中，账户标识符可以由交易模块进行加密。在一些实施例中，账户标识符可以在其存储在便携式装置上之前进行加密。

在710处，所述过程可能涉及生成授权请求消息，并且将授权请求消息传输到授权实体。在一些实施例中，账户标识符连同请求中指示的余额更新的金额可用于生成授权请求消息。在一些实施例中，客户端装置可从交易模块接收加密密钥，所述加密密钥可用于生成授权请求消息的至少一部分。在一些实施例中，加密密钥可以是非对称密钥加密架构的公钥。一旦生成授权请求消息，那么所述授权请求消息可经由交易处理网络传输到适当授权实体。

在712处，所述过程可能涉及从授权实体接收授权响应消息。授权响应消息可以包括交易是被批准还是被拒绝的指示。授权响应消息或其某一部分可以传输到客户端装置。在一些实施例中，在接收到交易被批准的指示后，所述过程还可能涉及发起交易，以将资金从由授权实体维护的账户移动到与支付账户相关联的资源提供商。

在714处，所述过程可能涉及将更新与支付模块相关联的余额的指令提供到交易模块。在一些实施例中，这可以由客户端装置在将便携式装置从客户端装置能够与便携式装置交互的位置移除之前完成。在从客户端装置接收到指令后，交易模块可以根据便携式装置上的所接收请求更新余额。

在一些实施例中，交易模块可以具备可用于认证授权响应消息的发行方生成的密码。如其它地方所述，可以使用由授权实体维护的加密密钥来生成发行方生成的密码。在一些实施例中，授权实体可以使用加密密钥(例如，状态指示符)对授权响应消息的一部分进行签名。在这些实施例中，可以由接收实体验证授权响应消息的已签名部分。执行此步骤确保了在使便携式装置的余额递增之前，交易实际上已经由授权实体授权。

本公开的实施例提供了优于常规系统的多个技术优点和改进。例如，为了更新常规闭环系统中的账户余额，用户通常需要将便携式装置呈现给与所述闭环系统相关联的访问装置。不同于更新闭环账户的余额的常规系统本公开实现了更新此类帐户余额而无需将便携式装置呈现给与资源提供商相关联的访问装置。替代地，用户能够经由他或她的移动电话或其它合适的客户端装置更新与闭环系统相关联的账户余额。

此外，本发明的实施例提供了改进的系统和方法，因为它们相对于常规系统和方法减少了步骤数量，同时使过程更加方便和安全。例如，如上文所解释的，与在常规系统中执行三次单独交互的情况相比，在使用本文所述的元件的特定架构和布置的情况下，用户实际上仅需要执行一次物理交互(例如，将用户的便携式装置呈现给用户的客户端装置)，以便用值加载支付模块以进行与访问装置的交互，从而访问资源。并且，由于在加载授权时，便携式装置的加载是与合法用户拥有便携式装置同时发生的，因此未经授权的个人不可能使用伪造的闭环卡来欺诈性地获得预期用于合法用户的值。

计算机系统可用于实施上文所述的实体或组件中的任一个。可以被包括的子系统包括系统总线。附加子系统包括耦合到显示适配器的打印机、键盘、存储装置和监视器。外围装置和输入/输出(I/O)装置耦合到I/O控制器，并可以通过本领域已知的许多手段中的任何一种(例如串行端口)连接到计算机系统。例如，可以使用I/O端口或外部接口来将计算机设备连接到例如因特网的广域网、鼠标输入装置或扫描仪。经由系统总线的互连允许中央处理器与每个子系统进行通信，并控制来自系统存储器或存储装置的指令的执行以及在子系统之间的信息交换。系统存储器和/或存储装置可以体现计算机可读介质。

如上所述，本发明的服务可以涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中，所述功能、过程、操作或方法步骤可实施为由适当编程的计算装置、微处理器、数据处理器等执行指令或软件代码集合的结果。所述指令或软件代码集合可存储在存储器或由计算装置、微处理器等访问的其它形式的数据存储元件中。

本申请中描述的任何软件组件或功能可以使用任何合适的计算机语言实施为由处理器执行的软件代码，所述计算机语言例如使用例如常规的或面向对象的技术的Java、C++或Perl。软件代码可作为一系列指令或命令存储在计算机可读介质上，例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器的磁介质或软盘、或例如CD-ROM的光学介质。任何此类计算机可读介质可以驻存在系统或网络内的一个或多个计算设备上或内。

虽然已详细描述并在附图中示出某些示范性实施例，但应理解，此类实施例仅仅是对本发明的说明而非限制，并且本发明不限于所示和描述的具体布置和构造，因为所属领域的一般技术人员可想到各种其它修改。

如本文所使用，除非明确指示为相反情况，否则“一(a)”、“一(an)”或“所述”的使用意图表示“至少一个”。