1.一种方法,包括:
由令牌服务计算机接收令牌请求消息,所述令牌请求消息源自令牌请求方计算机;
由所述令牌服务计算机基于单个凭证确定两个或更多个访问令牌;以及
由所述令牌服务计算机在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。
2.根据权利要求1所述的方法,其中所述单个凭证为pan。
3.根据权利要求1所述的方法,其中所述两个或更多个访问令牌包括云令牌以及用于与所述令牌请求方计算机相关联的移动通信装置的装置专用令牌。
4.根据权利要求1所述的方法,其中所述两个或更多个访问令牌包括三个或更多个访问令牌。
5.根据权利要求1所述的方法,其中所述令牌请求方计算机包括路由表,所述路由表存储由用户操作的通信装置与云服务器计算机上的云存储位置之间的关系。
6.根据权利要求5所述的方法,其中所述两个或更多个访问令牌包括第一令牌和第二令牌,其中所述路由表还存储令牌类型指示符,所述令牌类型指示符与要存储在所述通信装置中的所述第一令牌以及要存储在所述云服务器计算机上的所述云存储位置中的第二令牌相关联。
7.根据权利要求1所述的方法,其中所述两个或更多个访问令牌的长度各自为16、18或19个字符。
8.根据权利要求1所述的方法,其中所述令牌请求消息是在通信装置与所述令牌请求方计算机进行通信之后生成的。
9.根据权利要求8所述的方法,其中所述通信装置为移动电话。
10.根据权利要求9所述的方法,其中所述移动电话包括安全元件,所述安全元件存储所述两个或更多个访问令牌之一。
11.一种令牌服务计算机,包括:
处理器;以及
非瞬态计算机可读介质,所述非瞬态计算机可读介质包括代码,所述代码能由所述处理器执行以实施包括以下各项的方法:
接收令牌请求消息,所述令牌请求消息源自令牌请求方计算机;
基于单个凭证确定两个或更多个访问令牌;以及
在令牌响应消息中将所述两个或更多个访问令牌传输到所述令牌请求方计算机。
12.根据权利要求11所述的令牌服务计算机,其中所述两个或更多个访问令牌允许访问受限制位置。
13.根据权利要求11所述的令牌服务计算机,其中在将所述两个或更多个访问令牌传输到所述令牌请求方计算机之前用第一对称密码密钥对所述两个或更多个访问令牌进行加密,所述令牌请求方计算机用第二对称密钥对所述两个或更多个访问令牌进行解密。
14.根据权利要求11所述的令牌服务计算机,其中所述两个或更多个访问令牌能够用于访问安全位置。
15.根据权利要求14所述的令牌服务计算机,其中所述安全位置为建筑物。
16.根据权利要求11所述的令牌服务计算机,其中所述方法进一步包括:
将包括所述凭证的资格请求消息传输到授权实体计算机。
17.根据权利要求16所述的令牌服务计算机,其中所述方法进一步包括:
从所述授权实体计算机接收资格响应消息。
18.根据权利要求17所述的令牌服务计算机,其中资格响应消息包括肯定资格指示符,并且所述两个或更多个访问令牌是响应于接收到所述肯定资格指示符而生成的。
19.根据权利要求18所述的令牌服务计算机,其中所述两个或更多个访问令牌是在令牌生成模块内生成的。
20.根据权利要求11所述的令牌服务计算机,其中所述两个或更多个访问令牌在生成时各自分配有令牌类型指示符。
21.一种方法,包括:
由令牌请求方计算机从通信装置接收单个凭证;
由所述令牌请求方计算机将包括所述单个凭证的令牌请求消息传输到令牌服务计算机;
由所述令牌请求方计算机从所述令牌服务计算机接收令牌响应消息,所述令牌响应消息包括两个或更多个访问令牌,所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌;
由所述令牌请求方计算机将所述第一访问令牌传输到所述通信装置;以及
由所述令牌请求方计算机将所述第二访问令牌传输到云服务器计算机。
22.根据权利要求21所述的方法,其中所述单个凭证为真实凭证。
23.根据权利要求21所述的方法,其中所述第一访问令牌能包括一个或多个访问令牌。
24.根据权利要求21所述的方法,进一步包括:
在将所述第一访问令牌传输到所述通信装置之前,由所述令牌请求方计算机使用rsa加密方案中的公钥对所述第一访问令牌进行加密,当所述第一访问令牌传输到所述通信装置时,所述第一访问令牌呈加密形式,所述通信装置存储对应于所述公钥的私钥。
25.根据权利要求21所述的方法,其中所述令牌请求方计算机包括路由表,所述路由表存储由用户操作的通信装置与云服务器计算机上的云存储位置之间的关系。
26.根据权利要求25所述的方法,其中所述令牌请求方计算机使用所述路由表来检取云令牌。
27.根据权利要求21所述的方法,其中所述令牌请求消息还包括令牌请求方计算机标识符。
28.根据权利要求21所述的方法,其中所述两个或更多个访问令牌的目的地由令牌类型指示符确定。
29.根据权利要求28所述的方法,其中所述令牌类型指示符至少包括绑定装置的令牌的类型以及云令牌的类型。
30.根据权利要求21所述的方法,其中所述两个或更多个访问令牌用于访问驻存于远程计算机上的安全数据。
31.一种令牌请求方计算机,包括:
处理器;以及
非瞬态计算机可读介质,所述非瞬态计算机可读介质包括代码,所述代码能由所述处理器执行,用于实施包括以下各项的方法:
从通信装置接收单个凭证;
将包括所述单个凭证的令牌请求消息传输到令牌服务计算机;
从所述令牌服务计算机接收令牌响应消息,所述令牌响应消息包括两个或更多个访问令牌,所述两个或更多个访问令牌包括第一访问令牌和第二访问令牌;
将所述第一访问令牌传输到所述通信装置;以及
将所述第二访问令牌传输到云服务器计算机。
32.根据权利要求31所述的方法,其中所述单个凭证的长度为十六位。
33.根据权利要求31所述的令牌请求方计算机,其中所述第一访问令牌由所述通信装置用于访问安全位置。
34.根据权利要求31所述的令牌请求方计算机,其中所述非瞬态计算机可读介质包括令牌确定模块和凭证传输模块。
35.根据权利要求31所述的令牌请求方计算机,包括存储由用户操作的通信装置与云服务器计算机上的云存储位置之间的关系的路由表。
36.根据权利要求35所述的令牌请求方计算机,其中所述路由表能用于检取云令牌。
37.根据权利要求35所述的令牌请求方计算机,其中所述路由表还存储令牌类型指示符,所述令牌类型指示符与要存储在所述通信装置中的第一令牌以及要存储在所述云服务器计算机上的所述云存储位置中的第二令牌相关联。
38.根据权利要求31所述的令牌请求方计算机,其中所述两个或更多个访问令牌的目的地由令牌类型指示符确定。
39.根据权利要求38所述的令牌请求方计算机,其中所述令牌类型指示符能包括绑定装置的令牌的至少一种类型以及云令牌的类型。
40.根据权利要求31所述的令牌请求方计算机,其中所述令牌请求消息包括令牌请求方计算机标识符。