【技术实现步骤摘要】
【国外来华专利技术】使用富化消息对授权桥接进行认证相关申请交叉引用本申请要求2016年7月15日提交的第62/362,876号美国临时专利申请的权益,所述申请以全文引用的方式并入本文中。
本说明书的主题大体上涉及安全数据通信的领域,且更确切地说,涉及将敏感信息沿着现有轨道安全地发送到目标观众。本文所公开的示例性实施例结合来自身份认证系统的选定信息或数据的安全通信发现对结合信用卡或其它支付工具的处理的交易授权系统的特定应用,并且本文将特别参考示例性实施例描述所述应用。然而,应了解,例如本文所公开的各种示例性实施例也适用于其它类似应用。
技术介绍
一般来说,结合通过电信网络(例如,包含但不限于,有线和/或无线网络、因特网、WiFi、蜂窝网络、不同系统、专用网络等)进行的信用卡和/或其它类似支付工具交易,消费者认证的当前状态依赖于网络生态系统中的商家和对应系统,以接收、维护和转发认证消息。与通过电信网络(例如,因特网)进行的商业交易相关的持卡人认证已通过例如Visa验证(VbV)和MasterCard的SecureCode的计划和/或程序得到普及。此程序允许信用卡的发行方在授权完成交易之前认证持卡人的身份。然而,认证与授权分离,因为认证和授权通常是两个独立系统,其仅通过预定义消息通信,例如,通过特定卡网络、beitVisa、MasterCard或以其它方式规定。因此,此隔离或分离往往会限制可以在认证和授权步骤之间共享的信息。当发行方在认证决策中使用基于风险的认证时,这会变得更加重要,并且传递给授权系统的唯一信息是认证结果(例如,例如正或负的二进制结果)。因此,可能需要桥接认证和授权 ...
【技术保护点】
1.一种用于电子通信的系统,包括:第三方的一个或多个处理器,所述处理器被配置成:通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre‑ATN),其中所述SEV是个位数整数值;使用保留格式加密(FPE)对所述Pre‑ATN进行加密,以生成加密认证交易号(ATN);以及将所述加密ATN发送到访问控制服务器(ACS),以使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。
【技术特征摘要】
【国外来华专利技术】2016.07.15 US 62/362,8761.一种用于电子通信的系统,包括:第三方的一个或多个处理器,所述处理器被配置成:通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre-ATN),其中所述SEV是个位数整数值;使用保留格式加密(FPE)对所述Pre-ATN进行加密,以生成加密认证交易号(ATN);以及将所述加密ATN发送到访问控制服务器(ACS),以使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。2.根据权利要求1所述的系统,其中:所述ACS具备FPE密钥、密钥索引和SEV定义表;以及所述ACS被配置成使用所述密钥索引中的密钥索引来进行FPE和卡验证值(CVV)计算两者。3.根据权利要求1所述的系统,其中:所述ACS具备FPE密钥、密钥索引和SEV定义表;以及所述ACS被配置成使用对应于选定密钥索引的FPE基本密钥以及主账号(PAN)来创建每个PAN的唯一密钥。4.根据权利要求1所述的系统,其中:所述ACS具备FPE密钥、密钥索引和SEV定义表;以及所述SEV定义表使特定SEV值与桥接在以下两者之间的信息相关:(i)认证用户的身份的认证过程;以及(ii)授权所述用户的交易的授权过程。5.根据权利要求1所述的系统,进一步包括解码实体,所述解码实体被配置成:使用所述ATN和主账号(PAN)唯一密钥执行保留格式解密(FPD),以生成包含所述SEV的所述Pre-ATN;以及使用所述SEV来查找表中的对应定义。6.根据权利要求1所述的系统,其中:所述ACS被配置成通过与消费者交换包含密码的认证凭证来认证所述消费者;以及所述系统进一步包括解码实体的一个或多个处理器,所述处理器被配置成通过以下操作获得所述SEV:接收包含所述CAVV或所述AAV的授权请求;从所述CAVV或AAV解构所述ATN和密钥指示符;以及使用保留格式解密(FPD)例程对所述ATN进行解密;并且所述解码实体的所述一个或多个处理器被进一步配置成使用所述SEV来查找表中的对应定义。7.根据权利要求1所述的系统,其中:所述ACS被配置成执行认证过程,以通过与消费者交换包含密码的认证凭证来认证所述消费者;以及所述系统进一步包括解码实体的一个或多个处理器,作为授权过程的一部分,所述处理器被配置成通过以下操作获得所述SEV:接收包含所述CAVV或所述AAV的授权请求;从所述CAVV或AAV解构所述ATN和密钥指示符;以及使用保留格式解密(FPD)例程对所述ATN进行解密;并且所述解码实体的所述一个或多个处理器被进一步配置成使用SEV定义表来使特定SEV值与在所述认证过程与所述授权过程之间的桥接信息相关。8.根据权利要求1所述的系统,其中所述数字是随机三位数字。9.一种用于电子通信的方法,包括:通过第三方的一个或多个处理器:通过...
【专利技术属性】
技术研发人员:埃里克·尼尔斯·恩赖特,亚当·拉蒂察,迈克尔·A·克雷斯曼三世,法兰西斯·M·舍温,钱德拉·S·巴拉苏布拉马尼亚恩,
申请(专利权)人:卡迪纳尔贸易公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。