使用富化消息对授权桥接进行认证制造技术

公开一种电子通信的系统。所述系统能够：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre‑ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre‑ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)，以使用所述加密ATN来生成持卡人认证验证值(CAW)或开户人认证值(AAV)。

【技术实现步骤摘要】
【国外来华专利技术】使用富化消息对授权桥接进行认证相关申请交叉引用本申请要求2016年7月15日提交的第62/362,876号美国临时专利申请的权益，所述申请以全文引用的方式并入本文中。
本说明书的主题大体上涉及安全数据通信的领域，且更确切地说，涉及将敏感信息沿着现有轨道安全地发送到目标观众。本文所公开的示例性实施例结合来自身份认证系统的选定信息或数据的安全通信发现对结合信用卡或其它支付工具的处理的交易授权系统的特定应用，并且本文将特别参考示例性实施例描述所述应用。然而，应了解，例如本文所公开的各种示例性实施例也适用于其它类似应用。
技术介绍
一般来说，结合通过电信网络(例如，包含但不限于，有线和/或无线网络、因特网、WiFi、蜂窝网络、不同系统、专用网络等)进行的信用卡和/或其它类似支付工具交易，消费者认证的当前状态依赖于网络生态系统中的商家和对应系统，以接收、维护和转发认证消息。与通过电信网络(例如，因特网)进行的商业交易相关的持卡人认证已通过例如Visa验证(VbV)和MasterCard的SecureCode的计划和/或程序得到普及。此程序允许信用卡的发行方在授权完成交易之前认证持卡人的身份。然而，认证与授权分离，因为认证和授权通常是两个独立系统，其仅通过预定义消息通信，例如，通过特定卡网络、beitVisa、MasterCard或以其它方式规定。因此，此隔离或分离往往会限制可以在认证和授权步骤之间共享的信息。当发行方在认证决策中使用基于风险的认证时，这会变得更加重要，并且传递给授权系统的唯一信息是认证结果(例如，例如正或负的二进制结果)。因此，可能需要桥接认证和授权系统，从而允许额外信息在其间传递和/或传送，例如，因此可以潜在地减少由授权系统产生的误报和/或漏报。然而，迄今为止，尚未开发和/或实施合适的系统、途径和/或方法。本文公开一种新的和/或改进的系统和/或方法，用于使用由例如Visa、Mastercard等卡网络建立的现有和/或预定义协议和/或连接(一般称为和/或另外称为“轨道”)在认证系统和/或步骤与授权系统和/或步骤之间传递的富化消息中安全地传送选定信息和数据。本质上，通过使用本文所公开的富化消息，在认证与授权之间建立桥接，所述桥接在本文中通常名义上称为“认证/授权桥接”。使用富化消息和认证/授权桥接，商家或访问控制服务器(ACS)系统或其它合适的实体能够使用认证和授权步骤中始终有用的现有轨道通过生态系统传递某些值和/或数据。适当地，富化消息中的数据是安全的并且与网络密码检查兼容，因此为商家提供消费者认证所提供的适当保护。说明富化消息的使用的一个实例是商家对消息进行侵入最小的改变，从而使得发行方能够更好地消费和使用认证结果以进行授权决策制定。更广泛地说，本文所描述的方法有助于将提交结算交易等的来自某人和/或某物的信息传输到将提供所请求结算等的某人和/或某物。
技术实现思路
提供此简要说明以引入与本说明书相关的概念。本
技术实现思路
并不预期识别所要求主题的基本特征，也并不预期用于确定或限制所要求主题的范围。下文描述的示例性实施例并不意欲为穷尽性的或将权利要求书限于以下详细描述中所公开的精确形式。实际上，选择和描述实施例，使得本领域技术人员可以了解并理解本文所呈现的主题的原理和实践。根据一个方面，用于电子通信的系统包含：第三方的一个或多个处理器，所述处理器被配置成：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre-ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre-ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)，以使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。在前一段落的系统中，ACS可以具备FPE密钥、密钥索引和SEV定义表；并且ACS可以被配置成使用密钥索引中的密钥索引来进行FPE和卡验证值(CVV)计算两者。ACS可以被配置成使用对应于选定密钥索引的FPE基本密钥以及主账号(PAN)来创建每个PAN的唯一密钥。SEV定义表可以使特定SEV值与桥接在以下两者之间的信息相关：(i)认证用户的身份的认证过程；以及(ii)授权用户交易的授权过程。系统还可以包括解码实体，所述解码实体被配置成：使用ATN和主账号(PAN)唯一密钥执行保留格式解密(FPD)，以生成包含SEV的Pre-ATN；以及使用SEV来查找表中的对应定义。ACS可以被配置成通过与消费者交换包含密码的认证凭证来认证消费者；并且所述系统还可以包括解码实体的一个或多个处理器，所述处理器被配置成通过以下操作获得SEV：接收包含CAVV或AAV的授权请求；从CAVV或AAV解构ATN和密钥指示符；以及使用保留格式解密(FPD)例程对ATN进行解密；并且解码实体的一个或多个处理器可以被进一步配置成使用SEV来查找表中的对应定义。解码实体的一个或多个处理器可以被进一步配置成使用SEV定义表来使特定SEV值与在认证过程与授权过程之间的桥接信息相关。数字可以是随机三位数字。根据另一方面，用于电子通信的系统包含：通过第三方的一个或多个处理器：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre-ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre-ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)；以及通过ACS：使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。在前一段落中所描述的方法中，ACS可以具备FPE密钥、密钥索引和SEV定义表；并且密钥索引中的密钥索引用于FPE和卡验证值(CVV)计算两者。对应于选定密钥索引的FPE基本密钥可以与主账号(PAN)一起用于创建每个PAN的唯一密钥。SEV定义表可以使特定SEV值与桥接在以下两者之间的信息相关：(i)认证用户的身份的认证过程；以及(ii)授权用户交易的授权过程。所述方法还可以包含：使用ATN和主账号(PAN)唯一密钥执行保留格式解密(FPD)，以生成包含SEV的Pre-ATN；以及使用SEV来查找表中的对应定义。所述方法还可以包含：通过在ACS与消费者之间交换包含密码的认证凭证来认证消费者；以及通过解码实体的一个或多个处理器，通过以下操作获得SEV：接收包含CAVV或AAV的授权请求；从CAVV或AAV解构ATN和密钥指示符；以及使用保留格式解密(FPD)例程对ATN进行解密；以及进一步通过解码实体的一个或多个处理器，使用SEV来查找表中的对应定义。所述方法还可以包含：作为认证过程的一部分，通过在ACS与消费者之间交换包含密码的认证凭证来认证消费者；以及作为授权过程的一部分，通过解码实体的一个或多个处理器，通过以下操作获得SEV：接收包含CAVV或AAV的授权请求；从CAVV或AAV解构ATN和密钥指示符；以及使用保留格式解密(FPD)例程对ATN进行解密；以及进一步通过解码实体的一个或多个处理器，使用SEV来查找表中的对应定义以在认证过程与授权过程之间桥接信息。根据另一方面，解码实体可以包含一个或多个处理器，所述处理器被配置成：通过以下操作获得特殊编码值(SEV)本文档来自技高网...

【技术保护点】
1.一种用于电子通信的系统，包括：第三方的一个或多个处理器，所述处理器被配置成：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre‑ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre‑ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)，以使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。

【技术特征摘要】
【国外来华专利技术】2016.07.15 US 62/362,8761.一种用于电子通信的系统，包括：第三方的一个或多个处理器，所述处理器被配置成：通过将数字与特殊编码值(SEV)组合来创建预认证交易号(Pre-ATN)，其中所述SEV是个位数整数值；使用保留格式加密(FPE)对所述Pre-ATN进行加密，以生成加密认证交易号(ATN)；以及将所述加密ATN发送到访问控制服务器(ACS)，以使用所述加密ATN来生成持卡人认证验证值(CAVV)或开户人认证值(AAV)。2.根据权利要求1所述的系统，其中：所述ACS具备FPE密钥、密钥索引和SEV定义表；以及所述ACS被配置成使用所述密钥索引中的密钥索引来进行FPE和卡验证值(CVV)计算两者。3.根据权利要求1所述的系统，其中：所述ACS具备FPE密钥、密钥索引和SEV定义表；以及所述ACS被配置成使用对应于选定密钥索引的FPE基本密钥以及主账号(PAN)来创建每个PAN的唯一密钥。4.根据权利要求1所述的系统，其中：所述ACS具备FPE密钥、密钥索引和SEV定义表；以及所述SEV定义表使特定SEV值与桥接在以下两者之间的信息相关：(i)认证用户的身份的认证过程；以及(ii)授权所述用户的交易的授权过程。5.根据权利要求1所述的系统，进一步包括解码实体，所述解码实体被配置成：使用所述ATN和主账号(PAN)唯一密钥执行保留格式解密(FPD)，以生成包含所述SEV的所述Pre-ATN；以及使用所述SEV来查找表中的对应定义。6.根据权利要求1所述的系统，其中：所述ACS被配置成通过与消费者交换包含密码的认证凭证来认证所述消费者；以及所述系统进一步包括解码实体的一个或多个处理器，所述处理器被配置成通过以下操作获得所述SEV：接收包含所述CAVV或所述AAV的授权请求；从所述CAVV或AAV解构所述ATN和密钥指示符；以及使用保留格式解密(FPD)例程对所述ATN进行解密；并且所述解码实体的所述一个或多个处理器被进一步配置成使用所述SEV来查找表中的对应定义。7.根据权利要求1所述的系统，其中：所述ACS被配置成执行认证过程，以通过与消费者交换包含密码的认证凭证来认证所述消费者；以及所述系统进一步包括解码实体的一个或多个处理器，作为授权过程的一部分，所述处理器被配置成通过以下操作获得所述SEV：接收包含所述CAVV或所述AAV的授权请求；从所述CAVV或AAV解构所述ATN和密钥指示符；以及使用保留格式解密(FPD)例程对所述ATN进行解密；并且所述解码实体的所述一个或多个处理器被进一步配置成使用SEV定义表来使特定SEV值与在所述认证过程与所述授权过程之间的桥接信息相关。8.根据权利要求1所述的系统，其中所述数字是随机三位数字。9.一种用于电子通信的方法，包括：通过第三方的一个或多个处理器：通过...

【专利技术属性】
技术研发人员：埃里克·尼尔斯·恩赖特，亚当·拉蒂察，迈克尔·A·克雷斯曼三世，法兰西斯·M·舍温，钱德拉·S·巴拉苏布拉马尼亚恩，
申请(专利权)人：卡迪纳尔贸易公司，
类型：发明
国别省市：美国,US