[发明专利]认证方法

权利要求书

1.一种由认证服务器(ACS；SDIR)执行的认证方法，所述认证方法包括以下步骤：

-从提供对服务(S)的访问的访问服务器(SW)接收(D10；C4)包括与集成电路IC卡(C)关联的交易数据(DT)的认证请求(RQ2；RQ1)，该认证请求用于请求根据3D安全3DS协议的认证；

-确定(D11；C50)在所述交易数据中包括的安全码(CSC)是否是动态卡验证值DCVV安全码；

-如果是，则阻止(D13；C51)对所述IC卡执行由所述访问服务器请求的3DS认证并与验证服务器(SV)合作(D14；C52)以验证所述DCVV安全码的有效性；以及

-如果否，则允许对所述IC卡执行所述3DS认证。

2.根据权利要求1所述的认证方法，所述认证方法包括以下步骤：如果在与所述验证服务器的所述合作的期间成功地验证了所述DCVV安全码的所述有效性，则向所述访问服务器(SW)发送(D22；C56)关于所述交易数据的肯定认证消息(M4；M8)。

3.根据权利要求1或2所述的认证方法，其中：

-所述认证服务器(ACS；SDIR)基于在所接收的交易数据(DT)中包括的主账号PAN标识符确定所述IC卡是否是DCVV类型的；以及

-仅在是的时候，所述认证服务器确定(D11；C50)所述安全码是所述DCVV安全码。

4.根据权利要求1或2所述的认证方法，其中，如果所述安全码是CVV类型的并且所述认证服务器基于所述交易数据确定允许进行3DS认证，则所述认证服务器允许对所述IC卡执行3DS认证。

5.根据权利要求1或2所述的认证方法，其中，所述IC卡是银行卡，并且所述交易数据(DT)包括所述银行卡(C)的主账号PAN标识符和有效期(EXP)。

6.根据权利要求5所述的认证方法，其中，与所述验证服务器合作的步骤包括：

-向所述验证服务器(SV)发送(D14)包括DCVV安全码、PAN标识符以及有效期(EXP)的交易数据(DT)；以及

-作为响应，接收(D20)验证所述DCVV安全码的所述有效性的结果(M2)。

7.根据权利要求1或2所述的认证方法，其中，所述IC卡(C)是银行卡，并且所述认证服务器是访问控制服务器(ACS)，并且其中，如果所述安全码(CSC)被确定为是静态卡验证值CVV安全码，则所述访问控制服务器(ACS)执行以下步骤：

-基于所述交易数据(DT)验证是否能执行所述银行卡的3DS认证；以及

-如果能，则使用3DS协议执行所述银行卡的认证。

8.根据权利要求1或2所述的认证方法，其中，所述IC卡是银行卡，并且所述认证服务器是3DS目录服务器(SDIR)，并且其中，如果所述安全码(CSC)被确定为是静态卡验证值CVV安全码，则所述3DS目录服务器(SDIR)执行以下步骤：

-基于所述交易数据验证(C50)是否能执行所述银行卡的3DS认证；以及

-如果能，则向访问控制服务器发送所述交易数据，以使用所述3DS协议认证所述银行卡。

9.根据权利要求1或2所述的认证方法，其中，所述认证服务器将自己配置为：仅在从所述访问服务器(SW)连同所述交易数据(DT)一起接收到处于预定义状态的参数时，如果在所述交易数据中包括的安全码(CSC)是所述DCVV安全码，则检测出不执行3DS认证。