[发明专利]使用富化消息对授权桥接进行认证

权利要求书

1.一种用于将信息从身份认证系统电子通信到结合信用卡或其它支付工具交易的处理的交易授权系统的系统，所述系统包括：

第三方的一个或多个处理器，所述处理器被配置成：

通过将数字与特殊编码值SEV组合来创建预认证交易号Pre-ATN，其中每个SEV是个位数整数值并且与将要通过SEV定义表中的对应定义进行通信的信息相关；

使用保留格式加密FPE对所述Pre-ATN进行加密，以生成加密认证交易号ATN；以及

将所述加密ATN发送到访问控制服务器ACS，以使用所述加密ATN来生成将要通信到所述交易授权系统的持卡人认证验证值CAVV或开户人认证值AAV。

2.根据权利要求1所述的系统，其中：

所述ACS具备FPE密钥、密钥索引和SEV定义表；以及

所述ACS被配置成使用所述密钥索引中的密钥索引来进行FPE和卡验证值CVV计算两者。

3.根据权利要求1所述的系统，其中：

所述ACS具备FPE密钥、密钥索引和SEV定义表；以及

所述ACS被配置成使用对应于选定密钥索引的FPE基本密钥以及主账号PAN来创建每个PAN的唯一密钥。

4.根据权利要求1所述的系统，进一步包括解码实体，所述解码实体被配置成：

使用所述ATN和主账号PAN唯一密钥执行保留格式解密FPD，

以生成包含所述SEV的所述Pre-ATN；以及

使用所述SEV来查找所述SEV定义表中的所述对应定义。

5.根据权利要求1所述的系统，其中：

所述ACS被配置成通过与消费者交换包含密码的认证凭证来认证所述消费者；以及

所述系统进一步包括解码实体的一个或多个处理器，所述处理器被配置成通过以下操作获得所述SEV：

接收包含所述CAVV或所述AAV的授权请求；

从所述CAVV或AAV解构所述ATN和密钥指示符；以及

使用保留格式解密FPD例程对所述ATN进行解密；并且

所述解码实体的所述一个或多个处理器被进一步配置成使用所述SEV来查找所述SEV定义表中的所述对应定义。

6.根据权利要求1所述的系统，其中：

所述ACS被配置成执行认证过程，以通过与消费者交换包含密码的认证凭证来认证所述消费者；以及

所述系统进一步包括解码实体的一个或多个处理器，作为授权过程的一部分，所述处理器被配置成通过以下操作获得所述SEV：

接收包含所述CAVV或所述AAV的授权请求；

从所述CAVV或AAV解构所述ATN和密钥指示符；以及

使用保留格式解密FPD例程对所述ATN进行解密；并且

所述解码实体的所述一个或多个处理器被进一步配置成使用SEV定义表来使特定SEV值与在所述认证过程与所述授权过程之间通信的信息相关。

7.根据权利要求1所述的系统，其中所述数字是随机三位数字。

8.一种用于将信息从身份认证系统电子通信到结合信用卡或其它支付工具交易的处理的交易授权系统的方法，所述方法包括：

通过第三方的一个或多个处理器：

通过将数字与特殊编码值SEV组合来创建预认证交易号Pre-ATN，其中所述SEV是个位数整数值并且与将要通过SEV定义表中的对应定义进行通信的信息相关；

使用保留格式加密FPE对所述Pre-ATN进行加密，以生成加密认证交易号ATN；以及

将所述加密ATN发送到访问控制服务器ACS；并且通过所述ACS：

使用所述加密ATN来生成将要通信到所述交易授权系统的持卡人认证验证值CAVV或开户人认证值AAV。

9.根据权利要求8所述的方法，其中：

所述ACS具备FPE密钥、密钥索引和SEV定义表；以及

所述密钥索引中的密钥索引用于FPE和卡验证值CVV计算两者。