[發明專利]用于認證網絡交易中的用戶的系統和方法有效
| 申請號: | 201811169342.0 | 申請日: | 2018-10-08 |
| 公開(公告)號: | CN109636593B | 公開(公告)日: | 2023-07-18 |
| 發明(設計)人: | S·R·拉卡;B·皮埃爾;V·帕隆巴;J·J·梅因;D·A·羅伯茨 | 申請(專利權)人: | 萬事達卡國際股份有限公司 |
| 主分類號: | G06Q40/04 | 分類號: | G06Q40/04;G06Q20/38;G06Q20/40;G06Q20/06 |
| 代理公司: | 北京世峰知識產權代理有限公司 11713 | 代理人: | 卓霖;張春媛 |
| 地址: | 美國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 認證 網絡 交易 中的 用戶 系統 方法 | ||
1.一種用于將用戶認證到與網絡交易有關的賬戶的系統,該系統包括:
目錄服務器;以及
數字服務服務器DSS,與所述目錄服務器通信耦合;
其中所述目錄服務器配置為:
接收與支付賬戶相關聯的交易的認證請求,該支付賬戶與賬號相關聯,所述認證請求包括與所述支付賬戶相關聯的令牌和所述賬號中的至少一個;以及
將所述令牌和所述賬號中的所述至少一個發送給所述DSS;
其中所述DSS配置為:
為所述認證請求生成目錄服務器隨機數DSN;以及
將所述DSN和所述賬戶的所述賬號發送到所述目錄服務器;
其中所述目錄服務器配置為:
將所述DSN和所述賬號發送到與所述支付賬戶的發行方相關聯的訪問控制器服務器ACS;
從所述發行方接收發行方認證值IAV,并且響應于發行方認證值IAV,編制賬戶持有者認證值AAV,所述AAV包括所述IAV、所述DSN和交易金額;以及
將所述AAV發送到與所述交易中涉及的代表商家的實體相關聯的服務器,由此允許該實體將該AAV包括在授權請求中,并且允許發行方在批準所述交易之前驗證所述IAV。
2.如權利要求1所述的系統,其中所述認證請求包括所述賬戶的令牌;以及
其中,所述DSS還被配置為在將所述賬號發送到所述目錄服務器之前將所述令牌映射到所述賬戶的所述賬號。
3.如權利要求1所述的系統,其中所述認證請求包括密碼;以及
其中所述DSS被配置為在將所述DSN發送到所述目錄服務器之前驗證所述密碼。
4.如權利要求1所述的系統,其中所述認證請求包括密碼;以及
其中所述DSS配置為:
在將DSN發送到所述目錄服務器之前將所述密碼存儲在存儲器中;以及
根據所述DSN在所述存儲器中定位所述密碼;以及
響應于包括完整AAV的授權請求來驗證所述密碼。
5.如權利要求1所述的系統,其中所述交易金額包括所述交易的對數金額;以及
其中所述AAV還包括商家ID。
6.如權利要求1所述的系統,其中,所述目錄服務器還被配置為至少基于所述DSN生成消息認證碼MAC,所述AAV包括所述MAC;以及
其中,該系統還包括支付網絡,所述支付網絡被配置用于:
接收包括所述AAV的授權請求;
根據與所述目錄服務器共享的密鑰來驗證所述MAC;以及
將所述授權請求或其一部分發送到所述DSS。
7.如權利要求6所述的系統,其中,所述DSS還被配置為驗證包括在所述認證請求中的數字安全遠程支付密碼,即,DSRP密碼,并將所述DSRP密碼的驗證結果提供給所述支付網絡;以及
其中,所述支付網絡被配置為將包括驗證結果的所述授權請求發送到所述支付賬戶的發行方。
8.如權利要求1所述的系統,其中所述DSN至少包括應用程序交易計數ATC和隨機生成的值。
9.如權利要求1所述的系統,其中所述交易金額包括所述交易的對數金額;以及
其中,所述AAV包括所述IAV、所述DSN、所述對數金額、所述實體的商家ID的截斷散列、貨幣代碼、共享密鑰的密鑰ID和由所述共享密鑰生成的消息認證碼MAC。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于萬事達卡國際股份有限公司,未經萬事達卡國際股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811169342.0/1.html,轉載請聲明來源鉆瓜專利網。
