本发明专利技术涉及一种使用动态第二磁道信息的移动支付方法,其提供具有改进安全性的移动支付环境,这是通过:允许卡公司服务器进行用于第二磁道信息的所有的编码和解码步骤;并且防止在编码和解码步骤中涉及支付装置、读卡器和中继服务器。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术通常涉及移动支付系统和方法。更具体地,本专利技术涉及使用动态第二磁道信息的移动支付系统和方法,其通过在从支付装置例如智能手机或者移动手机经由读卡器传输至中继服务器的授权的请求信息中包括加密的动态2信息并且通过仅在卡公司服务器中执行第二磁道信息的加密和解密,改进了移动支付环境中的第二磁道信息的安全性。
技术介绍
当持卡人付款时,信用卡可以代替现金使用。现今,广泛使用集成电路(IC)芯片嵌入其中的电子信用卡。因为IC芯片的使用,电子信用卡可以比使用现有磁条的磁性信用卡存储更多的信息并且使用IC芯片可以执行主动操作。近来,使用这样的特性,已经推荐一种措施防止卡信息被盗或者暴露,其中使用IC芯片加密信用卡内的第二磁道(ISO/IEC7813)信息并且然后传输至读卡器。然而,困难的是完全应用该措施至使用具有现有磁条的磁性信用卡的支付逻辑。为了应用电子信用卡至现有的支付逻辑,读卡器或中继服务器,例如增值网络(VAN)的服务器应该具有解密已经被加密并且由电子信用卡传输的第二磁道信息(ISO/IEC 7813)的功能。第二磁道信息包括银行信息号(BIN),其指示中继服务器将第二磁道信息中继到哪个卡公司服务器。如果BIN在电子信用卡中被加密,则为了传输第二磁道信息至相关的卡公司服务器,中继服务器必须解密第二磁道信息并且提取BIN。作为一种加密磁道2信息的方法,PCT申请专利W02003/081832公开了一种使用近距离装置进行交易的方法和系统。根据W02003/081832的方法和系统使用一种近距离装置,该近距离装置通过记录第二磁道信息的自定义数据(DD)区域中的动态认证码和使用动态认证码进行交易,改善具有现有磁条的信用卡,第二磁道信息包括主帐号(PAN)区域、到期日期(ED)区域、服务码(SC)区域和DD区域。然而,根据W02003/081832的方法和系统需要在中继服务器(例如,VAN服务器)中的解密以解密动态改变的卡验证代码(CVC)值。因此,当在韩国VAN服务器设置为信用卡和卡公司服务器之间的中继服务器时,在用于允许中继服务器解密动态CVC值的系统的开发和维护中可能发生负担。
技术实现思路
技术问题本专利技术的目的是提供一种使用动态第二磁道信息的移动支付系统和方法,其中只有卡公司服务器加密第二磁道信息并且解密所加密的第二磁道信息使得加密和解密过程不被其它人知道,并且其中使用支付装置例如智能手机在移动环境中保证支付的高安全性。技术方案根据本专利技术,以上目的是通过使用动态第二磁道信息的移动支付方法实现的,其通过由网络连接至中继服务器和支付装置的移动支付系统执行,移动支付方法包括:当由所述支付装置请求用于移动支付的第二磁道信息时,生成动态PAN,其中不包括BIN(银行信息号)的剩余PAN(主账号)被加密,并且生成包括所述动态PAN的动态第二磁道信息,其中所述PAN包括在所述第二磁道信息中;传输所述动态第二磁道信息至所述支付装置;以及当经由所述中继服务器接收所述动态第二磁道信息时通过解密所述动态第二磁道信息提取PAN并且参考所提取的PAN确定所述支付装置的支付账户。根据本专利技术,以上目的是通过以下实现:动态第二磁道生成模块,当由所述支付装置请求用于移动支付的所述第二磁道信息时,其生成动态PAN,其中将来自第二磁道信息的PAN (主账号)的不包括BIN (银行信息号)的剩余区域加密,生成包括所述动态PAN的动态第二磁道信息,并且传输所述动态第二磁道信息至支付装置;动态第二磁道解密模块,当经由所述中继服务器接收所述动态第二磁道信息时其解密所述动态第二磁道信息并且提取第二磁道信息;以及有效性确定模块,其确定支付限额和解密的第二磁道信息的支付有效性并且提供确定结果至所述中继服务器。根据本专利技术,以上目的是通过一种使用动态第二磁道信息的移动支付方法实现,其其通过由网络连接至中继服务器和支付装置的移动支付系统执行,移动支付方法包括:当由所述支付装置请求用于移动支付的第二磁道信息时,划分用于所述支付装置的第二磁道信息的PAN区域成为包括BIN的第一区域,并且划分不包括BIN的剩余区域成为第二区域和第三区域;通过加密不包括所述第一区域的所述第二区域和所述第三区域中的任何一个,形成动态第二磁道信息;提供所述动态第二磁道信息至所述支付装置,并且当所述动态第二磁道信息是从所述中继服务器提供时,通过解密所述第二区域和所述第三区域形成所述第二磁道信息;以及参考所解密的第二磁道信息确定所述支付装置的支付账户。有益效果根据本专利技术,卡公司服务器执行第二磁道信息的所有的加密和解密过程;以及防止支付装置、读卡器和中继服务器涉及加密和解密过程,进而可以提供具有改进安全性的移动支付环境。【附图说明】图1示出了根据本专利技术实施例的一种在移动支付系统中加密和解密方法的示意图;图2示出了在移动支付系统中动态PAN形成的实例的参考视图;图3示出了根据本专利技术实施例的移动支付系统的框图;图4示出了根据本专利技术实施例的一种使用动态第二磁道信息的移动支付方法的流程图;图5示出了动态第二磁道信息类型的实例;图6示出了根据本专利技术的另一个实施例的使用动态第二磁道信息的移动支付方法的示意图;图7和图8示出了在支付装置中显示的一维条码或QR码界面的实例的参考视图;以及图9示出了动态第二磁道信息的实例的参考视图。【具体实施方式】文中所涉及的支付装置可以是指能够在移动环境中支付的装置。能够在移动环境中支付的装置可以是移动手机、智能手机,平板PC,个人数字助理(PDA)和类似物。此外,它可以是指能够无线通信的便携式装置,其中金融公司提供给订户从而由信用卡支付的订户身份模块(USM)芯片或金融芯片被安装。此处,便携式终端包括智能手机、移动手机、平板PC、笔记本电脑和PDA,并且其是指允许用户携带该装置的同时使用无线数据通信的电子装置。文中提到的“信用卡”可以是指代替信用卡的便携式终端以及信用卡本身。在移动支付环境中,如果可以通过其支付的便携式终端不具有独立的金融芯片,并且如果终端是能够传输是用于信用卡的数据标准的ISO/IEC7813的第二磁道信息至读卡器或者至卡公司服务器的装置,则该装置可以被称为“信用卡”。文中提到的中继服务器可能是指设置在读卡器和卡公司服务器之间的服务器。另外,中继服务器可能是指通过网络连接至卡公司服务器或者VAN服务器的销售点系统(POS)服务器。中继服务器可以是增值网络(VAN)服务器,当读卡器传输支付数据至卡公司服务器时,增值网络(VAN)服务器代表每个卡公司收集和管理销售报表,并且增值网络(VAN)服务器识别从读卡器传输的支付数据中的卡公司信息并且提供支付数据至对应的卡公司。文中提及的读卡器可以包括:读取来自现有磁条(MS)的信用卡的第二磁道信息的读卡器,通过与嵌入现有电子信用卡的IC芯片相接触来读取第二磁道信息的读卡器,以及通过执行与便携式终端例如移动手机或者智能手机的无线局域网络通信而得到来自便携式终端的第二磁道信息的读卡器。因为便携式终端内的第二磁道信息是与包括在电子信用卡中的是大致相同(或相似)的,通过便携式终端得到第二磁道信息的装置和现有读卡器通常被称为读卡器。因此,读卡器可以指这样一种装置,当MS信用卡、电子信用卡、USM芯片或金融芯片嵌本文档来自技高网...
【技术保护点】
一种使用动态第二磁道信息的移动支付方法,所述方法由通过网络连接至中继服务器和支付装置的移动支付系统执行,所述方法包括:当由所述支付装置请求用于移动支付的第二磁道信息时,生成动态PAN和包括所述动态PAN的动态第二磁道信息,所述动态PAN是不包括BIN(银行信息号)的加密PAN(主账号)区域,其中所述PAN包括在所述第二磁道信息中;传输所述动态第二磁道信息至所述支付装置;并且当经由所述中继服务器接收所述动态第二磁道信息时通过解密所述动态第二磁道信息提取PAN,并且参考所提取的PAN确定所述支付装置的支付账户。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:朴海喆,金秉秀,李廷振,
申请(专利权)人:新韩信用卡株式会社,KB国民信用卡株式会社,现代信用卡株式会社,三星卡株式会社,乐天卡公司,韩国农协银行株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。