公开了用于支付装置的相互认证方法,其中当信用卡面对不合适的支付处理终端时隐藏第二磁道信息的位置信息,因此提高了信用卡的安全性。为此,由处理支付装置的支付处理终端执行的方法包括:生成第一随机值和用于所述第一随机值的第一哈希值;并且向支付装置提供所述第一随机值,并且比较第一哈希值和由支付装置返回的第二哈希值。当第一哈希值与第二哈希值相同时支付处理终端认证支付装置。当接收用于生成随机值的第二哈希值的请求时,支付装置识别支付处理终端为正规支付处理终端并且向支付处理终端提供卡信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术通常涉及。更具体而言,本专利技术涉及,其中,在支付装置附近放置的支付处理终端可以识别且认证支付装置。
技术介绍
目前,信用卡为全世界最广泛使用的支付装置之一。继具有磁条的磁信用卡和其中嵌入认证芯片的电子信用卡之后,信用卡现在使用在移动电话或者智能电话中内嵌的通用用户识别模块(USIM)的形式来实现。作为支付装置的信用卡的扩展使用也导致与信用卡有关的犯罪的不断发生,例如信用卡的欺骗交易、篡改和伪造等。在亚洲,涉及信用卡的伪造的犯罪与在信用卡交易中出现的所有犯罪的比从7.1% (在1988年)急剧增加到32.4% (在1994年)。此外,伪造犯罪的数量每年在逐渐增加。为了解决由信用卡的伪造导致的问题,世界的三大卡公司即Visa卡、Master卡和Euro支付已经指定了 Euro/Master/Visa(EMV)标准,并且根据EMV标准发行信用卡。根据EMV标准的信用卡不可能被伪造或者篡改,并且需要客户向支付处理终端输入私人访问号,以使用信用卡为货物或者服务付款。因此,与现有磁信用卡相比,肯定地评估了根据EMV标准的信用卡,极大地改善了安全性。这种EMV标准应用于各种支付装置以及信用卡。例如,韩国专利应用公开N0.10-2007-0093530提议了用于高速非接触支付的方法,其中通过使用根据EMV标准的非接触信用卡在高速移动的车辆中产生了根据EMV标准的支付。在韩国专利申请公开N0.10-2007-0093530中,在车辆中安装的EMV类型的IC卡和在关卡中安装的EMV终端装置根据常见 EMV 标准通过依次执行命令 GET PROCESSING OPT1NS - READ RECORD - GENERATEAC来处理数据。在根据EMV标准从支付处理终端或者EMV终端装置传输到EMV信用卡的命令中,当向IC卡传输GET PROCESSING OPT1NS (得到处理选项)命令时,IC卡可以向EMV终端装置输出版本信息,移动服务公司信息和AFL数据。在这种情况下,输出到EMV终端装置的AFL数据包括与其中根据ISO 7813标准的第二磁道信息存储在EMV卡的位置有关的信息。如果该位置信息暴露于外部,则它可以由恶意的人使用来胡乱删改EMV卡,因此其使用需要特别预防。AFL数据参照图1来解释。图1示出在EMV和EMV终端之间的交易处理过程的参考附图。参照图1,当EMV信用卡10在合法EMV信用卡支付终端20上触摸或者靠近合法EMV信用卡支付终端20 (例如,在几厘米到几十厘米的范围内)时,EMV信用卡10可以向EMV支付终端20无线地传输在EMV信用卡中内嵌的IC芯片11中包含的卡信息。在这种情况下,EMV支付终端20向EMV信用卡10传输GET PROCESSING OPT1NS命令,以初始化交易。响应于GET PROCESSING OPT1NS命令,EMV信用卡10向EMV支付终端20传输应用的版本信息、移动服务公司信息和应用文件定位器(AFL)信息,该AFL信息指示包括卡信息的存储器或者存储器块的地址信息。 EMV支付终端20参照AFL信息从EMV信用卡10提取第二磁道信息,并且向VAN服务器(未示出)或者信用卡公司服务器(未示出)传输提取出的第二磁道信息,以执行信用卡支付过程。另一方面,因为EMV信用卡10和EMV支付终端20执行射频(RF)通信,当RF场内的不合法支付终端30靠近EMV信用卡10放置时,不合法支付终端30可能从EMV信用卡10获得应用版本信息、移动服务公司信息和第二磁道信息。当前,连接到便携式终端以从另一个便携式终端获得卡信息的装置是可用的。在该情形中,不合法支付终端30可以在没有持卡人的允许的情况下从EMV信用卡10获得卡信息,并且可以不正当地使用获得的卡信息。因此,本申请人旨在提供用于支付装置的相互认证方法,其中,EMV信用卡10和EMV支付终端20可以相互确定交易目标是否合法,并且其中仅在合法的交易目标10和20之间发送和接收卡信息。
技术实现思路
技术问题本专利技术的目的在于提供,其中,合法支付处理终端和信用卡可以通过使信用卡和支付终端能够相互确定交易目标是否合法来发送和接收卡信息。因此,用于支付装置的相互认证方法可以减少由信息的暴露和不合法支付终端的删改导致的安全威胁。技术方案为了完成上述目标,本专利技术提供,由处理了支付装置的支付的支付处理终端来执行的方法包括:生成第一随机值和用于所述随机值的第一哈希值;并且通过向支付装置提供所述随机值并且通过将第一哈希值与从支付装置返回的第二哈希值进行比较来认证支付装置,其中,当第一哈希值与第二哈希值相同时支付处理终端认证支付装置,并且当接收到用于生成随机值的第二哈希值的请求时,支付装置识别支付处理终端为正规支付处理终端并且提供卡信息。根据本专利技术,上述目标由处理支付装置的支付的支付处理终端执行的方法来实现,该方法包括:生成第一随机值和用于所述随机值的第一哈希值;通过向支付装置提供第一随机值且通过将第一哈希值与从支付装置返回的第二哈希值进行比较来认证支付装置;并且通过提供由支付装置提供的第二随机值的第二哈希值来由支付装置认证。技术效果根据本专利技术,当信用卡面对不合法支付终端时,隐藏其中第二磁道信息存储在信用卡的位置的信息,因此改善了信用卡的安全性。【附图说明】图1示出其中EMV卡和EMV终端传输AFL的过程的参考附图;图2和图3示出根据本专利技术的支付装置的相互认证方法的概念示意图;图4示出根据本专利技术的实施例的用于支付装置的相互认证方法的流程图;图5示出根据本专利技术的另一个实施例的用于支付装置的相互认证方法的流程图;图6示出了用于实现本专利技术的支付处理终端的框图的示例;和图7示出其中使用哈希算法来生成哈希值的示例的参考附图。【具体实施方式】在本文中提及的第二磁道信息可以意味着根据ISO 7813标准的卡信息。在本文中提及的支付装置可以为包括第二磁道信息的电子信用卡或者其中内嵌通用用户识别模块(US頂)芯片的便携式终端。 在该说明书中,主要通过构想智能电话和移动电话来描述和解释便携式终端。然而,除了智能电话和移动电话之外,其中内嵌取代信用卡的US頂芯片的便携式终端可以在没有特别提及的情况下称为便携式终端。在本文中提及的支付处理终端可以指示能够通过从其中内嵌集成电路(IC)的电子信用卡或者从其中内嵌US頂芯片的便携式终端获得卡信息(例如第二磁道信息)来交易处理的装置。这里,支付处理终端可以使用电子信用卡或者便携式终端来处理交易或者可以使用它们二者来处理交易。然而,支付处理终端不限于上述示例。[当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用于支付装置的相互认证的方法,所述方法由对支付装置的支付进行处理的支付处理终端来执行,所述方法包括:生成第一随机值和用于所述随机值的第一哈希值;并且通过向支付装置提供所述随机值并且通过将第一哈希值与从支付装置返回的第二哈希值进行比较来认证支付装置;其中,当第一哈希值与第二哈希值相同时支付处理终端认证支付装置,并且当接收到用于生成用于所述随机值的第二哈希值的请求时,支付装置识别支付处理终端为正规支付处理终端并且提供卡信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:朴海喆,李廷振,金秉秀,
申请(专利权)人:新韩信用卡株式会社,KB国民信用卡株式会社,现代信用卡株式会社,三星卡株式会社,乐天卡公司,韩国农协银行株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。