使用動態第二磁道信息的移動支付系統和移動支付方法
【技術領域】
[0001]本發明通常涉及移動支付系統和方法。更具體地,本發明涉及使用動態第二磁道信息的移動支付系統和方法,其通過在從支付裝置例如智能手機或者移動手機經由讀卡器傳輸至中繼服務器的授權的請求信息中包括加密的動態2信息并且通過僅在卡公司服務器中執行第二磁道信息的加密和解密,改進了移動支付環境中的第二磁道信息的安全性。
【背景技術】
[0002]當持卡人付款時,信用卡可以代替現金使用。現今,廣泛使用集成電路(IC)芯片嵌入其中的電子信用卡。因為IC芯片的使用,電子信用卡可以比使用現有磁條的磁性信用卡存儲更多的信息并且使用IC芯片可以執行主動操作。近來,使用這樣的特性,已經推薦一種措施防止卡信息被盜或者暴露,其中使用IC芯片加密信用卡內的第二磁道(ISO/IEC7813)信息并且然后傳輸至讀卡器。然而,困難的是完全應用該措施至使用具有現有磁條的磁性信用卡的支付邏輯。為了應用電子信用卡至現有的支付邏輯,讀卡器或中繼服務器,例如增值網絡(VAN)的服務器應該具有解密已經被加密并且由電子信用卡傳輸的第二磁道信息(ISO/IEC 7813)的功能。第二磁道信息包括銀行信息號(BIN),其指示中繼服務器將第二磁道信息中繼到哪個卡公司服務器。如果BIN在電子信用卡中被加密,則為了傳輸第二磁道信息至相關的卡公司服務器,中繼服務器必須解密第二磁道信息并且提取BIN。
[0003]作為一種加密磁道2信息的方法,PCT申請專利W02003/081832公開了一種使用近距離裝置進行交易的方法和系統。根據W02003/081832的方法和系統使用一種近距離裝置,該近距離裝置通過記錄第二磁道信息的自定義數據(DD)區域中的動態認證碼和使用動態認證碼進行交易,改善具有現有磁條的信用卡,第二磁道信息包括主帳號(PAN)區域、到期日期(ED)區域、服務碼(SC)區域和DD區域。然而,根據W02003/081832的方法和系統需要在中繼服務器(例如,VAN服務器)中的解密以解密動態改變的卡驗證代碼(CVC)值。因此,當在韓國VAN服務器設置為信用卡和卡公司服務器之間的中繼服務器時,在用于允許中繼服務器解密動態CVC值的系統的開發和維護中可能發生負擔。
【發明內容】
[0004]技術問題
[0005]本發明的目的是提供一種使用動態第二磁道信息的移動支付系統和方法,其中只有卡公司服務器加密第二磁道信息并且解密所加密的第二磁道信息使得加密和解密過程不被其它人知道,并且其中使用支付裝置例如智能手機在移動環境中保證支付的高安全性。
[0006]技術方案
[0007]根據本發明,以上目的是通過使用動態第二磁道信息的移動支付方法實現的,其通過由網絡連接至中繼服務器和支付裝置的移動支付系統執行,移動支付方法包括:當由所述支付裝置請求用于移動支付的第二磁道信息時,生成動態PAN,其中不包括BIN(銀行信息號)的剩余PAN(主賬號)被加密,并且生成包括所述動態PAN的動態第二磁道信息,其中所述PAN包括在所述第二磁道信息中;傳輸所述動態第二磁道信息至所述支付裝置;以及當經由所述中繼服務器接收所述動態第二磁道信息時通過解密所述動態第二磁道信息提取PAN并且參考所提取的PAN確定所述支付裝置的支付賬戶。
[0008]根據本發明,以上目的是通過以下實現:動態第二磁道生成模塊,當由所述支付裝置請求用于移動支付的所述第二磁道信息時,其生成動態PAN,其中將來自第二磁道信息的PAN (主賬號)的不包括BIN (銀行信息號)的剩余區域加密,生成包括所述動態PAN的動態第二磁道信息,并且傳輸所述動態第二磁道信息至支付裝置;動態第二磁道解密模塊,當經由所述中繼服務器接收所述動態第二磁道信息時其解密所述動態第二磁道信息并且提取第二磁道信息;以及有效性確定模塊,其確定支付限額和解密的第二磁道信息的支付有效性并且提供確定結果至所述中繼服務器。
[0009]根據本發明,以上目的是通過一種使用動態第二磁道信息的移動支付方法實現,其其通過由網絡連接至中繼服務器和支付裝置的移動支付系統執行,移動支付方法包括:當由所述支付裝置請求用于移動支付的第二磁道信息時,劃分用于所述支付裝置的第二磁道信息的PAN區域成為包括BIN的第一區域,并且劃分不包括BIN的剩余區域成為第二區域和第三區域;通過加密不包括所述第一區域的所述第二區域和所述第三區域中的任何一個,形成動態第二磁道信息;提供所述動態第二磁道信息至所述支付裝置,并且當所述動態第二磁道信息是從所述中繼服務器提供時,通過解密所述第二區域和所述第三區域形成所述第二磁道信息;以及參考所解密的第二磁道信息確定所述支付裝置的支付賬戶。
[0010]有益效果
[0011]根據本發明,卡公司服務器執行第二磁道信息的所有的加密和解密過程;以及防止支付裝置、讀卡器和中繼服務器涉及加密和解密過程,進而可以提供具有改進安全性的移動支付環境。
【附圖說明】
[0012]圖1示出了根據本發明實施例的一種在移動支付系統中加密和解密方法的示意圖;
[0013]圖2示出了在移動支付系統中動態PAN形成的實例的參考視圖;
[0014]圖3示出了根據本發明實施例的移動支付系統的框圖;
[0015]圖4示出了根據本發明實施例的一種使用動態第二磁道信息的移動支付方法的流程圖;
[0016]圖5示出了動態第二磁道信息類型的實例;
[0017]圖6示出了根據本發明的另一個實施例的使用動態第二磁道信息的移動支付方法的示意圖;
[0018]圖7和圖8示出了在支付裝置中顯示的一維條碼或QR碼界面的實例的參考視圖;以及
[0019]圖9示出了動態第二磁道信息的實例的參考視圖。
【具體實施方式】
[0020]文中所涉及的支付裝置可以是指能夠在移動環境中支付的裝置。能夠在移動環境中支付的裝置可以是移動手機、智能手機,平板PC,個人數字助理(PDA)和類似物。此外,它可以是指能夠無線通信的便攜式裝置,其中金融公司提供給訂戶從而由信用卡支付的訂戶身份模塊(USM)芯片或金融芯片被安裝。此處,便攜式終端包括智能手機、移動手機、平板PC、筆記本電腦和PDA,并且其是指允許用戶攜帶該裝置的同時使用無線數據通信的電子裝置。
[0021]文中提到的“信用卡”可以是指代替信用卡的便攜式終端以及信用卡本身。
[0022]在移動支付環境中,如果可以通過其支付的便攜式終端不具有獨立的金融芯片,并且如果終端是能夠傳輸是用于信用卡的數據標準的ISO/IEC7813的第二磁道信息至讀卡器或者至卡公司服務器的裝置,則該裝置可以被稱為“信用卡”。
[0023]文中提到的中繼服務器可能是指設置在讀卡器和卡公司服務器之間的服務器。另外,中繼服務器可能是指通過網絡連接至卡公司服務器或者VAN服務器的銷售點系統(POS)服務器。中繼服務器可以是增值網絡(VAN)服務器,當讀卡器傳輸支付數據至卡公司服務器時,增值網絡(VAN)服務器代表每個卡公司收集和管理銷售報表,并且增值網絡(VAN)服務器識別從讀卡器傳輸的支付數據中的卡公司信息并且提供支付數據至對應的卡公司。
[0024]文中提及的讀卡器可以包括:讀取來自現有磁條(MS)的信用卡的第二磁道信息的讀卡器,通過與嵌入現有電子信用卡的IC芯片相接觸來讀取第二磁道信息的讀卡器,以及通過執行與便攜式終端例如移動手機或者智能手機的無線局域網絡通信而得到來自便攜式終端的第二磁道信息的讀卡器。因為便攜式終端內的第二磁道信息是與包括在電子信用卡中的是大致相同(或相似)的,通過便攜式終端得到第二磁道信息的裝置和現有讀卡器通常被稱為讀卡器。
[0025]因此,讀卡器可以指這樣一種裝置,當MS信用卡、電子信用卡、USM芯片或金融芯片嵌入其中的便攜式終端和可以使用UUID或MAC地址識別用戶的便攜式終端之中的任意一個接觸讀卡器或者靠近讀卡器時,該裝置讀取ISO(國際標準化組織)/IEC 7813標準的第二磁道信息,并且傳輸該信息至中繼服務器或者卡公司服務器。
[0026]本文中提到的第二磁道信息可以是指根據IS0/IEC 7813標準的數據。
[0027]在本說明書中,支付裝置可以執行與讀卡器的無線局域網絡通信。在這種情況下,支付裝置具有近場通信(NFC)使能的芯片,其被獨立地安裝在便攜式終端中或具有集成到USM芯片的NFC使能的芯片。
[0028]本文中提到的加密方法可能意指一種基于算法的方法,所述算法包括高級加密標準(AES),李維斯特,沙米爾,阿德曼(RSA),數據加密標準(DES),三重DES (TDES)和學院研宄所機構(ARIA)。除非另有規定,可以應用AES、RSA、DES、TDES以及ARIA中的任何一種算法。另外,可以使用各種加密算法并且沒有特別的限制。因為本發明重點在于加密的第二磁道數據區域和通過使得單個主代理(移動支付系統)執行加密和解密而改善安全性而不是描述加密方法本身。
[0029]以下,參考附圖詳細地描述本發明。
[0030]圖1示出了一種根據本發明實施例的在移動支付系統中的加密和解密方法的示意圖。
[0031]參考圖1,當由支付裝置請求卡信息時,根據實施例的移動支付系統通過參考分配在支付裝置中的唯