用于支付裝置的相互認(rèn)證的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明通常涉及用于支付裝置的相互認(rèn)證的方法。更具體而言�����,本發(fā)明涉及用于支付裝置的相互認(rèn)證的方法���,其中�����,在支付裝置附近放置的支付處理終端可以識(shí)別且認(rèn)證支付裝置��。
【背景技術(shù)】
[0002]目前����,信用卡為全世界最廣泛使用的支付裝置之一�����。繼具有磁條的磁信用卡和其中嵌入認(rèn)證芯片的電子信用卡之后��,信用卡現(xiàn)在使用在移動(dòng)電話或者智能電話中內(nèi)嵌的通用用戶(hù)識(shí)別模塊(USIM)的形式來(lái)實(shí)現(xiàn)�。
[0003]作為支付裝置的信用卡的擴(kuò)展使用也導(dǎo)致與信用卡有關(guān)的犯罪的不斷發(fā)生����,例如信用卡的欺騙交易����、篡改和偽造等。
[0004]在亞洲����,涉及信用卡的偽造的犯罪與在信用卡交易中出現(xiàn)的所有犯罪的比從
7.1% (在1988年)急劇增加到32.4% (在1994年)���。此外��,偽造犯罪的數(shù)量每年在逐漸增加���。
[0005]為了解決由信用卡的偽造導(dǎo)致的問(wèn)題,世界的三大卡公司即Visa卡�、Master卡和Euro支付已經(jīng)指定了 Euro/Master/Visa(EMV)標(biāo)準(zhǔn),并且根據(jù)EMV標(biāo)準(zhǔn)發(fā)行信用卡��。根據(jù)EMV標(biāo)準(zhǔn)的信用卡不可能被偽造或者篡改���,并且需要客戶(hù)向支付處理終端輸入私人訪問(wèn)號(hào)����,以使用信用卡為貨物或者服務(wù)付款。因此��,與現(xiàn)有磁信用卡相比���,肯定地評(píng)估了根據(jù)EMV標(biāo)準(zhǔn)的信用卡����,極大地改善了安全性����。
[0006]這種EMV標(biāo)準(zhǔn)應(yīng)用于各種支付裝置以及信用卡。例如��,韓國(guó)專(zhuān)利應(yīng)用公開(kāi)N0.10-2007-0093530提議了用于高速非接觸支付的方法�����,其中通過(guò)使用根據(jù)EMV標(biāo)準(zhǔn)的非接觸信用卡在高速移動(dòng)的車(chē)輛中產(chǎn)生了根據(jù)EMV標(biāo)準(zhǔn)的支付����。在韓國(guó)專(zhuān)利申請(qǐng)公開(kāi)N0.10-2007-0093530中,在車(chē)輛中安裝的EMV類(lèi)型的IC卡和在關(guān)卡中安裝的EMV終端裝置根據(jù)常見(jiàn) EMV 標(biāo)準(zhǔn)通過(guò)依次執(zhí)行命令 GET PROCESSING OPT1NS - READ RECORD - GENERATEAC來(lái)處理數(shù)據(jù)��。
[0007]在根據(jù)EMV標(biāo)準(zhǔn)從支付處理終端或者EMV終端裝置傳輸?shù)紼MV信用卡的命令中,當(dāng)向IC卡傳輸GET PROCESSING OPT1NS (得到處理選項(xiàng))命令時(shí)���,IC卡可以向EMV終端裝置輸出版本信息�,移動(dòng)服務(wù)公司信息和AFL數(shù)據(jù)����。在這種情況下,輸出到EMV終端裝置的AFL數(shù)據(jù)包括與其中根據(jù)ISO 7813標(biāo)準(zhǔn)的第二磁道信息存儲(chǔ)在EMV卡的位置有關(guān)的信息���。如果該位置信息暴露于外部���,則它可以由惡意的人使用來(lái)胡亂刪改EMV卡��,因此其使用需要特別預(yù)防�。AFL數(shù)據(jù)參照?qǐng)D1來(lái)解釋。
[0008]圖1示出在EMV和EMV終端之間的交易處理過(guò)程的參考附圖����。
[0009]參照?qǐng)D1,當(dāng)EMV信用卡10在合法EMV信用卡支付終端20上觸摸或者靠近合法EMV信用卡支付終端20 (例如�����,在幾厘米到幾十厘米的范圍內(nèi))時(shí),EMV信用卡10可以向EMV支付終端20無(wú)線地傳輸在EMV信用卡中內(nèi)嵌的IC芯片11中包含的卡信息��。
[0010]在這種情況下���,EMV支付終端20向EMV信用卡10傳輸GET PROCESSING OPT1NS命令���,以初始化交易。響應(yīng)于GET PROCESSING OPT1NS命令����,EMV信用卡10向EMV支付終端20傳輸應(yīng)用的版本信息、移動(dòng)服務(wù)公司信息和應(yīng)用文件定位器(AFL)信息����,該AFL信息指示包括卡信息的存儲(chǔ)器或者存儲(chǔ)器塊的地址信息。
[0011 ] EMV支付終端20參照AFL信息從EMV信用卡10提取第二磁道信息���,并且向VAN服務(wù)器(未示出)或者信用卡公司服務(wù)器(未示出)傳輸提取出的第二磁道信息��,以執(zhí)行信用卡支付過(guò)程���。
[0012]另一方面,因?yàn)镋MV信用卡10和EMV支付終端20執(zhí)行射頻(RF)通信,當(dāng)RF場(chǎng)內(nèi)的不合法支付終端30靠近EMV信用卡10放置時(shí)��,不合法支付終端30可能從EMV信用卡10獲得應(yīng)用版本信息�����、移動(dòng)服務(wù)公司信息和第二磁道信息��。
[0013]當(dāng)前�,連接到便攜式終端以從另一個(gè)便攜式終端獲得卡信息的裝置是可用的。
[0014]在該情形中��,不合法支付終端30可以在沒(méi)有持卡人的允許的情況下從EMV信用卡10獲得卡信息�,并且可以不正當(dāng)?shù)厥褂毛@得的卡信息。
[0015]因此���,本申請(qǐng)人旨在提供用于支付裝置的相互認(rèn)證方法�,其中�,EMV信用卡10和EMV支付終端20可以相互確定交易目標(biāo)是否合法���,并且其中僅在合法的交易目標(biāo)10和20之間發(fā)送和接收卡信息��。
【發(fā)明內(nèi)容】
[0016]技術(shù)問(wèn)題
[0017]本發(fā)明的目的在于提供用于支付裝置的相互認(rèn)證的方法��,其中��,合法支付處理終端和信用卡可以通過(guò)使信用卡和支付終端能夠相互確定交易目標(biāo)是否合法來(lái)發(fā)送和接收卡信息�����。因此�����,用于支付裝置的相互認(rèn)證方法可以減少由信息的暴露和不合法支付終端的刪改導(dǎo)致的安全威脅�����。
[0018]技術(shù)方案
[0019]為了完成上述目標(biāo)��,本發(fā)明提供用于支付裝置的相互認(rèn)證的方法�,由處理了支付裝置的支付的支付處理終端來(lái)執(zhí)行的方法包括:生成第一隨機(jī)值和用于所述隨機(jī)值的第一哈希值;并且通過(guò)向支付裝置提供所述隨機(jī)值并且通過(guò)將第一哈希值與從支付裝置返回的第二哈希值進(jìn)行比較來(lái)認(rèn)證支付裝置��,其中�,當(dāng)?shù)谝还V蹬c第二哈希值相同時(shí)支付處理終端認(rèn)證支付裝置,并且當(dāng)接收到用于生成隨機(jī)值的第二哈希值的請(qǐng)求時(shí)��,支付裝置識(shí)別支付處理終端為正規(guī)支付處理終端并且提供卡信息���。
[0020]根據(jù)本發(fā)明�����,上述目標(biāo)由處理支付裝置的支付的支付處理終端執(zhí)行的方法來(lái)實(shí)現(xiàn)����,該方法包括:生成第一隨機(jī)值和用于所述隨機(jī)值的第一哈希值;通過(guò)向支付裝置提供第一隨機(jī)值且通過(guò)將第一哈希值與從支付裝置返回的第二哈希值進(jìn)行比較來(lái)認(rèn)證支付裝置�����;并且通過(guò)提供由支付裝置提供的第二隨機(jī)值的第二哈希值來(lái)由支付裝置認(rèn)證����。
[0021]技術(shù)效果
[0022]根據(jù)本發(fā)明,當(dāng)信用卡面對(duì)不合法支付終端時(shí)����,隱藏其中第二磁道信息存儲(chǔ)在信用卡的位置的信息,因此改善了信用卡的安全性���。
【附圖說(shuō)明】
[0023]圖1示出其中EMV卡和EMV終端傳輸AFL的過(guò)程的參考附圖;
[0024]圖2和圖3示出根據(jù)本發(fā)明的支付裝置的相互認(rèn)證方法的概念示意圖�����;
[0025]圖4示出根據(jù)本發(fā)明的實(shí)施例的用于支付裝置的相互認(rèn)證方法的流程圖;
[0026]圖5示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的用于支付裝置的相互認(rèn)證方法的流程圖���;
[0027]圖6示出了用于實(shí)現(xiàn)本發(fā)明的支付處理終端的框圖的示例�;和
[0028]圖7示出其中使用哈希算法來(lái)生成哈希值的示例的參考附圖���。
【具體實(shí)施方式】
[0029]在本文中提及的第二磁道信息可以意味著根據(jù)ISO 7813標(biāo)準(zhǔn)的卡信息�。
[0030]在本文中提及的支付裝置可以為包括第二磁道信息的電子信用卡或者其中內(nèi)嵌通用用戶(hù)識(shí)別模塊(US頂)芯片的便攜式終端���。
[0031 ] 在該說(shuō)明書(shū)中��,主要通過(guò)構(gòu)想智能電話和移動(dòng)電話來(lái)描述和解釋便攜式終端��。然而���,除了智能電話和移動(dòng)電話之外,其中內(nèi)嵌取代信用卡的US頂芯片的便攜式終端可以在沒(méi)有特別提及的情況下稱(chēng)為便攜式終端���。
[0032]在本文中提及的支付處理終端可以指示能夠通過(guò)從其中內(nèi)嵌集成電路(IC)的電子信用卡或者從其中內(nèi)嵌US頂芯片的便攜式終端獲得卡信息(例如第二磁道信息)來(lái)交易處理的裝置��。這里���,支付處理終端可以使用電子信用卡或者便攜式終端來(lái)處理交易或者可以使用它們二者來(lái)處理交易�。然而�����,支付處理終端不限于上述示例����。
[