專利名稱:支付方法和支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)支付技術(shù)�,并且尤其涉及基于移動(dòng)終端的智能卡的支付方法和支付系統(tǒng)。
背景技術(shù):
目前����,手機(jī)預(yù)約無(wú)卡支付方案采用支付前先預(yù)約的業(yè)務(wù)模式,這種業(yè)務(wù)模式使用預(yù)約碼作為動(dòng)態(tài)認(rèn)證碼����。在一個(gè)現(xiàn)有技術(shù)方案中,用戶進(jìn)行預(yù)約時(shí)使用手機(jī)客戶端軟件�����,選取銀行卡賬號(hào)并輸入預(yù)約金額���,連接支付后臺(tái)�����,獲取通常為6位的預(yù)約碼��;然后通過(guò)在POS終端上輸入支付金額�、手機(jī)號(hào)�����、預(yù)約碼和支付密碼進(jìn)行支付操作。然而�����,上述方案存在一些不足之處��。例如��,預(yù)約號(hào)需要與支付后臺(tái)連接后獲得����。由于數(shù)據(jù)網(wǎng)絡(luò)信號(hào)的不同,預(yù)約號(hào)的獲取通常需要幾十秒�、甚至幾分鐘的等待時(shí)間,因此不適用于在支付時(shí)才進(jìn)行預(yù)約操作或希望盡快完成支付操作的過(guò)程���。又例如�����,在移動(dòng)網(wǎng)絡(luò)質(zhì)量不佳的場(chǎng)合����,與支付后臺(tái)連接獲得預(yù)約碼的等待時(shí)間可能會(huì)較長(zhǎng)并且成功率不高����。又例如,通過(guò)web或短信模式獲取預(yù)約碼存在一定的安全風(fēng)險(xiǎn)���,預(yù)約碼可能從信道中泄漏�。又例如�����,預(yù)約模式需要綁定手機(jī)號(hào)碼����,當(dāng)變換手機(jī)號(hào)時(shí),需要重新進(jìn)行綁定�。
發(fā)明內(nèi)容
為解決上述一個(gè)或多個(gè)問(wèn)題,本發(fā)明提供一種支付系統(tǒng)����,其特征在于,包括:智能卡����、移動(dòng)終端、認(rèn)證終端��、認(rèn)證服務(wù)器,其中�����,所述智能卡和所述移動(dòng)終端電耦合����,所述認(rèn)證終端和所述認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)連接;所述智能卡被配置成根據(jù)來(lái)自移動(dòng)終端的指令基于第一認(rèn)證因子生成第一動(dòng)態(tài)碼�,所述認(rèn)證終端被配置成將所述第一動(dòng)態(tài)碼傳送給所述認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器被配置成基于第二認(rèn)證因子生成第二動(dòng)態(tài)碼�,并且根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼,確定是否進(jìn)行支付操作�����,其中�����,所述第一認(rèn)證因子和所述第二認(rèn)證因子都包括交易信息���?����?蛇x擇地�,所述移動(dòng)終端被配置成顯示由所述智能卡生成的所述第一動(dòng)態(tài)碼或者將所述第一動(dòng)態(tài)碼傳送到所述認(rèn)證終端?�?蛇x擇地��,所述第一認(rèn)證因子還包括智能卡唯一密鑰��、移動(dòng)終端當(dāng)前時(shí)間���,所述第二認(rèn)證因子還包括智能卡唯一密鑰、認(rèn)證服務(wù)器當(dāng)前時(shí)間��??蛇x擇地,述智能卡存儲(chǔ)智能卡卡號(hào)和支付帳號(hào),所述智能卡被配置成將智能卡卡號(hào)和一個(gè)或多個(gè)支付帳號(hào)關(guān)聯(lián)?����?蛇x擇地����,所述智能卡被配置成從智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算而得到唯一碼。可選擇地��,所述移動(dòng)終端被配置成顯示由所述智能卡生成的所述唯一碼或者將所述唯一碼傳送到所述認(rèn)證終端�。
可選擇地,所述認(rèn)證終端還被配置成將所述唯一碼傳送給所述認(rèn)證服務(wù)器��??蛇x擇地,所述認(rèn)證服務(wù)器存儲(chǔ)根據(jù)智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算得到的唯一碼���、智能卡卡號(hào)和智能卡唯一密鑰的關(guān)聯(lián)信息���、智能卡卡號(hào)和支付帳號(hào)的關(guān)聯(lián)信息,所述認(rèn)證服務(wù)器被配置成根據(jù)從認(rèn)證終端接收的唯一碼來(lái)確定智能卡卡號(hào)和支付悵號(hào)以及根據(jù)智能卡卡號(hào)來(lái)確定智能卡唯一密鑰和/或支付帳號(hào)���?����?蛇x擇地�����,第一認(rèn)證因子和第二認(rèn)證因子還分別包括智能卡卡號(hào)和/或根據(jù)智能卡卡號(hào)和支付賬號(hào)生成的唯一碼�����?���?蛇x擇地,移動(dòng)終端還被配置成根據(jù)輸入的智能卡PIN碼來(lái)調(diào)用智能卡生成所述
第一動(dòng)態(tài)碼�。可選擇地��,移動(dòng)終端還被配置成在屏幕上生成菜單來(lái)讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)���。可選擇地���,認(rèn)證服務(wù)器進(jìn)一步被配置成能夠設(shè)定移動(dòng)終端當(dāng)前時(shí)間和認(rèn)證服務(wù)器當(dāng)前時(shí)間的能夠通過(guò)驗(yàn)證的偏差時(shí)間��?��?蛇x擇地,所述偏差時(shí)間在5分鐘到10分鐘的范圍內(nèi)�����。可選擇地����,所述智能卡是SD卡、TF卡或者M(jìn)MC卡���?�?蛇x擇地��,所述認(rèn)證終端是POS終端�����?���?蛇x擇地���,所述交易信息是支付金額�����。本發(fā)明還提供了一種支付方法���,其特征在于�����,包括以下步驟:步驟A:利用智能卡基于第一認(rèn)證因子生成第一動(dòng)態(tài)碼�;步驟B:利用移動(dòng)終端顯示由所述智能卡生成的所述第一動(dòng)態(tài)碼����;步驟C:通過(guò)認(rèn)證終端將所述第一動(dòng)態(tài)碼送給認(rèn)證服務(wù)器;步驟D:利用認(rèn)證服務(wù)器根據(jù)第二認(rèn)證因子生成第二動(dòng)態(tài)碼����,步驟E:利用認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼�����,確定是否進(jìn)行支付操作���,其中����,所述第一認(rèn)證因子和所述第二認(rèn)證因子都包括交易信息��。可選擇地�,所述第一認(rèn)證因子還包括智能卡唯一密鑰、移動(dòng)終端當(dāng)前時(shí)間���;所述第二認(rèn)證因子包括所述智能卡唯一密鑰�����、認(rèn)證服務(wù)器當(dāng)前時(shí)間��?��?蛇x擇地,在步驟A中�,還利用智能卡基于智能卡卡號(hào)和支付帳號(hào)生成唯一碼;在步驟B中��,還利用移動(dòng)終端顯示由所述智能卡生成的所述唯一碼�����;在步驟C中��,還利用認(rèn)證終端將所述唯一碼送給認(rèn)證服務(wù)器���;在步驟D中����,認(rèn)證服務(wù)器根據(jù)根據(jù)唯一碼確定所述智能卡唯一密鑰?����?蛇x擇地�,上述方法還包括設(shè)定移動(dòng)終端當(dāng)前時(shí)間和認(rèn)證服務(wù)器當(dāng)前時(shí)間的能夠通過(guò)驗(yàn)證的偏差時(shí)間的步驟?����?蛇x擇地����,步驟A還包括讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)的步驟���?���?蛇x擇地����,步驟B還包括根據(jù)輸入的智能卡PIN碼來(lái)調(diào)用智能卡生成所述第一動(dòng)態(tài)碼的步驟�����。本發(fā)明提出基于智能卡生成動(dòng)態(tài)口令來(lái)替代預(yù)約號(hào)作為支付認(rèn)證手段的無(wú)卡支付方法���。動(dòng)態(tài)口令僅在一段時(shí)間內(nèi)有效因此安全性較高。進(jìn)一步��,本發(fā)明的優(yōu)勢(shì)還在于在動(dòng)態(tài)口令生成時(shí)增加了交易信息作為認(rèn)證參數(shù)����,使得可容忍的移動(dòng)終端與認(rèn)證服務(wù)器端時(shí)間誤差增大但風(fēng)險(xiǎn)并不相應(yīng)增加。進(jìn)一步����,本發(fā)明的方案避免了通過(guò)與支付后臺(tái)連接來(lái)獲取動(dòng)態(tài)口令,能夠縮短等待時(shí)間并防止連接出錯(cuò)�,提高了支付速度和支付成功率。進(jìn)一步��,本發(fā)明的方案基于智能卡生成動(dòng)態(tài)口令�,不依賴于移動(dòng)終端,避免了需要重新進(jìn)行綁定的過(guò)程。
在參照附圖閱讀了本發(fā)明的具體實(shí)施方式
以后���,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,這些附圖僅僅用于配合具體實(shí)施方式
說(shuō)明本發(fā)明的技術(shù)方案��,而并非意在對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制����。其中,圖1是根據(jù)本發(fā)明實(shí)施例的支付系統(tǒng)的示意圖�。圖2是根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的支付方法的流程示意圖。
具體實(shí)施例方式下面參照附圖���,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的詳細(xì)描述�。如圖1所示���,根據(jù)本發(fā)明實(shí)施例的支付系統(tǒng)10包括智能卡11��、移動(dòng)終端12�����、認(rèn)證終端13和認(rèn)證服務(wù)器14���。智能卡11和移動(dòng)終端12電耦合,認(rèn)證終端13和認(rèn)證服務(wù)器14通過(guò)網(wǎng)絡(luò)連接����。這里,智能卡11是可以SD卡����、TF卡或者M(jìn)MC卡,通過(guò)標(biāo)準(zhǔn)接口(例如SD接口��、SDHC接口或MMC接口 )連接到移動(dòng)終端12并與其傳輸數(shù)據(jù)����。移動(dòng)終端12可以是移動(dòng)電話或者其它能夠與上述智能卡兼容的任何移動(dòng)電子設(shè)備。智能卡11可以根據(jù)配置在其上的智能卡應(yīng)用程序來(lái)基于預(yù)定算法根據(jù)下文將要描述的第一認(rèn)證因子生成第一動(dòng)態(tài)碼����。在一個(gè)實(shí)施例中,第一認(rèn)證因子可以是智能卡唯一密鑰K��、移動(dòng)終端當(dāng)前時(shí)間Tl和交易信息X���。其中���,智能卡唯一密鑰K被存儲(chǔ)在智能卡11中��,移動(dòng)終端當(dāng)前時(shí)間Tl可從移動(dòng)終端12獲得��,交易信息X在消費(fèi)現(xiàn)場(chǎng)獲得�??梢圆捎酶黝悇?dòng)態(tài)口令標(biāo)準(zhǔn)算法,例如OATH標(biāo)準(zhǔn)算法�、我國(guó)的國(guó)密算法SM3等,將智能卡唯一密鑰K�、移動(dòng)終端當(dāng)前時(shí)間Tl和交易信息X作為參數(shù)輸入,生成第一動(dòng)態(tài)碼Tokenl����。如下式所示:Tokenl = F(K, Tl, X)智能卡11還可以存儲(chǔ)智能卡卡號(hào)和支付帳號(hào),以及能夠?qū)⒅悄芸ㄌ?hào)和一個(gè)或多個(gè)支付帳號(hào)關(guān)聯(lián)��。這里所述的智能卡卡號(hào)和上述的智能卡唯一密鑰一對(duì)一關(guān)聯(lián)�。此外,智能卡11可以根據(jù)配置在其上的智能卡應(yīng)用程序從智能卡卡號(hào)和支付帳號(hào)(例如����,銀行卡帳號(hào))進(jìn)行摘要計(jì)算而得到唯一碼��。摘要計(jì)算是一種將任意長(zhǎng)度的數(shù)據(jù)塊映射到一個(gè)指定長(zhǎng)度的數(shù)據(jù)串的方法���,計(jì)算公式為例如MAC = F (智能卡卡號(hào)支付賬號(hào))����,F(xiàn)為已知摘要算法,如MD5���、HMAC等�����。將唯一碼作為參數(shù)在傳送時(shí)增加了安全性和便捷性��。本領(lǐng)域技術(shù)人員還可以理解的是還可以采用其它方式向認(rèn)證服務(wù)器傳送智能卡卡號(hào)和支付帳號(hào)���。在一個(gè)實(shí)施例中,移動(dòng)終端12可以被配置成顯示由智能卡11生成的第一動(dòng)態(tài)碼和/或唯一碼���。用戶可以將顯示在移動(dòng)終端12上的第一動(dòng)態(tài)碼和/或唯一碼輸入到認(rèn)證終端13����。本領(lǐng)域技術(shù)人員可以理解的是,還可以通過(guò)其它方式將第一動(dòng)態(tài)碼和/或唯一碼傳輸?shù)秸J(rèn)證終端13�,例如可以通過(guò)藍(lán)牙或者紅外線傳輸。本領(lǐng)域技術(shù)人員可以理解的是���,還可以將智能卡卡號(hào)和支付帳號(hào)作為直接參數(shù)輸入到認(rèn)證終端13����。認(rèn)證終端13可以被配置成將上述唯一碼(或者作為直接參數(shù)的智能卡卡號(hào)和支付帳號(hào))����、第一動(dòng)態(tài)碼和上述作為第一動(dòng)態(tài)碼生成參數(shù)的交易信息經(jīng)由網(wǎng)絡(luò)傳送給認(rèn)證服務(wù)器14。如下文將描述的,第一動(dòng)態(tài)碼和上述作為第一動(dòng)態(tài)碼生成參數(shù)的交易信息將被認(rèn)證服務(wù)器14用于第一動(dòng)態(tài)碼的驗(yàn)證�。在一個(gè)實(shí)施例中,認(rèn)證終端13是POS終端���。在認(rèn)證服務(wù)器14端可以存儲(chǔ)根據(jù)智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算得到的唯一碼�、智能卡卡號(hào)和智能卡唯一密鑰的關(guān)聯(lián)信息���、智能卡卡號(hào)和支付帳號(hào)的關(guān)聯(lián)信息��,以便根據(jù)從認(rèn)證終端13接收的唯一碼來(lái)確定智能卡卡號(hào)和支付帳號(hào)以及根據(jù)智能卡卡號(hào)來(lái)確定智能卡唯一密鑰和/或支付帳號(hào)��。認(rèn)證服務(wù)器14可以被配置成基于上述預(yù)定算法根據(jù)第二認(rèn)證因子生成第二動(dòng)態(tài)碼�。其中,第二認(rèn)證因子可以包括智能卡唯一密鑰K��、認(rèn)證服務(wù)器當(dāng)前時(shí)間T2和上述交易信息X�����。這里���,智能卡唯一密鑰K可以通過(guò)關(guān)聯(lián)確定的智能卡卡號(hào)獲得,認(rèn)證服務(wù)器當(dāng)前時(shí)間T2從認(rèn)證服務(wù)器14獲得����,上述交易信息X來(lái)自認(rèn)證終端的傳輸。如下式所示生成第二動(dòng)態(tài)碼Token2:Token2 = F (K, T2, X)認(rèn)證服務(wù)器14可以進(jìn)一步被配置成根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼�����,確定是否進(jìn)行支付操作�,例如認(rèn)證服務(wù)器14可以將生成的第二動(dòng)態(tài)碼與第一動(dòng)態(tài)碼相比,若相同則驗(yàn)證通過(guò)���,確定進(jìn)行支付操作���。在本發(fā)明的實(shí)施例中�����,Tl和Τ2的時(shí)間間隔與常規(guī)解決方案中的服務(wù)器端和移動(dòng)終端之間所能容忍時(shí)間誤差相比可以更久�。也就是說(shuō)���,即使Tl和Τ2誤差較大��,本發(fā)明仍然能夠?qū)Ξ?dāng)前時(shí)間按較大的時(shí)間間隔(例如10分鐘)取整而得到一致的第一動(dòng)態(tài)碼與第二動(dòng)態(tài)碼�����,從而通過(guò)驗(yàn)證�����。這是因?yàn)樽鳛閰?shù)的交易信息可以增加合法用戶和惡意用戶/非法用戶在進(jìn)行支付時(shí)的區(qū)分度����。交易信息可以例如是支付金額�����、支付訂單號(hào)�����、支付商戶等。在僅通過(guò)時(shí)間參數(shù)來(lái)生成動(dòng)態(tài)口令的技術(shù)方案中不允許服務(wù)器端和移動(dòng)終端之間的較大的時(shí)間誤差�����,這是因?yàn)槿舨捎幂^大時(shí)間間隔則難以區(qū)分合法用戶第二次交易和惡意用戶的重復(fù)使用��。所以現(xiàn)有技術(shù)中的動(dòng)態(tài)口令的生成時(shí)間間隔一般限定在I分鐘左右���,否則將會(huì)大大增加風(fēng)險(xiǎn)。本發(fā)明還通過(guò)以下手段增加支付系統(tǒng)的安全性���。在一個(gè)實(shí)施例中�����,移動(dòng)終端12還被配置成根據(jù)輸入的智能卡PIN碼來(lái)調(diào)用智能卡11生成所述第一動(dòng)態(tài)碼�。當(dāng)輸入多次錯(cuò)誤PIN碼時(shí)���,智能卡可以被鎖定以防止他人惡意使用���。在一個(gè)實(shí)施例中�����,第一認(rèn)證因子和第二認(rèn)證因子還包括智能卡卡號(hào)和/或根據(jù)智能卡卡號(hào)和支付賬號(hào)生成的唯一碼����。本發(fā)明還通過(guò)以下手段增加支付系統(tǒng)的便捷性���。在一個(gè)實(shí)施例中�,移動(dòng)終端12還被配置成在屏幕上生成菜單來(lái)來(lái)讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)���。在一個(gè)實(shí)施例中��,認(rèn)證服務(wù)器14進(jìn)一步被配置成能夠設(shè)定移動(dòng)終端當(dāng)前時(shí)間Tl和認(rèn)證服務(wù)器當(dāng)前時(shí)間Τ2的能夠通過(guò)驗(yàn)證的偏差時(shí)間����,例如5至10分鐘��。圖2是根據(jù)本發(fā)明的一個(gè)優(yōu)選的實(shí)施例的支付方法的流程示意圖��。支付方法包括以下步驟:步驟A:利用智能卡基于第一認(rèn)證因子生成第一動(dòng)態(tài)碼��;步驟B:利用移動(dòng)終端顯示由所述智能卡生成的所述第一動(dòng)態(tài)碼;步驟C:通過(guò)認(rèn)證終端將所述第一動(dòng)態(tài)碼送給認(rèn)證服務(wù)器����;在該步驟中,諸如支付金額的交易信息也可以通過(guò)認(rèn)證終端被傳送給認(rèn)證服務(wù)器���。在另一個(gè)實(shí)施例中�����,認(rèn)證終端可以是POS終端�����。例如��,收銀員可以在POS上選擇無(wú)卡支付消費(fèi),并輸入交易金額作為交易信息����;用戶可以在POS終端上輸入智能卡卡號(hào)、支付帳號(hào)�����、第一動(dòng)態(tài)碼、支付密碼�。步驟D:利用認(rèn)證服務(wù)器根據(jù)第二認(rèn)證因子生成第二動(dòng)態(tài)碼,步驟E:利用認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼��,確定是否進(jìn)行支付操作��,其中����,所述第一認(rèn)證因子和所述第二認(rèn)證因子都包括交易信息。在一個(gè)實(shí)施例中����,所述第一認(rèn)證因子還包括智能卡唯一密鑰、移動(dòng)終端當(dāng)前時(shí)間��;所述第二認(rèn)證因子包括所述智能卡唯一密鑰��、認(rèn)證服務(wù)器當(dāng)前時(shí)間�。在一個(gè)實(shí)施例中,在步驟A中���,還利用智能卡基于智能卡卡號(hào)和支付帳號(hào)生成唯一碼����;在步驟B中,還利用移動(dòng)終端顯示由所述智能卡生成的所述唯一碼���;在步驟C中�,還利用認(rèn)證終端將所述唯一碼送給認(rèn)證服務(wù)器�;在步驟D中,認(rèn)證服務(wù)器根據(jù)根據(jù)唯一碼確定所述智能卡唯一密鑰�����。在該實(shí)施例中����,用戶可以在POS終端上輸入唯一碼、第一動(dòng)態(tài)碼��、支付密碼�。在一個(gè)實(shí)施例中,還包括設(shè)定移動(dòng)終端當(dāng)前時(shí)間和認(rèn)證服務(wù)器當(dāng)前時(shí)間的能夠通過(guò)驗(yàn)證的偏差時(shí)間的步驟��。在一個(gè)實(shí)施例中���,步驟A還包括讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)的步驟。例如����,用戶可以通過(guò)營(yíng)業(yè)網(wǎng)點(diǎn)填寫(xiě)個(gè)人及賬戶信息并申領(lǐng)智能卡���,輸入卡號(hào)、卡有效期���、身份證號(hào)等關(guān)鍵信息進(jìn)行用戶身份合法性認(rèn)證后�����,可開(kāi)通業(yè)務(wù)并將個(gè)人及賬戶信息與智能卡綁定����。這種綁定關(guān)系也被存儲(chǔ)在智能卡和認(rèn)證服務(wù)器中�。例如,認(rèn)證服務(wù)器可以保存數(shù)據(jù)表�,記錄智能卡卡號(hào)、智能卡密鑰以及與該智能卡卡號(hào)綁定的支付賬號(hào)以及根據(jù)智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算得到的唯一碼�����。本發(fā)明的上述方案中將交易信息也加入動(dòng)態(tài)口令的計(jì)算�����,允許較大時(shí)間閥值,t匕如30分鐘�,在30分鐘內(nèi)相同用戶支付相同支付金額的可能性較小且可通過(guò)合并分拆賬單來(lái)避免,因此避免了時(shí)間閥值大�、安全風(fēng)險(xiǎn)高的問(wèn)題,也避免了手機(jī)時(shí)間和服務(wù)器時(shí)間很容易時(shí)差造成登錄失敗所導(dǎo)致的用戶體驗(yàn)較差的問(wèn)題��。通過(guò)以上實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)��,當(dāng)然也可以全部通過(guò)硬件來(lái)實(shí)施����。本領(lǐng)域中的普通技術(shù)人員能夠理解,在不偏離本發(fā)明的精神和范圍的情況下��,還可以對(duì)本發(fā)明的具體實(shí)施方式
作各種變更和替換��。這些變更和替換都落在本發(fā)明權(quán)利要求書(shū)所限定的范圍內(nèi)���。
權(quán)利要求
1.一種支付系統(tǒng)��,其特征在于�����,包括: 智能卡��、移動(dòng)終端��、認(rèn)證終端�����、認(rèn)證服務(wù)器�����,其中����,所述智能卡和所述移動(dòng)終端電耦合����,所述認(rèn)證終端和所述認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)連接; 所述智能卡被配置成根據(jù)來(lái)自移動(dòng)終端的指令基于第一認(rèn)證因子生成第一動(dòng)態(tài)碼���, 所述認(rèn)證終端被配置成將所述第一動(dòng)態(tài)碼傳送給所述認(rèn)證服務(wù)器����, 所述認(rèn)證服務(wù)器被配置成基于第二認(rèn)證因子生成第二動(dòng)態(tài)碼,并且根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼����,確定是否進(jìn)行支付操作, 其中����,所述第一認(rèn)證因子和所述第二認(rèn)證因子都包括交易信息。
2.如權(quán)利要求1所述的系統(tǒng)��,其特征在于�,所述移動(dòng)終端被配置成顯示由所述智能卡生成的所述第一動(dòng)態(tài)碼或者將所述第一動(dòng)態(tài)碼傳送到所述認(rèn)證終端。
3.如權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述第一認(rèn)證因子還包括智能卡唯一密鑰、移動(dòng)終端當(dāng)前時(shí)間����,所述第二認(rèn)證因子還包括智能卡唯一密鑰、認(rèn)證服務(wù)器當(dāng)前時(shí)間�。
4.如權(quán)利要求3所述的系統(tǒng)��,其特征在于�,所述智能卡存儲(chǔ)智能卡卡號(hào)和支付帳號(hào)���,所述智能卡被配置成將智能卡卡號(hào)和一個(gè)或多個(gè)支付帳號(hào)關(guān)聯(lián)。
5.如權(quán)利要求4所述的系統(tǒng)���,其特征在于�,所述智能卡被配置成從智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算而得到唯一碼�����。
6.如權(quán)利要求5所述的系統(tǒng)����,其特征在于,所述移動(dòng)終端被配置成顯示由所述智能卡生成的所述唯一碼或者將所述唯一碼傳送到所述認(rèn)證終端��。
7.如權(quán)利要求6所述的系統(tǒng)��,其特征在于��,所述認(rèn)證終端還被配置成將所述唯一碼傳送給所述認(rèn)證服務(wù)器�。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于��,所述認(rèn)證服務(wù)器存儲(chǔ)根據(jù)智能卡卡號(hào)和支付帳號(hào)進(jìn)行摘要計(jì)算得到的唯一碼�����、智能卡卡號(hào)和智能卡唯一密鑰的關(guān)聯(lián)信息���、智能卡卡號(hào)和支付帳號(hào)的關(guān)聯(lián)信息,所述認(rèn)證服務(wù)器被配置成根據(jù)從認(rèn)證終端接收的唯一碼來(lái)確定智能卡卡號(hào)和支付帳號(hào)以及根據(jù)智能卡卡號(hào)來(lái)確定智能卡唯一密鑰和/或支付帳號(hào)�。
9.如權(quán)利要求5所述的系統(tǒng),其特征在于�����,第一認(rèn)證因子和第二認(rèn)證因子還分別包括智能卡卡號(hào)和/或根據(jù)智能卡卡號(hào)和支付賬號(hào)生成的唯一碼���。
10.如權(quán)利要求1所述的系統(tǒng)����,其特征在于�,移動(dòng)終端還被配置成根據(jù)輸入的智能卡PIN碼來(lái)調(diào)用智能卡生成所述第一動(dòng)態(tài)碼。
11.\ I ◎如權(quán)利要求4所述的系統(tǒng),其特征在于���,移動(dòng)終端還被配置成在屏幕上生成菜單來(lái)讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)�。
12.如權(quán)利要求4所述的系統(tǒng)�,其特征在于,認(rèn)證服務(wù)器進(jìn)一步被配置成能夠設(shè)定移動(dòng)終端當(dāng)前時(shí)間和認(rèn)證服務(wù)器當(dāng)前時(shí)間的能夠通過(guò)驗(yàn)證的偏差時(shí)間����。
13.如權(quán)利要求12所述的系統(tǒng)�����,其特征在于���,所述偏差時(shí)間在5分鐘到10分鐘的范圍內(nèi)��。
14.如權(quán)利要求1所述的系統(tǒng)�,其特征在于�,所述智能卡是SD卡、TF卡或者M(jìn)MC卡���。
15.如權(quán)利要求1所述的系統(tǒng)���,其特征在于��,所述認(rèn)證終端是POS終端�����。
16.如權(quán)利要求1所述的系統(tǒng)����,其特征在于���,所述交易信息是支付金額����。
17.一種支付方法�,其特征在于,包括以下步驟:步驟A:利用智能卡基于第一認(rèn)證因子生成第一動(dòng)態(tài)碼����; 步驟B:利用移動(dòng)終端顯示由所述智能卡生成的所述第一動(dòng)態(tài)碼; 步驟C:通過(guò)認(rèn)證終端將所述第一動(dòng)態(tài)碼送給認(rèn)證服務(wù)器�; 步驟D:利用認(rèn)證服務(wù)器根據(jù)第二認(rèn)證因子生成第二動(dòng)態(tài)碼, 步驟E:利用認(rèn)證服務(wù)器根據(jù)所述第一動(dòng)態(tài)碼和所述第二動(dòng)態(tài)碼�����,確定是否進(jìn)行支付操作, 其中�����,所述第一認(rèn)證因子和所述第二認(rèn)證因子都包括交易信息��。
18.如權(quán)利要求17所述的方法�,其特征在于, 所述第一認(rèn)證因子還包括智能卡唯一密鑰�����、移動(dòng)終端當(dāng)前時(shí)間����; 所述第二認(rèn)證因子包括所述智能卡唯一密鑰���、認(rèn)證服務(wù)器當(dāng)前時(shí)間���。
19.如權(quán)利要求18所述的方法,其特征在于�, 在步驟A中,還利用智能卡基于智能卡卡號(hào)和支付帳號(hào)生成唯一碼; 在步驟B中��,還利用移動(dòng)終端顯示由所述智能卡生成的所述唯一碼��; 在步驟C中���,還利用認(rèn)證終端將所述唯一碼送給認(rèn)證服務(wù)器����; 在步驟D中���,認(rèn)證服務(wù)器根據(jù)根據(jù)唯一碼確定所述智能卡唯一密鑰��。
20.如權(quán)利要求18所述的方法��,其特征在于�����,還包括設(shè)定移動(dòng)終端當(dāng)前時(shí)間和認(rèn)證服務(wù)器當(dāng)前時(shí)間的能夠通過(guò)驗(yàn)證的偏差時(shí)間的步驟��。
21.如權(quán)利要求17所述的方法��,其特征在于�����,步驟A還包括讓用戶選擇一個(gè)與智能卡卡號(hào)關(guān)聯(lián)的支付帳號(hào)的步驟���。
22.如權(quán)利要求17所述的方法����,其特征在于�,步驟B還包括根據(jù)輸入的智能卡PIN碼來(lái)調(diào)用智能卡生成所述第一動(dòng)態(tài)碼的步驟。
全文摘要
本發(fā)明公開(kāi)支付方法和支付系統(tǒng)�����,基于智能卡生成動(dòng)態(tài)口令替代預(yù)約號(hào)作為支付認(rèn)證因子的無(wú)卡支付方法��。動(dòng)態(tài)口令采用可信硬件生成安全性較高���。本發(fā)明的方案在動(dòng)態(tài)口令生成時(shí)增加了交易信息,使得可容忍的移動(dòng)終端與認(rèn)證服務(wù)器端時(shí)間誤差增大但風(fēng)險(xiǎn)并不相應(yīng)增加����。本發(fā)明的方案避免了通過(guò)與支付后臺(tái)連接來(lái)獲取動(dòng)態(tài)口令,能夠縮短等待時(shí)間���、和防止連接出錯(cuò)���,提高了支付速度和成功率�����。
文檔編號(hào)G07G1/14GK103136881SQ20111037707
公開(kāi)日2013年6月5日 申請(qǐng)日期2011年11月22日 優(yōu)先權(quán)日2011年11月22日
發(fā)明者單長(zhǎng)勝, 王曉蕓, 陳芳 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司