用于支付裝置的相互認證的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明通常涉及用于支付裝置的相互認證的方法。更具體而言��,本發(fā)明涉及用于支付裝置的相互認證的方法��,其中�,在支付裝置附近放置的支付處理終端可以識別且認證支付裝置。
【背景技術(shù)】
[0002]目前�,信用卡為全世界最廣泛使用的支付裝置之一。繼具有磁條的磁信用卡和其中嵌入認證芯片的電子信用卡之后����,信用卡現(xiàn)在使用在移動電話或者智能電話中內(nèi)嵌的通用用戶識別模塊(USIM)的形式來實現(xiàn)�。
[0003]作為支付裝置的信用卡的擴展使用也導致與信用卡有關(guān)的犯罪的不斷發(fā)生,例如信用卡的欺騙交易����、篡改和偽造等。
[0004]在亞洲�����,涉及信用卡的偽造的犯罪與在信用卡交易中出現(xiàn)的所有犯罪的比從
7.1% (在1988年)急劇增加到32.4% (在1994年)����。此外����,偽造犯罪的數(shù)量每年在逐漸增加�����。
[0005]為了解決由信用卡的偽造導致的問題�����,世界的三大卡公司即Visa卡�、Master卡和Euro支付已經(jīng)指定了 Euro/Master/Visa(EMV)標準,并且根據(jù)EMV標準發(fā)行信用卡���。根據(jù)EMV標準的信用卡不可能被偽造或者篡改���,并且需要客戶向支付處理終端輸入私人訪問號,以使用信用卡為貨物或者服務(wù)付款���。因此��,與現(xiàn)有磁信用卡相比����,肯定地評估了根據(jù)EMV標準的信用卡,極大地改善了安全性��。
[0006]這種EMV標準應用于各種支付裝置以及信用卡�����。例如�����,韓國專利應用公開N0.10-2007-0093530提議了用于高速非接觸支付的方法���,其中通過使用根據(jù)EMV標準的非接觸信用卡在高速移動的車輛中產(chǎn)生了根據(jù)EMV標準的支付�����。在韓國專利申請公開N0.10-2007-0093530中,在車輛中安裝的EMV類型的IC卡和在關(guān)卡中安裝的EMV終端裝置根據(jù)常見 EMV 標準通過依次執(zhí)行命令 GET PROCESSING OPT1NS - READ RECORD - GENERATEAC來處理數(shù)據(jù)����。
[0007]在根據(jù)EMV標準從支付處理終端或者EMV終端裝置傳輸?shù)紼MV信用卡的命令中,當向IC卡傳輸GET PROCESSING OPT1NS (得到處理選項)命令時,IC卡可以向EMV終端裝置輸出版本信息�,移動服務(wù)公司信息和AFL數(shù)據(jù)。在這種情況下�,輸出到EMV終端裝置的AFL數(shù)據(jù)包括與其中根據(jù)ISO 7813標準的第二磁道信息存儲在EMV卡的位置有關(guān)的信息。如果該位置信息暴露于外部�����,則它可以由惡意的人使用來胡亂刪改EMV卡�,因此其使用需要特別預防。AFL數(shù)據(jù)參照圖1來解釋����。
[0008]圖1示出在EMV和EMV終端之間的交易處理過程的參考附圖。
[0009]參照圖1�����,當EMV信用卡10在合法EMV信用卡支付終端20上觸摸或者靠近合法EMV信用卡支付終端20 (例如���,在幾厘米到幾十厘米的范圍內(nèi))時��,EMV信用卡10可以向EMV支付終端20無線地傳輸在EMV信用卡中內(nèi)嵌的IC芯片11中包含的卡信息�。
[0010]在這種情況下��,EMV支付終端20向EMV信用卡10傳輸GET PROCESSING OPT1NS命令,以初始化交易�。響應于GET PROCESSING OPT1NS命令,EMV信用卡10向EMV支付終端20傳輸應用的版本信息�、移動服務(wù)公司信息和應用文件定位器(AFL)信息,該AFL信息指示包括卡信息的存儲器或者存儲器塊的地址信息��。
[0011 ] EMV支付終端20參照AFL信息從EMV信用卡10提取第二磁道信息��,并且向VAN服務(wù)器(未示出)或者信用卡公司服務(wù)器(未示出)傳輸提取出的第二磁道信息��,以執(zhí)行信用卡支付過程��。
[0012]另一方面����,因為EMV信用卡10和EMV支付終端20執(zhí)行射頻(RF)通信,當RF場內(nèi)的不合法支付終端30靠近EMV信用卡10放置時���,不合法支付終端30可能從EMV信用卡10獲得應用版本信息�����、移動服務(wù)公司信息和第二磁道信息。
[0013]當前���,連接到便攜式終端以從另一個便攜式終端獲得卡信息的裝置是可用的���。
[0014]在該情形中��,不合法支付終端30可以在沒有持卡人的允許的情況下從EMV信用卡10獲得卡信息����,并且可以不正當?shù)厥褂毛@得的卡信息���。
[0015]因此����,本申請人旨在提供用于支付裝置的相互認證方法�,其中,EMV信用卡10和EMV支付終端20可以相互確定交易目標是否合法����,并且其中僅在合法的交易目標10和20之間發(fā)送和接收卡信息。
【發(fā)明內(nèi)容】
[0016]技術(shù)問題
[0017]本發(fā)明的目的在于提供用于支付裝置的相互認證的方法����,其中,合法支付處理終端和信用卡可以通過使信用卡和支付終端能夠相互確定交易目標是否合法來發(fā)送和接收卡信息��。因此,用于支付裝置的相互認證方法可以減少由信息的暴露和不合法支付終端的刪改導致的安全威脅�����。
[0018]技術(shù)方案
[0019]為了完成上述目標�����,本發(fā)明提供用于支付裝置的相互認證的方法���,由處理了支付裝置的支付的支付處理終端來執(zhí)行的方法包括:生成第一隨機值和用于所述隨機值的第一哈希值���;并且通過向支付裝置提供所述隨機值并且通過將第一哈希值與從支付裝置返回的第二哈希值進行比較來認證支付裝置,其中����,當?shù)谝还V蹬c第二哈希值相同時支付處理終端認證支付裝置,并且當接收到用于生成隨機值的第二哈希值的請求時�,支付裝置識別支付處理終端為正規(guī)支付處理終端并且提供卡信息。
[0020]根據(jù)本發(fā)明���,上述目標由處理支付裝置的支付的支付處理終端執(zhí)行的方法來實現(xiàn)�����,該方法包括:生成第一隨機值和用于所述隨機值的第一哈希值�����;通過向支付裝置提供第一隨機值且通過將第一哈希值與從支付裝置返回的第二哈希值進行比較來認證支付裝置��;并且通過提供由支付裝置提供的第二隨機值的第二哈希值來由支付裝置認證����。
[0021]技術(shù)效果
[0022]根據(jù)本發(fā)明���,當信用卡面對不合法支付終端時�����,隱藏其中第二磁道信息存儲在信用卡的位置的信息�,因此改善了信用卡的安全性�。
【附圖說明】
[0023]圖1示出其中EMV卡和EMV終端傳輸AFL的過程的參考附圖;
[0024]圖2和圖3示出根據(jù)本發(fā)明的支付裝置的相互認證方法的概念示意圖��;
[0025]圖4示出根據(jù)本發(fā)明的實施例的用于支付裝置的相互認證方法的流程圖��;
[0026]圖5示出根據(jù)本發(fā)明的另一個實施例的用于支付裝置的相互認證方法的流程圖����;
[0027]圖6示出了用于實現(xiàn)本發(fā)明的支付處理終端的框圖的示例���;和
[0028]圖7示出其中使用哈希算法來生成哈希值的示例的參考附圖。
【具體實施方式】
[0029]在本文中提及的第二磁道信息可以意味著根據(jù)ISO 7813標準的卡信息�。
[0030]在本文中提及的支付裝置可以為包括第二磁道信息的電子信用卡或者其中內(nèi)嵌通用用戶識別模塊(US頂)芯片的便攜式終端。
[0031 ] 在該說明書中����,主要通過構(gòu)想智能電話和移動電話來描述和解釋便攜式終端。然而���,除了智能電話和移動電話之外���,其中內(nèi)嵌取代信用卡的US頂芯片的便攜式終端可以在沒有特別提及的情況下稱為便攜式終端。
[0032]在本文中提及的支付處理終端可以指示能夠通過從其中內(nèi)嵌集成電路(IC)的電子信用卡或者從其中內(nèi)嵌US頂芯片的便攜式終端獲得卡信息(例如第二磁道信息)來交易處理的裝置�����。這里����,支付處理終端可以使用電子信用卡或者便攜式終端來處理交易或者可以使用它們二者來處理交易。然而,支付處理終端不限于上述示例��。
[