支付方法和支付系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

支付方法和支付系统
申请号	CN201110377072.4	申请日	2011-11-22	公开(公告)号	CN103136881A	公开(公告)日	2013-06-05
申请人	中国银联股份有限公司;			发明人	单长胜; 王晓芸; 陈芳;
摘要	本发明公开支付方法和支付系统，基于智能卡生成动态口令替代预约号作为支付认证因子的无卡支付方法。动态口令采用可信硬件生成安全性较高。本发明的方案在动态口令生成时增加了交易信息，使得可容忍的移动终端与认证服务器端时间误差增大但风险并不相应增加。本发明的方案避免了通过与支付后台连接来获取动态口令，能够缩短等待时间、和防止连接出错，提高了支付速度和成功率。
权利要求	1.一种支付系统，其特征在于，包括：智能卡、移动终端、认证终端、认证服务器，其中，所述智能卡和所述移动终端电耦合，所述认证终端和所述认证服务器通过网络连接；所述智能卡被配置成根据来自移动终端的指令基于第一认证因子生成第一动态码，所述认证终端被配置成将所述第一动态码传送给所述认证服务器，所述认证服务器被配置成基于第二认证因子生成第二动态码，并且根据所述第一动态码和所述第二动态码，确定是否进行支付操作，其中，所述第一认证因子和所述第二认证因子都包括交易信息。 2.如权利要求1所述的系统，其特征在于，所述移动终端被配置成显示由所述智能卡生成的所述第一动态码或者将所述第一动态码传送到所述认证终端。 3.如权利要求1所述的系统，其特征在于，所述第一认证因子还包括智能卡唯一密钥、移动终端当前时间，所述第二认证因子还包括智能卡唯一密钥、认证服务器当前时间。 4.如权利要求3所述的系统，其特征在于，所述智能卡存储智能卡卡号和支付帐号，所述智能卡被配置成将智能卡卡号和一个或多个支付帐号关联。 5.如权利要求4所述的系统，其特征在于，所述智能卡被配置成从智能卡卡号和支付帐号进行摘要计算而得到唯一码。 6.如权利要求5所述的系统，其特征在于，所述移动终端被配置成显示由所述智能卡生成的所述唯一码或者将所述唯一码传送到所述认证终端。 7.如权利要求6所述的系统，其特征在于，所述认证终端还被配置成将所述唯一码传送给所述认证服务器。 8.如权利要求7所述的系统，其特征在于，所述认证服务器存储根据智能卡卡号和支付帐号进行摘要计算得到的唯一码、智能卡卡号和智能卡唯一密钥的关联信息、智能卡卡号和支付帐号的关联信息，所述认证服务器被配置成根据从认证终端接收的唯一码来确定智能卡卡号和支付帐号以及根据智能卡卡号来确定智能卡唯一密钥和/或支付帐号。 9.如权利要求5所述的系统，其特征在于，第一认证因子和第二认证因子还分别包括智能卡卡号和/或根据智能卡卡号和支付账号生成的唯一码。 10.如权利要求1所述的系统，其特征在于，移动终端还被配置成根据输入的智能卡PIN码来调用智能卡生成所述第一动态码。 11. 如权利要求4所述的系统，其特征在于，移动终端还被配置成在屏幕上生成菜单来让用户选择一个与智能卡卡号关联的支付帐号。 12.如权利要求4所述的系统，其特征在于，认证服务器进一步被配置成能够设定移动终端当前时间和认证服务器当前时间的能够通过验证的偏差时间。 13.如权利要求12所述的系统，其特征在于，所述偏差时间在5分钟到10分钟的范围内。 14.如权利要求1所述的系统，其特征在于，所述智能卡是SD卡、TF卡或者MMC卡。 15.如权利要求1所述的系统，其特征在于，所述认证终端是POS终端。 16.如权利要求1所述的系统，其特征在于，所述交易信息是支付金额。 17.一种支付方法，其特征在于，包括以下步骤：步骤A：利用智能卡基于第一认证因子生成第一动态码；步骤B：利用移动终端显示由所述智能卡生成的所述第一动态码；步骤C：通过认证终端将所述第一动态码送给认证服务器；步骤D：利用认证服务器根据第二认证因子生成第二动态码，步骤E：利用认证服务器根据所述第一动态码和所述第二动态码，确定是否进行支付操作，其中，所述第一认证因子和所述第二认证因子都包括交易信息。 18.如权利要求17所述的方法，其特征在于，所述第一认证因子还包括智能卡唯一密钥、移动终端当前时间；所述第二认证因子包括所述智能卡唯一密钥、认证服务器当前时间。 19.如权利要求18所述的方法，其特征在于，在步骤A中，还利用智能卡基于智能卡卡号和支付帐号生成唯一码；在步骤B中，还利用移动终端显示由所述智能卡生成的所述唯一码；在步骤C中，还利用认证终端将所述唯一码送给认证服务器；在步骤D中，认证服务器根据根据唯一码确定所述智能卡唯一密钥。 20.如权利要求18所述的方法，其特征在于，还包括设定移动终端当前时间和认证服务器当前时间的能够通过验证的偏差时间的步骤。 21.如权利要求17所述的方法，其特征在于，步骤A还包括让用户选择一个与智能卡卡号关联的支付帐号的步骤。 22.如权利要求17所述的方法，其特征在于，步骤B还包括根据输入的智能卡PIN码来调用智能卡生成所述第一动态码的步骤。
说明书全文	支付方法和支付系统技术领域 [0001] 本发明涉及移动支付技术，并且尤其涉及基于移动终端的智能卡的支付方法和支付系统。背景技术 [0002] 目前，手机预约无卡支付方案采用支付前先预约的业务模式，这种业务模式使用预约码作为动态认证码。在一个现有技术方案中，用户进行预约时使用手机客户端软件，选取银行卡账号并输入预约金额，连接支付后台，获取通常为6位的预约码；然后通过在POS终端上输入支付金额、手机号、预约码和支付密码进行支付操作。 [0003] 然而，上述方案存在一些不足之处。例如，预约号需要与支付后台连接后获得。由于数据网络信号的不同，预约号的获取通常需要几十秒、甚至几分钟的等待时间，因此不适用于在支付时才进行预约操作或希望尽快完成支付操作的过程。又例如，在移动网络质量不佳的场合，与支付后台连接获得预约码的等待时间可能会较长并且成功率不高。又例如，通过web或短信模式获取预约码存在一定的安全风险，预约码可能从信道中泄漏。又例如，预约模式需要绑定手机号码，当变换手机号时，需要重新进行绑定。发明内容 [0004] 为解决上述一个或多个问题，本发明提供一种支付系统，其特征在于，包括：智能卡、移动终端、认证终端、认证服务器，其中，所述智能卡和所述移动终端电耦合，所述认证终端和所述认证服务器通过网络连接； [0005] 所述智能卡被配置成根据来自移动终端的指令基于第一认证因子生成第一动态码， [0006] 所述认证终端被配置成将所述第一动态码传送给所述认证服务器，[0007] 所述认证服务器被配置成基于第二认证因子生成第二动态码，并且根据所述第一动态码和所述第二动态码，确定是否进行支付操作， [0008] 其中，所述第一认证因子和所述第二认证因子都包括交易信息。 [0009] 可选择地，所述移动终端被配置成显示由所述智能卡生成的所述第一动态码或者将所述第一动态码传送到所述认证终端。 [0010] 可选择地，所述第一认证因子还包括智能卡唯一密钥、移动终端当前时间，所述第二认证因子还包括智能卡唯一密钥、认证服务器当前时间。 [0011] 可选择地，述智能卡存储智能卡卡号和支付帐号，所述智能卡被配置成将智能卡卡号和一个或多个支付帐号关联。 [0012] 可选择地，所述智能卡被配置成从智能卡卡号和支付帐号进行摘要计算而得到唯一码。 [0013] 可选择地，所述移动终端被配置成显示由所述智能卡生成的所述唯一码或者将所述唯一码传送到所述认证终端。 [0014] 可选择地，所述认证终端还被配置成将所述唯一码传送给所述认证服务器。 [0015] 可选择地，所述认证服务器存储根据智能卡卡号和支付帐号进行摘要计算得到的唯一码、智能卡卡号和智能卡唯一密钥的关联信息、智能卡卡号和支付帐号的关联信息，所述认证服务器被配置成根据从认证终端接收的唯一码来确定智能卡卡号和支付怅号以及根据智能卡卡号来确定智能卡唯一密钥和/或支付帐号。 [0016] 可选择地，第一认证因子和第二认证因子还分别包括智能卡卡号和/或根据智能卡卡号和支付账号生成的唯一码。 [0017] 可选择地，移动终端还被配置成根据输入的智能卡PIN码来调用智能卡生成所述第一动态码。 [0018] 可选择地，移动终端还被配置成在屏幕上生成菜单来让用户选择一个与智能卡卡号关联的支付帐号。 [0019] 可选择地，认证服务器进一步被配置成能够设定移动终端当前时间和认证服务器当前时间的能够通过验证的偏差时间。 [0020] 可选择地，所述偏差时间在5分钟到10分钟的范围内。 [0021] 可选择地，所述智能卡是SD卡、TF卡或者MMC卡。 [0022] 可选择地，所述认证终端是POS终端。 [0023] 可选择地，所述交易信息是支付金额。 [0024] 本发明还提供了一种支付方法，其特征在于，包括以下步骤： [0025] 步骤A：利用智能卡基于第一认证因子生成第一动态码； [0026] 步骤B：利用移动终端显示由所述智能卡生成的所述第一动态码； [0027] 步骤C：通过认证终端将所述第一动态码送给认证服务器； [0028] 步骤D：利用认证服务器根据第二认证因子生成第二动态码， [0029] 步骤E：利用认证服务器根据所述第一动态码和所述第二动态码，确定是否进行支付操作， [0030] 其中，所述第一认证因子和所述第二认证因子都包括交易信息。 [0031] 可选择地，所述第一认证因子还包括智能卡唯一密钥、移动终端当前时间； [0032] 所述第二认证因子包括所述智能卡唯一密钥、认证服务器当前时间。 [0033] 可选择地，在步骤A中，还利用智能卡基于智能卡卡号和支付帐号生成唯一码； [0034] 在步骤B中，还利用移动终端显示由所述智能卡生成的所述唯一码； [0035] 在步骤C中，还利用认证终端将所述唯一码送给认证服务器； [0036] 在步骤D中，认证服务器根据根据唯一码确定所述智能卡唯一密钥。 [0037] 可选择地，上述方法还包括设定移动终端当前时间和认证服务器当前时间的能够通过验证的偏差时间的步骤。 [0038] 可选择地，步骤A还包括让用户选择一个与智能卡卡号关联的支付帐号的步骤。 [0039] 可选择地，步骤B还包括根据输入的智能卡PIN码来调用智能卡生成所述第一动态码的步骤。 [0040] 本发明提出基于智能卡生成动态口令来替代预约号作为支付认证手段的无卡支付方法。动态口令仅在一段时间内有效因此安全性较高。进一步，本发明的优势还在于在动态口令生成时增加了交易信息作为认证参数，使得可容忍的移动终端与认证服务器端时间误差增大但风险并不相应增加。进一步，本发明的方案避免了通过与支付后台连接来获取动态口令，能够缩短等待时间并防止连接出错，提高了支付速度和支付成功率。进一步，本发明的方案基于智能卡生成动态口令，不依赖于移动终端，避免了需要重新进行绑定的过程。附图说明 [0041] 在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是，这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。其中，[0042] 图1是根据本发明实施例的支付系统的示意图。 [0043] 图2是根据本发明一个优选实施例的支付方法的流程示意图。具体实施方式 [0044] 下面参照附图，对本发明的具体实施方式作进一步的详细描述。 [0045] 如图1所示，根据本发明实施例的支付系统10包括智能卡11、移动终端12、认证终端13和认证服务器14。智能卡11和移动终端12电耦合，认证终端13和认证服务器14通过网络连接。这里，智能卡11是可以SD卡、TF卡或者MMC卡，通过标准接口(例如SD接口、SDHC接口或MMC接口)连接到移动终端12并与其传输数据。移动终端12可以是移动电话或者其它能够与上述智能卡兼容的任何移动电子设备。 [0046] 智能卡11可以根据配置在其上的智能卡应用程序来基于预定算法根据下文将要描述的第一认证因子生成第一动态码。在一个实施例中，第一认证因子可以是智能卡唯一密钥K、移动终端当前时间T1和交易信息X。其中，智能卡唯一密钥K被存储在智能卡11中，移动终端当前时间T1可从移动终端12获得，交易信息X在消费现场获得。可以采用各类动态口令标准算法，例如OATH标准算法、我国的国密算法SM3等，将智能卡唯一密钥K、移动终端当前时间T1和交易信息X作为参数输入，生成第一动态码Token1。如下式所示： [0047] Token1＝F(K，T1，X) [0048] 智能卡11还可以存储智能卡卡号和支付帐号，以及能够将智能卡卡号和一个或多个支付帐号关联。这里所述的智能卡卡号和上述的智能卡唯一密钥一对一关联。此外，智能卡11可以根据配置在其上的智能卡应用程序从智能卡卡号和支付帐号(例如，银行卡帐号)进行摘要计算而得到唯一码。摘要计算是一种将任意长度的数据块映射到一个指定长度的数据串的方法，计算公式为例如MAC＝F(智能卡卡号支付账号)，F为已知摘要算法，如MD5、HMAC等。将唯一码作为参数在传送时增加了安全性和便捷性。本领域技术人员还可以理解的是还可以采用其它方式向认证服务器传送智能卡卡号和支付帐号。 [0049] 在一个实施例中，移动终端12可以被配置成显示由智能卡11生成的第一动态码和/或唯一码。用户可以将显示在移动终端12上的第一动态码和/或唯一码输入到认证终端13。本领域技术人员可以理解的是，还可以通过其它方式将第一动态码和/或唯一码传输到认证终端13，例如可以通过蓝牙或者红外线传输。本领域技术人员可以理解的是，还可以将智能卡卡号和支付帐号作为直接参数输入到认证终端13。 [0050] 认证终端13可以被配置成将上述唯一码(或者作为直接参数的智能卡卡号和支付帐号)、第一动态码和上述作为第一动态码生成参数的交易信息经由网络传送给认证服务器14。如下文将描述的，第一动态码和上述作为第一动态码生成参数的交易信息将被认证服务器14用于第一动态码的验证。在一个实施例中，认证终端13是POS终端。 [0051] 在认证服务器14端可以存储根据智能卡卡号和支付帐号进行摘要计算得到的唯一码、智能卡卡号和智能卡唯一密钥的关联信息、智能卡卡号和支付帐号的关联信息，以便根据从认证终端13接收的唯一码来确定智能卡卡号和支付帐号以及根据智能卡卡号来确定智能卡唯一密钥和/或支付帐号。认证服务器14可以被配置成基于上述预定算法根据第二认证因子生成第二动态码。其中，第二认证因子可以包括智能卡唯一密钥K、认证服务器当前时间T2和上述交易信息X。这里，智能卡唯一密钥K可以通过关联确定的智能卡卡号获得，认证服务器当前时间T2从认证服务器14获得，上述交易信息X来自认证终端的传输。如下式所示生成第二动态码Token2： [0052] Token2＝F(K，T2，X) [0053] 认证服务器14可以进一步被配置成根据所述第一动态码和所述第二动态码，确定是否进行支付操作，例如认证服务器14可以将生成的第二动态码与第一动态码相比，若相同则验证通过，确定进行支付操作。在本发明的实施例中，T1和T2的时间间隔与常规解决方案中的服务器端和移动终端之间所能容忍时间误差相比可以更久。也就是说，即使T1和T2误差较大，本发明仍然能够对当前时间按较大的时间间隔(例如10分钟)取整而得到一致的第一动态码与第二动态码，从而通过验证。这是因为作为参数的交易信息可以增加合法用户和恶意用户/非法用户在进行支付时的区分度。交易信息可以例如是支付金额、支付订单号、支付商户等。在仅通过时间参数来生成动态口令的技术方案中不允许服务器端和移动终端之间的较大的时间误差，这是因为若采用较大时间间隔则难以区分合法用户第二次交易和恶意用户的重复使用。所以现有技术中的动态口令的生成时间间隔一般限定在1分钟左右，否则将会大大增加风险。 [0054] 本发明还通过以下手段增加支付系统的安全性。 [0055] 在一个实施例中，移动终端12还被配置成根据输入的智能卡PIN码来调用智能卡11生成所述第一动态码。当输入多次错误PIN码时，智能卡可以被锁定以防止他人恶意使用。 [0056] 在一个实施例中，第一认证因子和第二认证因子还包括智能卡卡号和/或根据智能卡卡号和支付账号生成的唯一码。 [0057] 本发明还通过以下手段增加支付系统的便捷性。 [0058] 在一个实施例中，移动终端12还被配置成在屏幕上生成菜单来来让用户选择一个与智能卡卡号关联的支付帐号。 [0059] 在一个实施例中，认证服务器14进一步被配置成能够设定移动终端当前时间T1和认证服务器当前时间T2的能够通过验证的偏差时间，例如5至10分钟。 [0060] 图2是根据本发明的一个优选的实施例的支付方法的流程示意图。 [0061] 支付方法包括以下步骤： [0062] 步骤A：利用智能卡基于第一认证因子生成第一动态码； [0063] 步骤B：利用移动终端显示由所述智能卡生成的所述第一动态码； [0064] 步骤C：通过认证终端将所述第一动态码送给认证服务器；在该步骤中，诸如支付金额的交易信息也可以通过认证终端被传送给认证服务器。在另一个实施例中，认证终端可以是POS终端。例如，收银员可以在POS上选择无卡支付消费，并输入交易金额作为交易信息；用户可以在POS终端上输入智能卡卡号、支付帐号、第一动态码、支付密码。 [0065] 步骤D：利用认证服务器根据第二认证因子生成第二动态码， [0066] 步骤E：利用认证服务器根据所述第一动态码和所述第二动态码，确定是否进行支付操作， [0067] 其中，所述第一认证因子和所述第二认证因子都包括交易信息。 [0068] 在一个实施例中，所述第一认证因子还包括智能卡唯一密钥、移动终端当前时间；所述第二认证因子包括所述智能卡唯一密钥、认证服务器当前时间。 [0069] 在一个实施例中，在步骤A中，还利用智能卡基于智能卡卡号和支付帐号生成唯一码；在步骤B中，还利用移动终端显示由所述智能卡生成的所述唯一码；在步骤C中，还利用认证终端将所述唯一码送给认证服务器；在步骤D中，认证服务器根据根据唯一码确定所述智能卡唯一密钥。在该实施例中，用户可以在POS终端上输入唯一码、第一动态码、支付密码。 [0070] 在一个实施例中，还包括设定移动终端当前时间和认证服务器当前时间的能够通过验证的偏差时间的步骤。 [0071] 在一个实施例中，步骤A还包括让用户选择一个与智能卡卡号关联的支付帐号的步骤。例如，用户可以通过营业网点填写个人及账户信息并申领智能卡，输入卡号、卡有效期、身份证号等关键信息进行用户身份合法性认证后，可开通业务并将个人及账户信息与智能卡绑定。这种绑定关系也被存储在智能卡和认证服务器中。例如，认证服务器可以保存数据表，记录智能卡卡号、智能卡密钥以及与该智能卡卡号绑定的支付账号以及根据智能卡卡号和支付帐号进行摘要计算得到的唯一码。 [0072] 本发明的上述方案中将交易信息也加入动态口令的计算，允许较大时间阀值，比如30分钟，在30分钟内相同用户支付相同支付金额的可能性较小且可通过合并分拆账单来避免，因此避免了时间阀值大、安全风险高的问题，也避免了手机时间和服务器时间很容易时差造成登录失败所导致的用户体验较差的问题。 [0073] 通过以上实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现，当然也可以全部通过硬件来实施。本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。