CN1260894A - 付款方法及其系统 - Google Patents
付款方法及其系统 Download PDFInfo
- Publication number
- CN1260894A CN1260894A CN98806376A CN98806376A CN1260894A CN 1260894 A CN1260894 A CN 1260894A CN 98806376 A CN98806376 A CN 98806376A CN 98806376 A CN98806376 A CN 98806376A CN 1260894 A CN1260894 A CN 1260894A
- Authority
- CN
- China
- Prior art keywords
- card
- transaction
- payment
- mentioned
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000008569 process Effects 0.000 title abstract description 5
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 230000008676 import Effects 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000009795 derivation Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 17
- 230000000903 blocking effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000004087 circulation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Credit Cards Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种利用通过捕获器(18)查询发卡者(20)的远程帐户的智能卡(1)的付款方法和系统。该卡是在与捕获器(18)有两路通讯(17)的终端(6)读的。作为付款方法的一部分,交易数据的密码是由智能卡生成的并且在终端(6)上用作密钥来加密持卡者输入的PIN码,从而把PIN码传送给捕获器(18)。捕获器还利用由终端传送给它的交易数据来创建密码,捕获器利用这个密码(这个密码应当与智能卡创建的密码相同)来解密加密的PIN码。这样,就不必在终端使用昂贵的防窜改加密PIN填充,同时还保护安全性。
Description
本发明涉及一种专门使用集成电路卡(ICC’S)即智能卡的金融交易的付款方法及其系统。
通常需要把交易的详细资料作为涉及信用卡或付款卡的金融交易的一部分传送给发卡者或授权交易的其它相等实体。在信用卡或付款卡采用智能卡形式的地方,该卡就包含在智能卡的存储应用软件中,在付款的时候该应用软件执行信用卡或付款卡的功能。一个卡可以具有信用卡和付款卡两种应用,以及其它金融功能(比如自动取款卡),或者甚至非金融功能。本发明主要涉及用作付款卡和/或信用卡的智能卡。
主要发卡者Europay,万事达信用卡(MasterCard)和维萨信用卡(Visa)已共同研制出用于基于付款系统的智能卡的标准(称为付款系统的EMV ICC规范)。研制成这些标准的系统能够使持卡者通过查询银行或其它金融机构的远程帐户后就能付货物和服务的费用。作为这样一种付款方法的一部分,持卡人可以通过输入PIN码(个人识别号码)向金融机构出立自我证据。在采用这种形式的持卡人鉴定的地方,系统设计的关键是确保PIN码安全地传送到帐户持有机构。
远程帐户的查询是通过一个终端实现的,通常是在交易开始时用户将本人的卡插入这个终端。该终端当前通过某种方式已连接到或可能连接到该帐户持有机构,以便可以在该终端和该机构之间进行信息交换。如果用于管理采用智能卡交易的终端可以是一个低成本的装置(例如是适用于家庭用的装置),就这点是特别有吸引力的。一些EMV应允的应用程序不甚适于这种场合,人们企图把这些应用程序作为一个以具有防窜改的加密PIN填充的终端作为基础的大设施的一部分。但这不适合满足在智能卡上进行付款应用的需要而按一种普通方式采用该EMV标准这一情况。
尽管EMV应允的应用程序不适用于以上所述目的的付款应用,但是它的确还有许多所需要的长处,EMV应允的应用程序已为金融界所通晓,已经得以具体实施,而且它还具有稳定的相关标准。如果能够找到一种方式使用这种应用程序,并且不用任何方式输入非一EMV兼容命令,那么将获得明显的受益。因此,本发明的最根本目的是找到一种加密PIN码的方法,并且不用终端防窜改加密PIN填充上的费用。由于假设PIN码加密功能是由终端的PIN填充完成的,因此PIN加密不是标准的EMV功能。
本发明力图提供一种能达到上述目的的付款方法和系统。1996年6月30日发表的文件“用于付款系统的EMV96集成电路卡规范”3.0版限定的EMV标准工作原理的知识对充分理解本发明是有利的。可是虽然EMV标准和EMV应允的应用程序被全部引用,但是这个技术原则上适用于用相似命令的的定向付款系统的智能卡,本发明打算覆盖所有这样的执行程。采用EMV只是作为举例说明这项技术。
依据本发明的第一方面,本发明提供一种能够在智能卡和金融机构之间安全传送信息的付款方法,该方法包括把卡放入一个构成与上述金融机构通讯的一个终端的一部分的读卡机中,将交易的详细资料和PIN码输入键盘,利用金融机构已知的或可推算出的第一密钥创建一个包括上述交易详细资料的交易数据的密码,然后使用上述密码来加密PIN码从而把前面的信息安全地传送给金融机构。
金融机构可以是持有与卡相应帐户的发卡者,或者很可能是一个通常被称作捕获器的中介体,该中介体在终端和发卡者之间起连接作用。该捕获器多半担当许多发卡者的代理商,于是它负责确保把任何一个特定的发行者的卡所产生的信息正确地传送给那个发行者。
终端通常位于零售的地方,从而能使持卡者利用该卡作为付款卡或信用卡购买货物。为此,要预先在卡中装入一个可根据需要执行的应用程序。这个应用程序与在这里称作卡钥的第二密钥有关,卡钥是在最初申请应用卡时下载到卡上的,是金融机构已知的。
这个卡钥可以与第一密钥相同,但是用于创建密码的密钥(即第一密钥)最好能够通过取一个交易参数的函数从卡钥中推导出,该交易参数方便地采用由卡钥加密的交易序号。这个交易序号是唯一地识别交易的任何号。为了方便,交易号存储在卡中并且在每一个新交易开始时以1排序。然后交易号传送到金融机构作为付款方法的一部分,因此,如果必要,金融机构能够推算出用于创建密码的第一密钥。
在加密的PIN码传送给金融机构之后由金融机构解密PIN码。在本发明的优选实施例中,该方法是通过在金融机构映射从终端传送给金融机构的交易数据创建密码来实现的。为此目的,金融机构需要知道或能够推知以上所述的第一密钥。这样创建的密码应该因此能够识别卡上创建的密码。
交易数据就是与交易相关的数据,包括一些键盘输入的信息,比如交易量,一些由终端内部产生的信息,比如交易日期(假定终端内装一个日历)。密码实际上是交易数据的摘要或概要。在DES加密系统中,这种密码有时称作信息鉴别码或MACs。创建这种密码的技术是本领域公知的技术。交易数据简短地分为小单元,例如8位长,比如每次开始启动时运行的单元为1。因此通过相同密钥和相同函数,在下一个单元加密之前把每一个单元加密过的输出信息添加到下一个未加密的单元,从而对每一个单元进行加密。当对组成交易数据的所有单元循环加密过时,将从所有的这些单元中产生最后的输出信息;在传送过程中交易数据的任何偶然或别的改变将会导致产生一个与第一密钥不同的密码,从而已经发生的改变这一事实可以检测出来。
实际上,密码最好作为一个密钥用来加密向前传送的PIN码。理论上,能够使用几种加密方法,然而,都受重要的停止支付通知的支配,无论使用什么加密方法,假冒者都不可能分别重建PIN码和密码。在优选实施例中,PIN码和密码格式分别输入给“异”运算,“异”运算产生代码,如果没有其它方面的知识,就不能从代码中推算出任何一个组成部分。在金融机构,按照以上提到的方法重新创建密码,因此PN码可以没有任何传送错误地传送并且可以被推算出。对于发行者持有的帐户来说PIN码是否正确,当然这时尚不知道。一旦核查PIN码是正确的,那么交易就可进行。
根据本发明的第二方面,本发明提供一种能够在智能卡和金融机构之间安全通讯的付款系统,上述系统包括一个具有读上述智能卡的读卡机的终端,一个能够输入交易详细资料的键盘,上述可编程的卡是由包括键盘输入的交易详细资料的交易数据创建产生的,该系统还包括有使用上述金融机构已知的或上述金融机构可推导出的密钥的密码,上述终端还包括用上述密码来对键盘输入的PIN码进行加密的部件,和用于把加过密的PIN码传送给金融机构的部件。
为了更清楚地理解本发明,现在结合附图仅通过举例来说明本发明的实施例。
图1是用于本发明的付款方法和系统中的智能卡的示意图。
图2是适用于本发明的付款方法和系统中的付款终端的方框图。
图3是说明使用智能卡进行远程付款的常用系统的方框图。
首先参照图1,智能卡1一面上有一个触垫2,它带有几个电触点,借此外部电源就可以与卡连接并提供动力,这样就可以建立一系列传送通道从而把信息和数据传送给卡和从卡传出。该卡还包括:一个微处理器3、一个非易失性存储器4〖比如ROM(只读存储器)或EEPROM(电可擦除只读存储器)〗、和一个随机存取存储器5。
存储器4保存有一个或多个限定卡功能的应用程序,以及与应用程序相关的密钥。一个应用程序是简单地带有相关数据文件的程序,例如该程序可以使卡具有付款卡和或信用卡的功能。
为了在付款系统中使用这种卡,把卡插入构成付款终端一部分的读卡机中,付款终端能与持卡者位于远处的帐户相连。适合的付款系统6的简化方框图如图2所示。
参照图2,终端6包括一个微处理器7、一个非易失性存储器8(比如ROM或EEPROM)、一个随机存取存储器9和一个可供选择地通过接口电路11相连的显示器10。用户输入是通过键盘12实现的,键盘通过接口电路13与微处理器相连。前面提到的读卡机在下面用参考标号14表示,它通过触垫2与卡相连。通讯电路15用于使终端通过输入/输出端口16与系统其余部分建立两路通讯,系统的其余部分可以根据平时的定额也可以根据需要的定额来确定。
终端6的操作基本上是在微处理器7以及与微处理器相连的电路的控制下进行的,大部分电路没有简易地示出,但是这些是本领域技术人员的公知常识。图3方框图中所示的终端形成了智能卡付款系统的一部分。
在图3中,终端6是通过两路通讯通道17与捕获器18相连。捕获器是负责管理所有付款交易的实体,并且可能担当几个发卡者的代理商。例如捕获器或许是一个银行其它金融机构。
捕获器通过两路通讯通道19与发卡者20相连,为了目前的说明目的,而假定发卡者20是发行卡2并且拥有持卡者的帐户的实体。捕获器18有责任把来自于终端6的信息传送给适当的具有付款授权的发卡者。然而,如下面所说明的那样,终端6可以绕过捕获器直接与发卡者通讯,甚至有可能在简易的系统中根本就没有捕获器。
卡2的配置是通过个人化服务(Pserv)21完成的,个人化服务实际上是捕获器的一部分,但不可能是发卡者的一部分(见下面)。卡的配置是通过准备一个应用程序的实例(也就是密码,有关的数据,以及一个密钥)并且把那个实例以及密钥下载到卡上来实现的。然后按照上面所述,把应用程序以及与应用程序相关的密钥存储到卡的非易失性存储器4中。配置是在新卡使用前在新卡上进行的,或者可能为了更新日期或对卡添加功能而在现在的卡上进行。将下面称作卡钥的密钥与密码装置一起使用,以确保数据从卡中安全传送和安全传到卡中。在这里讨论的这种类型付款系统中,通常使用相称性的加密系统(比如DES系统)。这种加密系统使用一个仅对卡6和捕获器18已知的秘密密钥,从而能够加密和解密在卡和捕获器之间传送的数据。实际上,卡钥是与捕获器的主密钥一起被加密的持卡者识别数据(比如帐户号)的函数。因此,卡钥对卡来说是独一唯二的,它可以由捕获器从持卡者的识别数据和捕获器所持有的主密钥推导出来。
用户将其PIN码键入在终端6上的键盘中作为付款交易的一部分。如果使用的是通常类型的防窜改加密PIN填充,则使用一个仅对终端和捕获器已知的终端密钥就可以加密PIN码。同时,把包括比如日期和交易量这些详细资料的交易数据传送给卡,通过使用交易密钥形成一个密码,从而由在卡自身内的这个交易数据创建一个密码。密码一旦创建,就返回到终端6。在EMV应允的应用中,卡一接受到由终端发出的“产生应用密码”命令就准备产生密码。这个EMV命令的包括它的操作和参数的详细情况在以上提到的EMV规范中给出。实际上,交易数据被作为由终端发出的“产生应用密码”命令的参数传送出,然后又作为命令的返回参数送回到终端的。
用于创建密码的交易密钥是在卡中作为被卡钥加密的交易序号(每一笔的交易序号是不同的)的函数推导出来的。交易序号同样地作为“产生应用密码”命令的返回参数返回到终端。
紧接着将密码和交易数据以及加密的PIN码一起传送给捕获器18。捕获器对照密码核查交易数据,解密PIN码,然后再加密PIN码,把加密的PIN码与交易数据一起向前传送给相应的发行者20。用于重新加密PIN码的密钥是授权发行者已知的密钥。
实际上,密码是交易数据的加过密的摘要,捕获器或发行者通过把接受到的交易数据与它的密码进行比较,就可以核查出对数据进行故意或意外的窜改。交易数据通常是相当长,而密码或加密摘要却很短,通常仅有8位。设置密码的方式是本领域技术人员的公知常识,因此不再进一步说明。
一旦交易数据和重新加密的PIN码到达发行者20那里,发行者就核对持卡者提供的PIN码,如果正确,发行者检查帐户是否有钱或者是否超出信用限度,然后通过捕获器18把授权交易的信息返回到终端6。
为了实现本发明,假定终端6的键盘不能够加密,如果是这样,这个加密现在也不能用。按照本发明的实施例,PIN加密是在终端接受到由卡返回的密码后,通过把密码用作密钥由终端完成的。因此,微处理器7和它的相关电路产生一个用密码加密的PIN码的功能。实现这一功能的一个简单的逻辑函数的例子是“异”运算函数。换句话说,PIN加密是在终端电路中通过创建密码和PIN码的“异”运算函数来完成的,PIN码就是与以前一样与交易数据一起传送给捕获器18的数据项。在捕获器18中PIN码需要解密。为此,捕获器基本上是根据来自终端的交易数据重新创建密码。然后捕获器使用这个密码来解密PIN码。捕获器利用捕获器和发行者已知的密码再加密PIN码,然后再把加密的PIN码传送给发行者从而来核对PIN码。重新加密可以是在防窜改设备区域内的捕获器上完成,以便使在终端6和发行者20之间建立的密码定义域外从不清晰出现PIN码。如果PIN码是正确的,则查询交易数据并且核对帐户是否正确。如果这些都准备就序,则正确的授权信息就返回到终端6。如果在发行者那里没有检验到PIN码,这可能意味着持卡者在键盘输入的PIN码不正确,或者可能意味着交易数据在传送到捕获器的过程中由于某些原因引起错误。不管怎样,交易不能再进行下去。
理论上,可以采用几种方法把密码用作密钥来加密PIN码。但是在实际上,因为从终端6传送到捕获器18的数据项一定不允许冒用者分别重建PIN码和密码,所以有很多可能的方法都被排除在外。
由此可以看出,以上所描述的技术不用加密PIN填充就能够加密PIN码,在某种程度上,PIN码对于卡上的EMV应用是透明的。因此,终端6使付款交易看起来像是把卡上的EMV应允的应用作为标准的EMV付款交易。本发明通过提供一种用于经捕获器传送给发行者的加密PIN码这种方式使这种方法得以实现,从而完全确保PIN在传送中的秘密性。如上所述,因为PIN码通常由终端加密,而不是由卡加密,所以现有的EMV所应允的应用功能不能进行加密。
至此,已经假定个人服务21(PServ)与捕获器18相连。然而,如果个人服务21与发行者20相连,本专利申请的技术方案同样适用。在这种情况下,加密的PIN信息不进行任何转换地通过捕获器。的确,当卡6上的申请和发行者20有着必需的的密钥关系时,捕获器不可能解密PIN信息。如果保持目前的标准付款授权信息格式是重要的,那么以兑换公用事业为基础的一个单一发行者就会在前面端接发行者授权系统。
在这种替代模式中,个人服务Pserv可以是具体的发行者,或者是由代表几个发行者的服务提供者来支持。
Claims (13)
1、一种能够在智能卡和金融机构之间安全传送信息的付款方法,上述方法包括:把卡放入形成与上述金融机构相连的终端的一部分的读卡机中,从键盘输入交易的详细资料和一个PIN码,利用金融机构已知的或可推算出的第一密钥创建一个包括上述交易详细资料的交易数据的密码,然后使用上述密码来加密PIN码以便安全地向前传送给金融机构。
2、一种按照权利要求1所述的付款方法,其特征在于上述卡存储有与该卡有关并且金融机构已知的第二密钥,其中第一密钥是在付款过程中利用第二密钥,对正在进行的付款交易来讲是唯一的交易参数进行加密而创建的。
3、一种按照权利要求2所述的付款方法,其特征在于交易参数是交易的序列号,这个序列号是识别交易并且是在交易之间自动排序生成的号码。
4、一种按照权利要求1、2或3所述的付款方法,其特征在于用密码作为密钥加密PIN码。
5、一种按照权利要求4所述的付款方法,其特征在于PIN码的加密是通过创建密码和PIN码的“异或”运算来完成的。
6、一种按照上述任何一个权利要求所述的付款方法,其特征在于密码是在接收到来自终端的命令后在卡内创建的。
7、一种按照权利要求6所述的付款方法,其特征在于交易数据是作为命令的参数传送给卡的,密码是作为命令的返回参数返回到终端的。
8、一种按照权利要求6或7所述的付款方法,其特征在于智能卡至少有一个能赋予卡功能性的应用程序,其中上述应用程序是EMV兼容的。
9、一种按照上述任何一个权利要求所述的付款方法,其特征在于加密的PIN码在金融机构通过传送被解密,利用该加密PIN码,所述的交易数据在所述的金融机构利用上述第一密钥创建传送的交易数据的密码和利用刚创建的密码来解密PIN码。
10、一种按照权利要求2或9所述的付款方法,其特征在于在金融机构创建密码之前,上述第一密钥利用第二密钥通过解密交易号推导出来。
11、一种能够在智能卡和金融机构之间安全传送信息的付款系统,上述系统包括一个具有读上述智能卡的读卡机的终端,一个能够输入交易详细资料的键盘,上述可编程的卡是由包括键盘输入的交易详细资料的交易数据创建产生的,系统还包括有使用上述金融机构已知的或可推导出的密钥的密码,上述终端还包括使用上述密码来加密键盘输入的PIN码的部件,以及用于把加过密的PIN码传送给金融机构的部件。
12、一种按照权利要求11所述的付款系统,其特征在于金融机构包括利用上述第一密钥创建与加密的PIN码一起从终端传送的交易数据的密码的设备。
13、一种按照权利要求12所述的付款系统,其特征在于上述金融机构还包括通过利用第二密钥解密交易号获得上述第一密钥的设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB9713743.4A GB9713743D0 (en) | 1997-06-27 | 1997-06-27 | A cryptographic authentication process |
| GB9713743.4 | 1997-06-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1260894A true CN1260894A (zh) | 2000-07-19 |
Family
ID=10815113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN98806376A Pending CN1260894A (zh) | 1997-06-27 | 1998-06-26 | 付款方法及其系统 |
Country Status (22)
| Country | Link |
|---|---|
| EP (1) | EP0992026A1 (zh) |
| JP (1) | JP2002507297A (zh) |
| KR (1) | KR20010014257A (zh) |
| CN (1) | CN1260894A (zh) |
| AU (1) | AU8122598A (zh) |
| BG (1) | BG104041A (zh) |
| BR (1) | BR9810486A (zh) |
| CA (1) | CA2295032A1 (zh) |
| EA (1) | EA200000073A1 (zh) |
| EE (1) | EE9900598A (zh) |
| GB (1) | GB9713743D0 (zh) |
| HU (1) | HUP0003227A2 (zh) |
| IS (1) | IS5307A (zh) |
| MX (1) | MXPA99011836A (zh) |
| NO (1) | NO996488L (zh) |
| NZ (1) | NZ501887A (zh) |
| PL (1) | PL337533A1 (zh) |
| SK (1) | SK176199A3 (zh) |
| TR (1) | TR199903243T2 (zh) |
| TW (1) | TW411427B (zh) |
| WO (1) | WO1999000775A1 (zh) |
| ZA (1) | ZA985628B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024288A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 一种使用智能卡进行安全支付的方法和系统 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
| CN101432778B (zh) * | 2006-02-23 | 2012-05-02 | 巴克利斯银行公开有限公司 | Pin服务 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN101410846B (zh) * | 2006-03-31 | 2013-04-17 | 伊姆西公司 | 访问数据存储设备 |
| CN103839329A (zh) * | 2003-03-13 | 2014-06-04 | 埃塞博斯有限公司 | 基于智能卡的价值转移 |
| CN106991346A (zh) * | 2017-04-18 | 2017-07-28 | 东信和平科技股份有限公司 | 一种智能卡发卡的方法以及装置 |
| CN107533702A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 支付系统中的动态支付账户指示符 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8108307B1 (en) * | 1998-03-30 | 2012-01-31 | Citicorp Development Center, Inc. | System, method and apparatus for value exchange utilizing value-storing applications |
| AUPQ556600A0 (en) * | 2000-02-14 | 2000-03-02 | Ong, Yong Kin (Michael) | Electronic funds transfers-zipfund |
| US7103575B1 (en) | 2000-08-31 | 2006-09-05 | International Business Machines Corporation | Enabling use of smart cards by consumer devices for internet commerce |
| KR100420600B1 (ko) * | 2001-11-02 | 2004-03-02 | 에스케이 텔레콤주식회사 | 아이알에프엠을 이용한 이엠브이 지불 처리방법 |
| US8407097B2 (en) | 2004-04-15 | 2013-03-26 | Hand Held Products, Inc. | Proximity transaction apparatus and methods of use thereof |
| US8549592B2 (en) | 2005-07-12 | 2013-10-01 | International Business Machines Corporation | Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform |
| GB2476065A (en) * | 2009-12-09 | 2011-06-15 | Pol Nisenblat | A multi-currency cash deposit and exchange method and system |
| EP2426652A1 (fr) * | 2010-09-06 | 2012-03-07 | Gemalto SA | Procédé simplifié de personnalisation de carte à puce et dispositif associé |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0198384A3 (en) * | 1985-04-09 | 1988-03-23 | Siemens Aktiengesellschaft Berlin Und Munchen | Method and device for enciphering data |
| US4965568A (en) * | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
| NL1001659C2 (nl) * | 1995-11-15 | 1997-05-21 | Nederland Ptt | Werkwijze voor het afwaarderen van een elektronisch betaalmiddel. |
-
1997
- 1997-06-27 GB GBGB9713743.4A patent/GB9713743D0/en active Pending
-
1998
- 1998-06-26 HU HU0003227A patent/HUP0003227A2/hu unknown
- 1998-06-26 CA CA002295032A patent/CA2295032A1/en not_active Abandoned
- 1998-06-26 PL PL98337533A patent/PL337533A1/xx unknown
- 1998-06-26 ZA ZA985628A patent/ZA985628B/xx unknown
- 1998-06-26 MX MXPA99011836A patent/MXPA99011836A/es unknown
- 1998-06-26 BR BR9810486-1A patent/BR9810486A/pt not_active Application Discontinuation
- 1998-06-26 EE EEP199900598A patent/EE9900598A/xx unknown
- 1998-06-26 CN CN98806376A patent/CN1260894A/zh active Pending
- 1998-06-26 SK SK1761-99A patent/SK176199A3/sk unknown
- 1998-06-26 JP JP50538099A patent/JP2002507297A/ja active Pending
- 1998-06-26 TR TR1999/03243T patent/TR199903243T2/xx unknown
- 1998-06-26 WO PCT/GB1998/001865 patent/WO1999000775A1/en not_active Application Discontinuation
- 1998-06-26 AU AU81225/98A patent/AU8122598A/en not_active Abandoned
- 1998-06-26 EA EA200000073A patent/EA200000073A1/ru unknown
- 1998-06-26 EP EP98930951A patent/EP0992026A1/en not_active Withdrawn
- 1998-06-26 NZ NZ501887A patent/NZ501887A/en unknown
- 1998-06-26 KR KR1019997012365A patent/KR20010014257A/ko not_active Application Discontinuation
- 1998-07-08 TW TW087111040A patent/TW411427B/zh active
-
1999
- 1999-12-17 IS IS5307A patent/IS5307A/is unknown
- 1999-12-23 BG BG104041A patent/BG104041A/xx unknown
- 1999-12-27 NO NO996488A patent/NO996488L/no not_active Application Discontinuation
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103839329A (zh) * | 2003-03-13 | 2014-06-04 | 埃塞博斯有限公司 | 基于智能卡的价值转移 |
| US10528940B2 (en) | 2006-02-23 | 2020-01-07 | Barclays Execution Services Limited | PIN servicing |
| CN101432778B (zh) * | 2006-02-23 | 2012-05-02 | 巴克利斯银行公开有限公司 | Pin服务 |
| CN101410846B (zh) * | 2006-03-31 | 2013-04-17 | 伊姆西公司 | 访问数据存储设备 |
| CN102024288B (zh) * | 2009-09-11 | 2014-02-26 | 中国银联股份有限公司 | 一种使用智能卡进行安全支付的方法和系统 |
| CN102024288A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 一种使用智能卡进行安全支付的方法和系统 |
| WO2011069325A1 (zh) * | 2009-12-09 | 2011-06-16 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
| CN102096968A (zh) * | 2009-12-09 | 2011-06-15 | 中国银联股份有限公司 | 一种代授权业务中pin正确性验证的方法 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN102968865B (zh) * | 2012-11-23 | 2016-08-31 | 易联支付有限公司 | 一种移动支付的认证方法及系统 |
| CN107533702A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 支付系统中的动态支付账户指示符 |
| CN107533702B (zh) * | 2015-03-06 | 2021-10-19 | 万事达卡国际股份有限公司 | 支付系统中的动态支付账户指示符 |
| CN106991346A (zh) * | 2017-04-18 | 2017-07-28 | 东信和平科技股份有限公司 | 一种智能卡发卡的方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010014257A (ko) | 2001-02-26 |
| HUP0003227A2 (hu) | 2001-02-28 |
| ZA985628B (en) | 1999-01-26 |
| BR9810486A (pt) | 2000-09-12 |
| EE9900598A (et) | 2000-08-15 |
| EP0992026A1 (en) | 2000-04-12 |
| NO996488L (no) | 2000-02-28 |
| SK176199A3 (en) | 2000-07-11 |
| CA2295032A1 (en) | 1999-01-07 |
| PL337533A1 (en) | 2000-08-28 |
| NZ501887A (en) | 2001-05-25 |
| TW411427B (en) | 2000-11-11 |
| GB9713743D0 (en) | 1997-09-03 |
| EA200000073A1 (ru) | 2000-06-26 |
| WO1999000775A1 (en) | 1999-01-07 |
| BG104041A (en) | 2000-05-31 |
| NO996488D0 (no) | 1999-12-27 |
| JP2002507297A (ja) | 2002-03-05 |
| IS5307A (is) | 1999-12-17 |
| TR199903243T2 (xx) | 2000-04-21 |
| AU8122598A (en) | 1999-01-19 |
| MXPA99011836A (es) | 2002-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6128391A (en) | Method and apparatus for asymetric key management in a cryptographic system | |
| EP0985203B1 (en) | Key transformation unit for an ic card | |
| US6185307B1 (en) | Cryptography security for remote dispenser transactions | |
| US9672515B2 (en) | Method and system for secure payments over a computer network | |
| EP3255600B1 (en) | Method and system for generating a dynamic verification value | |
| US6230267B1 (en) | IC card transportation key set | |
| CN1260894A (zh) | 付款方法及其系统 | |
| AU2001243658A1 (en) | Method and system for secure payments over a computer network | |
| CN102696047A (zh) | 加密切换处理 | |
| CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
| US20050203856A1 (en) | Method & system for accelerating financial transactions | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| WO2014081075A1 (ko) | 다이나믹 팬을 이용한 트랜잭션 처리방법 | |
| CN101329786A (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| EP2996079B1 (en) | Payment-terminal sharing | |
| KR20040081693A (ko) | 이차원 바코드 및 모바일 동기화를 이용한 결제 방법 및시스템 | |
| US20200167778A1 (en) | Trusted communication in transactions | |
| GB2373616A (en) | Remote cardholder verification process | |
| EP0140388B1 (en) | Pocket terminal, method and system for secured banking transactions | |
| WO2014170694A1 (en) | Security systems and methods | |
| WO1998029983A1 (en) | Transaction key generation system | |
| EP0811282B1 (en) | Electronic transaction system and method | |
| EP0996937A1 (en) | Secure transactions | |
| CN107993062A (zh) | Pos终端交易方法、装置、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |