基于数码卡的支付系统和方法技术方案

本发明专利技术公开一种基于数码卡的支付系统和方法。根据本发明专利技术的一个实施例的基于数码卡的支付系统包括：卖方终端，从希望购买商品的买方终端获得令牌，及卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。

【技术实现步骤摘要】

本专利技术的实施例涉及一种利用数字方式的卡的支付系统和方法。
技术介绍
数码卡系统是使用智能手机、平板PC等移动设备来在线/离线购买物品的移动支付技术。最近，将现有的塑料卡的功能存储于移动设备上的移动支付卡(即，数码卡)作为新一代支付手段而倍受瞩目。数码卡系统通过融合金融交易和最新的IT技术来改善移动支付卡的便利性及安全性，并且由于提供了使用上的简便、附加性的折扣优惠等多种优点，因此作为新一代支付手段而逐渐倍受瞩目。 移动支付卡大致分为基于条形码的移动支付卡和基于近场通信(NFC:Near FieldCommunicat1n)的移动支付卡。基于条形码的移动支付卡通过将卡信息转换为条形码或者QR码等的可视觉识别的代码来处理支付，或者将支付信息本身转换为条形码或者二维码(QR码)，用户通过存储于移动设备中的解读器(reader)来识别这些代码，据此执行支付。基于NFC的移动支付卡是通过将卡信息存储在内置于用户的智能手机中的芯片集并将其接近于非接触式终端来进行支付的方式。 基于条形码的移动支付卡被构成为在买方终端中存储有卡信息,并且在支付时在终端中利用所述卡信息来生成一次性代码。然而，将诸如卡号等的敏感数据存储于智能手机中会存在复制及被盗的风险高的问题。此外，所述方式存在用户需要每次调用卡来生成一次性条形码的不便性，这会成为延迟支付流程的原因。此外，在现有方式中，由于在用移动支付卡支付时不提供用户认证或者额外的加密功能，因此存在有信息安全薄弱和无法进行不可抵赖性(non-repudiat1n)的问题。
技术实现思路
本专利技术的实施例旨在利用基于与卡信息对应的令牌及ID的公开密钥加密技术来改善移动支付卡系统的安全并最大化使用便利性。 根据本专利技术的一个实施例的买方终端包括:信息管理模块，从用户接收用于商品的支付的卡信息而发送到卡管理服务器；代码生成模块，从所述卡管理服务器接收与所述卡信息对应的令牌，利用接收的所述令牌生成可视觉识别的代码，并根据所述用户的请求将生成的所述代码提供给商品卖方终端；及支付确认模块，在根据提供给所述卖方终端的所述代码而完成商品的支付时，根据所述卡管理服务器的支付确认请求来与所述用户执行支付确认。 所述代码生成模块通过将生成的所述代码显示在画面上而将所述代码提供给所述卖方终端，或者通过与所述卖方终端进行无线通信将生成的所述代码发送到所述卖方终端而可将所述代码提供给所述卖方终端。 所述买方终端还可包括:安全模块，对发送到所述卡管理服务器的发送消息进行加密，并对从所述卡管理服务器接收的接收消息进行解密。 所述安全模块根据将所述卡管理服务器的识别信息作为公开密钥的加密算法对所述发送消息进行加密，并且可利用基于来自所述买方终端的识别信息生成的客户端私人密钥对所述接收消息进行解密。 所述卡管理服务器的识别信息可以是所述卡管理服务器的网络地址、所述卡管理服务器的序列号(serial number)或者所述卡管理服务器的网络身份标识号码中的一种以上。 所述买方终端的识别信息可包括所述买方终端的电话号码、所述买方终端的序列号(serial number)或者用户ID中的一种以上。 所述支付确认请求根据将所述买方终端的识别信息作为公开密钥的加密算法而被加密，并从所述卡管理服务器发送到所述支付确认模块，所述支付确认模块可利用所述客户端私人密钥对加密的所述支付确认请求进行解密。 所述支付确认模块可根据被解密的所述支付确认请求而从所述用户获得用于支付确认的身份确认信息，并将包括所获得的所述身份确认信息的支付确认消息发送到所述卡管理服务器。 所述身份确认信息可包括所述用户的电子签名、密码、PIN码(个人识别密码)、指纹中的一个以上。 根据本专利技术的一个实施例的基于数码卡的支付系统包括:卖方终端，从希望购买商品的买方终端获得令牌，及卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。 所述卖方终端可通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而从所述买方终端获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来从所述买方终端获得令牌。 所述卡管理服务器从所述买方终端接收包括所述卡信息的注册消息，且基于接收的所述注册消息所包括的所述卡信息生成令牌，并且可将生成的所述令牌发送到所述买方终端。 所述注册消息可根据将与所述卡管理服务器对应的服务器端标识符(Identifier)作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。 所述服务器端标识符可以是所述卡管理服务器的网络地址。 所述卡管理服务器可在接收到被加密的所述注册消息时，利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。 所述卡管理服务器可根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述令牌进行加密之后发送到所述买方终端。 所述客户端标识符可包括分配到所述买方终端的电话号码、所述买方终端的序列号(serial number)或者所述买方终端用户的身份标识号码(ID)中的一种以上。 被加密的所述令牌可根据与所述客户端标识符对应的客户端私人密钥而被解密。 所述卡管理服务器可将从所述卖方终端接收的令牌替换为与接收的所述令牌对应的卡信息，并将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器，从而请求所述商品的支付。 所述卡管理服务器可根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述支付确认请求进行加密。 所述卡管理服务器可在从所述卡公司服务器接收到基于所述支付请求的支付同意消息时，将支付确认请求发送到所述买方终端，并且在预定的时间之内从所述买方终端接收到支付确认消息时，可判断为成功进行了所述商品的支付。 所述支付确认消息可包括所述买方终端用户的电子签名、密码、PIN码、指纹中的一个以上。 此外，根据本专利技术的一个实施例的在基于数码卡的支付系统中的令牌生成方法包括如下步骤:卡管理服务器从买方终端接收包括卡信息的注册消息；所述卡管理服务器从包括在接收的所述注册消息的所述卡信息生成令牌；所述卡管理服务器将生成的所述令牌发送到所述买方终端。 所述注册消息可根据将与所述卡管理服务器对应的服务器端标识符(Identifier)作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。 所述服务器端标识符可以是所述卡管理服务器的网络地址。 接收所注册消息的步骤还可包括如下步骤:利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。 所述令牌生成方法还可包括如下步骤:在执行发送所述令牌的步骤之前，所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述令牌进行加密。 所述客户端标识符可包括分配到所述买方终端的电话号码、所述买方终端的序列号(serial number)或者所述买本文档来自技高网...

【技术保护点】
一种买方终端，包括：信息管理模块，从用户接收用于商品的支付的卡信息而发送到卡管理服务器；代码生成模块，从所述卡管理服务器接收与所述卡信息对应的令牌，利用接收的所述令牌生成可视觉识别的代码，并根据所述用户的请求将生成的所述代码提供给商品卖方终端；及支付确认模块，在根据提供给所述卖方终端的所述代码而进行商品的支付时，根据所述卡管理服务器的支付确认请求来与所述用户执行支付确认。

【技术特征摘要】
2013.09.02 KR 10-2013-01047821.一种买方终端，包括: 信息管理模块，从用户接收用于商品的支付的卡信息而发送到卡管理服务器； 代码生成模块，从所述卡管理服务器接收与所述卡信息对应的令牌，利用接收的所述令牌生成可视觉识别的代码，并根据所述用户的请求将生成的所述代码提供给商品卖方终端；及 支付确认模块，在根据提供给所述卖方终端的所述代码而进行商品的支付时，根据所述卡管理服务器的支付确认请求来与所述用户执行支付确认。2.根据权利要求1所述的买方终端，其中， 所述代码生成模块通过将生成的所述代码显示在画面上而将所述代码提供给所述卖方终端，或者通过与所述卖方终端进行无线通信，将生成的所述代码发送到所述卖方终端而将所述代码提供给所述卖方终端。3.根据权利要求1所述的买方终端，其中， 还包括:安全模块，根据将所述卡管理服务器的识别信息作为公开密钥的加密算法对发送到所述卡管理服务器的发送消息进行加密，并且利用基于来自所述买方终端的识别信息生成的客户端私人密钥对从所述卡管理服务器接收的接收消息进行解密。4.根据权利要求3所述的买方终端，其中，所述卡管理服务器的识别信息包括所述卡管理服务器的网络地址、所述卡管理服务器的序列号或者所述卡管理服务器的网络身份标识号码中的一种以上。5.根据权利要求3所述的买方终端，其中，所述买方终端的识别信息包括所述买方终端的电话号码、所述买方终端的序列号或者所述用户的身份标识号码中的一种以上。6.根据权利要求3所述的买方终端，其中， 所述支付确认请求根据将所述买方终端的识别信息作为公开密钥的加密算法而被加密，从所述卡管理服务器发送到所述支付确认模块， 所述支付确认模块利用所述客户端私人密钥对加密的所述支付确认请求进行解密。7.根据权利要求6所述的买方终端，其中， 所述支付确认模块根据被解密的所述支付确认请求而从所述用户获得用于支付确认的身份确认信息，并将包括所获得的所述身份确认信息的支付确认消息发送到所述卡管理服务器。8.根据权利要求7所述的买方终端，其中， 所述身份确认信息包括所述用户的电子签名、密码、PIN码、指纹中的一个以上。9.一种基于数码卡的支付系统，包括: 卖方终端，从希望购买商品的买方终端获得令牌，及 卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。10.根据权利要求9所述的基于数码卡的支付系统，其中， 所述卖方终端通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来获得令牌。11.根据权利要求9所述的基于数码卡的支付系统，其中， 所述卡管理服务器从所述买方终端接收包括所述卡信息的注册消息，且基于接收的所述注册消息所包括的所述卡信息生成令牌，并且将生成的所述令牌发送到所述买方终端。12.根据权利要求11所述的基于数码卡的支付系统，其中， 所述注册消息根据将与所述卡管理服务器对应的服务器端标识符作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。13.根据权利要求12所述的基于数码卡的支付系统，其中， 所述服务器端标识符是所述卡管理服务器的网络地址。14.根据权利要求11所述的基于数码卡的支付系统，其中， 所述卡管理服务器在接收到被加密的所述注册消息时，利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。15.根据权利要求11所述的基于数码卡的支付系统，其中， 所述卡管理服务器根据...

【专利技术属性】
技术研发人员：张盛皓，黄贞美，姜成文，韩相勋，
申请(专利权)人：三星SDS株式会社，
类型：发明
国别省市：韩国;KR