基于网络的认证支付装置、认证支付方法及认证支付系统制造方法及图纸

本发明专利技术公开了基于网络的认证支付装置、认证支付方法及认证支付系统。即、将信用卡认证值分成2个来分离为无含义的第1信息块和第2信息块，能够向物理上隔离的用户认证装置传送第1信息块，用户认证装置存储根据从用户装置接收到的支付PIN信息对第1信息块进行加密而得到的被加密的第1信息块，当存在信用卡认付请求装置的请求的情况下，根据上述支付PIN信息对被加密的第1信息块进行解密之后向上述信用卡认付请求装置传送上述第1信息块，由此能够判断网上进行的支付的篡改，能够提高支付的安全性。

【技术实现步骤摘要】

本专利技术涉及基于网络的认证支付装置、基于网络的认证支付方法及基于网络的认证支付系统(Apparatusforauthenticationandpaymentbasedonweb、methodforauthenticationandpaymentbasedonwebandsystemforauthenticationandpaymentbasedonweb)，特别是涉及在网络标准环境下能够实现非面对面支付结算的基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统。
技术介绍
随着移动通信技术的发展，使得便携电话或PDA(personaldigitalassistant：个人数字助理)这样的无线设备的使用急剧增加，而且在有线互联网上进行的服务也逐转变为基于无线互联网的服务。随着无线网络的活跃，在商业、服务领域中也提供着很多利用了有线/无线网络的各种各样的服务。例如，作为移动电子商务交易的M-电子商务(mobile-commerce)是基于无线网络的商务交易服务中的一例。为了以非面对面的方式执行商务交易，需要通过对本人的认证步骤以及支付步骤来支付费用的步骤。通过现有的认证及支付步骤来实现的在线支付方式是通过信用卡号、话费等个别的认证方式进行支付的方式。在现有的支付方式中，由于支付服务器无法存储信用卡、转账等的支付信息，因此，现有的支付方式是利用3D－Secure(Three-DomainSecure)或者ISP信用卡支付的方式、或者是简便支付时在与信用卡/转账公司的协商下基于虚拟卡进行支付的方式。简便支付提供方式也是主要基于应用(App)来提供。然而，尚未提供用于这样的在线的商务交易的通用的标准方式。现有技术文献专利文献韩国申请专利第10-2004-0062955(专利技术名称：向加盟店提供会员顾客的顾客管理信息的顾客信息提供系统及其方法)
技术实现思路
专利技术所要解决的问题本专利技术的目的在于提供一种在网络标准环境下用于非面对面支付结算的基于网络的认证支付装置、基于网络的认证支付方法及基于网络的认证支付系统。本专利技术的其他目的在于提供一种用于根据所划分的多个信息块来判断支付上的篡改的基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统。本专利技术的其他目的在于提供一种基于网络的认证支付装置、基于网络的认证支付方法以及基于网络的认证支付系统，其用于针对进行支付时发生在用户终端设备上的各种各样的侵犯类型，提供安全性。用于解决问题的手段本专利技术的实施例的基于网络的认证支付装置可以包含：信用卡认付请求装置，其对信用卡号进行加密而存储，对信用卡认证值进行加密且划分为第1信息块以及第2信息块，向用户认证装置传送第1信息块且删除第1信息块，其中，第1信息块用于第2信息块的解密；以及用户认证装置，其存储根据从用户装置接收到的支付PIN(personalIDentificationnumber：个人识别号码)信息对第1信息块进行加密而得到的被加密的第1信息块，当存在信用卡认付请求装置的请求的情况下，根据支付PIN信息对被加密的第1信息块进行解密之后向信用卡认付请求装置传送第1信息块。作为与本专利技术关联的一例，可以是，当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下，用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息，向用户装置请求用于生成第1信息块的支付PIN信息，以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值，向信用卡认付请求装置传送第1交易认证值，信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较而判断篡改，当不存在篡改的情况下，向用户认证装置请求第1信息块。作为与本专利技术关联的一例，可以是，信用卡认付请求装置根据第1信息块对第2信息块进行解密，对根据第1信息块和第2信息块被加密的信用卡认证值进行解密，且对被加密的信用卡号进行解密，根据信用卡认证值以及信用卡号，生成要向信用卡公司传送的认付报文，向信用卡公司传送认付报文。作为与本专利技术关联的一例，可以是，根据HSM(hardwaresecuritymodule：硬件安全模块)以及Hash(哈希算法)，执行对信用卡号的加密，根据HSM，执行对信用卡认证值的加密，在用户认证装置中，根据支付PIN信息，通过AES(advancedencryptionstandard：高级加密标准)对第1信息块进行加密。作为与本专利技术关联的一例，可以是，信用卡认付请求装置通过会员加入步骤从用户装置接收信用卡号以及信用卡认证值。作为与本专利技术关联的一例，可以是，当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下，用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息，向用户装置请求用于生成第1信息块的支付PIN信息，以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值，向基于网络的商务交易服务器传送第1交易认证值，基于网络的商务交易服务器向信用卡认付请求装置传送支付明细、临时虚拟卡号以及第1交易认证值，请求支付认付，信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较而判断篡改，当不存在篡改的情况下，向用户认证装置请求第1信息块。本专利技术的实施例的基于网络的认证支付方法可以包括：信用卡认付请求装置对信用卡号进行加密而存储的步骤；信用卡认付请求装置对信用卡认证值进行加密且划分为第1信息块以及第2信息块的步骤，第1信息块用于第2信息块的解密；信用卡认付请求装置向用户认证装置传送第1信息块且删除第1信息块的步骤；用户认证装置根据从用户装置传送来的支付PIN(personalIDentificationnumber)信息，对第1信息块进行加密而存储的步骤；以及当存在信用卡认付请求装置的请求的情况下，用户认证装置根据支付PIN信息对第1信息块进行解密之后向信用卡认付请求装置传送的步骤。作为与本专利技术关联的一例，可以是，基于网络的认证支付方法还包括：在因用户而发生了利用基于网络的商务交易装置的商务交易的情况下，用户认证装置从基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息的步骤；用户认证装置向述用户装置请求支付PIN信息的步骤；用户认证装置以使关于支付明细的信息与会员信息联动的方式生成第1交易认证值，向信用卡认付请求装置传送第1交易认证值的步骤；信用卡认付请求装置对直接生成的第2交易认证值与第1交易认证值进行比较...

【技术保护点】
一种基于网络的认证支付装置，其特征在于，上述基于网络的认证支付装置包含：信用卡认付请求装置，其对信用卡号进行加密而存储，对信用卡认证值进行加密且划分为第1信息块以及第2信息块，向用户认证装置传送上述第1信息块且删除上述第1信息块，其中，上述第1信息块用于上述第2信息块的解密；以及用户认证装置，其存储根据从用户装置接收到的支付PIN信息对上述第1信息块进行加密而得到的被加密的第1信息块，当存在上述信用卡认付请求装置的请求的情况下，根据上述支付PIN信息对上述被加密的第1信息块进行解密之后向上述信用卡认付请求装置传送上述第1信息块。

【技术特征摘要】
2014.12.24 KR 10-2014-01883211.一种基于网络的认证支付装置，其特征在于，上述基于网络的认证支付装置
包含：
信用卡认付请求装置，其对信用卡号进行加密而存储，对信用卡认证值进行加密
且划分为第1信息块以及第2信息块，向用户认证装置传送上述第1信息块且删除上
述第1信息块，其中，上述第1信息块用于上述第2信息块的解密；以及
用户认证装置，其存储根据从用户装置接收到的支付PIN信息对上述第1信息块
进行加密而得到的被加密的第1信息块，当存在上述信用卡认付请求装置的请求的情
况下，根据上述支付PIN信息对上述被加密的第1信息块进行解密之后向上述信用卡
认付请求装置传送上述第1信息块。
2.根据权利要求1所述的基于网络的认证支付装置，其特征在于，
当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下，上述用户
认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息，
向上述用户装置请求用于生成上述第1信息块的上述支付PIN信息，以使关于上述支
付明细的信息与会员信息联动的方式生成第1交易认证值，向上述信用卡认付请求装
置传送上述第1交易认证值，
上述信用卡认付请求装置对直接生成的第2交易认证值与上述第1交易认证值进
行比较而判断篡改，当不存在上述篡改的情况下，向上述用户认证装置请求上述第1
信息块。
3.根据权利要求2所述的基于网络的认证支付装置，其特征在于，
上述信用卡认付请求装置根据上述第1信息块对上述第2信息块进行解密，对根
据上述第1信息块和上述第2信息块被加密的上述信用卡认证值进行解密，且对被加
密的上述信用卡号进行解密，根据上述信用卡认证值以及上述信用卡号，生成要向信
用卡公司传送的认付报文，向上述信用卡公司传送上述认付报文。
4.根据权利要求3所述的基于网络的认证支付装置，其特征在于，
根据硬件安全模块以及哈希算法，执行对上述信用卡号的加密，
根据上述硬件安全模块，执行对上述信用卡认证值的加密，
在上述用户认证装置中，根据上述支付PIN信息，通过高级加密标准对上述第1

\t信息块进行加密。
5.根据权利要求4所述的基于网络的认证支付装置，其特征在于，
上述信用卡认付请求装置通过会员加入步骤从用户装置接收上述信用卡号以及
上述信用卡认证值。
6.根据权利要求1所述的基于网络的认证支付装置，其特征在于，
当因用户而发生了利用基于网络的商务交易装置的商务交易的情况下，上述用户
认证装置从上述基于网络的商务交易装置接收关于临时虚拟卡号和支付明细的信息，
向上述用户装置请求用于生成上述第1信息块的上述支付PIN信息，以使关于上述支
付明细的信息与会员信息联动的方式生成第1交易认证值，向上述基于网络的商务交
易服务器传送上述第1交易认证值，
上述基于网络的商务交易服务器向上述信用卡认付请求装置传送上述支付明细、
上述临时虚拟卡号以及上述第1交易认证值，请求支付认付，
上述信用卡认付请求装置对直接生成的第2交易认证值与上述第1交易认证值进
行比较而判断篡改，当不存在上述篡改的情况下，向上述用户认证装置请求上述第1
信息块。
7.一种基于网络的认证支付方法，其特征在于，上述基于网络的认证支付方法
包括：
信用卡认付请求装置对信用卡号进行加密而存储的步骤；
上述信用卡认付请求装置对信用卡认证值进行加密且划分为第1信息块以及第2
信息块的步骤...

【专利技术属性】
技术研发人员：金苾成，吴世日，姜炯文，李周远，
申请(专利权)人：SK普兰尼特有限公司，
类型：发明
国别省市：韩国;KR