基于数码卡的支付系统和方法

基于数码卡的支付系统和方法
【专利摘要】本发明公开一种基于数码卡的支付系统和方法。根据本发明的一个实施例的基于数码卡的支付系统包括：卖方终端，从希望购买商品的买方终端获得令牌，及卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。
【专利说明】基于数码卡的支付系统和方法

【技术领域】
[0001]本发明的实施例涉及一种利用数字方式的卡的支付系统和方法。

【背景技术】
[0002]数码卡系统是使用智能手机、平板PC等移动设备来在线/离线购买物品的移动支付技术。最近，将现有的塑料卡的功能存储于移动设备上的移动支付卡(即，数码卡)作为新一代支付手段而倍受瞩目。数码卡系统通过融合金融交易和最新的IT技术来改善移动支付卡的便利性及安全性，并且由于提供了使用上的简便、附加性的折扣优惠等多种优点，因此作为新一代支付手段而逐渐倍受瞩目。
[0003]移动支付卡大致分为基于条形码的移动支付卡和基于近场通信(NFC:Near FieldCommunicat1n)的移动支付卡。基于条形码的移动支付卡通过将卡信息转换为条形码或者QR码等的可视觉识别的代码来处理支付，或者将支付信息本身转换为条形码或者二维码(QR码)，用户通过存储于移动设备中的解读器(reader)来识别这些代码，据此执行支付。基于NFC的移动支付卡是通过将卡信息存储在内置于用户的智能手机中的芯片集并将其接近于非接触式终端来进行支付的方式。
[0004]基于条形码的移动支付卡被构成为在买方终端中存储有卡信息,并且在支付时在终端中利用所述卡信息来生成一次性代码。然而，将诸如卡号等的敏感数据存储于智能手机中会存在复制及被盗的风险高的问题。此外，所述方式存在用户需要每次调用卡来生成一次性条形码的不便性，这会成为延迟支付流程的原因。此外，在现有方式中，由于在用移动支付卡支付时不提供用户认证或者额外的加密功能，因此存在有信息安全薄弱和无法进行不可抵赖性(non-repudiat1n)的问题。


【发明内容】

[0005]本发明的实施例旨在利用基于与卡信息对应的令牌及ID的公开密钥加密技术来改善移动支付卡系统的安全并最大化使用便利性。
[0006]根据本发明的一个实施例的买方终端包括:信息管理模块，从用户接收用于商品的支付的卡信息而发送到卡管理服务器；代码生成模块，从所述卡管理服务器接收与所述卡信息对应的令牌，利用接收的所述令牌生成可视觉识别的代码，并根据所述用户的请求将生成的所述代码提供给商品卖方终端；及支付确认模块，在根据提供给所述卖方终端的所述代码而完成商品的支付时，根据所述卡管理服务器的支付确认请求来与所述用户执行支付确认。
[0007]所述代码生成模块通过将生成的所述代码显示在画面上而将所述代码提供给所述卖方终端，或者通过与所述卖方终端进行无线通信将生成的所述代码发送到所述卖方终端而可将所述代码提供给所述卖方终端。
[0008]所述买方终端还可包括:安全模块，对发送到所述卡管理服务器的发送消息进行加密，并对从所述卡管理服务器接收的接收消息进行解密。
[0009]所述安全模块根据将所述卡管理服务器的识别信息作为公开密钥的加密算法对所述发送消息进行加密，并且可利用基于来自所述买方终端的识别信息生成的客户端私人密钥对所述接收消息进行解密。
[0010]所述卡管理服务器的识别信息可以是所述卡管理服务器的网络地址、所述卡管理服务器的序列号(serial number)或者所述卡管理服务器的网络身份标识号码中的一种以上。
[0011]所述买方终端的识别信息可包括所述买方终端的电话号码、所述买方终端的序列号(serial number)或者用户ID中的一种以上。
[0012]所述支付确认请求根据将所述买方终端的识别信息作为公开密钥的加密算法而被加密，并从所述卡管理服务器发送到所述支付确认模块，所述支付确认模块可利用所述客户端私人密钥对加密的所述支付确认请求进行解密。
[0013]所述支付确认模块可根据被解密的所述支付确认请求而从所述用户获得用于支付确认的身份确认信息，并将包括所获得的所述身份确认信息的支付确认消息发送到所述卡管理服务器。
[0014]所述身份确认信息可包括所述用户的电子签名、密码、PIN码(个人识别密码)、指纹中的一个以上。
[0015]根据本发明的一个实施例的基于数码卡的支付系统包括:卖方终端，从希望购买商品的买方终端获得令牌，及卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。
[0016]所述卖方终端可通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而从所述买方终端获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来从所述买方终端获得令牌。
[0017]所述卡管理服务器从所述买方终端接收包括所述卡信息的注册消息，且基于接收的所述注册消息所包括的所述卡信息生成令牌，并且可将生成的所述令牌发送到所述买方终端。
[0018]所述注册消息可根据将与所述卡管理服务器对应的服务器端标识符(Identifier)作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。
[0019]所述服务器端标识符可以是所述卡管理服务器的网络地址。
[0020]所述卡管理服务器可在接收到被加密的所述注册消息时，利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。
[0021]所述卡管理服务器可根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述令牌进行加密之后发送到所述买方终端。
[0022]所述客户端标识符可包括分配到所述买方终端的电话号码、所述买方终端的序列号(serial number)或者所述买方终端用户的身份标识号码(ID)中的一种以上。
[0023]被加密的所述令牌可根据与所述客户端标识符对应的客户端私人密钥而被解密。
[0024]所述卡管理服务器可将从所述卖方终端接收的令牌替换为与接收的所述令牌对应的卡信息，并将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器，从而请求所述商品的支付。
[0025]所述卡管理服务器可根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述支付确认请求进行加密。
[0026]所述卡管理服务器可在从所述卡公司服务器接收到基于所述支付请求的支付同意消息时，将支付确认请求发送到所述买方终端，并且在预定的时间之内从所述买方终端接收到支付确认消息时，可判断为成功进行了所述商品的支付。
[0027]所述支付确认消息可包括所述买方终端用户的电子签名、密码、PIN码、指纹中的一个以上。
[0028]此外，根据本发明的一个实施例的在基于数码卡的支付系统中的令牌生成方法包括如下步骤:卡管理服务器从买方终端接收包括卡信息的注册消息；所述卡管理服务器从包括在接收的所述注册消息的所述卡信息生成令牌；所述卡管理服务器将生成的所述令牌发送到所述买方终端。
[0029]所述注册消息可根据将与所述卡管理服务器对应的服务器端标识符(Identifier)作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。
[0030]所述服务器端标识符可以是所述卡管理服务器的网络地址。
[0031]接收所注册消息的步骤还可包括如下步骤:利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。
[0032]所述令牌生成方法还可包括如下步骤:在执行发送所述令牌的步骤之前，所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述令牌进行加密。
[0033]所述客户端标识符可包括分配到所述买方终端的电话号码、所述买方终端的序列号(serial number)或者所述买方终端用户的身份标识号码(ID)中的一种以上。
[0034]所述被加密的令牌可根据与所述客户端标识符对应的客户端私人密钥而被解密。
[0035]此外，根据本发明的一个实施例的基于数码卡的支付方法包括如下步骤:卖方终端从希望购买商品的买方终端获得令牌；卡管理服务器从所述卖方终端接收所述令牌及所述商品的支付信息；所述卡管理服务器利用与接收的所述令牌对应的卡信息来执行所述商品的支付。
[0036]获得所述令牌的步骤可被构成为，通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而从所述买方终端获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来从所述买方终端获得令牌。
[0037]所述执行商品的支付的步骤还可包括如下步骤:将从所述卖方终端接收的令牌替换为与所述接收的令牌对应的卡信息；将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器。
[0038]所述卡管理服务器可在从所述卡公司服务器接收到基于被发送的支付请求的支付同意消息时，将支付确认请求发送到所述买方终端，并且在预定的时间之内从所述买方终端接收到支付确认消息时，可判断为成功进行了所述商品的支付。
[0039]所述卡管理服务器可根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述支付确认请求进行加密。
[0040]所述支付确认消息可包括所述买方终端用户的电子签名、密码、PIN码、指纹中的一个以上。
[0041]根据本发明的实施例，在买方终端中不存储用于支付的卡信息，而是基于不作为实际卡信息的与卡信息匹配的任意令牌数据来生成条形码或QR码，从而可使得复制及被盗时的信息泄露最小化。
[0042]此外，根据本发明的实施例，在应用基于ID的加密技术来同意支付时，对与支付相关的数据进行加密而传递，从而可使得支付时的安全风险最小化。此外，作为用于所述加密的公开密钥而利用电话号码，从而即使代码被复制而由其他买方终端试图进行支付，也只能由在生成相关代码时被认证的买方终端(即，具有相关电话号码的终端)来执行同意支付，因此可阻止第三者恶意地试图进行支付。
[0043]此外，根据本发明的实施例，在同意支付时可通过用户请求及确认来进行双重认证，因此具有可提供不可抵赖性功能的优点。

【专利附图】

【附图说明】
[0044]图1是用于说明根据本发明的一个实施例的基于数码卡的支付系统100的框图。
[0045]图2是示出根据本发明的一个实施例的买方终端102的详细构成的框图。
[0046]图3是示出根据本发明的一个实施例的卖方终端104的详细构成的框图。
[0047]图4是示出根据本发明的一个实施例的卡管理服务器106的详细构成的框图。
[0048]图5是用于说明根据本发明的一个实施例的数码卡生成方法500的流程图。
[0049]图6是用于说明根据本发明的一个实施例的基于数码卡的支付方法500的流程图。
[0050]符号说明:
[0051]100:基于数码卡的支付系统
[0052]102:买方终端
[0053]104:卖方终端
[0054]106:卡管理服务器
[0055]108:卡公司服务器
[0056]200:信息管理模块
[0057]202:安全模块
[0058]204:代码生成模块
[0059]206:支付确认模块
[0060]300:代码识别模块
[0061]302:支付请求模块
[0062]400:用户信息管理模块
[0063]402:用户信息数据库
[0064]404:安全模块
[0065]406:公开密钥存储区域
[0066]408:支付处理模块

【具体实施方式】
[0067]以下，将参照附图对本发明的【具体实施方式】进行描述。然而，这只不过是示例，本发明不限于此。
[0068]在对本发明进行描述时，在对与本发明相关的公知技术的具体描述被认为有可能使本发明的主旨不清楚的情况下，省略其详细描述。并且，后述的术语是考虑本发明中的功能而定义的术语，可根据使用者、运用者的意图或者惯例等而不同。因此，其定义应基于贯穿整个本说明书的内容而做出。
[0069]本发明的技术构思由权利要求书确定，并且以下的实施例只是用于将本发明的技术思想有效地解释给本发明所属的【技术领域】中具有普通的知识的技术人员的一种方式而已。
[0070]图1是用于说明根据本发明的一个实施例的基于数码卡的支付系统100的框图。如图所示，根据本发明的一个实施例的基于数码卡的支付系统100包括:买方终端102、卖方终端104、卡管理服务器106及卡公司服务器108，并且前述的各个要素被构成为通过网络110来彼此收发消息。
[0071]买方终端102是指想要购买商品或者服务(以下，简单统称为“商品”)的用户(买方)所利用的终端。买方终端102可以是诸如手机、智能手机、平板电脑、笔记本PC等的个人便携式装置。买方终端102接收从所述用户输入的用户的个人信息及卡信息，并将其发送到卡管理服务器106，并从卡管理服务器106接收与所述卡信息对应的令牌而进行存储。在本发明的实施例中，令牌是指与用户的卡信息形成匹配而生成及被管理的字符串。即，在本发明的实施例中，对应于一条卡信息而生成一个令牌，所生成的令牌与卡信息形成匹配而被存储及管理。这样的令牌的生成及管理在后述的卡管理服务器106中实现。S卩，买方终端102并不是在内部直接存储卡信息，而是仅将与卡信息对应的令牌进行存储，并由令牌代替卡信息而用于支付，从而可提高支付过程中的安全性。
[0072]买方终端102可将接收的所述令牌转变为可视觉识别的代码形态而进行存储。所述代码可以是例如条形码、QR码或者与此类似的形态的视觉化的图形。如上所述，转变为所述代码形态的所述令牌在所述用户想要购买特定商品时替代所述卡信息而被使用。
[0073]卖方终端104是指想要销售商品或者服务的卖方所利用的终端。卖方终端104例如可以是在商店内具备的销售点(POS:Point Of Sale)终端。
[0074]卖方终端104可从希望购买商品的买方终端102获得令牌，并将所获得的令牌及希望购买的商品的支付信息发送到卡管理服务器106，据此请求所述商品的支付。在一个实施例中，卖方终端104可通过对显示在所述买方终端102的画面上的代码(条形码或QR码等可视觉识别的代码)进行扫描而从买方终端102获得所述令牌。在这种情况下，卖方终端104可具备用于识别所述代码的适宜的扫描单元。
[0075]在另一实施例中，卖方终端104可通过与所述买方终端102进行无线数据通信来从所述买方终端102接收所述令牌。例如，卖方终端104可具备近场通信(NFC:Near FieldCommunicat1n)、无线局域网、蓝牙等的无线数据通信单元，并利用它们来从买方终端102接收所述令牌。此外，卖方终端104还可以从买方直接接收与令牌对应的字符串来获得所述令牌。在所述情况下，卖方终端104可具备用于从买方接收所述字符串的适宜的输入单元(例如，键盘或者触摸界面等)。
[0076]卡管理服务器106对由利用基于数码卡的支付服务的用户所注册的一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理。具体地讲，卡管理服务器106从买方终端102接收包括买方的卡信息及个人信息的注册消息，并且在从包括在所接收的所述注册消息的所述卡信息生成令牌之后，将生成的令牌及卡信息对进行存储。此时，所述令牌可以是利用已设定的随机函数对所述卡信息进行变换而生成。此外，卡管理服务器106将生成的所述令牌发送到买方终端102，从而可在以后的支付过程中使得买方终端102替代卡信息而利用所述令牌来执行支付。
[0077]在一个实施例中，买方终端102及卡管理服务器106之间的收发的消息可根据以基于ID的公开密钥为基础的加密解密算法而被加密。以基于ID的公开密钥为基础的加密解码算法是指将电子邮件、电话号码、网络地址(IP地址等)等特定标识符(Identifier)作为公开密钥的、利用公开密钥及私人密钥对来执行加密及解密的方式。例如，买方终端102可基于自己的电话号码来生成公开密钥及私人密钥对，卡管理服务器106可基于自己的IP地址来生成公开密钥及私人密钥对。只是，这只是示例性的，除了前述的电话号码及IP地址之外，买方终端102及卡管理服务器106还可利用能够识别每一个的其他信息来生成公开密钥及私人密钥对。
[0078]在一个实施例中，所述注册消息可根据将所述卡管理服务器106的服务器端标识符(Identifier)作为公开密钥的加密算法而被加密之后从买方终端102发送到所述卡管理服务器106。买方终端102从卡管理服务器106获得所述服务器端标识符，并利用所述服务器端标识符来对所述注册消息进行加密而发送到卡管理服务器106。此时，所述服务器端标识符可以是所述卡管理服务器的网络地址(IP地址)等。如果接收到所述被加密的注册消息，则卡管理服务器106利用与所述服务器端标识符对应的服务器端私人密钥来对所述被加密的注册消息进行解密。
[0079]此外，在将令牌从卡管理服务器106发送到买方终端102时，也可适用与此类似的算法。具体地讲，卡管理服务器106可根据将与所述买方终端102对应的客户端标识符作为公开密钥的加密算法来对生成的所述令牌进行加密之后，将被加密的令牌发送到所述买方终端102。此时，所述客户端标识符可以是分配到所述买方终端102的电话号码。买方终端102可利用与所述客户端标识符对应的客户端私人密钥来对所述被加密的令牌进行解密。
[0080]此外，卡管理服务器106在从卖方终端104接收令牌及商品支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。具体地讲，所述卡管理服务器106可将从所述卖方终端104接收的令牌替换为与所述接收的令牌对应的卡信息，并将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器108，从而向卡公司服务器108请求所述商品的支付。
[0081]卡公司服务器108是向买方终端102提供数码卡的卡公司所管理的服务器。在本发明的实施例中，卡是指信用卡、借记卡、预付卡等可代替现金而用作支付手段的所有种类的支付手段。卡公司服务器108从卡管理服务器106接收包括卡信息及支付信息的支付请求消息，并根据所述支付请求消息执行支付。在成功执行所述支付之后，卡公司服务器108将支付同意消息发送到卡管理服务器106。
[0082]在从卡公司服务器108接收到基于所述支付请求的支付同意消息时，卡管理服务器106将支付确认请求发送到所述买方终端102。如果在预定的时间之内从所述买方终端102接收到支付确认消息时，所述卡管理服务器106判断为成功地进行了所述商品的支付。此时，所述支付确认消息可包括买方终端102的用户的电子签名、密码、PIN码或者指纹中的一个以上。与此不同，如果没有从买方终端102接收到所述支付确认消息，或者没有从卡公司服务器108接收到支付同意消息，则卡管理服务器106判断为所述商品的支付失败。
[0083]网络110对前述的买方终端102、卖方终端104、卡管理服务器106及卡公司服务器108之间的数据收发起到媒介作用。在本发明的实施例中，网络110是指移动通信网、有线互联网和无线互联网等能够进行数据包通信的所有种类的通信网。
[0084]图2是示出根据本发明的一个实施例的买方终端102的详细构成的框图。如图所示，根据本发明的一个实施例的买方终端102包括:信息管理模块200、安全模块202、代码生成模块204及支付确认模块206。
[0085]信息管理模块200接收用于买方终端102用户的数码卡服务的加入及注册的用户信息。具体地讲，信息管理模块200从买方终端102用户接收用于生成数码卡所需的用户信息。所述用户信息可包括诸如用户ID、密码、电话号码、住址等的个人信息及用户所拥有的卡的卡号、发放日期、卡的种类、CVC号码等的卡信息。为此，信息管理模块200可包括用于从所述用户接收所述用户信息的适宜的用户界面。
[0086]如上所述，在根据本发明的实施例中，卡包括信用卡、借记卡、预付卡等可作为支付手段而使用的所有种类的支付手段。所输入的用户信息由后述的安全模块202而被转变为被加密的消息形态，并被发送到卡管理服务器106。
[0087]安全模块202是用于对在买方终端102和卡管理服务器106之间传送的数据进行加密及解密的模块。如上所述，本发明的实施例利用以基于ID的公开密钥为基础的构造来对所述数据进行加密及解密。
[0088]从买方终端102向卡管理服务器106发送诸如用户信息的敏感数据时，安全模块202利用从卡管理服务器106获得的卡管理服务器106的公开密钥(服务器端公开密钥)(例如，服务器IP地址值)来对消息进行加密。此外，为了从卡管理服务器106接收被加密的数据，安全模块202生成将买方终端102的识别信息(例如，买方终端102的电话号码)作为公开密钥(客户端公开密钥)的公开密钥及私人密钥对，并将生成的公开密钥注册到卡管理服务器106的公开密钥存储区域406。被加密的数据包括:用户信息注册数据，在加入数码卡服务时从买方终端102发送到卡管理服务器106 ;令牌数据，为生成代码而从卡管理服务器106发送到买方终端102 ;支付信息数据，在进行卡支付时从卖方终端104发送到卡管理服务器106而被传递；支付同意数据，用于确认用户的支付内容。
[0089]代码生成模块204从管理服务器106接收与通过信息管理模块200输入的卡信息相匹配的令牌，并将其转变为条形码或者作为二维条形码的QR码等的可视觉识别的代码。如上所述，包括卡信息的用户信息为了加入服务而被发送到卡管理服务器106，在这种情况下，卡管理服务器106生成与接收的所述用户卡信息对应的令牌(Token)并将其提供给买方终端102。这样，代码生成模块204将所述令牌转变为条形码或者QR码。S卩，在本发明的实施例中，可将实际卡号存储于买方终端102，或者在进行卡支付时不使用实际卡号，而是替代实际卡号而预先存储所述令牌之后将其用于支付，从而可提供更安全的金融交易。
[0090]支付确认模块206在利用生成的所述代码对商品进行支付时，生成用于双重认证(卡交易请求者的身份确认及不可抵赖性)的支付确认消息，并将其发送到卡管理服务器106。在请求卡交易时从卖方终端104接收商品及支付信息的卡管理服务器106在从卡公司服务器108接收支付同意信息之后，向支付确认模块206发送用于请求卡支付确认的消息。如上所述，所述支付确认请求将所述买方终端102的电话号码作为公开密钥而被加密，并被安全模块202解密之后传递到支付确认模块206。支付确认模块206将包括在接收的支付确认请求的商品信息及支付信息显示给用户，从而请求支付确认。所述支付确认请求根据将所述买方终端102的识别信息(电话号码等)作为公开密钥的加密算法而被加密，并从所述卡管理服务器106发送到所述支付确认模块206，所述支付确认模块206对利用由买方终端102识别信息生成的客户端私人密钥而被加密的所述支付确认请求进行解密。用户在确认显示的支付信息之后，通过输入能够证明自己身份的手段(例如，自己的电子签名、密码、PIN码、指纹等)来通知根据自己的同意进行了支付。由用户输入的身份确认信息与支付确认消息一起被加密并被发送到卡管理服务器106，从而完成交易。
[0091]图3是示出根据本发明的一个实施例的卖方终端104的详细构成的框图。如上所述，卖方终端104可以是包括条形码、QR码等的扫描功能、支付明细自动清算及统计、库存管理功能等的POS装置。如图所示，根据本发明的一个实施例的卖方终端104包括代码识别模块300及支付请求模块302。
[0092]代码识别模块300从买方终端102获得用于支付的令牌。例如，代码识别模块300可被构成为识别出显示在买方终端102的画面上的条形码或者QR码，并将其转变为令牌，从而获得所述令牌。此外，如上所述，根据实施例，代码识别模块300可通过无线通信从买方终端102获得令牌，或者从用户直接接收令牌。
[0093]支付请求模块302是通过将从代码识别模块300获得的令牌及从卖方接收的支付信息传递到卡管理服务器106来请求卡支付的模块。
[0094]图4是示出根据本发明的一个实施例的卡管理服务器106的详细构成的框图。如图所示，根据本发明的一个实施例的卡管理服务器106包括用户信息管理模块400、用户信息数据库402、安全模块404、公开密钥存储区域406及支付处理模块408。
[0095]用户信息管理模块400接收包含在加入服务时由用户输入的个人信息和卡信息的注册消息而对其进行数据库化。如上所述，所述注册消息以根据所述买方终端102而被加密的状态被接收，所接收的消息根据安全模块404而被解密之后传递到用户信息管理模块 400。
[0096]用户信息管理模块400利用已设定的随机函数等令牌生成函数来生成能够代替包含于所述注册消息的卡号的任意的令牌，并且在将令牌及卡号的一对连同用户信息一起存储于用户信息数据库402之后，传递到所述买方终端102。本实施例中，令牌可以是由具有已设定的长度的文字或者数字构成的字符串，但是本发明不局限于特定形态的令牌。
[0097]用户信息数据库402是对前述的令牌及卡号的一对连同用户信息一起进行存储及管理的数据库。
[0098]安全模块404对在买方终端102和卡管理服务器106之间收发的数据进行加密或者解密。如上所述，当接收到以作为卡管理服务器106的公开密钥的服务器IP地址值被加密的消息时，安全模块404对被接收为与所述公开密钥成对的私人密钥的消息进行解密。此外，安全模块404将利用作为买方终端102的公开密钥的电话号码进行加密的消息传递给买方终端102。
[0099]公开密钥存储区域406是用于存储买方终端102的公开密钥和卡管理服务器106的公开密钥的区域。买方终端102的安全模块202可通过查询公开密钥存储区域406来获得卡管理服务器106的公开密钥。同样，卡管理服务器106的安全模块404也可通过查询公开密钥存储区域406来获得买方终端102的公开密钥。
[0100]在卖方终端104请求支付时，支付处理模块408将与支付信息一起接收的令牌数据替换为用户卡信息，并将被替换而来的所述卡信息及所述支付信息发送到卡公司服务器108以请求同意支付。之后，从卡公司服务器108接收到支付同意消息时，支付处理模块408为了确认交易而将用于确认支付的消息发送给买方终端102。在响应于相关消息而从买方终端102接收到包括用户的身份确认信息的确认消息时，支付处理模块408将表示交易终止的支付完成消息发送到买方终端102和卖方终端104。如果在预定的时间之内没有从用户接收到确认消息时，则请求卡公司服务器108取消相关支付，并将同意拒绝支付消息发送到买方终端102和卖方终端104。
[0101]这样，根据本发明的实施例的基于数码卡的支付系统，代替卡号而生成令牌数据，并将其转变为被加密的代码而在支付时所使用，从而可最小化由丢失及黑客而引起的卡事故的隐患。并且，通过基于ID的加密方法对在系统之间传送的数据进行加密，从而可最小化由复杂的公开密钥认证而引起的时间延迟，并且将被加密的消息只发送到在支付确认时注册的买方终端102，从而通过用户的身份确认及支付确认来执行最终支付同意，因此提供不可抵赖性的优点。此外，与每次支付时都会生成代码的现有技术不同，在初始生成代码之后持续性地重复使用，从而缩短在支付阶段所需的用户的额外操作过程，因此具有能够改善用户便利性的优点。
[0102]图5是用于说明根据本发明的一个实施例的数码卡生成方法500的流程图。
[0103]首先，用户通过买方终端102的信息输入窗口等输入自己的个人信息及自己所拥有的卡信息(502)。
[0104]安全模块202从所述输入的信息中将买方终端102的电话号码作为公开密钥而生成只能由用户进行解密的公开密钥及私人密钥对(504)。所生成的公开密钥被注册到卡管理服务器106内的公开密钥存储区域406而得以存储(506)。
[0105]之后，买方终端102的信息管理模块200生成包括所述输入的个人信息及卡信息的注册消息，安全模块202将所生成的所述注册消息加密为卡管理服务器106的公开密钥(服务器端公开密钥)之后(508)，发送到卡管理服务器106 (510)。
[0106]卡管理服务器106的安全模块404利用自己的私人密钥来对接收的所述注册消息进行解密(512)，并将解密的消息传递给用户信息管理模块400。
[0107]用户信息管理模块400利用随机函数等令牌生成函数来生成用于替换存储于被解密的消息中的信用卡信息的令牌(514)，并将所生成的令牌和卡号的一对存储于用户信息数据库(516) ο
[0108]之后，安全模块404将包括所述令牌信息的令牌消息加密为买方终端102的公开密钥(518)之后，将其发送到买方终端102(520)。这样，买方终端102的安全模块202利用自己的私人密钥来对令牌消息进行解密(522)，并将其传递给代码生成模块204。
[0109]最后，代码生成模块204利用接收的令牌生成代码，并将其存储于买方终端102的存储器内(524)。
[0110]图6是用于说明根据本发明的一个实施例的基于数码卡的支付方法500的流程图。
[0111]首先，用户为了商品支付而出示对存储于买方终端102的卡进行电子化的条形码或者QR码等的代码(602)。
[0112]此外，商品的卖方利用卖方终端104输入商品信息及支付金额等的支付信息(604)，并识别显示在买方终端102的所述代码(606)。被识别的所述代码根据卖方终端104的代码识别模块300而被转变为令牌(608)。
[0113]之后，卖方终端104对所述令牌连同所述商品信息及支付信息一起进行加密之后发送到卡管理服务器106(610)。这样，接收它们的卡管理服务器106对所接收的消息进行解密，并将包含于所解密的消息中的令牌替换为与其配对的卡信息(612)。
[0114]接下来，卡管理服务器106将替换的卡信息及所述支付信息作为消息发送到卡公司服务器108以同意支付￠14)。并且，从卡公司服务器108完成支付同意时￠16)，卡管理服务器106将支付确认请求消息发送到所述买方终端102(618)。
[0115]接收到支付确认请求的用户在对显示在买方终端102上的支付明细进行确认之后，利用电子签名、密码、PIN码、指纹中的一个来证明身份，并按下确认按钮而将支付确认消息发送到卡管理服务器106(620)。
[0116]如果所述支付确认消息被正常接收，则卡管理服务器106将同意完成消息发送到买方终端102和卖方终端104(622，624)。但是如果在预先确定的时间内没有正常接收到支付确认消息时，卡管理服务器106请求卡公司服务器108取消对所述商品的支付，将同意拒绝支付消息发送到买方终端102和卖方终端104以终止交易。
[0117]此外，本发明的实施例可包括记录有用于在计算机上执行本说明书中记载的方法的程序的计算机可读记录介质。所述计算机可读记录介质可单独地包括程序命令、本地数据文件、本地数据结构等，或者包括它们的组合。计算机可读记录介质的示例包括为了存储并执行程序命令而专门构成的硬件装置:诸如硬盘、软盘及磁带的磁介质、诸如CD-ROM、DVD的光记录介质、诸如软盘的磁光介质及R0M、RAM、闪存等。程序命令的示例可包括:由编译器编写的机器语言代码以及使用解释器等而由计算机来执行的高级语言代码。
[0118]以上，虽然已通过代表性实施例对本发明进行了详细描述，但本发明所属的【技术领域】中具有公知常识的技术人员应该理解在不脱离本发明的范围的情况下可以对上述实施例进行各种变形。
[0119]因此，本发明的权利范围不应局限于所描述的实施例来确定，而是应当由权利要求书请求的范围及其等同物来确定。
【权利要求】
1.一种买方终端，包括: 信息管理模块，从用户接收用于商品的支付的卡信息而发送到卡管理服务器； 代码生成模块，从所述卡管理服务器接收与所述卡信息对应的令牌，利用接收的所述令牌生成可视觉识别的代码，并根据所述用户的请求将生成的所述代码提供给商品卖方终端；及 支付确认模块，在根据提供给所述卖方终端的所述代码而进行商品的支付时，根据所述卡管理服务器的支付确认请求来与所述用户执行支付确认。
2.根据权利要求1所述的买方终端，其中， 所述代码生成模块通过将生成的所述代码显示在画面上而将所述代码提供给所述卖方终端，或者通过与所述卖方终端进行无线通信，将生成的所述代码发送到所述卖方终端而将所述代码提供给所述卖方终端。
3.根据权利要求1所述的买方终端，其中， 还包括:安全模块，根据将所述卡管理服务器的识别信息作为公开密钥的加密算法对发送到所述卡管理服务器的发送消息进行加密，并且利用基于来自所述买方终端的识别信息生成的客户端私人密钥对从所述卡管理服务器接收的接收消息进行解密。
4.根据权利要求3所述的买方终端，其中，所述卡管理服务器的识别信息包括所述卡管理服务器的网络地址、所述卡管理服务器的序列号或者所述卡管理服务器的网络身份标识号码中的一种以上。
5.根据权利要求3所述的买方终端，其中，所述买方终端的识别信息包括所述买方终端的电话号码、所述买方终端的序列号或者所述用户的身份标识号码中的一种以上。
6.根据权利要求3所述的买方终端，其中， 所述支付确认请求根据将所述买方终端的识别信息作为公开密钥的加密算法而被加密，从所述卡管理服务器发送到所述支付确认模块， 所述支付确认模块利用所述客户端私人密钥对加密的所述支付确认请求进行解密。
7.根据权利要求6所述的买方终端，其中， 所述支付确认模块根据被解密的所述支付确认请求而从所述用户获得用于支付确认的身份确认信息，并将包括所获得的所述身份确认信息的支付确认消息发送到所述卡管理服务器。
8.根据权利要求7所述的买方终端，其中， 所述身份确认信息包括所述用户的电子签名、密码、PIN码、指纹中的一个以上。
9.一种基于数码卡的支付系统，包括: 卖方终端，从希望购买商品的买方终端获得令牌，及 卡管理服务器，对一条以上的卡信息及与每条卡信息对应的一个以上的令牌信息进行存储及管理，并且在从所述卖方终端接收到所述令牌及所述商品的支付信息时，利用与接收的所述令牌对应的卡信息来执行所述商品的支付。
10.根据权利要求9所述的基于数码卡的支付系统，其中， 所述卖方终端通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来获得令牌。
11.根据权利要求9所述的基于数码卡的支付系统，其中， 所述卡管理服务器从所述买方终端接收包括所述卡信息的注册消息，且基于接收的所述注册消息所包括的所述卡信息生成令牌，并且将生成的所述令牌发送到所述买方终端。
12.根据权利要求11所述的基于数码卡的支付系统，其中， 所述注册消息根据将与所述卡管理服务器对应的服务器端标识符作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器。
13.根据权利要求12所述的基于数码卡的支付系统，其中， 所述服务器端标识符是所述卡管理服务器的网络地址。
14.根据权利要求11所述的基于数码卡的支付系统，其中， 所述卡管理服务器在接收到被加密的所述注册消息时，利用与所述服务器端标识符对应的服务器端私人密钥来对被加密的所述注册消息进行解密。
15.根据权利要求11所述的基于数码卡的支付系统，其中， 所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述令牌进行加密之后发送到所述买方终端。
16.根据权利要求15所述的基于数码卡的支付系统，其中， 所述客户端标识符包括分配到所述买方终端的电话号码、所述买方终端的序列号或者所述买方终端用户的身份标识号码中的一种以上。
17.根据权利要求16所述的基于数码卡的支付系统，其中， 被加密的所述令牌根据与所述客户端标识符对应的客户端私人密钥而被解密。
18.根据权利要求9所述的基于数码卡的支付系统，其中， 所述卡管理服务器将从所述卖方终端接收的令牌替换为与接收的所述令牌对应的卡信息，并将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器，从而请求所述商品的支付。
19.根据权利要求18所述的基于数码卡的支付系统，其中， 所述卡管理服务器在从所述卡公司服务器接收到基于所述支付请求的支付同意消息时，将支付确认请求发送到所述买方终端， 在预定的时间之内从所述买方终端接收到支付确认消息时，判断为成功进行了所述商品的支付。
20.根据权利要求19所述的基于数码卡的支付系统，其中， 所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述支付确认请求进行加密。
21.根据权利要求19所述的基于数码卡的支付系统，其中， 所述支付确认消息包括所述买方终端用户的电子签名、密码、PIN码、指纹中的一个以上。
22.一种在基于数码卡的支付系统中的令牌生成方法，包括如下步骤: 卡管理服务器从买方终端接收包括卡信息的被加密的注册消息； 所述卡管理服务器利用服务器端私人密钥来对所述被加密的注册消息进行解密； 所述卡管理服务器从包括在接收的所述注册消息的所述卡信息生成令牌； 所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对生成的所述令牌进行加密，从而生成被加密的令牌； 所述卡管理服务器将生成的所述令牌发送到所述买方终端。
23.根据权利要求22所述的在基于数码卡的支付系统中的令牌生成方法，其中， 所述注册消息根据将与所述卡管理服务器对应的服务器端标识符作为公开密钥的加密算法而被加密之后从所述买方终端发送到所述卡管理服务器， 所述被加密的令牌根据与所述客户端标识符对应的客户端私人密钥而被解密。
24.根据权利要求23所述的在基于数码卡的支付系统中的令牌生成方法，其中， 所述服务器端标识符包括所述卡管理服务器的网络地址， 所述客户端标识符包括分配到所述买方终端的电话号码、所述买方终端的序列号或者所述买方终端用户的身份标识号码中的一种以上。
25.一种基于数码卡的支付方法，包括如下步骤: 卖方终端从希望购买商品的买方终端获得令牌； 卡管理服务器从所述卖方终端接收所述令牌及所述商品的支付信息； 所述卡管理服务器将从所述卖方终端接收的令牌替换为与接收的所述令牌对应的卡信息； 所述卡管理服务器将所替换而来的所述卡信息及所述支付信息发送到卡公司服务器，从而执行针对所述商品的支付， 其中，获得所述令牌的步骤被构成为，通过对显示在所述买方终端的代码进行扫描来从所述买方终端获得令牌，或者通过与所述买方终端进行无线通信来从所述买方终端接收所述令牌而获得令牌，或者通过从所述买方终端的用户接收与显示在所述买方终端的令牌对应的字符串来获得令牌。
26.根据权利要求25所述的基于数码卡的支付方法，其中， 所述卡管理服务器在从所述卡公司服务器接收到基于被发送的支付请求的支付同意消息时，将支付确认请求发送到所述买方终端，并且在预定的时间之内从所述买方终端接收到支付确认消息时，判断为成功进行了针对所述商品的支付， 所述卡管理服务器根据将与所述买方终端对应的客户端标识符作为公开密钥的加密算法来对所述支付确认请求进行加密， 所述支付确认消息包括所述买方终端用户的电子签名、密码、PIN码、指纹中的一个以上。
【文档编号】G06Q20/40GK104424565SQ201410437484
【公开日】2015年3月18日 申请日期:2014年8月29日 优先权日:2013年9月2日
【发明者】张盛皓, 黄贞美, 姜成文, 韩相勋 申请人:三星Sds株式会社