CN107251073A

CN107251073A - 验证图案决定方法及利用该方法的支付方法

Info

Publication number: CN107251073A
Application number: CN201580057923.3A
Authority: CN
Inventors: 李显鉐
Original assignee: Individual
Current assignee: Individual
Priority date: 2014-11-13
Filing date: 2015-10-30
Publication date: 2017-10-13
Also published as: US20170337551A1; KR101480892B1; WO2016076558A1

Abstract

本发明的验证图案存储方法包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。

Description

验证图案决定方法及利用该方法的支付方法

技术领域

本发明涉及验证图案决定方法及利用该方法的支付方法。

背景技术

网上商城等在网上购买商品或服务并进行支付的过程实际上全部在网上进行，而不是面对面支付，因而需要经过对是否属于正常支付进行验证的过程。

作为这种验证的例，有着于2009年8月26日公开的韩国专利申请公开第10-2009-0091051号所公开的通过输入短信(SMS)验证码进行验证的方法。利用奈特恩(NATE ON)等的服务，则可在个人电脑(PC)上看到手机文字信息，若个人电脑受黑客攻击，则短信验证码将被截获，有可能被第三方恶意进行支付，因而在安全上存在弱点。

发明内容

要解决的问题

本发明的目的在于提供更升级化的网上支付验证方法。

解决问题的方案

本发明的支付方式信息存储方法包括：第5步骤，上述用户终端接收支付方式信息的输入来向上述服务器进行传输；第6步骤，在上述支付方式信息为有效信息的情况下，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付方式信息的图像进行编码后传输的编码图像被上述用户终端接收；第7步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第8步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第9步骤，上述服务器判断在上述第8步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则存储支付方式信息，并使上述用户终端接收其结果。

本发明的支付方法包括：第10步骤，从用户连接的网上商城接收支付清单信息的上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付清单信息的图像进行编码后传输的编码图像被上述用户终端接收；第11步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第12步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第13步骤，上述服务器判断在上述第12步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则确认支付，并使上述用户终端接收其结果。

用户终端可显现出可输入显示在上述随机数表的文字的图像键盘。

发明的效果

根据本发明，可通过对基于用户事先设定的验证图案的随机数表的文字进行输入来进行验证，因此具有比输入通过短信接收的验证码进行验证的方法更加安全的效果。

附图说明

图1为示出执行本发明的服务器和用户终端以及内部动作的图。

图2为本发明的验证图案存储方法的流程图。

图3为示出为了设置验证图案而显示的图像的例的图。

图4为本发明的支付方式设置方法的流程图。

图5为示出为了设置支付方式信息而显示的图像的例的图。

图6为本发明的支付方法的流程图。

图7为示出为了支付而显示的图像的例的图。

具体实施方式

以下，参照附图对本发明的优选实施例进行说明。在以下说明中，在流程图的说明顺序方面，除了先行步骤应成为后续步骤的理论先行、必然先行步骤的情况之外，应被解释成非限定性的。即，不应解释成排除后续步骤在先行步骤之前执行的可能性。

图1示出执行本发明的环境下的服务器10和用户终端20以及内部动作。图1的图像11中所包含的内容可根据动作而不同。参照图2，对本发明的验证图案存储方法进行说明。

在执行本发明之前，用户在用户终端20设置可进行本发明的验证图案存储及支付的应用程序软件。而且，通过本人验证过程(步骤200)等来进行会员注册(设置登录账号及密码)，以便能够使用本发明的服务，生成基于终端账号和时间的一次性密码生成密钥(Time OTP Key，可生成基于时间的一次性密码的电子密钥)，所生成的基于时间的一次性密码生成密钥存储于用户终端20和服务器10(步骤205、步骤210)。终端账号意味着用户终端的电话号码、终端序列号等的可与其他终端进行区分的信息，其种类不受限制。

对用户在本发明的支付方法中将要使用的验证图案进行存储的方法进行说明。该验证图案存储方法可在上述的会员注册及基于时间的一次性密码设置之后执行，也能够以留有时间间隔的方式执行。

在验证图案设置步骤中，首先，服务器10基于与相应用户终端相关的基于时间的一次性密码生成密钥、时间信息(反映基于时间的一次性密码的有效时间)及密码来生成一次性密钥(步骤215)。比起使用实际密码，优选地，密码使用密码的哈希值。

在本说明书中，成为生成一次性密钥的基础的信息被定义为“第一信息”，只要是属于可保障安全性的信息，则上述第一信息可使用任何形式。在本说明书中，作为第一信息的一例，使用基于时间的一次性密码生成密钥、时间信息、密码，但不应解释成受此限制，只要是属于普通技术人员可进行选择并确保安全性的信息，则可使用任何形式。

服务器10生成随机数表(步骤220)，随机数表可通过将终端账号用作挑战值来从随机数生成总集合中抽取生成。除了终端账号之外，挑战值可使用用户或用户固有的信息，不应解释成限制于终端账号。

接着，服务器10通过在步骤215中生成的一次性密钥对包含在步骤220中生成的随机数表的图像11进行编码(步骤225)，并向用户终端20传输编码图像13(步骤230)。

用户终端20利用基于第一信息生成的一次性密钥对编码图像进行解码(步骤235)。用户终端20将终端账号用作挑战值来生成图像键盘(步骤240)。所生成的图像键盘包含将终端账号用作挑战值来抽取的多个随机数和追加性的其他文字(包括数字)，可使用户输入随机数表的文字。

为了生成图像键盘而使用的挑战值应与在步骤220中使用的挑战值相同。图像键盘的生成并不是本发明的必要结构要素，可选择性地进行使用。

若在步骤235中图像被正常解码，则将显示如图3所示的随机数表。其中，用户输入与所要用作验证图案的图案顺序相匹配的文字(步骤245)。图3中，将从左上角到右下角的方向上的对角线用作图案。通过图像键盘或键盘输入与上述图案的顺序相匹配的文字“1”、“31”、“？”、“&”，通过重新输入来验证所输入的文字(步骤250)。向服务器10传输基于所输入的文字顺序的图案，并存储于服务器10(步骤255)。

参照图4及图5，对支付方式信息的存储方法进行说明。

用户向用户终端20输入支付方式信息。若是信用卡，则输入卡号、有效期、密码等(步骤400)。向服务器10传输所输入的支付方式信息，服务器10通过与金融机构的服务器(未图示)进行通信来确认相应支付方式是否属于正常支付方式(步骤405)。服务器10生成随机数表(步骤410)，其中，优选地，挑战值使用支付方式信息。

服务器10生成包含支付方式信息和随机数表的图像11(步骤415)，利用基于第一信息生成的一次性密钥对图像11进行编码来生成编码图像13(步骤420)。图像11可以是包含支付方式信息和随机数表的单一图像，也可以分为显示支付方式信息的图像和显示随机数表的图像。后述的支付清单信息和随机数表的情况也相同。

向用户终端20传输编码图像13，用户终端20利用基于第一信息生成的一次性密钥对编码图像13进行解码(步骤430)。若执行解码，则如图5所示，在用户终端20显示支付方式信息和随机数表。

用户终端20将支付方式信息用作挑战值来生成图像键盘(步骤240)。此时所使用的挑战值与在步骤410中所使用的挑战值相同。如参照图2进行的说明，图像键盘不仅包含随机数表的值，还包含其他文字(包括数字)，从而可使用户输入随机数表的文字。

用户输入基于所设置的验证图案的文字(步骤440)。如上所述，在本说明书中，将从左上角到右下角的方向上的对角线用作验证图案，因而在如图5所示的随机数表中，应输入“2”、“6”、“！”、“*”才能够得到验证。

若所输入的文字与基于验证图案的文字相一致，则上述支付方式信息将存储于服务器10(步骤445)。并且，为了防止否认以及存储验证结果，将编码图像存储于服务器10。存储结果可向用户终端20进行通知。

接着，参照图6及图7，对本发明的支付方法进行说明。

当用户通过连接到网上商城等来想购买物品/服务(以下，称为“物品”)时，选择所要使用的支付方法。若选择本发明的移动支付，则输入可进行登录的用户识别信息(步骤600)。

服务器10向用户的用户终端20传输推送信息(步骤605)。服务器10将支付清单信息用作挑战值来生成随机数表(步骤610)。而且，服务器10生成包含支付清单信息和随机数表的图像(步骤615)。而且，服务器10基于第一信息生成一次性密钥(步骤620)，通过所生成的一次性密钥对图像11进行编码(步骤625)。向用户终端20传输编码图像13(步骤630)，用户终端20还利用基于第一信息生成的一次性密钥对编码图像13进行解码(步骤635)。图7示出了被解码的图像的一例。

用户终端将支付清单信息用作挑战值来生成图像键盘，使在步骤610中生成的随机数表的值追加包含其他文字(包括数字)，来可使用户输入随机数表的文字。

用户通过显示在用户终端20的解码图像确认支付清单信息，若支付清单信息正确，则在随机数表中输入基于验证图案的文字(步骤645)。根据本说明书中的验证图案，如图7所示，按顺序输入“1”、“31”、“14”、“27”即可。

向服务器10传输所输入的文字，来验证是否属于基于验证图案的值(步骤655)，若验证失败，则执行支付失败处理(步骤660)，若验证成功，则执行支付处理，为了防止否认以及存储验证结果，存储被编码的图像。支付处理结果可向用户终端20进行通知。

以上，参照附图对本发明进行了详细说明，但本发明的权利范围根据发明要求保护范围而定，不应解释成受上述实施例和/或附图的限制。而且，需明确理解的是，本发明所属技术领域的技术人员自明地对本发明的改良、变更及修改也属于本发明的权利范围。

序列目录Free Text

10：服务器

11：图像

13：编码图像

20：用户终端

Claims

1.一种验证图案决定及存储方法，在具有服务器和能够与服务器进行数据通信的用户终端的环境下，上述用户终端决定并存储验证图案，上述验证图案决定及存储方法的特征在于，包括：

第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；

第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；

第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及

第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。

2.一种支付方式设置方法，利用根据权利要求1所述的验证图案决定及存储方法设置支付方式，上述支付方式设置方法的特征在于，包括：

第5步骤，上述用户终端接收支付方式信息的输入来向上述服务器进行传输；

第6步骤，在上述支付方式信息为有效信息的情况下，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付方式信息的图像进行编码后传输的编码图像被上述用户终端接收；

第7步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；

第8步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及

第9步骤，上述服务器判断在上述第8步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则存储支付方式信息，并使上述用户终端接收其结果。

3.一种支付方法，利用根据权利要求2所述的支付方式设置方法设置的支付方式来进行支付，上述支付方法的特征在于，包括：

第10步骤，从用户连接的网上商城接收支付清单信息的上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付清单信息的图像进行编码后传输的编码图像被上述用户终端接收；

第11步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；

第12步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及

第13步骤，上述服务器判断在上述第12步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则确认支付，并使上述用户终端接收其结果。

4.根据权利要求1所述的验证图案决定及存储方法，其特征在于，还包括使上述用户终端显现出能够输入显示在上述随机数表的文字的图像键盘的第3-1步骤。

5.根据权利要求2所述的支付方式设置方法，其特征在于，还包括使上述用户终端显现出能够输入显示在上述随机数表的文字的图像键盘的第8-1步骤。

6.根据权利要求3所述的支付方法，其特征在于，还包括使上述用户终端显现出能够输入显示在上述随机数表的文字的图像键盘的第12-1步骤。