KR20180011792A - 정보 상호작용 방법, 장치 및 시스템 - Google Patents

정보 상호작용 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20180011792A
KR20180011792A KR1020177036727A KR20177036727A KR20180011792A KR 20180011792 A KR20180011792 A KR 20180011792A KR 1020177036727 A KR1020177036727 A KR 1020177036727A KR 20177036727 A KR20177036727 A KR 20177036727A KR 20180011792 A KR20180011792 A KR 20180011792A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
service operation
information
server terminal
Prior art date
Application number
KR1020177036727A
Other languages
English (en)
Inventor
주펑 시아
Original Assignee
알리바바 그룹 홀딩 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알리바바 그룹 홀딩 리미티드 filed Critical 알리바바 그룹 홀딩 리미티드
Priority to KR1020217014999A priority Critical patent/KR102474462B1/ko
Publication of KR20180011792A publication Critical patent/KR20180011792A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 출원은 정보 상호작용 방법, 장치, 및 시스템에 관한 것이다. 본 방법은, 제1 서버 단말에 의해 발행된 인증 인자(authentication factor)(상기 인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반함)를 단말에 의해 수신하는 단계 - 상기 인증 인자 및 상기 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하고, 상기 결합된 인증 정보에 따라 상기 제1 서버 단말이 결제에 대한 인가(authorization)를 수행하도록, 상기 결합된 인증 정보를 상기 제1 서버 단말에 반송하는 단계; 및 상기 인증 인자에 따라 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하고, 상기 단말이 상기 그래픽 식별자를 이용하여 오프라인 상태에서 상기 제1 서비스 조작을 완료하도록, 상기 단말에 의해, 상기 그래픽 식별자를 디스플레이하는 단계를 포함한다. 본 출원에서 제공된 정보 상호작용 방법, 장치, 및 시스템은 디바이스가 오프라인 상태에 있을 때 안전하고 편리한 결제를 여전히 달성할 수 있다.

Description

정보 상호작용 방법, 장치 및 시스템
본 출원은 네트워크 정보 상호작용 기술 분야에 관한 것이며, 특히, 정보 상호작용 방법, 장치, 및 시스템에 관한 것이다.
네트워크 과학과 기술의 끊임없는 발전으로, 안전하고 편리한 네트워크 결제 모드가 지속적으로 보급되어 왔다. 사람들은 네트워크 데이터 처리 기술을 통해, 네트워크에 연결된 상태에 있는 단말 디바이스를 사용하여 실시간으로 데이터 정보를 이미 온라인 처리할 수 있으므로, 결제를 달성할 수 있다.
그러나, 네트워크에 연결될 수 없는 단말 디바이스, 예를 들어, (스마트 시계와 같은) 착용가능 디바이스는 결제 서버 단말과의 통신 상호작용을 수행할 수 없으며, 사용자는 단말 디바이스를 통한 정보 상호작용을 수행하여 결제를 달성하는 것이 불가능하다. 대안적으로, (이동 전화기와 같이) 네트워크에 연결될 수 있는 단말 디바이스는, 오프라인 상태에 있을 때, 결제 서버 단말과 온라인 통신을 할 수 없으며, 사용자는 또한, 그러한 오프라인 단말 디바이스를 통해 정보 상호작용을 수행하여 결제를 달성하는 것이 불가능하다. 요약하면, 위 상황들 중 어느 하나에서, 사용자는 결제를 달성하기 위해 이러한 오프라인 단말 디바이스를 통해 정보 상호작용을 수행할 수 없다.
본 출원의 목적은 단말 디바이스가 오프라인 상태에 있을 때 안전하고 편리한 결제가 여전히 달성될 수 있도록 하기 위한, 정보 상호작용 방법, 장치, 및 시스템을 제공하는 것이다.
본 출원은 다음을 포함하는 정보 상호작용 방법을 제공한다:
제1 서버 단말에 의해 발행된 인증 인자(authentication factor)(상기 인증 인자는 사용자의 계정 정보와 인증키를 운반함), 및 동적 시간 인자를 단말에 의해 수신하는 단계 - 상기 제1 서버 단말은, 상기 단말이 제1 서비스 조작을 요청할 때 상기 단말을 인증한 후 상기 제1 서비스 조작을 완료하는 서버 단말임 -;
상기 인증 인자 및 상기 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하고, 상기 결합된 인증 정보에 따라 상기 제1 서버 단말이 제1 서비스 조작에 대한 인가(authorization)를 수행하도록, 상기 결합된 인증 정보를 제1 서버 단말에 반송하는 단계; 및
상기 인증 인자에 따라 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하는 단계 - 상기 그래픽 식별자는 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 상기 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성됨 -.
다른 양태에서, 본 출원은 다음을 포함하는 정보 상호작용 방법을 더 제공한다:
제2 서버 단말에 의해, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하는 단계 - 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -;
상기 제1 서비스 조작의 인증 정보와 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하고, 상기 제1 서버 단말이 상기 제1 서비스 조작 요청 내에서 운반된 제1 서비스 조작의 인증 정보에 따라 인증을 수행하고 인증이 성공된 후 상기 제1 서비스 조작을 완료하도록, 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하는 단계; 및
상기 제1 서버 단말에 의해 반송된 상기 제1 서비스 조작의 결과를 수신하는 단계.
또다른 양태에서, 본 출원은 다음을 포함하는 정보 상호작용 방법을 더 제공한다:
제1 서버 단말에 의해, 제2 서버 단말에 의해 송신된 제1 서비스 조작 요청을 수신하는 단계 - 상기 제1 서비스 조작 요청은, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보 및 서비스 데이터를 획득함으로써 제2 서버 단말에 의해 생성된 요청이고, 상기 제1 서비스 조작 요청은 제1 서비스 조작의 인증 정보 및 서비스 데이터를 운반하며, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -; 및
상기 제1 서비스 조작 요청 내에서 운반된 인증 정보에 따라 인증을 수행하고, 상기 인증이 성공된 경우, 상기 제1 서버 단말에 의해, 상기 제1 서비스 조작을 완료하는 단계.
또다른 양태에서, 본 출원은 다음을 포함하는 단말을 더 제공한다:
제1 서버 단말에 의해 발행된 인증 인자(상기 인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반함)를 수신하도록 구성된 수신 유닛 - 상기 제1 서버 단말은, 상기 단말이 제1 서비스 조작을 요청할 때 상기 단말을 인증한 후 상기 제1 서비스 조작을 완료하는 서버 단말임 -;
상기 수신 유닛에 의해 수신된 인증 인자와 상기 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하도록 구성된 결합 유닛;
상기 제1 서버 단말이 상기 결합된 인증 정보에 따라 제1 서비스 조작에 대한 인가를 수행하도록, 상기 결합 유닛에 의해 생성된 결합된 인증 정보를 제1 서버 단말에 반송하도록 구성된 송신 유닛; 및
상기 수신 유닛에 의해 수신된 상기 인증 인자에 따라 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하도록 구성된 처리 유닛 - 상기 그래픽 식별자는 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 상기 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성됨 -.
또다른 양태에서, 본 출원은 다음을 포함하는 서버 단말을 더 제공한다:
단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하도록 구성된 획득 유닛 - 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -;
상기 획득 유닛에 의해 획득된 제1 서비스 조작의 인증 정보와 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하도록 구성된 처리 유닛;
상기 제1 서버 단말이 상기 제1 서비스 조작 요청 내에서 운반된 제1 서비스 조작의 인증 정보에 따라 인증을 수행하고 인증이 성공된 후 상기 제1 서비스 조작을 완료하도록, 상기 처리 유닛에 의해 생성된 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하도록 구성된 송신 유닛; 및
상기 제1 서버 단말에 의해 반송된 상기 제1 서비스 조작의 결과를 수신하도록 구성된 수신 유닛.
또다른 양태에서, 본 출원은 다음을 포함하는 서버 단말을 더 제공한다:
제2 서버 단말에 의해 송신된 제1 서비스 조작 요청을 수신하도록 구성된 수신 유닛 - 상기 제1 서비스 조작 요청은, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보 및 서비스 데이터를 획득함으로써 제2 서버 단말에 의해 생성된 요청이고, 상기 제1 서비스 조작 요청은 제1 서비스 조작의 인증 정보 및 서비스 데이터를 운반하며, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -; 및
상기 수신 유닛에 의해 수신된 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하도록 구성된 처리 유닛 - 상기 인증이 성공된 경우, 상기 제1 서버 단말이 상기 제1 서비스 조작을 완료함 -.
또다른 양태에서, 본 출원은 다음을 포함하는 전자 디바이스를 더 제공한다:
디스플레이;
프로세서; 및
제1 서버 단말에 의해 발행된 인증 인자, 및 상기 인증 인자에 따라 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하기 위한 프로그램을 저장하도록 구성된 메모리 - 상기 프로그램이 상기 프로세서에 의해 실행될 때, 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자가 상기 디스플레이의 디스플레이 영역에서 디스플레이되고, 상기 그래픽 식별자는 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성됨 -.
또다른 양태에서, 본 출원은 단말, 제1 서버 단말, 및 제2 서버 단말을 포함하는 정보 상호작용 시스템을 더 제공하고;
상기 단말은, 오프라인 상태에서, 제1 서비스 조작을 완료하기 위한 그래픽 식별자 - 상기 그래픽 식별자는 상기 제1 서비스 조작의 인증 정보를 운반함 - 를 디스플레이하고, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고,
상기 제2 서버 단말은 상기 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하고,
상기 제2 서버 단말은 상기 제1 서비스 조작의 인증 정보 및 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하고, 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하며,
상기 제1 서버 단말은 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하며, 상기 인증이 성공된 경우, 상기 제1 서버 단말은 상기 제1 서비스 조작을 완료한다.
본 출원의 실시예들에서 제공된 정보 상호작용 방법, 장치, 및 시스템에서, 오프라인 서비스 조작을 위한 동적 그래픽 식별자가 결합된 인증 정보 및 동적 시간 인자를 통해 생성되고, 오프라인 상태에 있는 단말은 안전한 결제를 달성하기 위해 상기 그래픽 식별자를 이용하여 정보 상호작용을 수행할 수 있거나, 또는 네트워크에 연결될 수 없는 단말 디바이스는 또한 안전한 결제를 달성하기 위해 상기 그래픽 식별자를 이용하여 정보 상호작용을 수행할 수 있다. 본 출원은 단말 디바이스가 오프라인 상태에 있을 때 안전하고 편리한 결제를 달성할 수 있다.
본 발명의 실시예들에서의 기술적 해결책을 보다 명확하게 설명하기 위해, 이하에서는 실시예들을 설명하기 위해 필요한 첨부 도면을 간단히 소개한다. 명백하게, 이하의 설명에서의 첨부 도면들은 본 출원의 일부 실시예들을 단지 보여줄 뿐이며, 당업자는 창의적인 노력 없이 이들 첨부 도면들로부터 다른 도면들을 계속해서 유도할 수 있다.
도 1은 본 출원의 실시예에 따른 정보 상호작용 시스템의 개략적인 구조도이다.
도 2는 본 출원의 실시예에 따른 다른 정보 상호작용 시스템의 개략적인 구조도이다.
도 3a는 본 출원의 실시예에 따른 단말측에서의 정보 상호작용 방법의 흐름도이다.
도 3b는 본 출원의 실시예에 따른 오프라인 결제 동안의 단말측의 방법 흐름도이다.
도 4는 본 출원의 실시예에 따른 제2 서버 단말측에서의 정보 상호작용 방법의 흐름도이다.
도 5a는 본 출원의 실시예에 따른 제1 서버 단말측에서의 정보 상호작용 방법의 흐름도이다.
도 5b는 본 출원의 실시예에 따른 오프라인 결제 인가 동안의 제1 서버 단말측의 방법 흐름도이다.
도 5c는 본 출원의 실시예에 따른 오프라인 결제 인가 동안의 다른 제1 서버 단말측의 방법 흐름도이다.
도 6은 본 출원의 실시예에 따른 정보 상호작용 방법의 상호작용도이다.
도 7은 본 출원의 실시예에 따른 (이동 전화기) 오프라인 결제 인가 동안의 상호작용도이다.
도 8은 본 출원의 실시예에 따른 다른 (스마트 시계) 오프라인 결제 인가 동안의 상호작용도이다.
도 9는 본 출원의 실시예에 따른 단말의 개략적인 구조도이다.
도 10은 본 출원의 실시예에 따른 제2 서버 단말의 개략적인 구조도이다.
도 11은 본 출원의 실시예에 따른 제1 서버 단말의 개략적인 구조도이다.
도 12는 본 출원의 실시예에 따른 전자 디바이스의 구성의 개략적인 구조도이다.
본 출원의 목적, 특징, 및 장점을 보다 명백하게 하고 이해하기 쉽게 하기 위해, 본 출원의 실시예들에서의 기술적 해결책들을 본 출원의 실시예들에서의 도면들을 참조하여 아래에서 설명할 것이다. 명백한 바와 같이, 설명된 실시예들은 본 출원의 모든 실시예들이라기 보다는 그 중 일부일 뿐이다. 본 출원의 실시예들에 기초하여, 당업자에 의해 창의적인 노력 없이 획득되는 다른 실시예들은 모두 본 출원의 보호 범위 내에 있다.
본 출원의 실시예들에서 제공되는 정보 상호작용 방법 및 장치는 모든 유형의 지능형 이동 단말 디바이스, 예컨대, 스마트 폰, 태블릿 컴퓨터, 및 다른 단말 디바이스에 적용가능하며, 특히, 네트워크 연결 기능을 갖지 않는 스마트 착용식 디바이스들, 예컨대, 스마트 시계, 스마트 팔찌, 및 기타 디바이스에 적용가능하다.
도 1은 본 출원의 실시예에 따른 정보 상호작용 시스템의 개략적인 구조도이다. 도 1에서는 단말(1), 판매자 서버 단말(2)(제2 서버 단말), 및 결제 서버 단말(3)(제1 서버 단말)이 도시되어 있다. 본 도면에서의 단말(1)은 네트워크 연결 기능을 갖는 단말, 예컨대, 스마트 폰, 태블릿 컴퓨터 등이며, 단말(1)은 결제 서버 단말(3)과의 네트워크 연결을 가질 수 있다. 도면에서 점선은, 실제 사용 시나리오에서, 단말(1)이 결제 서버 단말(3)에 대한 네트워크 연결을 구축하는데 실패했음을 나타낸다. 단말(1)은, 온라인 상태에 있는 경우, 결제 서버 단말(3)에 대한 네트워크 연결을 구축할 수 있고, 단말(1)은 결제 서버 단말(3)에게 오프라인 결제 인가를 수행할 것을 요청한다. 결제 서버 단말(3)은, 인가 검증 후, 단말(1)에게 인증 인자를 발행한다. 실제 사용의 시나리오에서, 단말(1)은 오프라인 상태에 있으며, 결제 인증 정보를 운반하고 결제 서버 단말(3)에 의해 발행된 인증 인자에 따라 생성된 그래픽 식별자를 스크린 상에 디스플레이한다. 판매자 서버 단말(2)은 그래픽 식별자를 스캐닝하여 결제 인증 정보를 획득하고, 결제 인증 정보 및 주문 정보로부터 결제 요청을 생성하며, 결제 요청을 결제 서버 단말(3)에 송신한다. 결제 서버 단말(3)은 결제 인증 정보를 검증하고, 검증이 성공된 경우, 결제 서버 단말(3)은 결제를 수행한다.
여기서, 판매자 서버 단말(2)은 포그라운드(foreground) 코드 스캐닝 말단기(21) 및 백엔드 서버 단말(22)을 포함한다. 포그라운드 코드 스캐닝 말단기(21)는 단말(1) 상에서 디스플레이되는 그래픽 식별자를 스캔하는 코드 스캐닝 건(code scanning gun)과 함께 주로 설치되어, 그래픽 식별자를 백엔드 서버 단말(22)에 송신한다. 백엔드 서버 단말(22)은 주로 포그라운드 코드 스캐닝 말단기(21)의 파라미터들을 검사하고, 이를 추출하여 그래픽 식별자 내의 결제 인증 정보를 획득한다. 백엔드 서버 단말(22)은, 판매자의 주문 파라미터들을 사전처리한 후, 결제 서버 단말(3)에게 주문 생성 및 결제 요청을 제출한다.
도 2는 본 출원의 실시예에 따른 다른 정보 상호작용 시스템의 개략적인 구조도이다. 도 1과의 차이점은, 도 2에서의 단말(1)은 네트워크 연결 기능을 갖지 않는 단말, 예를 들어, 스마트 시계, 스마트 팔찌, 및 기타 착용가능형 디바이스들이고, 단말(1)은 결제 서버 단말(3)과의 네트워크 연결을 구축할 수 없지만, 단말(1)은 (블루투스와 같은) 다른 통신 모듈들을 통해 네트워크 연결 기능을 갖는 제2 단말(4)로의 연결을 구축할 수 있고, 제2 단말(4)을 통해, 결제 서버 단말(3)에 의해 발행된 인증 인자를 획득할 수 있다는 점이다. 도면에서 점선들은, 오프라인 결제 인가 후에, 실제 사용 시나리오에서, 네트워크 연결 기능을 갖는 제2 단말(4)이 필요하지 않을 수 있음을 나타낸다. 이하, 특정 정보 상호작용 프로세스가 소개된다.
도 3a는 본 출원의 실시예에 따른 단말측에서의 정보 상호작용 방법의 흐름도이다. 도 3a에서 도시된 바와 같이, 본 출원의 실시예의 정보 상호작용 방법은 다음을 포함한다:
S101. 단말은 제1 서버 단말에 의해 발행된 인증 인자를 수신한다.
인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반한다.
여기서, 제1 서비스 조작은 (결제 금액 및 바우처 상각(voucher write-off)과 같은) 가상 자원들에 대한 네트워크 교환 조작들을 포함한다.
상기 제1 서버 단말은, 상기 단말이 제1 서비스 조작을 요청할 때 상기 단말을 인증한 후 상기 제1 서비스 조작을 완료하는 서버 단말이다.
예시를 위해, 본 출원은 제1 서비스 조작의 예로서 결제를 예를 들고, 오프라인 제1 서비스 조작의 예로서 오프라인 결제를 예를 들고, 제1 서비스 조작 요청의 예로서 결제 요청을 예를 들고, 제1 서버 단말의 예로서 결제 서버 단말을 예를 들고, 제2 서버 단말의 일례로서 판매자 서버 단말을 예를 들며, 다른 가상 자원들에 대한 네트워크 교환 조작들이 상기와 마찬가지이다.
단말은, 온라인 상태에 있을 때, 제1 서버 단말에 대한 네트워크 연결을 구축하고, 제1 서버 단말로부터 오프라인 결제 인증을 요청한다. 제1 서버 단말은 인증 검증이 성공된 후 단말에 인증 인자를 발행한다.
구체적으로, 다음과 같은 단계들이 포함될 수 있다: 단말에 의해, 계정 신원 검증 요청을 제1 서버 단말에 송신하는 단계; 신원 검증이 성공된 후 제1 서버 단말에 의해 송신된 검증 결과를 수신하는 단계; 오프라인 결제 인가에 대한 검증 요청을 제1 서버 단말에 송신하는 단계; 및 인가 검증이 성공된 후 제1 서버 단말에 의해 발행된 인증 인자를 수신하는 단계.
S102. 인증 인자 및 단말의 디바이스 정보를 이용하여 결합된 인증 정보가 생성되고, 결합된 인증 정보에 따라 제1 서버 단말이 제1 서비스 조작에 대한 인가를 수행하도록, 결합된 인증 정보가 제1 서버 단말에 반송된다.
오프라인 상태에서 안전하고 편리한 결제를 달성하기 위해, 단말은, 오프라인 결제 동안에 인가받도록, 온라인 상태에 있을 때, 제1 서버 단말에 의해 발행된 인증 인자와 디바이스 정보의 결합에 대한 인증 검증을 수행할 것을 제1 서버 단말에 요청할 필요가 있다.
S103. 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자가 인증 인자에 따라 생성되며, 이 그래픽 식별자는 제1 서비스 조작의 인증 정보를 운반한다.
제1 서비스 조작의 인증 정보, 즉, 결제 인증 정보는, 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 동적 패스워드는 동적 시간 인자에 따라 생성되며, 디바이스 계정 정보는 단말의 디바이스 정보 및 사용자의 계정 정보에 따라 생성된다. 그래픽 식별자는 QR 코드 또는 바코드이다.
여기서, 동적 패스워드는 동일한 시간 창에서 변경되지 않은 상태로 있으며, 다음번 시간 창에서, 동적 패스워드는 동적 시간 인자에 따라 재생성되어 동적으로 변경된다. 이는 결제 인증 정보의 안전성을 보장함으로써 위조 방지 목적을 달성할 수 있다.
동적 패스워드는 구체적으로, 일회용 패스워드 계산 방법에 따라, 사용자의 인증키, 동적 시간 인자, 디바이스 계정 정보, 및 미리 설정된 패스워드 길이를 이용한 계산을 통해 얻어진다.
그래픽 식별정보의 디스플레이 모드가 QR 코드인 경우에는, 많은 양의 정보를 운반할 수 있어서, 일회용 패스워드의 미리 설정된 패스워드 길이를 증가시키고 안전성을 향상시킨다.
오프라인 상태에 있는 단말은, 결제를 수행할 필요가 있을 때, 오프라인 결제를 위한 그래픽 식별자 - 이 그래픽 식별자는, 그래픽 식별자 내에서 운반된 결제 인증 정보를 획득하도록 판매자 말단기에 의해 스캐닝됨 - 를 생성하여, 제2 서버 단말을 통해 오프라인 결제를 완료한다.
구체적으로, 도 3b에서 도시된 바와 같이, S103은 다음 단계들을 포함할 수 있다:
S1031. 오프라인 결제를 위한 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령이 수신된다.
S1032. 오프라인 결제를 위한 그래픽 식별자가 인증 인자에 따라 생성된다.
S1033. 단말은, 그래픽 식별자를 사용하여 오프라인 상태에서 결제를 수행하도록 그래픽 식별자를 디스플레이한다.
그래픽 식별자의 디스플레이 모드는 바코드 및 QR 코드 중 하나 또는 이들의 조합을 포함한다.
선택적으로, 단말이 그래픽 식별자를 디스플레이한 후, 본 방법은 다음을 더 포함한다: S1034, 그래픽 식별자의 디스플레이 모드에 대한 전환 명령이 수신될 때 그래픽 식별자의 디스플레이 모드가 전환된다.
그래픽 식별자의 디스플레이 모드에 대한 전환 명령이 수신된 경우, 그래픽 식별자의 현재 디스플레이 모드가 QR 코드이면, 디스플레이 모드는 바코드로 전환되고; 반대로, 그래픽 식별자의 현재 디스플레이 모드가 바코드이면, 디스플레이 모드는 QR 코드로 전환된다.
제1 서버 단말에 대한 네트워크 연결을 직접 구축할 수 없는 (스마트 시계와 같은) 단말은, 제1 서버 단말에 대한 네트워크 연결을 구축할 수 있는 (스마트 폰과 같은) 제2 단말을 통하여, 제1 서버 단말에 의해 발행된 인증 인자를 수신할 수 있고; 결합된 인증 정보를 제2 단말을 통해 제1 서버 단말에 반송할 수 있다.
구체적으로 아래의 단계들이 포함된다: 온라인 상태에 있는 제2 단말에 의해, 계정 신원 검증 요청을 제1 서버 단말에 송신하는 단계; 신원 검증이 성공된 후 제1 서버 단말에 의해 송신된 검증 결과를 제2 단말에 의해 수신하는 단계; 오프라인 결제 인가에 대한 검증 요청을, 온라인 상태에 있는 제2 단말에 의해, 제1 서버 단말에 송신하는 단계; 및 인가 검증이 성공된 후 제1 서버 단말에 의해 발행된 인증 인자를 제2 단말에 의해 수신하는 단계.
인증 인자를 획득한 후, 제2 단말은 인증 인자를 단말에 송신한다. 마찬가지로, 단말은, 인증 인자를 획득한 후, 인증 인자를 단말의 디바이스 정보와 결합시키고, 제2 단말을 통해 결합된 인증 정보를 송신하여, 제1 서버 단말은 결합된 인증 정보에 따라 단말의 결제에 대한 인가를 수행함으로써 단말의 오프라인 결제를 달성하게 된다.
구체적으로, 단말의 관리 프로그램이 제2 단말에 설치된다. 예를 들어, 스마트 폰에 스마트 시계의 관리 애플리케이션(관리 APP)이 설치되어 있는 경우, 스마트 폰의 APP는 결제 계정 로그인 체크와 같은 로그인, 결제 인증, 및 기타 스마트 폰 기능들을 통합하고, APP를 통해, 스마트 폰은 스마트 시계와의 블루투스 통신, 인증 파라미터들(인증 인자)을 스마트 시계에 송신하는 것, 및 제1 서버 단말 및 스마트 시계와의 안전한 통신을 처리하는 것과 같은 기능들을 수행할 수 있다. 스마트 시계는 스마트 폰과의 안전한 통신을 완료하고, 결제 인증 정보의 생성 파라미터를 저장 및 업데이트하고, 또한 결제 인증 정보의 생성 파라미터에 따라 결제 인증 정보를 생성하고, 결제 인증 정보를 QR 코드 또는 바코드의 형태로 디스플레이한다.
도 4는 본 출원의 실시예에 따른 제2 서버 단말측에서의 정보 상호작용 방법의 흐름도이다. 도 4에서 도시된 바와 같이, 본 출원의 실시예의 정보 상호작용 방법은 다음을 포함한다:
S201. 제2 서버 단말은 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 결제 인증 정보를 획득한다.
결제 인증 정보는 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함한다.
제2 서버 단말은 포그라운드 코드 스캐닝 말단기 및 백엔드 서버 단말을 포함한다. 포그라운드 코드 스캐닝 말단기는 단말 상에서 QR 코드 또는 바코드의 형태로 디스플레이되는 그래픽 식별자를 스캔하는 코드 스캐닝 건(code scanning gun)과 함께 주로 설치되어, 그래픽 식별자를 백엔드 서버 단말에 송신한다. 백엔드 서버 단말은 주로 포그라운드 코드 스캐닝 말단기의 파라미터들을 검사하고, 이를 추출하여 그래픽 식별자 내의 결제 인증 정보를 획득한다.
S202. 결제 인증 정보 및 서비스 데이터를 이용하여 결제 요청이 생성되고, 제1 서버 단말이 결제 요청 내에서 운반된 결제 인증 정보에 따라 결제 인증을 수행하고 결제 인증이 성공된 경우 결제를 수행하도록, 이 결제 요청은 제1 서버 단말에 송신된다.
제2 서버 단말의 백엔드 서버 단말은 서비스 데이터(판매자의 주문 파라미터들)를 사전처리하고, 결제 인증 정보 및 서비스 데이터로부터 주문 및 결제 요청을 생성하고, 주문 및 결제 요청을 제1 서버 단말에 전송한다.
S203. 제1 서버 단말에 의해 반송된 결제 결과가 수신된다.
제1 서버 단말이 결제 인증 검증을 완료하고 결제를 수행한 후, 제2 서버 단말은 제1 서버 단말에 의해 반송된 결제 결과를 수신한다.
도 5a는 본 출원의 실시예에 따른 제1 서버 단말측에서의 정보 상호작용 방법의 흐름도이다. 도 5a에서 도시된 바와 같이, 본 출원의 실시예의 정보 상호작용 방법은 다음을 포함한다:
S301. 제1 서버 단말은 제2 서버 단말에 의해 송신된 결제 요청을 수신하고, 결제 요청은 결제 인증 정보 및 서비스 데이터를 운반한다.
결제 인증 정보는 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함한다.
단말이 오프라인 상태에 있는 경우, 제1 서버 단말은 제2 서버 단말에 의해 송신된 결제 요청을 수신하고, 결제 요청은 단말의 결제 인증 정보를 운반한다.
S302. 결제 요청 내에서 운반된 결제 인증 정보에 따라 결제 인증이 수행되며, 결제 인증이 성공된 경우, 제1 서버 단말은 결제를 수행한다.
구체적으로, 결제 요청 내에서 운반된 결제 인증 정보에 따라 결제 인증을 수행하는 단계는 구체적으로, 결제 인증 정보 내에서 운반된 디바이스 계정 정보와 인증키의 결합 관계가 정확한지 여부를 체크하는 단계, 및 인증 인자 내의 동적 시간 인자에 따라 동적 패스워드가 유효한지 여부를 체크하는 단계를 포함하고, 상기 결합 관계가 정확하고 상기 동적 패스워드가 유효한 경우, 결제 인증은 성공이다.
제2 서버 단말에 의해 송신된 결제 요청을 수신하는 S301 전에, 상기 방법은,
제1 서버 단말에 의해, 단말 상의 온라인 계정 결합을 수행하는 단계를 더 포함한다.
단말은, 온라인 상태에 있을 때, 먼저 제1 서버 단말과의 온라인 계정 결합을 수행할 필요가 있다.
도 5b에서 도시된 바와 같이, 제1 서버 단말에 의해, 단말 상의 온라인 계정 결합을 수행하는 단계는 구체적으로 다음을 포함한다:
S401. 제1 서버 단말이 단말에 의해 송신된 계정 신원 검증 요청을 수신한다.
계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
S402. 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 결과가 단말에 송신된다.
S403. 단말에 의해 송신된 오프라인 결제 인가 검증을 위한 검증 요청이 수신된다.
S404. 검증 요청에 대한 검증이 성공되었는지의 여부를 판단하고, 검증이 성공된 경우, 사용자의 인증키가 생성되고, 제1 서버 단말의 동적 시간 인자가 계산된다.
S405. 인증 인자가 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 사용하여 생성된다.
S406. 인증 인자가 단말에 발행된다.
S407. 단말에 의해 제출된 결합된 인증 정보가 수신되고, 이 결합된 인증 정보는 인증 인자와 디바이스 계정 정보를 결합함으로써 생성된 것이다.
S408. 결합된 인증 정보에 대해 인가 검증이 수행되고, 인가가 성공된 경우, 오프라인 결제 인가 검증은 완료된다.
선택적으로, 사용자의 인증키를 생성하는 S404 후, 본 방법은, 인증키 및 사용자의 계정 정보로부터 압축된 문자열을 생성하는 단계를 더 포함하며, 압축된 문자열은 인증키 및 사용자의 계정 정보와 일대일 매핑 관계를 갖는다. 이러한 방식으로, 저장 공간이 절약될 수 있으므로, 디바이스 계정의 지나치게 긴 식별 정보가 제한된 패스워드 길이에서 디스플레이될 수 없다는 문제점을 피할 수 있다. 결제 인증 정보가 수신되면, 압축된 문자열을 통해 일대일 대응 인증키 및 사용자의 계정 정보가 또한 발견될 수 있다.
S405에서는, 인증키, 압축된 문자열, 및 동적 시간 인자를 이용하여 인증 인자가 생성된다. 구체적으로는, SN이 인증 인자를 나타내고, key가 사용자의 인증키를 나타내고, Seq가 디바이스 계정 정보의 압축된 문자열을 나타내고, UserId가 계정 식별 정보를 나타내고, Did가 디바이스 식별 정보를 나타내고, timestamp가 동적 시간 인자를 나타내고, N이 미리 설정된 패스워드 길이를 나타내고, Zip이 일대일 매핑 관계를 나타내고, OTP가 동적 패스워드를 나타내고, Tag가 인증 정보 태그를 나타내면, 인증 인자는 다음의 방정식들을 사용하여 획득될 수 있다:
Seq = Zip(UserId, Did)
OTP = HOTP(Key, Tag + Seq + timestamp, N)
SN = Tag + Seq + OTP
Seq = Zip(UserId, Did)을 통해, 디바이스 식별 정보 및 계정 식별 정보가 먼저 디바이스 계정 정보의 압축된 문자열 Seq로 압축되고, 이어서 동적 패스워드 OTP가 HMAC(Hash Message Authentication Code) 기반 일회용 패스워드(one-time password; HOTP) 알고리즘에 따른 계산을 통해 획득되며, 인증 인자 SN은 인증 정보 태그 Tag, 압축된 문자열 Seq, 및 동적 패스워드 OTP의 조합을 통해 획득된다는 것을 살펴볼 수 있다.
제1 서버 단말에 대한 네트워크 연결을 직접 구축할 수 없는 단말은 제1 서버 단말에 대한 네트워크 연결을 구축할 수 있는 제2 단말을 통해 온라인 계정 결합을 수행한다. 도 5c에서 도시된 바와 같이, 제1 서버 단말에 의해, 단말 상의 온라인 계정 결합을 수행하는 단계는, 도 5b와 유사하며, 구체적으로 다음을 포함한다:
S501. 제1 서버 단말이 제2 단말에 의해 송신된 계정 신원 검증 요청을 수신한다.
계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
S502. 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 결과가 제2 단말에 송신된다.
S503. 제2 단말에 의해 송신된 오프라인 결제 인가 검증을 위한 검증 요청이 수신된다.
S504. 검증 요청에 대한 검증이 성공되었는지의 여부를 판단하고, 검증이 성공된 경우, 사용자의 인증키가 생성되고, 제1 서버 단말의 동적 시간 인자가 계산된다.
S505. 인증 인자가 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 사용하여 생성된다.
S506. 인증 인자가 제2 단말에 발행된다.
S507. 단말에 의해 반송되고 제2 단말에 의해 제출된 결합된 인증 정보가 수신되고, 이 결합된 인증 정보는 인증 인자와 디바이스 계정 정보를 결합함으로써 생성된 것이다.
S508. 결합된 인증 정보에 대해 인가 검증이 수행되고, 인가가 성공된 경우, 오프라인 결제 인가 검증은 완료된다.
제1 서버 단말의 성공적인 인가의 결과를 수신한 후, 제2 단말은 이 결과를 단말에 송신한다.
도 6은 본 출원의 실시예에 따른 정보 상호작용 방법의 상호작용도이며, 도 6에서 도시된 바와 같이, 본 방법은 다음을 포함한다:
S601. 단말은 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령을 수신하고, 그래픽 식별자의 프리젠테이션 인터페이스로 전환한다.
사용자가 판매자와의 주문 내용 및 금액을 결정한 후, 사용자는 단말을 조작하여 오프라인 결제를 위한 그래픽 식별자를 디스플레이하게 한다. 단말은 사용자의 디스플레이 명령을 수신하고, 그래픽 식별자의 프리젠테이션 인터페이스로 전환한다.
S602. 단말은 인증 인자에 따라 결제 인증 정보를 생성한다.
결제 인증 정보는 QR 코드의 형태로 제공되는 결제 인증 정보일 수 있으며, 바코드의 형태로 제공되는 결제 인증 정보일 수도 있다.
S603. 단말은 코드 스캐닝의 사용을 위해, 인터페이스 및 코드 스캐닝 건의 유형에 따라 그래픽 식별자를 제공한다.
단말은, 사용자의 조작 명령 하에, 필요한 프리젠테이션 모드에 따라 그래픽 식별자를 제공한다.
S604. 제2 서버 단말의 포그라운드 코드 스캐닝 말단기는 결제 인증 정보를 획득한다.
S605. 포그라운드 코드 스캐닝 말단기는 주문 정보에 대해 로컬 데이터 처리를 수행한다.
S606. 포그라운드 코드 스캐닝 말단기는 주문 정보 및 결제 인증 정보로부터 포그라운드 코드 스캐닝 말단기의 결제 요청을 생성하고, 포그라운드 코드 스캐닝 말단기의 결제 요청을 백엔드 서버 단말이 체크하도록, 결제 요청을 제2 서버 단말의 백엔드 서버 단말에 송신한다.
S607. 백엔드 서버 단말은 결제 인증 정보 및 주문 서비스 정보를 추출하여, 결제 요청을 생성하고, 결제 요청을 제1 서버 단말에 송신한다.
S608. 제1 서버 단말은, 결제 요청으로부터, 주문 서비스 정보 내의 판매자 정보 및 결제 인증 정보를 추출한다.
S609. 제1 서버 단말은 결제 인증 정보를 인증한다.
S610. 제1 서버 단말은, 인증이 성공된 경우, 결제를 수행한다.
S611. 제1 서버 단말은 결제 결과를 제2 서버 단말에 반송한다.
S612. 판매자의 직원은 결제 결과를 확인한다.
이런 식으로, 사용자는 결제를 완료하고, 판매자는 상품을 인도한다.
도 6에서의 단말은 온라인 계정 결합이 수행된 단말이다. 이하, 도 7 및 도 8을 통해 온라인 계정 결합 동안에서의 상호작용 프로세스를 소개한다. 여기서, 도 7의 단말은 제1 서버 단말에 대한 연결을 직접 구축할 수 있는 단말이고, 도 8의 단말은 제1 서버 단말에 대한 연결을 직접 구축할 수 없는 단말이다. 해결책에 대한 보다 상세한 설명을 하기 위해, 도 7의 단말은 이동 전화기이고, 도 8의 단말은 시계이고, 제2 단말은 이동 전화기이다.
도 7은 본 출원의 실시예에 따른 (이동 전화기) 오프라인 결제 인가 동안의 상호작용도이며, 도 7에서 도시된 바와 같이, 다음의 단계들이 포함된다:
S701. 단말은, 온라인 상태에 있을 때, 계정 신원 검증 요청을 제1 서버 단말에 송신한다.
계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
S702. 제1 서버 단말은 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 결과가 단말에 송신되며, 그렇지 않은 경우에는, 프로세스는 실패로 끝난다.
S703. 단말은 오프라인 결제 인가에 대한 검증 요청을 제1 서버 단말에 송신한다.
S704. 제1 서버 단말은 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 검증이 성공된 경우, 프로세스는 S705로 진행하며, 그렇지 않은 경우에는, 프로세스는 실패로 끝난다.
S705. 제1 서버 단말은 사용자의 인증키를 생성한다.
S706. 제1 서버 단말은 인증키 및 계정 정보로부터 압축된 문자열을 생성한다.
S707. 제1 서버 단말은 제1 서버 단말의 동적 시간 인자를 계산한다.
S708. 제1 서버 단말은 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 이용하여 인증 인자를 생성한다.
S709. 제1 서버 단말은 인증 인자에 대해 통신 암호화 처리를 수행한다.
S710. 제1 서버 단말은 인증 인자를 단말에 반송한다.
S711. 단말은 인가 검증이 성공된 후에 제1 서버 단말에 의해 송신된 인증 인자를 수신한 후 단말의 디바이스 정보 및 인증 인자를 이용하여 결합된 인증 정보를 생성하고, 결합된 인증 정보를 제1 서버 단말에 제출한다.
S712. 제1 서버 단말은 결합된 인증 정보를 파싱(parse)하고, 계정, 인증키, 및 동적 시간 인자에 따라 인가가 성공되었는지 여부를 체크하며, 성공된 경우, 프로세스는 S713으로 진행하되, 성공되지 않은 경우에는 프로세스는 실패로 끝난다.
S713. 제1 서버 단말은, 결제 인가가 성공된 경우, 결제를 수행한다.
도 8은 본 출원의 실시예에 따른 다른 (스마트 시계) 오프라인 결제 인가 동안의 상호작용도이며, 도 8에서 도시된 바와 같이, 다음의 단계들이 포함된다:
S801. 제2 단말은, 온라인 상태에 있을 때, 계정 신원 검증 요청을 제1 서버 단말에 송신한다.
계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
S802. 제1 서버 단말은 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 결과가 제2 단말에 송신되며, 그렇지 않은 경우에는, 프로세스는 실패로 끝난다.
S803. 제2 단말은 오프라인 결제 인가에 대한 검증 요청을 제1 서버 단말에 송신한다.
S804. 제1 서버 단말은 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 검증이 성공된 경우, 프로세스는 S805로 진행하며, 그렇지 않은 경우에는, 프로세스는 실패로 끝난다.
S805. 제1 서버 단말은 사용자의 인증키를 생성한다.
S806. 제1 서버 단말은 제1 서버 단말의 동적 시간 인자를 계산한다.
S807. 제1 서버 단말은 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 이용하여 인증 인자를 생성한다.
S808. 제1 서버 단말은 인증 인자에 대해 통신 암호화 처리를 수행한다.
S809. 제1 서버 단말은 인증 인자를 제2 단말에 반송하고, 제2 단말은 인증 인자를 획득하기 위해 파싱한다.
S810. 제2 단말은 인증 인자를 단말(시계)에 기록하고, 단말은 인증 인자를 수신한다.
S811. 단말은 인증 인자를 암호화된 방식으로 저장한다.
S812. 단말은 인증 인자와 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성한다.
S813. 단말은 결합된 인증 정보를 제2 단말에 송신한다.
S814. 제2 단말은 결제 계정의 결합된 인증 정보를 제1 서버 단말에 제출한다.
S815. 제1 서버 단말은 결합된 인증 정보를 파싱(parse)하고, 계정, 인증키, 및 동적 시간 인자에 따라 인가가 성공되었는지 여부를 체크하며, 성공된 경우, 프로세스는 S816으로 진행하되, 성공되지 않은 경우에는 프로세스는 실패로 끝난다.
S816. 제1 서버 단말은, 결제 인가가 성공된 경우, 결제를 수행한다.
본 출원의 실시예들에서 제공된 정보 상호작용 방법에서, 오프라인 결제를 위한 동적 그래픽 식별자가 결합된 결제 인증 정보 및 동적 시간 인자를 통해 생성되어, 오프라인 상태에 있는 단말 디바이스가 또한 그래픽 식별자를 사용하여 안전한 결제를 수행할 수 있고 안전하고 편리한 결제를 달성할 수 있도록 한다. 본 출원에서, 그래픽 식별자(바코드/QR 코드)는 계정, 디바이스, 동적 시간 인자 타임스탬프, 및 인증키에 관한 정보를 운반하기 때문에, 결제 체크를 완료할지 여부를 결정함으로써 안전하고 편리한 오프라인 결제를 달성하도록, 제1 서버 단말은 계정, 디바이스, 및 인증키 간의 결합 관계는 물론, HOTP 시그너처 결과에 따라 일회용 패스워드의 유효성을 체크할 수 있다.
상기에서는 본 출원의 실시예들에서 제공되는 정보 상호작용 방법에 대하여 상세하게 설명하였으며, 아래에서는 본 출원에 의해 제공되는 정보 상호작용 장치를 상세히 설명할 것이다.
도 9는 본 출원의 실시예에 따른 단말의 개략적인 구조도이고, 도 9에서 도시된 바와 같이, 본 출원의 단말은, 수신 유닛(901), 결합 유닛(902), 송신 유닛(903), 및 처리 유닛(904)을 포함한다.
수신 유닛(901)은 제1 서버 단말에 의해 발행된 인증 인자를 수신하도록 구성된다.
인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반한다.
결합 유닛(902)은 수신 유닛(901)에 의해 수신된 인증 인자와 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하도록 구성된다.
송신 유닛(903)은 제1 서버 단말이 상기 결합된 인증 정보에 따라 결제에 대한 인가를 수행하도록, 결합 유닛(902)에 의해 생성된 결합된 인증 정보를 제1 서버 단말에 반송하도록 구성된다.
처리 유닛(904)은 수신 유닛(901)에 의해 수신된 인증 인자에 따라 오프라인 결제를 위한 그래픽 식별자를 생성하도록 구성되며, 그래픽 식별자는 결제 인증 정보를 운반한다.
결제 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성된다.
선택적으로, 처리 유닛(904)이 그래픽 식별자를 생성하기 전에, 수신 유닛(901)은 또한 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령을 수신하도록 구성된다. 처리 유닛(904)은, 수신 유닛(901)이 디스플레이 명령을 수신한 후, 인증 인자에 따라 오프라인 결제를 위한 그래픽 식별자를 생성하도록 구성된다.
단말은, 단말이 그래픽 식별자를 이용하여 오프라인 상태에서 결제를 수행하도록, 처리 유닛(904)에 의해 생성된 그래픽 식별자를 디스플레이하도록 구성된 디스플레이 유닛(미도시)을 더 포함한다.
디스플레이 유닛에 의해 디스플레이되는 그래픽 식별자의 디스플레이 모드는 바코드 및 QR 코드 중 하나 또는 이들의 조합을 포함한다.
수신 유닛(901)은 또한 그래픽 식별자의 디스플레이 모드에 대한 전환 명령을 수신하도록 구성되고, 처리 유닛(904)은 수신 유닛(901)이 전환 명령을 수신할 때 디스플레이 유닛에 의해 디스플레이된 그래픽 식별자의 디스플레이 모드를 전환하도록 구성된다.
선택적으로, 수신 유닛(901)은, 제2 단말을 통해, 제1 서버 단말에 의해 발행된 인증 인자를 수신하도록 구성되며, 송신 유닛(903)은 제2 단말을 통해 제1 서버 단말에 결합된 인증 정보를 반송하도록 구성된다.
선택적으로, 송신 유닛(903)은 또한 계정 신원 검증 요청을 제1 서버 단말에 송신하도록 구성되고, 수신 유닛(901)은, 신원 검증이 성공된 후 제1 서버 단말에 의해 송신된 결제 인증을 수신하도록 구성되고, 송신 유닛(903)은 오프라인 결제 인가에 대한 검증 요청을 제1 서버 단말에 송신하도록 구성되며, 수신 유닛(901)은, 인가 검증이 성공된 후 제1 서버 단말에 의해 발행된 인증 인자를 수신하도록 구성된다.
상기 유닛들의 기능들은 도 3a 및 도 3b에서 자세히 설명된 상기 정보 상호작용 방법의 처리 단계들에 대응할 수 있다. 상세사항은 여기에서 다시 설명하지 않는다.
도 10은 본 출원의 실시예에 따른 서버 단말의 개략적인 구조도이고, 도 10에서 도시된 바와 같이, 서버 단말은, 획득 유닛(1001), 처리 유닛(1002), 송신 유닛(1003), 및 수신 유닛(1004)을 포함한다.
획득 유닛(1001)은 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 결제 인증 정보를 획득하도록 구성된다.
결제 인증 정보는 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함한다.
처리 유닛(1002)은 획득 유닛(1001)에 의해 획득된 결제 인증 정보와 서비스 데이터를 이용하여 결제 요청을 생성하도록 구성된다.
송신 유닛(1003)은, 제1 서버 단말이 결제 요청 내에서 운반된 결제 인증 정보에 따라 결제 인증을 수행하고 결제 인증이 성공된 경우 결제를 수행하도록, 처리 유닛(1002)에 의해 생성된 결제 요청을 제1 서버 단말에 송신하도록 구성된다.
수신 유닛(1004)은 제1 서버 단말(3)에 의해 반송된 결제 결과를 수신하도록 구성된다.
도 11은 본 출원의 실시예에 따른 서버 단말의 개략적인 구조도이고, 도 11에서 도시된 바와 같이, 서버 단말은, 수신 유닛(1101), 처리 유닛(1102), 및 송신 유닛(1103)을 포함한다.
수신 유닛(1101)은 제2 서버 단말에 의해 송신된 결제 요청을 수신하도록 구성되고, 결제 요청은 결제 인증 정보 및 서비스 데이터를 운반한다.
결제 인증 정보는 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함한다.
처리 유닛(1102)은 수신 유닛(1101)에 의해 수신된 결제 요청 내에서 운반된 결제 인증 정보에 따라 결제 인증을 수행하도록 구성되며, 서버 단말은, 결제 인증이 성공된 경우, 결제를 수행한다.
선택적으로, 처리 유닛(1102)은 또한 단말 상에서 계정 결합을 수행하도록 구성된다.
제1 상황:
수신 유닛(1101)은 단말에 의해 송신된 계정 신원 검증 요청을 수신하도록 구성되며, 계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
처리 유닛(1102)은 계정 신원 검증 요청이 검증을 통과했는지 여부를 판단하고, 검증이 성공된 경우, 송신 유닛(1103)을 사용하여 성공적인 검증의 결과를 단말에 송신하도록 구성된다.
수신 유닛(1101)은 단말에 의해 송신된 오프라인 결제 인가 검증을 위한 검증 요청을 수신하도록 구성된다.
처리 유닛(1102)은 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 검증이 성공된 경우, 사용자의 인증키를 생성하고, 서버 단말의 동적 시간 인자를 계산하며, 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 이용하여 인증 인자를 생성하도록 구성된다.
송신 유닛(1103)은 처리 유닛(1102)에 의해 생성된 인증 인자를 단말에 발행하도록 구성된다.
수신 유닛(1101)은 단말에 의해 제출된 결합된 인증 정보를 수신하도록 구성되며, 이 결합된 인증 정보는 인증 인자와 디바이스 계정 정보를 결합함으로써 생성된다.
처리 유닛(1102)은 결합된 인증 정보에 대해 인가 검증을 수행하며, 인가가 성공된 경우, 오프라인 결제 인가 검증을 완료하도록 구성된다.
제2 상황:
수신 유닛(1101)은 제2 단말에 의해 송신된 계정 신원 검증 요청을 수신하도록 구성되며, 계정 신원 검증 요청은 사용자의 계정 정보를 운반한다.
처리 유닛(1102)은 계정 신원 검증 요청이 검증을 통과했는지 여부를 판단하고, 검증이 성공된 경우, 송신 유닛(1103)을 사용하여 성공적인 검증의 결과를 제2 단말에 송신하도록 구성된다.
수신 유닛(1101)은 제2 단말에 의해 송신된 오프라인 결제 인가 검증을 위한 검증 요청을 수신하도록 구성된다.
처리 유닛(1102)은 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 검증이 성공된 경우, 사용자의 인증키를 생성하고, 서버 단말의 동적 시간 인자를 계산하며, 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 이용하여 인증 인자를 생성하도록 구성된다.
송신 유닛(1103)은 제2 단말이 인증 인자를 단말에 송신하도록, 인증 인자를 제2 단말에 발행하도록 구성된다.
수신 유닛(1101)은 단말에 의해 반송되고 제2 단말에 의해 제출된 결합된 인증 정보를 수신하도록 구성되며, 이 결합된 인증 정보는 인증 인자와 디바이스 계정 정보를 결합함으로써 단말에 의해 생성된다.
처리 유닛(1102)은 결합된 인증 정보에 대해 인가 검증을 수행하며, 인가가 성공된 경우, 오프라인 결제 인가 검증을 완료하도록 구성된다.
선택적으로, 사용자의 인증키를 생성한 후, 처리 유닛(1102)은 또한, 사용자의 계정 정보 및 인증키로부터 압축된 문자열을 생성하도록 구성되며, 압축된 문자열은 인증키 및 사용자의 계정 정보와 일대일 매핑 관계를 갖는다.
처리 유닛(1102)은 사용자의 계정 정보, 인증키, 동적 시간 인자를 이용하여 인증 인자를 생성하도록 구성되며, 이는, 구체적으로, 인증키, 압축된 문자열, 및 동적 시간 인자를 사용하여 인증 인자를 생성하는 것을 포함한다.
선택적으로, 처리 유닛(1102)은 구체적으로, 결제 인증 정보 내에서 운반된 디바이스 계정 정보와 인증키 사이의 결합 관계가 정확한지 여부를 체크하고, 인증 인자 내의 동적 시간 인자에 따라 동적 패스워드가 유효한지 여부를 체크하도록 구성되며, 상기 결합 관계가 정확하고 상기 동적 패스워드가 유효한 경우, 결제 인증은 성공된 것이다.
상기 유닛들의 기능들은 도 5a 내지 도 5c에서 자세히 설명된 상기 정보 상호작용 방법의 처리 단계들에 대응할 수 있다. 상세사항은 여기에서 다시 설명하지 않는다.
도 12는 본 출원의 실시예에 따른 전자 디바이스의 구성의 개략적인 구조도이며, 도 12에서 도시된 바와 같이, 전자 디바이스는, 디스플레이(1201), 프로세서(1202), 메모리(1203), 및 통신 모듈(1204)을 포함한다.
메모리(1203)는 제1 서버 단말에 의해 발행된 인증 인자, 및 상기 인증 인자에 따라 오프라인 결제를 위한 그래픽 식별자를 생성하기 위한 프로그램을 저장하도록 구성되며, 상기 프로그램이 상기 프로세서에 의해 실행될 때, 오프라인 결제를 위한 그래픽 식별자가 디스플레이의 디스플레이 영역에서 디스플레이된다. 그래픽 식별자는 결제 인증 정보를 운반하고, 결제 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 동적 패스워드는 동적 시간 인자에 따라 생성되며, 디바이스 계정 정보는 단말의 디바이스 정보 및 사용자의 계정 정보에 따라 생성된다.
제2 전자 디바이스와 통신하는 통신 모듈(1204)은, 제1 서버 단말에 의해 발행되고 제2 전자 디바이스에 의해 송신된 인증 인자를 수신하고, 인증을 결합하는 동안, 결합된 인증 정보가 제1 서버 단말에 포워딩되도록, 결합된 인증 정보를 제2 전자 디바이스에 송신하도록 구성된다.
통신 모듈(1204)은 블루투스 모듈 또는 WiFi 모듈이다.
선택적으로, 동적 패스워드는 동일한 시간 창에서 변경되지 않은 상태로 있으며, 다음번 시간 창에서, 동적 패스워드는 동적 시간 인자에 따라 재생성되어 동적으로 변경된다.
선택적으로, 동적 패스워드는 구체적으로, 일회용 패스워드 계산 방법에 따라, 사용자의 인증키, 동적 시간 인자, 디바이스 계정 정보, 및 미리 설정된 패스워드 길이를 이용한 계산을 통해 얻어진다.
선택적으로, 디바이스 계정 정보는 사용자의 계정 정보 및 그래픽 식별자를 디스플레이하는 단말의 디바이스 정보를 압축함으로써 얻어진 압축된 문자열이다.
선택적으로, 그래픽 식별자는 QR 코드 또는 바코드이다.
본 출원은 단말, 제1 서버 단말, 및 제2 서버 단말을 포함하는 정보 상호작용 시스템을 더 제공하고;
단말은, 오프라인 상태에서, 제1 서비스 조작을 완료하기 위한 그래픽 식별자를 디스플레이하고, 그래픽 식별자는 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고,
상기 제2 서버 단말은 상기 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하고,
상기 제2 서버 단말은 상기 제1 서비스 조작의 인증 정보 및 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하고, 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하며,
상기 제1 서버 단말은 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하며, 상기 인증이 성공된 경우, 상기 제1 서버 단말은 상기 제1 서비스 조작을 완료한다.
선택적으로, 단말이 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 디스플레이하기 전에,
단말은 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령을 수신하고;
단말은 제1 서버 단말에 의해 발행된 인증 인자에 따라 제1 서비스 조작의 인증 정보를 운반하는 그래픽 식별자를 생성한다.
선택적으로, 단말은 제1 서버 단말에 의해 발행된 인증 인자에 따라 제1 서비스 조작의 인증 정보를 운반하는 그래픽 식별자를 생성한다.
단말은, 온라인 상태에 있을 때, 제1 서비스 조작을 오프라인에서 완료하기 위한 인가 검증 요청을 제1 서버 단말에 송신하고;
제1 서버 단말은 인가 검증 요청을 검증하고, 제1 서버 단말은 검증이 성공된 후 단말에 인증 인자를 송신하며, 인증 인자는 사용자의 인증키, 계정 정보, 및 서버 단말 시간을 포함하며,
단말은 인증 인자와 디바이스 계정 정보를 결합하여 결합된 인증 코드를 생성하고, 결합된 인증 코드를 제1 서버 단말에 송신하며,
제1 서버 단말은 결합된 인증 코드에 대해 인가 검증을 수행하고, 인가가 성공된 경우, 인가 검증을 완료한다.
선택적으로, 단말은 제1 서버 단말에 의해 발행된 인증 인자에 따라 제1 서비스 조작의 인증 정보를 운반하는 그래픽 식별자를 생성한다.
온라인 상태에 있는 제2 단말은, 제1 서비스 조작을 오프라인에서 완료하기 위한 인가 검증 요청을 제1 서버 단말에 송신하고;
제1 서버 단말은 인가 검증 요청을 검증하고, 제1 서버 단말은 검증이 성공된 후 제2 단말에 인증 인자를 송신하며, 인증 인자는 사용자의 인증키, 계정 정보, 및 서버 단말 시간을 포함하며,
제2 단말은 인증 인자를 단말에 송신하며,
단말은 인증 인자와 디바이스 계정 정보를 결합하여 결합된 인증 코드를 생성하고, 결합된 인증 코드를 제2 단말에 송신하며,
제2 단말은 결합된 인증 코드를 제1 서버 단말에 제출한다.
제1 서버 단말은 결합된 인증 코드에 대해 인가 검증을 수행하고, 인가가 성공된 경우, 인가 검증을 완료한다.
선택적으로, 제2 단말이 제1 서비스 조작을 오프라인에서 완료하기 위한 인가 검증 요청을 제1 서버 단말에 송신하기 전에,
제2 단말은 계정 신원 검증 요청을 제1 서버 단말에 송신하고, 계정 신원 검증 요청은 사용자의 계정 정보를 운반하며,
제1 서버 단말은 계정 신원 검증 요청을 검증하고, 상기 검증이 성공된 경우, 제2 단말에게 상기 성공된 검증의 결과를 송신한다.
선택적으로, 검증이 성공된 후 제1 서버 단말이 인증 인자를 송신하기 전에,
제1 서버 단말은 상기 검증이 성공된 후에 사용자의 인증키를 생성하고 동적 시간 인자를 계산하고;
제1 서버 단말은 인증키, 동적 시간 인자, 및 사용자의 계정 정보를 이용하여 인증 인자를 생성한다.
선택적으로, 제1 서버 단말이 결합된 인증 코드에 대해 인증 검증을 수행하는 것은 구체적으로 다음을 포함한다:
결합된 인증 코드를 파싱하여, 인증키, 디바이스 계정 정보, 및 서버 단말 시간을 획득하는 단계; 및
파싱을 통해 획득된 인증키, 디바이스 계정 정보, 및 서버 단말 시간에 따라 인가 검증이 성공되었는지 여부를 체크하는 단계를 포함한다.
선택적으로, 제1 서버 단말이 제1 서비스 조작을 완료한 후,
제2 서버 단말이 제1 서비스 조작의 결과를 확인하도록, 제1 서버 단말은 제1 서비스 조작의 결과를 제2 서버 단말에 반송한다.
본 출원의 실시예들에서 제공된 정보 상호작용 방법, 장치, 및 시스템에서, 오프라인 결제를 위한 동적 그래픽 식별자가 결합된 결제 인증 정보 및 동적 시간 인자를 통해 생성되어, 오프라인 상태에 있는 단말 디바이스가 또한 그래픽 식별자를 사용하여 안전한 결제를 수행할 수 있고 안전하고 편리한 결제를 달성할 수 있도록 한다.
전문가는 또한 여기에 개시된 실시예들을 참조하여 설명된 예시들에서 유닛들 및 알고리즘 단계들이 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들의 조합에 의해 구현될 수 있음을 알아야 한다. 하드웨어와 소프트웨어 간의 상호교환가능성을 명확하게 설명하기 위해, 전술한 설명의 기능에 따라 각각의 예시의 구성 및 단계들이 일반적으로 설명되었다. 이러한 기능들이 하드웨어 또는 소프트웨어를 사용하여 실행되는지 여부는 기술적 해결책의 특정 응용 및 설계 제약 조건에 좌우된다. 각각의 특정 응용마다, 전문가는 설명된 기능들을 구현하기 위해 상이한 방법을 사용할 수 있다. 그러나, 그러한 구현은 본 출원의 범위를 초과하는 것으로서 간주되어서는 안된다.
본 명세서에 개시된 실시예들을 참조하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어, 프로세서에 의해 실행되는 소프트웨어 모듈, 또는 이들의 조합에 의해 구현될 수 있다. 소프트웨어 모듈은 랜덤 액세스 메모리(RAM), 메모리, 판독 전용 메모리(ROM), 전기적 프로그래밍가능 ROM, 전기적 소거가능 프로그래밍가능 ROM, 레지스터, 하드 드라이브, 착탈식 디스크, CD-ROM, 또는 본 기술 분야에서 통상적으로 알려진 임의의 다른 형태의 저장 매체 내에 배치될 수 있다.
전술한 특정 구현예들은 본 출원의 목적, 기술적 해결책, 및 이로운 효과에 대한 더 상세한 설명을 제공한다. 상술한 것은 본 출원의 특정 구현예일 뿐이며, 이는 본 출원의 보호 범위를 제한하려는 것이 아니라는 것을 이해해야 한다. 본 출원의 사상과 원리 내에서 이루어지는 임의의 수정, 등가적 대체물, 개선물 등은 본 출원의 보호 범위에 포함된다.

Claims (32)

  1. 정보 상호작용 방법에 있어서,
    단말에 의해, 제1 서버 단말에 의해 발행된 인증 인자(authentication factor)를 수신하는 단계 - 상기 인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반하고, 상기 제1 서버 단말은, 상기 단말이 제1 서비스 조작을 요청할 때 상기 단말을 인증한 후 상기 제1 서비스 조작을 완료하는 서버 단말임 -;
    상기 인증 인자 및 상기 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하고, 상기 결합된 인증 정보에 따라 상기 제1 서버 단말이 상기 제1 서비스 조작에 대한 인가(authorization)를 수행하도록, 상기 결합된 인증 정보를 상기 제1 서버 단말에 반송하는 단계; 및
    상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하는 단계
    를 포함하고,
    상기 그래픽 식별자는 상기 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 상기 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 상기 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성되는 것인, 정보 상호작용 방법.
  2. 제1항에 있어서,
    상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하는 단계 이전에,
    상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령을 수신하는 단계; 및
    상기 디스플레이 명령이 수신된 후 상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하는 단계
    를 더 포함하고,
    상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하는 단계 이후에, 본 방법은,
    상기 그래픽 식별자를 이용하여 오프라인 상태에서 상기 제1 서비스 조작을 완료하도록 상기 단말에 의해 상기 그래픽 식별자를 디스플레이하는 단계를 더 포함하는 정보 상호작용 방법.
  3. 제2항에 있어서,
    상기 그래픽 식별자의 디스플레이 모드는 바코드와 QR 코드 중 하나 또는 이들의 조합을 포함하고,
    상기 단말에 의해 상기 그래픽 식별자를 디스플레이하는 단계 이후에, 상기 방법은,
    상기 그래픽 식별자의 디스플레이 모드에 대한 전환 명령을 수신할 때 상기 그래픽 식별자의 디스플레이 모드를 전환하는 단계를 더 포함하는 정보 상호작용 방법.
  4. 제1항에 있어서,
    상기 단말은, 제2 단말을 통해, 상기 제1 서버 단말에 의해 발행된 상기 인증 인자를 수신하고, 상기 결합된 인증 정보를 상기 제2 단말을 통해 상기 제1 서버 단말에 반송하는 것인, 정보 상호작용 방법.
  5. 제1항에 있어서,
    상기 제1 서버 단말에 의해 발행된 인증 인자를 수신하는 단계 이전에,
    상기 단말에 의해, 계정 신원 검증 요청을 상기 제1 서버 단말에 송신하는 단계;
    신원 검증이 성공된 후 상기 제1 서버 단말에 의해 송신된 검증 결과를 수신하는 단계;
    상기 오프라인 제1 서비스 조작에 대한 인가 검증 요청을 상기 제1 서버 단말에 송신하는 단계; 및
    인가 검증이 성공된 후 상기 제1 서버 단말에 의해 발행된 상기 인증 인자를 수신하는 단계
    를 더 포함하는 정보 상호작용 방법.
  6. 제1항에 있어서,
    상기 동적 패스워드는 동일한 시간 창에서 변경되지 않은 상태로 있으며, 다음번 시간 창에서, 상기 동적 패스워드는 상기 동적 시간 인자에 따라 재생성되어 동적으로 변경되는 것인, 정보 상호작용 방법.
  7. 제1항에 있어서,
    상기 동적 패스워드는 구체적으로, 일회용 패스워드 계산 방법에 따라, 상기 사용자의 인증키, 상기 동적 시간 인자, 상기 디바이스 계정 정보, 및 미리 설정된 패스워드 길이를 이용한 계산을 통해 얻어지는 것인, 정보 상호작용 방법.
  8. 정보 상호작용 방법에 있어서,
    제2 서버 단말에 의해, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하는 단계 - 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -;
    상기 제1 서비스 조작의 인증 정보와 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하고, 상기 제1 서버 단말이 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하고 상기 인증이 성공된 후 상기 제1 서비스 조작을 완료하도록, 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하는 단계; 및
    상기 제1 서버 단말에 의해 반송된 상기 제1 서비스 조작의 결과를 수신하는 단계
    를 포함하는 정보 상호작용 방법.
  9. 정보 상호작용 방법에 있어서,
    제1 서버 단말에 의해, 제2 서버 단말에 의해 송신된 제1 서비스 조작 요청을 수신하는 단계 - 상기 제1 서비스 조작 요청은, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 상기 제1 서비스 조작의 인증 정보 및 서비스 데이터를 획득함으로써 상기 제2 서버 단말에 의해 생성된 요청이고, 상기 제1 서비스 조작 요청은 상기 제1 서비스 조작의 인증 정보 및 상기 서비스 데이터를 운반하며, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -; 및
    상기 제1 서비스 조작 요청 내에서 운반된 상기 인증 정보에 따라 인증을 수행하고, 상기 인증이 성공된 경우, 상기 제1 서버 단말에 의해 상기 제1 서비스 조작을 완료하는 단계
    를 포함하는 정보 상호작용 방법.
  10. 제9항에 있어서,
    상기 제2 서버 단말에 의해 송신된 제1 서비스 조작 요청을 수신하는 단계 이전에,
    상기 제1 서버 단말에 의해, 상기 단말 상의 온라인 계정 결합을 수행하는 단계
    를 더 포함하는 정보 상호작용 방법.
  11. 제10항에 있어서,
    상기 제1 서버 단말에 의해, 상기 단말 상의 온라인 계정 결합을 수행하는 단계는, 구체적으로,
    상기 단말에 의해 송신된 계정 신원 검증 요청을 수신하는 단계 - 상기 계정 신원 검증 요청은 상기 사용자의 계정 정보를 운반함 -;
    상기 계정 신원 검증 요청이 검증을 통과했는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 검증 결과를 상기 단말에 송신하는 단계;
    상기 제1 서비스 조작을 오프라인에서 완료하기 위해, 상기 단말에 의해 송신된 인가 검증 요청을 수신하는 단계;
    상기 인가 검증 요청에 대한 검증이 성공되었는지의 여부를 판단하고, 상기 검증이 성공된 경우, 상기 사용자의 인증키를 생성하며, 상기 제1 서버 단말의 동적 시간 인자를 계산하는 단계;
    상기 사용자의 인증키, 상기 동적 시간 인자, 및 상기 사용자의 계정 정보를 이용하여 인증 인자를 생성하는 단계;
    상기 단말에 상기 인증 인자를 발행하는 단계;
    상기 단말에 의해 제출된 결합된 인증 정보를 수신하는 단계 - 상기 결합된 인증 정보는 상기 인증 인자와 상기 디바이스 계정 정보를 결합함으로써 생성됨 -; 및
    상기 결합된 인증 정보에 대해 인가 검증을 수행하고, 인가가 성공된 경우, 상기 인가 검증을 완료하는 단계
    를 포함한 것인 정보 상호작용 방법.
  12. 제10항에 있어서,
    상기 제1 서버 단말에 의해, 상기 단말 상의 온라인 계정 결합을 수행하는 단계는, 구체적으로,
    상기 제2 단말에 의해 송신된 계정 신원 검증 요청을 수신하는 단계 - 상기 계정 신원 검증 요청은 상기 사용자의 상기 계정 정보를 운반함 -;
    상기 계정 신원 검증 요청이 검증을 통과했는지 여부를 판단하고, 상기 검증이 성공된 경우, 성공된 검증의 검증 결과를 상기 제2 단말에 송신하는 단계;
    상기 제1 서비스 조작을 오프라인에서 완료하기 위해, 상기 제2 단말에 의해 송신된 인가 검증 요청을 수신하는 단계;
    상기 인가 검증 요청에 대한 검증이 성공되었는지의 여부를 판단하고, 상기 검증이 성공된 경우, 상기 사용자의 인증키를 생성하며, 상기 제1 서버 단말의 동적 시간 인자를 계산하는 단계;
    상기 사용자의 인증키, 상기 동적 시간 인자, 및 상기 사용자의 계정 정보를 이용하여 인증 인자를 생성하는 단계;
    상기 제2 단말이 상기 인증 인자를 상기 단말에 송신하도록, 상기 인증 인자를 상기 제2 단말에 발행하는 단계;
    상기 단말에 의해 반송되고 상기 제2 단말에 의해 제출된 결합된 인증 정보를 수신하는 단계 - 상기 결합된 인증 정보는 상기 인증 인자와 상기 단말의 상기 디바이스 계정 정보를 결합함으로써 상기 단말에 의해 생성됨 -; 및
    상기 결합된 인증 정보에 대해 인가 검증을 수행하고, 인가가 성공된 경우, 상기 인가 검증을 완료하는 단계
    를 포함한 것인 정보 상호작용 방법.
  13. 제11항 또는 제12항에 있어서,
    상기 사용자의 상기 인증키를 생성하는 단계 후에,
    상기 사용자의 인증키 및 상기 사용자의 계정 정보로부터 압축된 문자열을 생성하는 단계 - 상기 압축된 문자열은 상기 인증키 및 상기 사용자의 계정 정보와 일대일 매핑 관계를 가짐 -; 및
    상기 사용자의 계정 정보, 상기 사용자의 인증키, 상기 동적 시간 인자를 이용하여 상기 인증 인자를 생성하는 단계 - 이것은, 구체적으로, 상기 사용자의 인증키, 상기 압축된 문자열, 및 상기 동적 시간 인자를 사용하여 상기 인증 인자를 생성하는 것을 포함함 -
    를 더 포함하는 정보 상호작용 방법.
  14. 제9항에 있어서,
    상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 상기 인증 정보에 따라 인증을 수행하는 단계는, 구체적으로,
    상기 제1 서비스 조작의 상기 인증 정보 내에서 운반된 상기 인증키와 상기 디바이스 계정 정보 사이의 결합 관계가 정확한지 여부를 체크하고, 상기 인증 인자 내의 상기 동적 시간 인자에 따라 상기 동적 패스워드가 유효한지 여부를 체크하는 단계
    를 포함하며, 상기 결합 관계가 정확하고 상기 동적 패스워드가 유효한 경우, 상기 인증은 성공된 것인, 정보 상호작용 방법.
  15. 단말에 있어서,
    제1 서버 단말에 의해 발행된 인증 인자를 수신하도록 구성된 수신 유닛 - 상기 인증 인자는 사용자의 계정 정보와 인증키, 및 동적 시간 인자를 운반하고, 상기 제1 서버 단말은, 상기 단말이 제1 서비스 조작을 요청할 때 상기 단말을 인증한 후 상기 제1 서비스 조작을 완료하는 서버 단말임 -;
    상기 수신 유닛에 의해 수신된 상기 인증 인자와 상기 단말의 디바이스 정보를 이용하여 결합된 인증 정보를 생성하도록 구성된 결합 유닛;
    상기 제1 서버 단말이 상기 결합된 인증 정보에 따라 상기 제1 서비스 조작에 대한 인가를 수행하도록, 상기 결합 유닛에 의해 생성된 상기 결합된 인증 정보를 상기 제1 서버 단말에 반송하도록 구성된 송신 유닛; 및
    상기 수신 유닛에 의해 수신된 상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하도록 구성된 처리 유닛
    을 포함하고, 상기 그래픽 식별자는 상기 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 상기 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 상기 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성되는 것인, 단말.
  16. 제15항에 있어서,
    상기 수신 유닛은 또한, 상기 그래픽 식별자를 디스플레이하기 위한 디스플레이 명령을 수신하도록 구성되고,
    상기 처리 유닛은, 상기 수신 유닛이 상기 디스플레이 명령을 수신한 후 상기 인증 인자에 따라 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 상기 그래픽 식별자를 생성하도록 구성되며,
    상기 단말은,
    상기 단말이 상기 그래픽 식별자를 이용하여 상기 제1 서비스 조작을 오프라인 상태에서 완료하도록, 상기 처리 유닛에 의해 생성된 상기 그래픽 식별자를 디스플레이하도록 구성된 디스플레이 유닛
    을 더 포함한 것인, 단말.
  17. 제16항에 있어서,
    상기 디스플레이 유닛에 의해 디스플레이된 상기 그래픽 식별자의 디스플레이 모드는 바코드와 QR 코드 중 하나 또는 이들의 조합을 포함하고,
    상기 수신 유닛은 또한, 상기 그래픽 식별자의 디스플레이 모드에 대한 전환 명령을 수신하도록 구성되며,
    상기 처리 유닛은 또한, 상기 수신 유닛이 상기 전환 명령을 수신할 때 상기 디스플레이 유닛에 의해 디스플레이된 상기 그래픽 식별자의 디스플레이 모드를 전환하도록 구성된 것인, 단말.
  18. 제15항에 있어서,
    상기 수신 유닛은, 제2 단말을 통해, 상기 제1 서버 단말에 의해 발행된 상기 인증 인자를 수신하도록 구성되며, 상기 송신 유닛은, 상기 제2 단말을 통해, 상기 결합된 인증 정보를 상기 제1 서버 단말에 반송하도록 구성된 것인, 단말.
  19. 제15항에 있어서,
    상기 송신 유닛은 또한, 계정 신원 검증 요청을 상기 제1 서버 단말에 송신하도록 구성되고,
    상기 수신 유닛은, 신원 검증이 성공된 후 상기 제1 서버 단말에 의해 송신된 검증 결과를 수신하도록 구성되고,
    상기 송신 유닛은, 상기 오프라인 제1 서비스 조작에 대한 인가 검증 요청을 상기 제1 서버 단말에 송신하도록 구성되며,
    상기 수신 유닛은, 인가 검증이 성공된 후 상기 제1 서버 단말에 의해 발행된 상기 인증 인자를 수신하도록 구성된 것인, 단말.
  20. 서버 단말에 있어서,
    단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보를 획득하도록 구성된 획득 유닛 - 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -;
    상기 획득 유닛에 의해 획득된 상기 제1 서비스 조작의 인증 정보와 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하도록 구성된 처리 유닛;
    상기 제1 서버 단말이 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하고 상기 인증이 성공된 후 상기 제1 서비스 조작을 완료하도록, 상기 처리 유닛에 의해 생성된 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하도록 구성된 송신 유닛; 및
    상기 제1 서버 단말에 의해 반송된 상기 제1 서비스 조작의 결과를 수신하도록 구성된 수신 유닛
    을 포함하는 서버 단말.
  21. 서버 단말에 있어서,
    제2 서버 단말에 의해 송신된 제1 서비스 조작 요청을 수신하도록 구성된 수신 유닛 - 상기 제1 서비스 조작 요청은, 단말 상에서 디스플레이된 그래픽 식별자 내에서 운반된 제1 서비스 조작의 인증 정보 및 서비스 데이터를 획득함으로써 상기 제2 서버 단말에 의해 생성된 요청이고, 상기 제1 서비스 조작 요청은 상기 제1 서비스 조작의 인증 정보 및 상기 서비스 데이터를 운반하며, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함함 -; 및
    상기 수신 유닛에 의해 수신된 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하도록 구성된 처리 유닛 - 상기 인증이 성공된 경우, 제1 서버 단말이 상기 제1 서비스 조작을 완료함 -
    을 포함하는 서버 단말.
  22. 제21항에 있어서,
    상기 처리 유닛은 또한, 상기 단말 상에서 온라인 계정 결합을 수행하도록 구성된 것인, 서버 단말.
  23. 제22항에 있어서,
    상기 서버 단말은 송신 유닛을 더 포함하고,
    상기 수신 유닛은 또한, 상기 단말에 의해 송신된 계정 신원 검증 요청을 수신하도록 구성되고, 상기 계정 신원 검증 요청은 상기 사용자의 계정 정보를 운반하고;
    상기 처리 유닛은 상기 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 상기 송신 유닛을 이용하여 상기 성공된 검증의 검증 결과를 상기 단말에 송신하도록 구성되고;
    상기 수신 유닛은 상기 제1 서비스 조작을 오프라인에서 완료하기 위해, 상기 단말에 의해 송신된 인가 검증 요청을 수신하도록 구성되고;
    상기 처리 유닛은, 상기 인가 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 상기 검증이 성공된 경우, 상기 사용자의 인증키를 생성하고, 상기 서버 단말의 동적 시간 인자를 계산하고, 상기 인증키, 상기 동적 시간 인자, 및 상기 사용자의 계정 정보를 이용하여 인증 인자를 생성하도록 구성되고;
    상기 송신 유닛은 상기 처리 유닛에 의해 생성된 상기 인증 인자를 상기 단말에 발행하도록 구성되고;
    상기 수신 유닛은 상기 단말에 의해 제출된 결합된 인증 정보를 수신하도록 구성되고, 상기 결합된 인증 정보는 상기 인증 인자와 상기 디바이스 계정 정보를 결합함으로써 생성되며;
    상기 처리 유닛은, 상기 결합된 인증 정보에 대해 인가 검증을 수행하며, 인가가 성공된 경우, 상기 인가 검증을 완료하도록 구성된 것인, 서버 단말.
  24. 제22항에 있어서,
    상기 서버 단말은 송신 유닛을 더 포함하고,
    상기 수신 유닛은, 상기 제2 단말에 의해 송신된 계정 신원 검증 요청을 수신하도록 구성되고, 상기 계정 신원 검증 요청은 상기 사용자의 계정 정보를 운반하고;
    상기 처리 유닛은 상기 계정 신원 검증 요청이 검증을 통과하였는지 여부를 판단하고, 상기 검증이 성공된 경우, 상기 송신 유닛을 이용하여 상기 성공된 검증의 검증 결과를 상기 제2 단말에 송신하도록 구성되고;
    상기 수신 유닛은 상기 제1 서비스 조작을 오프라인에서 완료하기 위해, 상기 제2 단말에 의해 송신된 인가 검증 요청을 수신하도록 구성되고;
    상기 처리 유닛은, 상기 인가 검증 요청에 대한 검증이 성공되었는지 여부를 판단하고, 상기 검증이 성공된 경우, 상기 사용자의 인증키를 생성하고, 상기 서버 단말의 동적 시간 인자를 계산하고, 상기 인증키, 상기 동적 시간 인자, 및 상기 사용자의 계정 정보를 이용하여 인증 인자를 생성하도록 구성되고;
    상기 송신 유닛은 상기 제2 단말이 상기 인증 인자를 상기 단말에 송신하도록, 상기 인증 인자를 상기 제2 단말에 발행하도록 구성되고;
    상기 수신 유닛은 상기 단말에 의해 반송되고 상기 제2 단말에 의해 제출된 결합된 인증 정보를 수신하도록 구성되며, 상기 결합된 인증 정보는 상기 인증 인자와 상기 단말의 상기 디바이스 계정 정보를 결합함으로써 상기 단말에 의해 생성되며;
    상기 처리 유닛은, 상기 결합된 인증 정보에 대해 인가 검증을 수행하며, 인가가 성공된 경우, 상기 인가 검증을 완료하도록 구성된 것인, 서버 단말.
  25. 제23항 또는 제24항에 있어서,
    상기 사용자의 인증키를 생성한 후, 상기 처리 유닛은 또한, 상기 사용자의 상기 계정 정보 및 상기 인증키로부터 압축된 문자열을 생성하도록 구성되고, 상기 압축된 문자열은 상기 인증키 및 상기 사용자의 계정 정보와 일대일 매핑 관계를 가지며;
    상기 처리 유닛은 상기 사용자의 계정 정보, 상기 인증키, 상기 동적 시간 인자를 이용하여 상기 인증 인자를 생성하도록 구성되며, 이는, 구체적으로, 상기 인증키, 상기 압축된 문자열, 및 상기 동적 시간 인자를 사용하여 상기 인증 인자를 생성하는 것을 포함한 것인, 서버 단말.
  26. 제21항에 있어서,
    상기 처리 유닛은 구체적으로, 상기 제1 서비스 조작의 상기 인증 정보 내에서 운반된 상기 인증키와 상기 디바이스 계정 정보 사이의 결합 관계가 정확한지 여부를 체크하고, 상기 인증 인자 내의 상기 동적 시간 인자에 따라 상기 동적 패스워드가 유효한지 여부를 체크하도록 구성되며, 상기 결합 관계가 정확하고 상기 동적 패스워드가 유효한 경우, 상기 인증은 성공된 것인, 서버 단말.
  27. 전자 디바이스에 있어서,
    디스플레이;
    프로세서; 및
    제1 서버 단말에 의해 발행된 인증 인자, 및 상기 인증 인자에 따라 제1 서비스 조작을 오프라인에서 완료하기 위한 그래픽 식별자를 생성하기 위한 프로그램을 저장하도록 구성된 메모리
    를 포함하고, 상기 프로그램이 상기 프로세서에 의해 실행될 때, 상기 제1 서비스 조작을 오프라인에서 완료하기 위한 상기 그래픽 식별자가 상기 디스플레이의 디스플레이 영역에서 디스플레이되고, 상기 그래픽 식별자는 상기 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고, 상기 동적 패스워드는 동적 시간 인자에 따라 생성되며, 상기 디바이스 계정 정보는 상기 단말의 디바이스 정보 및 상기 사용자의 계정 정보에 따라 생성되는 것인, 전자 디바이스.
  28. 제27항에 있어서,
    상기 동적 패스워드는 동일한 시간 창에서 변경되지 않은 상태로 있으며, 다음번 시간 창에서, 상기 동적 패스워드는 상기 동적 시간 인자에 따라 재생성되어 동적으로 변경되는 것인, 전자 디바이스.
  29. 제27항에 있어서,
    상기 동적 패스워드는 구체적으로, 일회용 패스워드 계산 방법에 따라, 상기 사용자의 인증키, 상기 동적 시간 인자, 상기 디바이스 계정 정보, 및 미리 설정된 패스워드 길이를 이용한 계산을 통해 얻어지는 것인, 전자 디바이스.
  30. 제27항에 있어서,
    제2 전자 디바이스와 통신하며, 상기 제1 서버 단말에 의해 발행되고 상기 제2 전자 디바이스에 의해 송신된 상기 인증 인자를 수신하고, 인증을 결합하는 동안, 결합된 인증 정보가 상기 제1 서버 단말에 포워딩되도록, 상기 결합된 인증 정보를 상기 제2 전자 디바이스에 송신하도록 구성된 통신 모듈
    을 더 포함하는 전자 디바이스.
  31. 제30항에 있어서,
    상기 통신 모듈은 블루투스 모듈 또는 WiFi 모듈인 것인, 전자 디바이스.
  32. 단말, 제1 서버 단말, 및 제2 서버 단말을 포함하는 정보 상호작용 시스템에 있어서,
    상기 단말은, 오프라인 상태에서, 제1 서비스 조작을 완료하기 위한 그래픽 식별자를 디스플레이하고, 상기 그래픽 식별자는 상기 제1 서비스 조작의 인증 정보를 운반하고, 상기 제1 서비스 조작의 인증 정보는 사용자의 인증키, 디바이스 계정 정보, 및 동적 패스워드를 포함하고,
    상기 제2 서버 단말은 상기 그래픽 식별자 내에서 운반된 상기 제1 서비스 조작의 인증 정보를 획득하고,
    상기 제2 서버 단말은 상기 제1 서비스 조작의 인증 정보 및 서비스 데이터를 이용하여 제1 서비스 조작 요청을 생성하고, 상기 제1 서비스 조작 요청을 상기 제1 서버 단말에 송신하며,
    상기 제1 서버 단말은 상기 제1 서비스 조작 요청 내에서 운반된 상기 제1 서비스 조작의 인증 정보에 따라 인증을 수행하며, 상기 인증이 성공된 경우, 상기 제1 서버 단말은 상기 제1 서비스 조작을 완료하는 것인, 정보 상호작용 시스템.
KR1020177036727A 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템 KR20180011792A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020217014999A KR102474462B1 (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510272052.9 2015-05-25
CN201510272052.9A CN106296186B (zh) 2015-05-25 2015-05-25 信息交互方法、装置及系统
PCT/CN2016/080017 WO2016188281A1 (zh) 2015-05-25 2016-04-22 信息交互方法、装置及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020217014999A Division KR102474462B1 (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템

Publications (1)

Publication Number Publication Date
KR20180011792A true KR20180011792A (ko) 2018-02-02

Family

ID=57393789

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020217014999A KR102474462B1 (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템
KR1020177036727A KR20180011792A (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020217014999A KR102474462B1 (ko) 2015-05-25 2016-04-22 정보 상호작용 방법, 장치 및 시스템

Country Status (7)

Country Link
US (1) US11250404B2 (ko)
EP (1) EP3306548B1 (ko)
JP (1) JP6787932B2 (ko)
KR (2) KR102474462B1 (ko)
CN (2) CN106296186B (ko)
SG (1) SG11201709332UA (ko)
WO (1) WO2016188281A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210103524A (ko) * 2018-12-26 2021-08-23 쉰텅 (광동) 테크놀러지 컴퍼니., 리미티드. 근거리 정보 인증의 방법, 장치, 전자 디바이스 및 컴퓨터 저장 매체

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106296186B (zh) * 2015-05-25 2020-07-03 阿里巴巴集团控股有限公司 信息交互方法、装置及系统
CN107016420B (zh) 2016-12-08 2022-01-28 创新先进技术有限公司 一种业务处理方法及装置
CN108269084A (zh) * 2017-01-03 2018-07-10 阿里巴巴集团控股有限公司 一种用于在移动设备上进行扫码支付的方法及装置
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
US11855971B2 (en) * 2018-01-11 2023-12-26 Visa International Service Association Offline authorization of interactions and controlled tasks
CN108564359B (zh) * 2018-02-24 2020-10-16 创新先进技术有限公司 数据处理方法、终端设备和数据处理系统
CN108521333B (zh) * 2018-04-27 2020-12-15 飞天诚信科技股份有限公司 一种基于动态口令进行离线认证的登录方法及系统
CN109274726B (zh) * 2018-08-31 2020-07-07 阿里巴巴集团控股有限公司 绑定、迁移方法和装置、计算设备及存储介质
JP7513372B2 (ja) * 2018-09-12 2024-07-09 株式会社ジェーシービー 決済システム
CA3116142A1 (en) 2018-10-15 2021-04-12 Paylessgate Corporation Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program
WO2020080314A1 (ja) 2018-10-15 2020-04-23 PaylessGate株式会社 位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器
CN110046881A (zh) 2018-11-19 2019-07-23 阿里巴巴集团控股有限公司 离线场景下的支付处理方法、服务器及可读存储介质
TWI687838B (zh) * 2018-12-10 2020-03-11 宏碁股份有限公司 檔案保護方法及其檔案處理系統
CN109448209A (zh) * 2019-01-07 2019-03-08 上海早米网络科技有限公司 一种基于离线模式的动态密码按摩控制系统及控制方法
US10931778B2 (en) 2019-01-09 2021-02-23 Margo Networks Pvt. Ltd. Content delivery network system and method
US11930439B2 (en) 2019-01-09 2024-03-12 Margo Networks Private Limited Network control and optimization (NCO) system and method
CN110012455B (zh) * 2019-01-25 2021-10-22 创新先进技术有限公司 一种账号信息的管理方法、装置及电子设备
US10909523B2 (en) * 2019-02-25 2021-02-02 Capital One Services, Llc Generation of a combinatorial payment QR code
DE102019108049A1 (de) * 2019-03-28 2020-10-01 Pilz Gmbh & Co. Kg Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage
JP6878486B2 (ja) * 2019-03-29 2021-05-26 楽天グループ株式会社 情報処理装置、情報処理方法、プログラム
CN110516776A (zh) * 2019-07-12 2019-11-29 北京如易行科技有限公司 离线二维码乘车方法和设备
CN112187783B (zh) * 2020-09-25 2023-06-30 京东方科技集团股份有限公司 鉴权方法及装置、电子设备以及存储介质
CN112101955B (zh) * 2020-11-16 2021-02-02 北京快成科技股份公司 并发支付方法、系统及装置
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
US12062068B2 (en) 2021-05-04 2024-08-13 Margo Networks Pvt. Ltd. Oneapp system and method
US11695855B2 (en) 2021-05-17 2023-07-04 Margo Networks Pvt. Ltd. User generated pluggable content delivery network (CDN) system and method
WO2023224680A1 (en) 2022-05-18 2023-11-23 Margo Networks Pvt. Ltd. Peer to peer (p2p) encrypted data transfer/offload system and method

Family Cites Families (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US8117450B2 (en) * 2001-10-11 2012-02-14 Hewlett-Packard Development Company, L.P. System and method for secure data transmission
US9619794B2 (en) * 2002-10-01 2017-04-11 Tiger T G Zhou Systems and methods for providing compensation, rebate, cashback, and reward for using mobile and wearable payment services, digital currency, NFC touch payments, mobile digital card barcode payments, and multimedia haptic capture buying
US9208505B1 (en) * 2002-10-01 2015-12-08 Tiger T G Zhou Systems and methods for providing compensation, rebate, cashback, and reward for using mobile and wearable payment services
US9361616B2 (en) * 2002-10-01 2016-06-07 Dylan T X Zhou One-scan and one-touch payment and buying using haptic control via messaging and calling multimedia system on mobile and wearable device, currency token interface, point of sale device, and electronic payment card
KR100746030B1 (ko) * 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
US8234220B2 (en) * 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
CN101131756B (zh) * 2006-08-24 2015-03-25 联想(北京)有限公司 移动支付设备电子现金充值安全认证系统、装置及方法
US7739197B2 (en) * 2006-10-05 2010-06-15 International Business Machines Corporation Guest limited authorization for electronic financial transaction cards
US9881297B2 (en) * 2008-11-14 2018-01-30 Mastercard International Incorporated Methods and systems for secure mobile device initiated payments using generated image data
US8204228B2 (en) * 2008-12-09 2012-06-19 Cisco Technology, Inc. Group key management re-registration method
EP2396742A2 (en) * 2009-02-10 2011-12-21 Uniloc Usa, Inc. Web content access using a client device identifier
CN101576982A (zh) * 2009-03-19 2009-11-11 宇龙计算机通信科技(深圳)有限公司 一种网络支付的方法、终端及系统
BRPI1014196A8 (pt) * 2009-03-26 2017-07-25 Nokia Corp Método e aparelho para proporcionar transações de pagamento off-line com transferência de dados mínima
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법
US8806198B1 (en) * 2010-03-04 2014-08-12 The Directv Group, Inc. Method and system for authenticating a request
GB2478712A (en) * 2010-03-15 2011-09-21 David Jackson Authorisation system
CN102468960A (zh) * 2010-11-16 2012-05-23 卓望数码技术(深圳)有限公司 一种离线模式身份与交易认证方法及终端
US20120215700A1 (en) * 2011-02-18 2012-08-23 Vivonet, Inc. Payment systems and methods using mobile computing devices
US20130179352A1 (en) * 2011-03-12 2013-07-11 Mocapay, Inc. Secure wireless transactions when a wireless network is unavailable
CN102740341B (zh) 2011-04-02 2014-11-19 中国联合网络通信集团有限公司 网络业务量的预测方法及设备
CN102831514A (zh) * 2011-06-15 2012-12-19 上海博路信息技术有限公司 一种基于条码的支付凭证
KR101280528B1 (ko) * 2011-06-22 2013-07-02 주식회사 티모넷 블루투스를 이용한 신용카드 결제 시스템
US10223710B2 (en) * 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
WO2013130716A1 (en) * 2012-02-29 2013-09-06 Patel Upen System and method to manage information for conducting secure transactions
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US9092184B2 (en) * 2012-06-22 2015-07-28 Harborside Press, LLC Interactive synchronized multi-screen display
US9858560B2 (en) * 2012-06-28 2018-01-02 Maxim Integrated Products, Inc. Secure payments with untrusted devices
US20140006273A1 (en) * 2012-06-29 2014-01-02 Infosys Limited System and method for bank-hosted payments
KR101573848B1 (ko) * 2012-07-31 2015-12-02 주식회사 케이티 결제 서비스 제공 방법 및 그 시스템
US10664822B2 (en) * 2012-09-11 2020-05-26 First Data Corporation Systems and methods for facilitating bill payment functionality in mobile commerce
AU2013315510B2 (en) * 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US20160019536A1 (en) * 2012-10-17 2016-01-21 Royal Bank Of Canada Secure processing of data
EP2733654A1 (en) * 2012-11-20 2014-05-21 Nagravision S.A. Electronic payment method, system and device for securely exchanging payment information
CN103024762B (zh) 2012-12-26 2015-04-15 北京邮电大学 基于业务特征的通信业务预测方法
CN103139210B (zh) * 2013-02-06 2016-09-14 平安银行股份有限公司 一种安全认证方法
US9391782B1 (en) * 2013-03-14 2016-07-12 Microstrategy Incorporated Validation of user credentials
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
US8905303B1 (en) * 2013-09-01 2014-12-09 Mourad Ben Ayed Method for adaptive wireless payment
CN107194697B (zh) * 2013-09-18 2019-10-25 腾讯科技(深圳)有限公司 通过移动终端提供授权的方法及系统
US10262268B2 (en) * 2013-10-04 2019-04-16 Mattersight Corporation Predictive analytic systems and methods
FR3012645A1 (fr) * 2013-10-24 2015-05-01 Orange Procede d'execution d'une transaction entre un premier terminal et un deuxieme terminal
CN103856640B (zh) 2014-01-07 2015-07-01 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法及系统
CN103729765B (zh) * 2014-01-15 2016-02-17 腾讯科技(深圳)有限公司 一种验证控制方法、终端、服务器、终端设备及系统
CN109951435B (zh) * 2014-08-04 2021-03-30 创新先进技术有限公司 一种设备标识提供方法及装置和风险控制方法及装置
BR102014023229B1 (pt) * 2014-09-18 2020-02-27 Samsung Eletrônica da Amazônia Ltda. Método para autenticação de transação de vários fatores utilizando dispositivos vestíveis
CN106161525B (zh) 2015-04-03 2019-09-17 阿里巴巴集团控股有限公司 一种多集群管理方法与设备
CN106296186B (zh) * 2015-05-25 2020-07-03 阿里巴巴集团控股有限公司 信息交互方法、装置及系统
CN110502887B (zh) * 2015-09-11 2023-07-18 创新先进技术有限公司 电子支付方法和装置
CN107220828B (zh) * 2016-03-22 2020-09-08 阿里巴巴集团控股有限公司 通过穿戴式设备进行支付授权与支付的方法、系统及装置
US10762481B2 (en) * 2017-03-21 2020-09-01 The Toronto-Dominion Bank Secure offline approval of initiated data exchanges
US10269017B1 (en) * 2017-11-21 2019-04-23 Capital One Services, Llc Transaction confirmation and authentication based on device sensor data
TWI660308B (zh) * 2018-09-03 2019-05-21 優仕達資訊股份有限公司 電子門票入場驗證防偽系統與方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210103524A (ko) * 2018-12-26 2021-08-23 쉰텅 (광동) 테크놀러지 컴퍼니., 리미티드. 근거리 정보 인증의 방법, 장치, 전자 디바이스 및 컴퓨터 저장 매체

Also Published As

Publication number Publication date
EP3306548A4 (en) 2018-11-14
CN106296186B (zh) 2020-07-03
WO2016188281A1 (zh) 2016-12-01
EP3306548A1 (en) 2018-04-11
CN111833043A (zh) 2020-10-27
CN111833043B (zh) 2024-04-19
EP3306548B1 (en) 2022-03-30
JP2018522333A (ja) 2018-08-09
US11250404B2 (en) 2022-02-15
KR102474462B1 (ko) 2022-12-05
US20180068290A1 (en) 2018-03-08
SG11201709332UA (en) 2017-12-28
KR20210061469A (ko) 2021-05-27
CN106296186A (zh) 2017-01-04
JP6787932B2 (ja) 2020-11-18

Similar Documents

Publication Publication Date Title
KR20180011792A (ko) 정보 상호작용 방법, 장치 및 시스템
JP7204705B2 (ja) セキュアデバイス機能へのオンラインアクセスの妥当性検査
US20190043022A1 (en) Secure registration and authentication of a user using a mobile device
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
US11640596B2 (en) Terminal and method for mobile payment with trusted execution environment
US9642005B2 (en) Secure authentication of a user using a mobile device
US9521548B2 (en) Secure registration of a mobile device for use with a session
US20160012430A1 (en) Hands-free offline communications
CN110073387A (zh) 证实通信设备与用户之间的关联
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN106469370A (zh) 一种交易方法、系统以及电子签名设备
CN104835038A (zh) 一种联网支付装置及方法
EP3332369B1 (en) Method and apparatus for service authentication
CN103793819A (zh) 交易系统、方法、电子签名工具和网络银行服务器的认证方法
TW201419888A (zh) 伺服器認證方法、系統與一電腦可讀取媒體
KR101407737B1 (ko) Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법
WO2017024188A1 (en) Method and apparatus for service authentication cross-reference to related applications
KR101257761B1 (ko) 이미지 기반 인증시스템 및 방법
CN117077111A (zh) 授权方法、装置、系统、设备及存储介质
KR101206852B1 (ko) 이미지 기반 인증시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
N231 Notification of change of applicant
AMND Amendment
X601 Decision of rejection after re-examination
A107 Divisional application of patent