验证图案决定方法及利用该方法的支付方法技术

本发明专利技术的验证图案存储方法包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。

【技术实现步骤摘要】
【国外来华专利技术】验证图案决定方法及利用该方法的支付方法
本专利技术涉及验证图案决定方法及利用该方法的支付方法。
技术介绍
网上商城等在网上购买商品或服务并进行支付的过程实际上全部在网上进行，而不是面对面支付，因而需要经过对是否属于正常支付进行验证的过程。作为这种验证的例，有着于2009年8月26日公开的韩国专利申请公开第10-2009-0091051号所公开的通过输入短信(SMS)验证码进行验证的方法。利用奈特恩(NATEON)等的服务，则可在个人电脑(PC)上看到手机文字信息，若个人电脑受黑客攻击，则短信验证码将被截获，有可能被第三方恶意进行支付，因而在安全上存在弱点。
技术实现思路
要解决的问题本专利技术的目的在于提供更升级化的网上支付验证方法。解决问题的方案本专利技术的验证图案存储方法包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。本专利技术的支付方式信息存储方法包括：第5步骤，上述用户终端接收支付方式信息的输入来向上述服务器进行传输；第6步骤，在上述支付方式信息为有效信息的情况下，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付方式信息的图像进行编码后传输的编码图像被上述用户终端接收；第7步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第8步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第9步骤，上述服务器判断在上述第8步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则存储支付方式信息，并使上述用户终端接收其结果。本专利技术的支付方法包括：第10步骤，从用户连接的网上商城接收支付清单信息的上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付清单信息的图像进行编码后传输的编码图像被上述用户终端接收；第11步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第12步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第13步骤，上述服务器判断在上述第12步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则确认支付，并使上述用户终端接收其结果。用户终端可显现出可输入显示在上述随机数表的文字的图像键盘。专利技术的效果根据本专利技术，可通过对基于用户事先设定的验证图案的随机数表的文字进行输入来进行验证，因此具有比输入通过短信接收的验证码进行验证的方法更加安全的效果。附图说明图1为示出执行本专利技术的服务器和用户终端以及内部动作的图。图2为本专利技术的验证图案存储方法的流程图。图3为示出为了设置验证图案而显示的图像的例的图。图4为本专利技术的支付方式设置方法的流程图。图5为示出为了设置支付方式信息而显示的图像的例的图。图6为本专利技术的支付方法的流程图。图7为示出为了支付而显示的图像的例的图。具体实施方式以下，参照附图对本专利技术的优选实施例进行说明。在以下说明中，在流程图的说明顺序方面，除了先行步骤应成为后续步骤的理论先行、必然先行步骤的情况之外，应被解释成非限定性的。即，不应解释成排除后续步骤在先行步骤之前执行的可能性。图1示出执行本专利技术的环境下的服务器10和用户终端20以及内部动作。图1的图像11中所包含的内容可根据动作而不同。参照图2，对本专利技术的验证图案存储方法进行说明。在执行本专利技术之前，用户在用户终端20设置可进行本专利技术的验证图案存储及支付的应用程序软件。而且，通过本人验证过程(步骤200)等来进行会员注册(设置登录账号及密码)，以便能够使用本专利技术的服务，生成基于终端账号和时间的一次性密码生成密钥(TimeOTPKey，可生成基于时间的一次性密码的电子密钥)，所生成的基于时间的一次性密码生成密钥存储于用户终端20和服务器10(步骤205、步骤210)。终端账号意味着用户终端的电话号码、终端序列号等的可与其他终端进行区分的信息，其种类不受限制。对用户在本专利技术的支付方法中将要使用的验证图案进行存储的方法进行说明。该验证图案存储方法可在上述的会员注册及基于时间的一次性密码设置之后执行，也能够以留有时间间隔的方式执行。在验证图案设置步骤中，首先，服务器10基于与相应用户终端相关的基于时间的一次性密码生成密钥、时间信息(反映基于时间的一次性密码的有效时间)及密码来生成一次性密钥(步骤215)。比起使用实际密码，优选地，密码使用密码的哈希值。在本说明书中，成为生成一次性密钥的基础的信息被定义为“第一信息”，只要是属于可保障安全性的信息，则上述第一信息可使用任何形式。在本说明书中，作为第一信息的一例，使用基于时间的一次性密码生成密钥、时间信息、密码，但不应解释成受此限制，只要是属于普通技术人员可进行选择并确保安全性的信息，则可使用任何形式。服务器10生成随机数表(步骤220)，随机数表可通过将终端账号用作挑战值来从随机数生成总集合中抽取生成。除了终端账号之外，挑战值可使用用户或用户固有的信息，不应解释成限制于终端账号。接着，服务器10通过在步骤215中生成的一次性密钥对包含在步骤220中生成的随机数表的图像11进行编码(步骤225)，并向用户终端20传输编码图像13(步骤230)。用户终端20利用基于第一信息生成的一次性密钥对编码图像进行解码(步骤235)。用户终端20将终端账号用作挑战值来生成图像键盘(步骤240)。所生成的图像键盘包含将终端账号用作挑战值来抽取的多个随机数和追加性的其他文字(包括数字)，可使用户输入随机数表的文字。为了生成图像键盘而使用的挑战值应与在步骤220中使用的挑战值相同。图像键盘的生成并不是本专利技术的必要结构要素，可选择性地进行使用。若在步骤235中图像被正常解码，则将显示如图3所示的随机数表。其中，用户输入与所要用作验证图案的图案顺序相匹配的文字(步骤245)。图3中，将从左上角到右下角的方向上的对角线用作图案。通过图像键盘或键盘输入与上述图案的顺序相匹配的文字“1”、“31”、“？”、“&”，通过重新输入来验证所输入的文字(步骤250)。向服务器10传输基于所输入的文字顺序的图案，并存储于服务器10(步骤255)。参照图4及图5，对支付方式信息的存储方法进行说明。用户向用户终端20输入支付方式信息。若是信用卡，则输入卡号、有效期、密码等(步骤400)。向服务器10传输所输入的支付方式信息，服务器10通过与金融机构的服务器(未图示)进行通信来确认相应支付方式是否属于正常支付方式(步骤405)。服务器10生成随机数表(步骤410)，其中，优选地，挑战值使用支付方式信息。服务器10生成包含支付方式信息和随机数表的图像11(步骤415)，利用基于第一信息生成的一次性密钥对图像11进行编码来生成编码图像13(步骤420)。图像11可以是包含支付方式信息和随机数表的单一图像，也可以分为显示支付方式信息的图像和显示随机数表的图像。后述的支付清单信息和随机数本文档来自技高网...

【技术保护点】
一种验证图案决定及存储方法，在具有服务器和能够与服务器进行数据通信的用户终端的环境下，上述用户终端决定并存储验证图案，上述验证图案决定及存储方法的特征在于，包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。

【技术特征摘要】
【国外来华专利技术】2014.11.13 KR 10-2014-01575041.一种验证图案决定及存储方法，在具有服务器和能够与服务器进行数据通信的用户终端的环境下，上述用户终端决定并存储验证图案，上述验证图案决定及存储方法的特征在于，包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。2.一种支付方式设置方法，利用根据权利要求1所述的验证图案决定及存储方法设置支付方式，上述支付方式设置方法的特征在于，包括：第5步骤，上述用户终端接收支付方式信息的输入来向上述服务器进行传输；第6步骤，在上述支付方式信息为有效信息的情况下，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付方式信息的图像进行编码后传输的编码图像被上述用户终端接收；第7步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第8步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第9步骤...

【专利技术属性】
技术研发人员：李显鉐，
申请(专利权)人：李显鉐，
类型：发明
国别省市：韩国,KR