[发明专利]验证图案决定方法及利用该方法的支付方法

说明书

技术领域

本发明涉及验证图案决定方法及利用该方法的支付方法。

背景技术

网上商城等在网上购买商品或服务并进行支付的过程实际上全部在网上进行，而不是面对面支付，因而需要经过对是否属于正常支付进行验证的过程。

作为这种验证的例，有着于2009年8月26日公开的韩国专利申请公开第10-2009-0091051号所公开的通过输入短信(SMS)验证码进行验证的方法。利用奈特恩(NATE ON)等的服务，则可在个人电脑(PC)上看到手机文字信息，若个人电脑受黑客攻击，则短信验证码将被截获，有可能被第三方恶意进行支付，因而在安全上存在弱点。

发明内容

要解决的问题

本发明的目的在于提供更升级化的网上支付验证方法。

解决问题的方案

本发明的验证图案存储方法包括：第1步骤，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表的图像进行编码后传输的编码图像被上述用户终端接收；第2步骤，上述用户终端基于上述第一信息生成一次性密钥，并对上述编码图像进行解码；第3步骤，上述用户终端接收在上述随机数表按照规定图案排列的文字的输入；以及第4步骤，上述用户终端向上述服务器传输根据所输入的上述文字决定的图案并存储于上述服务器。

本发明的支付方式信息存储方法包括：第5步骤，上述用户终端接收支付方式信息的输入来向上述服务器进行传输；第6步骤，在上述支付方式信息为有效信息的情况下，上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付方式信息的图像进行编码后传输的编码图像被上述用户终端接收；第7步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第8步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第9步骤，上述服务器判断在上述第8步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则存储支付方式信息，并使上述用户终端接收其结果。

本发明的支付方法包括：第10步骤，从用户连接的网上商城接收支付清单信息的上述服务器利用基于第一信息生成的一次性密钥对包含随机数表和上述支付清单信息的图像进行编码后传输的编码图像被上述用户终端接收；第11步骤，上述用户终端利用基于第一信息生成的一次性密钥对编码图像进行解码；第12步骤，上述用户终端接收上述随机数表的文字的输入并向上述服务器进行传输；以及第13步骤，上述服务器判断在上述第12步骤中接收输入的文字是否与基于在上述第4步骤中存储的图案的文字相一致，若一致，则确认支付，并使上述用户终端接收其结果。

用户终端可显现出可输入显示在上述随机数表的文字的图像键盘。

发明的效果

根据本发明，可通过对基于用户事先设定的验证图案的随机数表的文字进行输入来进行验证，因此具有比输入通过短信接收的验证码进行验证的方法更加安全的效果。

附图说明

图1为示出执行本发明的服务器和用户终端以及内部动作的图。

图2为本发明的验证图案存储方法的流程图。

图3为示出为了设置验证图案而显示的图像的例的图。

图4为本发明的支付方式设置方法的流程图。

图5为示出为了设置支付方式信息而显示的图像的例的图。

图6为本发明的支付方法的流程图。

图7为示出为了支付而显示的图像的例的图。

具体实施方式

以下，参照附图对本发明的优选实施例进行说明。在以下说明中，在流程图的说明顺序方面，除了先行步骤应成为后续步骤的理论先行、必然先行步骤的情况之外，应被解释成非限定性的。即，不应解释成排除后续步骤在先行步骤之前执行的可能性。

图1示出执行本发明的环境下的服务器10和用户终端20以及内部动作。图1的图像11中所包含的内容可根据动作而不同。参照图2，对本发明的验证图案存储方法进行说明。

在执行本发明之前，用户在用户终端20设置可进行本发明的验证图案存储及支付的应用程序软件。而且，通过本人验证过程(步骤200)等来进行会员注册(设置登录账号及密码)，以便能够使用本发明的服务，生成基于终端账号和时间的一次性密码生成密钥(Time OTP Key，可生成基于时间的一次性密码的电子密钥)，所生成的基于时间的一次性密码生成密钥存储于用户终端20和服务器10(步骤205、步骤210)。终端账号意味着用户终端的电话号码、终端序列号等的可与其他终端进行区分的信息，其种类不受限制。