支付方法、執(zhí)行該支付方法的支付服務(wù)器和支付系統(tǒng)的制作方法
【專利摘要】支付方法、執(zhí)行該支付方法的支付服務(wù)器和支付系統(tǒng)。一種支付服務(wù)器包括:支付請(qǐng)求接收單元,其被配置為接收包括第一部分支付碼的支付請(qǐng)求碼;以及支付碼確定單元,其被配置為基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼。所述支付服務(wù)器還包括支付碼生成單元,該支付碼生成單元被配置為基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼可由用戶支付。
【專利說(shuō)明】支付方法、執(zhí)行該支付方法的支付服務(wù)器和支付系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及支付技術(shù),更具體地講,涉及一種使用一次性驗(yàn)證碼的支付方法、支付服務(wù)器和支付系統(tǒng)。
【背景技術(shù)】
[0002]移動(dòng)終端存儲(chǔ)支付信息以用于支付處理或?qū)⒅Ц缎畔⒋鎯?chǔ)到支付服務(wù)器中。這種支付信息可能由于惡意代碼、移動(dòng)終端丟失以及支付服務(wù)器遭遇黑客而產(chǎn)生問(wèn)題。例如,移動(dòng)終端可使用指示支付信息的條形碼來(lái)執(zhí)行離線支付,在對(duì)條形碼截屏?xí)r條形碼可能被不正當(dāng)?shù)匦孤丁l形碼可存儲(chǔ)在移動(dòng)終端中或者可從支付服務(wù)器下載。
[0003]韓國(guó)專利公報(bào)N0.10-2006-0132763涉及一種一次性密碼(OTP)條形碼驗(yàn)證系統(tǒng)和方法,此技術(shù)實(shí)時(shí)地生成包括OTP碼和個(gè)人信息的條形碼,以使用所生成的條形碼作為個(gè)人驗(yàn)證和支付手段。
[0004]韓國(guó)專利公報(bào)N0.10-2008-0124020涉及一種針對(duì)綜合信用服務(wù)生成并驗(yàn)證信用服務(wù)信息的方法和系統(tǒng),此技術(shù)通過(guò)單個(gè)網(wǎng)絡(luò)使用多個(gè)信用服務(wù),而非每一信用服務(wù)構(gòu)建單獨(dú)的網(wǎng)絡(luò)。
【發(fā)明內(nèi)容】
[0005]一種支付技術(shù)可在支付請(qǐng)求碼中使用OTP碼,并且還可將第一部分支付碼存儲(chǔ)在用戶終端中以加強(qiáng)用戶驗(yàn)證。
[0006]一種支付技術(shù)還可將第一 OTP碼和第二 OTP碼分發(fā)并存儲(chǔ)到用戶終端和支付服務(wù)器中以加強(qiáng)用戶驗(yàn)證。
[0007]—種支付技術(shù)還可將第一部分支付碼與第二部分支付碼連接并進(jìn)行加密以加強(qiáng)用戶驗(yàn)證。
[0008]在一些情況下,一種支付技術(shù)可在支付處理之前通過(guò)支付中心(paymentauthority)預(yù)先驗(yàn)證支付碼,以加強(qiáng)用戶驗(yàn)證。
[0009]一種支付服務(wù)器包括:支付請(qǐng)求接收單元,其被配置為接收包括第一部分支付碼的支付請(qǐng)求碼;支付碼確定單元,其被配置為基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼;以及支付碼生成單元,其被配置為基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼可由用戶支付。
[0010]所述支付請(qǐng)求碼可包括一維條形碼、二維條形碼和快速響應(yīng)(QR)碼中的至少一個(gè)。
[0011]所述支付碼生成單元可對(duì)加密的第一部分支付碼執(zhí)行解密操作,所述加密的第一部分支付碼由用戶終端通過(guò)對(duì)所述第一部分支付碼的重排操作或掩碼操作來(lái)進(jìn)行加密,并且所述支付碼生成單元可將經(jīng)解密的第一部分支付碼與所述第二部分支付碼連接,以生成所述支付碼。
[0012]所生成的支付碼可對(duì)應(yīng)于信用卡、智能卡、借記卡或預(yù)付卡中的支付碼。[0013]所述支付服務(wù)器還可包括:認(rèn)證單元,其被配置為在接收所述支付請(qǐng)求碼之前接收第一一次性碼以對(duì)用戶進(jìn)行認(rèn)證。所述認(rèn)證單元可利用所述第一一次性碼來(lái)生成與支付相關(guān)的第二一次性碼,并可將所生成的第二一次性碼發(fā)送給用戶終端以使得該用戶終端對(duì)所述支付服務(wù)器進(jìn)行認(rèn)證。所述認(rèn)證單元可將支付標(biāo)識(shí)發(fā)送給所述用戶終端。
[0014]所述支付請(qǐng)求碼還可包括與支付相關(guān)的第二一次性碼和支付標(biāo)識(shí)。
[0015]所述支付服務(wù)器還可包括支付處理單元,該支付處理單元被配置為基于所生成的支付碼來(lái)通過(guò)支付中心對(duì)交易信息執(zhí)行支付處理。所述支付處理單元可在通過(guò)所述支付中心進(jìn)行支付處理之前,將從用戶終端接收到的認(rèn)證值與預(yù)存儲(chǔ)的認(rèn)證值進(jìn)行比較,以對(duì)所生成的支付碼進(jìn)行自我驗(yàn)證。所述支付處理單元可獨(dú)立于所述支付中心,來(lái)將支付處理的結(jié)果發(fā)送給所述用戶終端。
[0016]在一些實(shí)施方式中,一種在支付服務(wù)器中執(zhí)行的支付方法包括以下步驟:接收包括第一部分支付碼的支付請(qǐng)求碼;基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼;以及基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼可由用戶支付。
[0017]所述支付請(qǐng)求碼可包括一維條形碼、二維條形碼和QR碼中的至少一個(gè)。
[0018]生成支付碼的步驟可包括以下步驟:對(duì)加密的第一部分支付碼執(zhí)行解密操作,所述加密的第一部分支付碼由用戶終端通過(guò)對(duì)所述第一部分支付碼的重排操作或掩碼操作來(lái)進(jìn)行加密;將經(jīng)解密的第一部分支付碼與所述第二部分支付碼連接,以生成所述支付碼。所生成的支付碼可對(duì)應(yīng)于信用卡、智能卡、借記卡或預(yù)付卡中的支付碼。
[0019]所述支付方法還可包括以下步驟:在接收所述支付請(qǐng)求碼之前接收第一一次性碼以對(duì)用戶進(jìn)行認(rèn)證。接收所述第一一次性碼的步驟可包括以下步驟:生成與支付相關(guān)的第二一次性碼;將所生成的第二一次性碼發(fā)送給用戶終端,以使得該用戶終端對(duì)所述支付服務(wù)器進(jìn)行認(rèn)證。發(fā)送所生成的第二一次性碼的步驟可包括以下步驟:將支付標(biāo)識(shí)發(fā)送給所述用戶終端。
[0020]在一些實(shí)施方式中,所述支付方法還可包括以下步驟:基于所生成的支付碼來(lái)通過(guò)支付中心對(duì)支付信息執(zhí)行支付處理。執(zhí)行支付處理的步驟可包括以下步驟:在通過(guò)所述支付中心進(jìn)行支付處理之前,將從用戶終端接收到的認(rèn)證值與預(yù)存儲(chǔ)的認(rèn)證值進(jìn)行比較,以對(duì)所生成的支付碼進(jìn)行自主驗(yàn)證。執(zhí)行支付處理的步驟可包括以下步驟:獨(dú)立于所述支付中心,來(lái)將支付處理的結(jié)果發(fā)送給用戶終端。
[0021]在一些實(shí)施方式中,一種存儲(chǔ)有用于執(zhí)行在支付服務(wù)器中執(zhí)行的支付方法的程序的存儲(chǔ)介質(zhì)包括:接收包括第一部分支付碼的支付請(qǐng)求碼的功能;基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼的功能;以及基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼的功能,該支付碼可由用戶支付。
[0022]在一些實(shí)施方式中,一種支付系統(tǒng)包括:用戶終端,其被配置為生成包括第一部分支付碼的支付請(qǐng)求碼,以發(fā)送所述支付請(qǐng)求碼;以及支付服務(wù)器,其被配置為接收所述支付請(qǐng)求碼,基于所述支付請(qǐng)求碼來(lái)確定第二部分支付碼,并基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成可由用戶支付的支付碼。
[0023]所述支付系統(tǒng)還可包括:銷售點(diǎn)(POS)終端,其被配置為從所述用戶終端接收所述支付請(qǐng)求碼,以將所接收到的支付請(qǐng)求碼發(fā)送給所述支付服務(wù)器。[0024]所述支付系統(tǒng)還可包括:增值網(wǎng)絡(luò)(VAN)終端,其被配置為將從所述銷售點(diǎn)(POS)終端接收到的支付請(qǐng)求碼提供給所述支付服務(wù)器。
[0025]所述用戶終端可對(duì)所述第一部分支付碼執(zhí)行至少一個(gè)特定操作,所述特定操作包括重排操作或掩碼操作。在執(zhí)行了所述至少一個(gè)特定操作的情況下,所述支付服務(wù)器可對(duì)所述第一部分支付碼執(zhí)行解密操作。
【專利附圖】
【附圖說(shuō)明】
[0026]圖1是示出根據(jù)本發(fā)明的示例實(shí)施方式的支付系統(tǒng)的框圖。
[0027]圖2是示出圖1的支付服務(wù)器的一個(gè)實(shí)施方式的框圖。
[0028]圖3是示出圖1的支付服務(wù)器的另一實(shí)施方式的框圖。
[0029]圖4是示出圖1的支付系統(tǒng)的操作的一個(gè)實(shí)施方式的流程圖。
[0030]圖5是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。
[0031]圖6是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。
[0032]圖7是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。
[0033]圖8是在圖1的支付系統(tǒng)中生成的支付碼的示例。
[0034]符號(hào)說(shuō)明:
[0035]100:支付服務(wù)器
[0036]200:P0S 終端
[0037]300:用戶終端
[0038]400:支付中心
[0039]110:支付請(qǐng)求接收單元
[0040]120:支付碼生成單元
[0041]130:認(rèn)證單元
[0042]140:支付處理單元
[0043]150:支付控制單元
[0044]160:支付歷史數(shù)據(jù)庫(kù)
[0045]170:登錄信息管理單元
[0046]180:訂戶數(shù)據(jù)庫(kù)
【具體實(shí)施方式】
[0047]利用用于結(jié)構(gòu)或功能說(shuō)明的各種實(shí)施方式來(lái)說(shuō)明本發(fā)明,因此本發(fā)明的范圍不應(yīng)被解釋為限于本文所呈現(xiàn)的實(shí)施方式。g卩,由于在不脫離其特性的情況下,實(shí)施方式可以按照多種形式實(shí)現(xiàn),所以還應(yīng)該理解,除非另外指明,否則所述的實(shí)施方式不受上面描述的任何細(xì)節(jié)限制,而是應(yīng)該在如所附的權(quán)利要求書中限定的范圍內(nèi)廣泛地解釋。因此,所附權(quán)利要求書旨在涵蓋落入權(quán)利要求的范圍或此類范圍的等同物內(nèi)的各種改變和修改。
[0048]本公開(kāi)中描述的術(shù)語(yǔ)可如下理解。
[0049]盡管諸如“第一”和“第二”等的術(shù)語(yǔ)可用于描述各種部件,但是這些部件不應(yīng)被理解為限于以上術(shù)語(yǔ)。以上術(shù)語(yǔ)通常僅用于將一個(gè)部件與另一部件相區(qū)分。例如,在不脫離本發(fā)明的權(quán)利范圍的情況下,第一部件可稱為第二部件,同樣,第二部件也可稱為第一部件。
[0050]將理解,當(dāng)元件被稱為“連接到”另一元件時(shí),其可直接連接到所述另一元件,或者也可存在中間元件。相比之下,當(dāng)元件被稱為“直接連接到”另一元件時(shí),不存在中間元件。另外,除非另行明確描述,否則詞“包括”及其變型將被理解為意指包括所述元件,但不排除任何其它元件。此外,描述部件之間的關(guān)系的其它表達(dá),例如“介于…之間”、“緊挨著介于…之間”或“與…相鄰”以及“與…直接相鄰”可類似地理解。
[0051]本公開(kāi)中的單數(shù)形式“一個(gè)”、“一種”和“該”旨在也包括多數(shù)形式,除非上下文清楚地另外指示。還將理解,諸如“包括”或“具有”等的術(shù)語(yǔ)旨在指示存在說(shuō)明書中所公開(kāi)的特征、數(shù)字、操作、動(dòng)作、組件、部件或其組合,而并非旨在排除可能存在或可能添加一個(gè)或更多個(gè)其它特征、數(shù)字、操作、動(dòng)作、組件、部件或其組合的可能性。
[0052]相應(yīng)步驟或操作中的標(biāo)識(shí)字母(如,a、b、c等)是為了說(shuō)明而使用,并非描述相應(yīng)步驟的任何特定順序。相應(yīng)步驟可相對(duì)于提及的順序進(jìn)行改變,除非上下文具體提及。即,相應(yīng)步驟可按照上述相同的順序來(lái)執(zhí)行,可基本上同時(shí)執(zhí)行,或者可按照相反的順序執(zhí)行。
[0053]在描述本發(fā)明的元件時(shí),可使用諸如第一、第二、A、B、(a)、(b)等的術(shù)語(yǔ)。使用這些術(shù)語(yǔ)僅是為了將對(duì)應(yīng)元件與其它元件相區(qū)分,對(duì)應(yīng)元件的本質(zhì)、順序或優(yōu)先級(jí)不受所述術(shù)語(yǔ)限制。
[0054]在本發(fā)明的實(shí)施方式中,各種方法可實(shí)現(xiàn)為程序記錄非暫時(shí)性介質(zhì)中的可由處理器讀取的代碼。處理器可讀介質(zhì)可包括存儲(chǔ)有可由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何類型的記錄設(shè)備。處理器可讀介質(zhì)可包括ROM、RAM、CD-ROM、磁帶、軟盤、光學(xué)數(shù)據(jù)存儲(chǔ)設(shè)備等。處理器可讀介質(zhì)還包括載波或信號(hào)形式的實(shí)現(xiàn)方式(如,經(jīng)由互聯(lián)網(wǎng)的傳輸)。計(jì)算機(jī)可讀記錄介質(zhì)可在聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)上分發(fā),使得計(jì)算機(jī)可讀代碼可以按照分布式方式存儲(chǔ)和執(zhí)行。
[0055]本文呈現(xiàn)的各種方法使用具有順序的步驟或方框的流程圖來(lái)描述,但是這些方法不限于這些步驟的順序,一些步驟 可利用與圖示順序不同的順序來(lái)執(zhí)行,或者這些步驟可同時(shí)執(zhí)行。另外,本領(lǐng)域技術(shù)人員將理解,所述步驟并非排他性的,而是在不影響主題方法的范圍的情況下,可包括其它步驟,或者流程圖的一個(gè)或更多個(gè)步驟可刪除。
[0056]本申請(qǐng)中使用的術(shù)語(yǔ)僅用于描述特定實(shí)施方式,并非旨在限制本發(fā)明。除非另外限定,否則本文使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)或科學(xué)術(shù)語(yǔ))具有與本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員的一般理解相同的含義。諸如常用字典中所定義的那些術(shù)語(yǔ)將被解釋為具有等同于相關(guān)【技術(shù)領(lǐng)域】中的語(yǔ)境含義的含義,而不應(yīng)解釋為具有理想或過(guò)度形式的含義,除非在本申請(qǐng)中清楚地定義。
[0057]圖1是示出根據(jù)本發(fā)明的示例實(shí)施方式的支付系統(tǒng)的框圖。參照?qǐng)D1,支付系統(tǒng)包括支付服務(wù)器100、銷售點(diǎn)(POS)終端200、用戶終端300、支付中心400和增值網(wǎng)絡(luò)(VAN)終端500。
[0058]支付服務(wù)器100可對(duì)應(yīng)于可根據(jù)用戶終端300的請(qǐng)求來(lái)執(zhí)行支付程序的計(jì)算裝置。在一個(gè)實(shí)施方式中,當(dāng)支付服務(wù)器100從POS終端200接收到包括第一部分支付碼的支付請(qǐng)求碼時(shí),支付服務(wù)器100可基于支付請(qǐng)求碼來(lái)確定第二部分支付碼,并基于第一部分支付碼和第二部分支付碼來(lái)生成支付碼。
[0059]POS終端200將支付請(qǐng)求碼直接提供給支付服務(wù)器100,或者經(jīng)由例如VAN終端500間接提供給支付服務(wù)器。例如,支付請(qǐng)求碼可被實(shí)現(xiàn)為條形碼或QR碼。
[0060]用戶終端300可對(duì)應(yīng)于可執(zhí)行支付應(yīng)用的的計(jì)算裝置。在一個(gè)實(shí)施方式中,支付應(yīng)用分別存儲(chǔ)支付信息、會(huì)員信息和活動(dòng)優(yōu)惠券(event coupon)信息。支付應(yīng)用可使用碼生成算法來(lái)生成支付請(qǐng)求碼。作為一個(gè)示例,支付應(yīng)用可使用OTP生成算法來(lái)生成OTP驗(yàn)證碼。為了生成OTP驗(yàn)證碼,支付應(yīng)用可包括交易關(guān)聯(lián)驗(yàn)證信息、支付信息、個(gè)人識(shí)別信息或支付手段信息中的至少一個(gè)。
[0061]支付中心400可對(duì)應(yīng)于可存儲(chǔ)經(jīng)認(rèn)證的電子文檔并可提供電子文檔的完整性、穩(wěn)定性和可靠性的計(jì)算裝置。例如,支付中心400可由政府或私人機(jī)構(gòu)(例如,信用卡公司、預(yù)付卡公司、銀行、會(huì)員管理公司或電信公司)來(lái)進(jìn)行管理。作為另一示例,支付中心400可按照電子商務(wù)法來(lái)管理。在一個(gè)實(shí)施方式中,當(dāng)從支付服務(wù)器100接收到與支付碼關(guān)聯(lián)的支付請(qǐng)求時(shí),支付中心400執(zhí)行支付處理。在另一實(shí)施方式中,當(dāng)從支付服務(wù)器100接收到與支付碼關(guān)聯(lián)的驗(yàn)證請(qǐng)求時(shí),支付中心400可執(zhí)行驗(yàn)證處理。
[0062]VAN終端500在支付服務(wù)器100與POS終端200之間對(duì)支付程序進(jìn)行中繼。在一個(gè)實(shí)施方式中,支付請(qǐng)求碼還可包括VAN碼以用于VAN終端500中的POS終端驗(yàn)證和支付服務(wù)器100中的VAN終端驗(yàn)證。
[0063]圖2是示出圖1中的支付服務(wù)器的一個(gè)實(shí)施方式的框圖。參照?qǐng)D2,支付服務(wù)器100包括支付請(qǐng)求接收單元110、支付碼確定單元115和支付碼生成單元120,并且還可包括認(rèn)證單元130和支付處理單元140。
[0064]支付請(qǐng)求接收單元110接收包括第一部分支付碼的支付請(qǐng)求碼。在一個(gè)實(shí)施方式中,支付請(qǐng)求碼可包括用戶標(biāo)識(shí)。本文中,用戶標(biāo)識(shí)可對(duì)應(yīng)于用戶電話號(hào)碼、社會(huì)安全號(hào)碼或部分支付信息。作為一個(gè)示例,支付請(qǐng)求接收單元110可通過(guò)POS終端200來(lái)接收顯示在用戶終端300中的支付請(qǐng)求碼。
[0065]支付碼確定單元115基于支付請(qǐng)求碼來(lái)確定第二部分支付碼。在一個(gè)實(shí)施方式中,當(dāng)支付請(qǐng)求碼包括用戶標(biāo)識(shí)時(shí),支付碼確定單元115可基于用戶標(biāo)識(shí)來(lái)確定支付請(qǐng)求碼。
[0066]支付碼生成單元120基于第一部分支付碼和第二部分支付碼來(lái)生成可由用戶支付的支付碼。本文中,第一部分支付碼可對(duì)應(yīng)于用戶標(biāo)識(shí)的至少一部分,第二部分支付碼可對(duì)應(yīng)于該用戶標(biāo)識(shí)的剩余部分。
[0067]例如,當(dāng)作為用戶標(biāo)識(shí)的卡號(hào)對(duì)應(yīng)于值1234-5678-90XX-XXXX時(shí),第一部分支付碼可對(duì)應(yīng)于值XX-XXXX,第二部分支付碼可對(duì)應(yīng)于值1234-5678-90。作為另一示例,當(dāng)電話號(hào)碼用作用戶標(biāo)識(shí)并對(duì)應(yīng)于值010-XXXX-1234時(shí),第一部分支付碼可對(duì)應(yīng)于值XXXX,第二部分支付碼可對(duì)應(yīng)于值010-1234。
[0068]在一個(gè)實(shí)施方式中,支付碼生成單元120將第一部分支付碼與第二部分支付碼連接以生成臨時(shí)支付碼,并對(duì)該臨時(shí)支付碼執(zhí)行重排操作或掩碼操作中的至少一個(gè)以生成支付碼。本文中,所述支付碼對(duì)應(yīng)于信用卡、智能卡、借記卡或預(yù)付卡中的支付碼。支付碼生成單元120在這種連接之前對(duì)由用戶終端200執(zhí)行了重排操作或掩碼操作的第一部分支付碼進(jìn)行解密。
[0069]認(rèn)證單元130在接收支付請(qǐng)求碼之前接收第一一次性碼以對(duì)用戶進(jìn)行認(rèn)證。在一個(gè)實(shí)施方式中,當(dāng)成功執(zhí)行了用戶的認(rèn)證時(shí),認(rèn)證單元130將第二一次性碼發(fā)送給用戶終端300以使得或允許用戶終端300對(duì)支付服務(wù)器100進(jìn)行認(rèn)證并生成支付請(qǐng)求碼。在另一實(shí)施方式中,認(rèn)證單元130將交易標(biāo)識(shí)發(fā)送給用戶終端300以使得或允許用戶終端300生成包括交易關(guān)聯(lián)認(rèn)證碼的支付請(qǐng)求碼。
[0070]認(rèn)證單元130基于從用戶終端300接收到的用戶信息來(lái)對(duì)用戶進(jìn)行認(rèn)證。在一個(gè)實(shí)施方式中,認(rèn)證單元130可確定用戶信息是否對(duì)應(yīng)于預(yù)存儲(chǔ)的用戶信息。當(dāng)用戶信息對(duì)應(yīng)于預(yù)存儲(chǔ)的用戶信息時(shí),認(rèn)證單元130可成功認(rèn)證用戶,當(dāng)用戶信息不對(duì)應(yīng)于預(yù)存儲(chǔ)的用戶信息時(shí),認(rèn)證單元130認(rèn)證用戶不成功。
[0071]支付處理單元140基于由支付碼生成單元120生成的支付碼來(lái)通過(guò)支付中心400對(duì)交易信息執(zhí)行支付處理。在一個(gè)實(shí)施方式中,支付處理單元140可在將所生成的支付碼發(fā)送給支付中心400之前對(duì)所生成的支付碼執(zhí)行自我驗(yàn)證。在一些實(shí)施方式中,支付處理單元140可獨(dú)立地將自我驗(yàn)證結(jié)果發(fā)送給支付中心400。
[0072]圖3是示出圖1中的支付服務(wù)器的另一實(shí)施方式的框圖。在圖3的實(shí)施方式中,項(xiàng)110、115、120、130和140的功能通常類似于以上圖2中所闡述的。仍參照?qǐng)D3,除了剛才提及的部件之外,支付服務(wù)器100還可包括支付歷史數(shù)據(jù)庫(kù)160、登錄信息管理單元170和訂戶數(shù)據(jù)庫(kù)180。
[0073]支付歷史數(shù)據(jù)庫(kù)160可存儲(chǔ)支付處理期間的關(guān)于對(duì)應(yīng)支付的歷史信息。在一個(gè)實(shí)施方式中,支付歷史數(shù)據(jù)庫(kù)160可針對(duì)各個(gè)用戶存儲(chǔ)歷史信息,該歷史信息可包括用戶的支付請(qǐng)求時(shí)間。
[0074]登錄信息管理單元170可管理與訪問(wèn)支付服務(wù)器100的用戶關(guān)聯(lián)的登錄信息的生成或刪除。當(dāng)從用戶接收到登錄信息生成請(qǐng)求時(shí),登錄信息管理單元170可生成對(duì)應(yīng)的登錄信息。當(dāng)從用戶接收到登錄信息刪除請(qǐng)求時(shí),登錄信息管理單元170可刪除對(duì)應(yīng)的登錄信息。
[0075]訂戶數(shù)據(jù)庫(kù)180存儲(chǔ)訪問(wèn)支付服務(wù)器100的用戶的用戶信息。在一個(gè)實(shí)施方式中,訂戶數(shù)據(jù)庫(kù)180可存儲(chǔ)與用戶分配標(biāo)識(shí)對(duì)應(yīng)的登錄信息。該登錄信息可包括密碼、社會(huì)安全號(hào)碼、姓名和生日,并且該用戶分配標(biāo)識(shí)可對(duì)應(yīng)于用戶登錄標(biāo)識(shí)。
[0076]僅作為示例,將參照?qǐng)D4至圖7描述圖1至圖3的各種支付系統(tǒng)和服務(wù)器的操作。
[0077]圖4是示出圖1的支付系統(tǒng)的操作的一個(gè)實(shí)施方式的流程圖。在此示例中,圖4的操作可由支付服務(wù)器100執(zhí)行以生成支付碼,但是另選地,也可使用其它系統(tǒng)。
[0078]在圖4中,方框S410是指接收包括第一部分支付碼的支付請(qǐng)求碼。在一個(gè)實(shí)施方式中,例如,支付服務(wù)器100可通過(guò)POS終端200來(lái)發(fā)送顯示在用戶終端300中的支付請(qǐng)求碼。在另一實(shí)施方式中,當(dāng)對(duì)從POS終端200接收到的支付請(qǐng)求碼進(jìn)行加密時(shí),支付服務(wù)器100可對(duì)該支付請(qǐng)求碼進(jìn)行解密。例如,當(dāng)?shù)谝徊糠种Ц洞a進(jìn)行比特移位或混洗(shuffle)時(shí),支付服務(wù)器100可對(duì)第一部分支付碼進(jìn)行解密。
[0079]方框S420包括基于支付請(qǐng)求碼來(lái)確定第二部分支付碼,以及基于第一部分支付碼和第二部分支付碼來(lái)生成可由用戶支付的支付碼。本文中,第一部分支付碼的長(zhǎng)度可小于第二部分支付碼的長(zhǎng)度。在一個(gè)實(shí)施方式中,支付服務(wù)器100可將第一部分支付碼與第二部分支付碼連接以生成支付碼。
[0080]圖5是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。在此示例中,圖5的操作可由支付服務(wù)器100執(zhí)行以接收和發(fā)送碼,但是另選地,也可使用其它系統(tǒng)。另選地,該支付機(jī)制還可包括在接收支付請(qǐng)求碼之前對(duì)用戶終端300進(jìn)行認(rèn)證。
[0081]在圖5中,方框S510包括在接收支付請(qǐng)求碼之前接收第一一次性碼以對(duì)用戶進(jìn)行認(rèn)證??苫谝淮涡源a生成算法來(lái)生成第一一次性碼作為散列值。在一些情況下,可接收第一一次性碼和個(gè)人識(shí)別號(hào)碼這二者。個(gè)人識(shí)別號(hào)碼的示例包括諸如個(gè)人標(biāo)識(shí)、電話號(hào)碼和支付信息的標(biāo)識(shí)。
[0082]判定方框S520確定是否成功執(zhí)行了用戶認(rèn)證。如果認(rèn)證不成功,則處理可結(jié)束。另一方面,如果認(rèn)證成功,則處理進(jìn)行至方框S530以進(jìn)行發(fā)送操作。更具體地講,方框S530是指將第二一次性碼發(fā)送給用戶終端300以使得用戶終端300對(duì)支付服務(wù)器100進(jìn)行認(rèn)證并生成支付請(qǐng)求碼。在一個(gè)實(shí)施方式中,可通過(guò)將交易標(biāo)識(shí)發(fā)送給用戶終端300以使得用戶終端300生成包括交易關(guān)聯(lián)認(rèn)證碼的支付請(qǐng)求碼來(lái)實(shí)現(xiàn)方框S530。
[0083]圖6是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。在此示例中,圖6的操作可由支付服務(wù)器100執(zhí)行以生成用于支付服務(wù)器認(rèn)證的支付碼,但是另選地,也可使用其它系統(tǒng)。
[0084]在圖6中,方框S610包括通過(guò)POS終端200來(lái)接收顯示在用戶終端300中的支付請(qǐng)求碼。如果需要,則支付請(qǐng)求碼(例如顯示在用戶終端300中的條形碼或QR碼)可以按照二維或三維視圖進(jìn)行顯示。
[0085]方框S620對(duì)在用戶終端200中進(jìn)行了解密的第一部分支付碼執(zhí)行解密操作。例如,第一部分支付碼可由用戶終端300通過(guò)比特移位或比特混洗來(lái)生成,并且可由用戶終端300通過(guò)比特掩蔽或比特刪除來(lái)生成。在一個(gè)實(shí)施方式中,第一部分支付碼可通過(guò)下式I來(lái)進(jìn)行加密。
[0086]式1:
[0087]Payment Code=T_code〈〈Random(T_code)
[0088]Payment Code:支付碼
[0089]T_code:臨時(shí)支付碼
[0090]〈〈:移位操作
[0091]Random():隨機(jī)生成T_code的最大比特?cái)?shù)的函數(shù)(如,當(dāng)T_code被實(shí)現(xiàn)為字節(jié)大小時(shí),RandomO的輸出范圍可為O?8)。
[0092]方框S630基于支付請(qǐng)求碼來(lái)確定第二部分支付碼,然后,方框S640將第一部分支付碼與第二部分支付碼連接以生成支付碼。
[0093]圖7是示出圖1的支付系統(tǒng)的操作的另一實(shí)施方式的流程圖。在此示例中,圖7的操作可由支付服務(wù)器100執(zhí)行以生成用于支付中心認(rèn)證的支付碼,但是另選地,也可使用其它系統(tǒng)。
[0094]在圖7中,方框S710接收包括第一部分支付碼的支付請(qǐng)求碼。在一些情況下,支付請(qǐng)求碼還可包括用戶標(biāo)識(shí)。方框S720基于支付請(qǐng)求碼來(lái)確定第二部分支付碼,并基于第一部分支付碼和第二部分支付碼來(lái)生成可由用戶支付的支付碼。
[0095]方框S730將從用戶終端300接收到的第一認(rèn)證值與第二認(rèn)證值進(jìn)行比較,以對(duì)支付碼進(jìn)行自我驗(yàn)證。第一認(rèn)證值可被實(shí)現(xiàn)為一次性認(rèn)證值或交易關(guān)聯(lián)認(rèn)證碼,并且第二認(rèn)證值可被實(shí)現(xiàn)為預(yù)存儲(chǔ)的值。
[0096]根據(jù)方框S740,當(dāng)自我驗(yàn)證成功時(shí),可通過(guò)支付中心400來(lái)認(rèn)證支付碼,這種認(rèn)證結(jié)果可提供給用戶終端200。
[0097]圖8是在圖1中的支付系統(tǒng)中生成的支付碼的示例。在圖8中,支付碼的長(zhǎng)度可限于條形碼讀取器能夠讀取的長(zhǎng)度。這種支付碼可包括支付手段信息811、821或831、認(rèn)證識(shí)別信息813,823或833、認(rèn)證信息815,825或835、或者支付信息817,827或837中的至少一個(gè)。
[0098]支付手段信息811、821或831可包括特殊用途VAN碼,例如,在便利商店中可使用特殊用途VAN碼。認(rèn)證識(shí)別信息813、823或833可包括支付批準(zhǔn)中的用戶標(biāo)識(shí)或者支付取消中的交易標(biāo)識(shí)。例如,認(rèn)證信息815、825或835可包括通過(guò)OTP算法生成的交易關(guān)聯(lián)一次性認(rèn)證碼。另外,當(dāng)以事件和時(shí)間同步方式實(shí)現(xiàn)條形碼時(shí),認(rèn)證信息815、825或835還可包括事件編號(hào)。
[0099]支付信息817、827或837可包括單獨(dú)存儲(chǔ)在用戶終端300中的部分支付信息。例如,支付信息817、827或837可包括信用卡號(hào)、電話號(hào)碼、銀行賬號(hào)、會(huì)員識(shí)別號(hào)或預(yù)付卡號(hào)的部分?jǐn)?shù)字。例如,考慮值為1234-5678-90XX-XXXX的信用卡號(hào),值XX-XXXX存儲(chǔ)在用戶終端300中,剩余部分存儲(chǔ)在支付服務(wù)器100中。在值為010-1234-5678的電話號(hào)碼中,值1234存儲(chǔ)在用戶終端300中,剩余部分存儲(chǔ)在支付服務(wù)器100中。另外,支付信息817、827或837的ID可存儲(chǔ)在條形碼中以用于使存儲(chǔ)在用戶終端300中的支付信息與支付服務(wù)器100中的支付信息匹配。
[0100]盡管本文獻(xiàn)提供了對(duì)本發(fā)明的優(yōu)選實(shí)施方式的描述,但是本領(lǐng)域技術(shù)人員將理解,在不脫離所附權(quán)利要求書所限定的技術(shù)原理和范圍的情況下,可以按照各種方式修改或改變本發(fā)明。
[0101]本申請(qǐng)要求提交于2012年9月14日的韓國(guó)專利申請(qǐng)N0.10-2012-00102486的較早申請(qǐng)日和優(yōu)先權(quán)的權(quán)益,通過(guò)引用將其全部?jī)?nèi)容并入本文。
【權(quán)利要求】
1.一種服務(wù)器,該服務(wù)器包括: 支付請(qǐng)求接收單元,其被配置為接收包括第一部分支付碼的支付請(qǐng)求碼; 支付碼確定單元,其被配置為基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼;以及 支付碼生成單元,其被配置為基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼能夠由用戶支付。
2.根據(jù)權(quán)利要求1所述的服務(wù)器,其中,所述支付請(qǐng)求碼包括一維條形碼、二維條形碼和快速響應(yīng)QR碼中的至少一個(gè)。
3.根據(jù)權(quán)利要求1所述的服務(wù)器,其中,所述支付碼生成單元還被配置為: 對(duì)經(jīng)加密的第一部分支付碼進(jìn)行解密,所述經(jīng)加密的第一部分支付碼由用戶終端通過(guò)對(duì)所述第一部分支付碼進(jìn)行重排或掩碼來(lái)進(jìn)行加密;以及 將經(jīng)解密的第一部分支付碼與所述第二部分支付碼連接,以生成所述支付碼。
4.根據(jù)權(quán)利要求3所述的服務(wù)器,其中,所生成的支付碼對(duì)應(yīng)于信用卡、智能卡、借記卡或預(yù)付卡中的支付碼。
5.根據(jù)權(quán)利要求1所述的服務(wù)器,該服務(wù)器還包括: 認(rèn)證單元,其被配置為在接收所述支付請(qǐng)求碼之前接收第一一次性碼,以對(duì)用戶進(jìn)行認(rèn)證。
6.根據(jù)權(quán)利要求5所述的服務(wù)器,其中,所述認(rèn)證單元還被配置為: 利用所述第一一次性碼來(lái)生成與支付相關(guān)的第二一次性碼;以及 將所生成的第二一次性碼發(fā)送給用戶終端,以使得所述用戶終端能夠?qū)λ龇?wù)器進(jìn)行認(rèn)證。
7.根據(jù)權(quán)利要求6所述的服務(wù)器,其中,所述認(rèn)證單元還被配置為: 將支付標(biāo)識(shí)發(fā)送給所述用戶終端。
8.根據(jù)權(quán)利要求1所述的服務(wù)器,其中,所述支付請(qǐng)求碼還包括與支付相關(guān)的第二一次性碼和支付標(biāo)識(shí)。
9.根據(jù)權(quán)利要求1所述的服務(wù)器,該服務(wù)器還包括: 支付處理單元,其被配置為基于所生成的支付碼來(lái)通過(guò)支付中心對(duì)交易信息執(zhí)行支付處理。
10.根據(jù)權(quán)利要求9所述的服務(wù)器,其中,所述支付處理單元還被配置為: 在通過(guò)所述支付中心執(zhí)行支付處理之前,將從用戶終端接收到的認(rèn)證值與預(yù)存儲(chǔ)的認(rèn)證值進(jìn)行比較,以對(duì)所生成的支付碼進(jìn)行自我驗(yàn)證。
11.根據(jù)權(quán)利要求10所述的服務(wù)器,其中,所述支付處理單元還被配置為: 獨(dú)立于所述支付中心,來(lái)將支付處理的結(jié)果發(fā)送給所述用戶終端。
12.—種在服務(wù)器處執(zhí)行的支付方法,該支付方法包括以下步驟: 接收包括第一部分支付碼的支付請(qǐng)求碼; 基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼;以及 基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼能夠由用戶支付。
13.根據(jù)權(quán)利要求12所述的方法,其中,所述支付請(qǐng)求碼包括一維條形碼、二維條形碼和快速響應(yīng)QR碼中的至少一個(gè)。
14.根據(jù)權(quán)利要求12所述的方法,其中,生成支付碼的步驟包括以下步驟: 對(duì)經(jīng)加密的第一部分支付碼進(jìn)行解密,所述經(jīng)加密的第一部分支付碼由用戶終端通過(guò)對(duì)所述第一部分支付碼進(jìn)行重排或掩碼來(lái)進(jìn)行加密;以及 將經(jīng)解密的第一部分支付碼與所述第二部分支付碼連接,以生成所述支付碼。
15.根據(jù)權(quán)利要求14所述的方法,其中,所生成的支付碼對(duì)應(yīng)于信用卡、智能卡、借記卡或預(yù)付卡中的支付碼。
16.根據(jù)權(quán)利要求12所述的方法,該方法還包括以下步驟: 在接收所述支付請(qǐng)求碼之前接收第一一次性碼,以對(duì)用戶進(jìn)行認(rèn)證。
17.根據(jù)權(quán)利要求16所述的方法,其中,接收所述第一一次性碼的步驟包括以下步驟: 生成與支付相關(guān)的第二一次性碼;以及 將所生成的第二一次性碼發(fā)送給用戶終端,以使得所述用戶終端能夠?qū)λ龇?wù)器進(jìn)行認(rèn)證。
18.根據(jù)權(quán)利要求17所述的方法,其中,發(fā)送所生成的第二一次性碼的步驟包括以下步驟: 將支付標(biāo)識(shí)發(fā)送給所述用戶終端。
19.根據(jù)權(quán)利要求12 所述的方法,該方法還包括以下步驟: 基于所生成的支付碼來(lái)通過(guò)支付中心對(duì)支付信息執(zhí)行支付處理。
20.根據(jù)權(quán)利要求19所述的方法,其中,執(zhí)行支付處理的步驟包括以下步驟:在通過(guò)所述支付中心執(zhí)行支付處理之前,將從用戶終端接收到的認(rèn)證值與預(yù)存儲(chǔ)的認(rèn)證值進(jìn)行比較,以對(duì)所生成的支付碼進(jìn)行自主驗(yàn)證。
21.根據(jù)權(quán)利要求20所述的方法,其中,執(zhí)行支付處理的步驟包括以下步驟:獨(dú)立于所述支付中心,來(lái)將支付處理的結(jié)果發(fā)送給所述用戶終端。
22.—種存儲(chǔ)有機(jī)器可執(zhí)行指令的機(jī)器可讀非暫時(shí)性介質(zhì),所述機(jī)器可執(zhí)行指令用于: 接收包括第一部分支付碼的支付請(qǐng)求碼; 基于所接收到的支付請(qǐng)求碼來(lái)確定第二部分支付碼;以及 基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成支付碼,該支付碼能夠由用戶支付。
23.一種支付系統(tǒng),該支付系統(tǒng)包括: 用戶終端,其被配置為生成包括第一部分支付碼的支付請(qǐng)求碼,并發(fā)送所述支付請(qǐng)求碼;以及 服務(wù)器,其被配置為接收所述支付請(qǐng)求碼,基于所述支付請(qǐng)求碼來(lái)確定第二部分支付碼,并基于所述第一部分支付碼和所述第二部分支付碼來(lái)生成能夠由用戶支付的支付碼。
24.根據(jù)權(quán)利要求23所述的支付系統(tǒng),該支付系統(tǒng)還包括: 銷售點(diǎn)POS終端,其被配置為從所述用戶終端接收所述支付請(qǐng)求碼,并將所接收到的支付請(qǐng)求碼發(fā)送給所述服務(wù)器。
25.根據(jù)權(quán)利要求24所述的支付系統(tǒng),該支付系統(tǒng)還包括: 增值網(wǎng)絡(luò)VAN終端,其被配置為將從所述銷售點(diǎn)POS終端接收到的支付請(qǐng)求碼提供給所述服務(wù)器。
26.根據(jù)權(quán)利要求23所述的支付系統(tǒng),其中,所述用戶終端被配置為對(duì)所述第一部分支付碼執(zhí)行至少一個(gè)特定操作,該至少一個(gè)特定操作包括重排操作或掩碼操作。
27.根據(jù)權(quán)利要求26所述的支付系統(tǒng),其中,所述服務(wù)器還被配置為,當(dāng)所述至少一個(gè)特定操作被執(zhí)行時(shí),對(duì)所述 第一部分支付碼進(jìn)行解密。
【文檔編號(hào)】G06Q20/42GK103679457SQ201310421567
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年9月16日 優(yōu)先權(quán)日:2012年9月14日
【發(fā)明者】安泰勛 申請(qǐng)人:樂(lè)金信世股份有限公司