支付方法、执行该支付方法的支付服务器和支付系统

技术领域

本发明涉及支付技术，更具体地讲，涉及一种使用一次性验证码的支付方法、支 付服务器和支付系统。

背景技术

移动终端存储支付信息以用于支付处理或将支付信息存储到支付服务器中。这种 支付信息可能由于恶意代码、移动终端丢失以及支付服务器遭遇黑客而产生问题。例 如，移动终端可使用指示支付信息的条形码来执行离线支付，在对条形码截屏时条形 码可能被不正当地泄露。条形码可存储在移动终端中或者可从支付服务器下载。

韩国专利公报No.10-2006-0132763涉及一种一次性密码（OTP）条形码验证系 统和方法，此技术实时地生成包括OTP码和个人信息的条形码，以使用所生成的条 形码作为个人验证和支付手段。

韩国专利公报No.10-2008-0124020涉及一种针对综合信用服务生成并验证信用 服务信息的方法和系统，此技术通过单个网络使用多个信用服务，而非每一信用服务 构建单独的网络。

发明内容

一种支付技术可在支付请求码中使用OTP码，并且还可将第一部分支付码存储 在用户终端中以加强用户验证。

一种支付技术还可将第一OTP码和第二OTP码分发并存储到用户终端和支付服 务器中以加强用户验证。

一种支付技术还可将第一部分支付码与第二部分支付码连接并进行加密以加强 用户验证。

在一些情况下，一种支付技术可在支付处理之前通过支付中心（payment  authority）预先验证支付码，以加强用户验证。

一种支付服务器包括：支付请求接收单元，其被配置为接收包括第一部分支付码 的支付请求码；支付码确定单元，其被配置为基于所接收到的支付请求码来确定第二 部分支付码；以及支付码生成单元，其被配置为基于所述第一部分支付码和所述第二 部分支付码来生成支付码，该支付码可由用户支付。

所述支付请求码可包括一维条形码、二维条形码和快速响应（QR）码中的至少 一个。

所述支付码生成单元可对加密的第一部分支付码执行解密操作，所述加密的第一 部分支付码由用户终端通过对所述第一部分支付码的重排操作或掩码操作来进行加 密，并且所述支付码生成单元可将经解密的第一部分支付码与所述第二部分支付码连 接，以生成所述支付码。

所生成的支付码可对应于信用卡、智能卡、借记卡或预付卡中的支付码。

所述支付服务器还可包括：认证单元，其被配置为在接收所述支付请求码之前接 收第一一次性码以对用户进行认证。所述认证单元可利用所述第一一次性码来生成与 支付相关的第二一次性码，并可将所生成的第二一次性码发送给用户终端以使得该用 户终端对所述支付服务器进行认证。所述认证单元可将支付标识发送给所述用户终 端。

所述支付请求码还可包括与支付相关的第二一次性码和支付标识。

所述支付服务器还可包括支付处理单元，该支付处理单元被配置为基于所生成的 支付码来通过支付中心对交易信息执行支付处理。所述支付处理单元可在通过所述支 付中心进行支付处理之前，将从用户终端接收到的认证值与预存储的认证值进行比 较，以对所生成的支付码进行自我验证。所述支付处理单元可独立于所述支付中心， 来将支付处理的结果发送给所述用户终端。

在一些实施方式中，一种在支付服务器中执行的支付方法包括以下步骤：接收包 括第一部分支付码的支付请求码；基于所接收到的支付请求码来确定第二部分支付 码；以及基于所述第一部分支付码和所述第二部分支付码来生成支付码，该支付码可 由用户支付。

所述支付请求码可包括一维条形码、二维条形码和QR码中的至少一个。

生成支付码的步骤可包括以下步骤：对加密的第一部分支付码执行解密操作，所 述加密的第一部分支付码由用户终端通过对所述第一部分支付码的重排操作或掩码 操作来进行加密；将经解密的第一部分支付码与所述第二部分支付码连接，以生成所 述支付码。所生成的支付码可对应于信用卡、智能卡、借记卡或预付卡中的支付码。

所述支付方法还可包括以下步骤：在接收所述支付请求码之前接收第一一次性码 以对用户进行认证。接收所述第一一次性码的步骤可包括以下步骤：生成与支付相关 的第二一次性码；将所生成的第二一次性码发送给用户终端，以使得该用户终端对所 述支付服务器进行认证。发送所生成的第二一次性码的步骤可包括以下步骤：将支付 标识发送给所述用户终端。

在一些实施方式中，所述支付方法还可包括以下步骤：基于所生成的支付码来通 过支付中心对支付信息执行支付处理。执行支付处理的步骤可包括以下步骤：在通过 所述支付中心进行支付处理之前，将从用户终端接收到的认证值与预存储的认证值进 行比较，以对所生成的支付码进行自主验证。执行支付处理的步骤可包括以下步骤： 独立于所述支付中心，来将支付处理的结果发送给用户终端。

在一些实施方式中，一种存储有用于执行在支付服务器中执行的支付方法的程序 的存储介质包括：接收包括第一部分支付码的支付请求码的功能；基于所接收到的支 付请求码来确定第二部分支付码的功能；以及基于所述第一部分支付码和所述第二部 分支付码来生成支付码的功能，该支付码可由用户支付。

在一些实施方式中，一种支付系统包括：用户终端，其被配置为生成包括第一部 分支付码的支付请求码，以发送所述支付请求码；以及支付服务器，其被配置为接收 所述支付请求码，基于所述支付请求码来确定第二部分支付码，并基于所述第一部分 支付码和所述第二部分支付码来生成可由用户支付的支付码。

所述支付系统还可包括：销售点（POS）终端，其被配置为从所述用户终端接收 所述支付请求码，以将所接收到的支付请求码发送给所述支付服务器。

所述支付系统还可包括：增值网络（VAN）终端，其被配置为将从所述销售点 （POS）终端接收到的支付请求码提供给所述支付服务器。

所述用户终端可对所述第一部分支付码执行至少一个特定操作，所述特定操作包 括重排操作或掩码操作。在执行了所述至少一个特定操作的情况下，所述支付服务器 可对所述第一部分支付码执行解密操作。

附图说明

图1是示出根据本发明的示例实施方式的支付系统的框图。

图2是示出图1的支付服务器的一个实施方式的框图。

图3是示出图1的支付服务器的另一实施方式的框图。

图4是示出图1的支付系统的操作的一个实施方式的流程图。

图5是示出图1的支付系统的操作的另一实施方式的流程图。

图6是示出图1的支付系统的操作的另一实施方式的流程图。

图7是示出图1的支付系统的操作的另一实施方式的流程图。

图8是在图1的支付系统中生成的支付码的示例。

符号说明：

100：支付服务器

200：POS终端

300：用户终端

400：支付中心

110：支付请求接收单元

120：支付码生成单元

130：认证单元

140：支付处理单元

150：支付控制单元

160：支付历史数据库

170：登录信息管理单元

180：订户数据库

具体实施方式

利用用于结构或功能说明的各种实施方式来说明本发明，因此本发明的范围不应 被解释为限于本文所呈现的实施方式。即，由于在不脱离其特性的情况下，实施方式 可以按照多种形式实现，所以还应该理解，除非另外指明，否则所述的实施方式不受 上面描述的任何细节限制，而是应该在如所附的权利要求书中限定的范围内广泛地解 释。因此，所附权利要求书旨在涵盖落入权利要求的范围或此类范围的等同物内的各 种改变和修改。

本公开中描述的术语可如下理解。

尽管诸如“第一”和“第二”等的术语可用于描述各种部件，但是这些部件不应 被理解为限于以上术语。以上术语通常仅用于将一个部件与另一部件相区分。例如， 在不脱离本发明的权利范围的情况下，第一部件可称为第二部件，同样，第二部件也 可称为第一部件。

将理解，当元件被称为“连接到”另一元件时，其可直接连接到所述另一元件， 或者也可存在中间元件。相比之下，当元件被称为“直接连接到”另一元件时，不存 在中间元件。另外，除非另行明确描述，否则词“包括”及其变型将被理解为意指包 括所述元件，但不排除任何其它元件。此外，描述部件之间的关系的其它表达，例如 “介于…之间”、“紧挨着介于…之间”或“与…相邻”以及“与…直接相邻”可类似地理解。

本公开中的单数形式“一个”、“一种”和“该”旨在也包括多数形式，除非上下 文清楚地另外指示。还将理解，诸如“包括”或“具有”等的术语旨在指示存在说明 书中所公开的特征、数字、操作、动作、组件、部件或其组合，而并非旨在排除可能 存在或可能添加一个或更多个其它特征、数字、操作、动作、组件、部件或其组合的 可能性。

相应步骤或操作中的标识字母（如，a、b、c等）是为了说明而使用，并非描述 相应步骤的任何特定顺序。相应步骤可相对于提及的顺序进行改变，除非上下文具体 提及。即，相应步骤可按照上述相同的顺序来执行，可基本上同时执行，或者可按照 相反的顺序执行。

在描述本发明的元件时，可使用诸如第一、第二、A、B、(a)、(b)等的术语。使 用这些术语仅是为了将对应元件与其它元件相区分，对应元件的本质、顺序或优先级 不受所述术语限制。

在本发明的实施方式中，各种方法可实现为程序记录非暂时性介质中的可由处理 器读取的代码。处理器可读介质可包括存储有可由计算机系统读取的数据的任何类型 的记录设备。处理器可读介质可包括ROM、RAM、CD-ROM、磁带、软盘、光学数 据存储设备等。处理器可读介质还包括载波或信号形式的实现方式（如，经由互联网 的传输）。计算机可读记录介质可在联网的计算机系统上分发，使得计算机可读代码 可以按照分布式方式存储和执行。

本文呈现的各种方法使用具有顺序的步骤或方框的流程图来描述，但是这些方法 不限于这些步骤的顺序，一些步骤可利用与图示顺序不同的顺序来执行，或者这些步 骤可同时执行。另外，本领域技术人员将理解，所述步骤并非排他性的，而是在不影 响主题方法的范围的情况下，可包括其它步骤，或者流程图的一个或更多个步骤可删 除。

本申请中使用的术语仅用于描述特定实施方式，并非旨在限制本发明。除非另外 限定，否则本文使用的所有术语（包括技术术语或科学术语）具有与本发明所属技术 领域的普通技术人员的一般理解相同的含义。诸如常用字典中所定义的那些术语将被 解释为具有等同于相关技术领域中的语境含义的含义，而不应解释为具有理想或过度 形式的含义，除非在本申请中清楚地定义。

图1是示出根据本发明的示例实施方式的支付系统的框图。参照图1，支付系统 包括支付服务器100、销售点（POS）终端200、用户终端300、支付中心400和增值 网络（VAN）终端500。

支付服务器100可对应于可根据用户终端300的请求来执行支付程序的计算装 置。在一个实施方式中，当支付服务器100从POS终端200接收到包括第一部分支 付码的支付请求码时，支付服务器100可基于支付请求码来确定第二部分支付码，并 基于第一部分支付码和第二部分支付码来生成支付码。

POS终端200将支付请求码直接提供给支付服务器100，或者经由例如VAN终 端500间接提供给支付服务器。例如，支付请求码可被实现为条形码或QR码。

用户终端300可对应于可执行支付应用的的计算装置。在一个实施方式中，支付 应用分别存储支付信息、会员信息和活动优惠券（event coupon）信息。支付应用可 使用码生成算法来生成支付请求码。作为一个示例，支付应用可使用OTP生成算法 来生成OTP验证码。为了生成OTP验证码，支付应用可包括交易关联验证信息、支 付信息、个人识别信息或支付手段信息中的至少一个。

支付中心400可对应于可存储经认证的电子文档并可提供电子文档的完整性、稳 定性和可靠性的计算装置。例如，支付中心400可由政府或私人机构（例如，信用卡 公司、预付卡公司、银行、会员管理公司或电信公司）来进行管理。作为另一示例， 支付中心400可按照电子商务法来管理。在一个实施方式中，当从支付服务器100 接收到与支付码关联的支付请求时，支付中心400执行支付处理。在另一实施方式中， 当从支付服务器100接收到与支付码关联的验证请求时，支付中心400可执行验证处 理。

VAN终端500在支付服务器100与POS终端200之间对支付程序进行中继。在 一个实施方式中，支付请求码还可包括VAN码以用于VAN终端500中的POS终端 验证和支付服务器100中的VAN终端验证。

图2是示出图1中的支付服务器的一个实施方式的框图。参照图2，支付服务器 100包括支付请求接收单元110、支付码确定单元115和支付码生成单元120，并且 还可包括认证单元130和支付处理单元140。

支付请求接收单元110接收包括第一部分支付码的支付请求码。在一个实施方式 中，支付请求码可包括用户标识。本文中，用户标识可对应于用户电话号码、社会安 全号码或部分支付信息。作为一个示例，支付请求接收单元110可通过POS终端200 来接收显示在用户终端300中的支付请求码。

支付码确定单元115基于支付请求码来确定第二部分支付码。在一个实施方式 中，当支付请求码包括用户标识时，支付码确定单元115可基于用户标识来确定支付 请求码。

支付码生成单元120基于第一部分支付码和第二部分支付码来生成可由用户支 付的支付码。本文中，第一部分支付码可对应于用户标识的至少一部分，第二部分支 付码可对应于该用户标识的剩余部分。

例如，当作为用户标识的卡号对应于值1234-5678-90XX-XXXX时，第一部分支 付码可对应于值XX-XXXX，第二部分支付码可对应于值1234-5678-90。作为另一示 例，当电话号码用作用户标识并对应于值010-XXXX-1234时，第一部分支付码可对 应于值XXXX，第二部分支付码可对应于值010-1234。

在一个实施方式中，支付码生成单元120将第一部分支付码与第二部分支付码连 接以生成临时支付码，并对该临时支付码执行重排操作或掩码操作中的至少一个以生 成支付码。本文中，所述支付码对应于信用卡、智能卡、借记卡或预付卡中的支付码。 支付码生成单元120在这种连接之前对由用户终端200执行了重排操作或掩码操作的 第一部分支付码进行解密。

认证单元130在接收支付请求码之前接收第一一次性码以对用户进行认证。在一 个实施方式中，当成功执行了用户的认证时，认证单元130将第二一次性码发送给用 户终端300以使得或允许用户终端300对支付服务器100进行认证并生成支付请求 码。在另一实施方式中，认证单元130将交易标识发送给用户终端300以使得或允许 用户终端300生成包括交易关联认证码的支付请求码。

认证单元130基于从用户终端300接收到的用户信息来对用户进行认证。在一个 实施方式中，认证单元130可确定用户信息是否对应于预存储的用户信息。当用户信 息对应于预存储的用户信息时，认证单元130可成功认证用户，当用户信息不对应于 预存储的用户信息时，认证单元130认证用户不成功。

支付处理单元140基于由支付码生成单元120生成的支付码来通过支付中心400 对交易信息执行支付处理。在一个实施方式中，支付处理单元140可在将所生成的支 付码发送给支付中心400之前对所生成的支付码执行自我验证。在一些实施方式中， 支付处理单元140可独立地将自我验证结果发送给支付中心400。

图3是示出图1中的支付服务器的另一实施方式的框图。在图3的实施方式中， 项110、115、120、130和140的功能通常类似于以上图2中所阐述的。仍参照图3， 除了刚才提及的部件之外，支付服务器100还可包括支付历史数据库160、登录信息 管理单元170和订户数据库180。

支付历史数据库160可存储支付处理期间的关于对应支付的历史信息。在一个实 施方式中，支付历史数据库160可针对各个用户存储历史信息，该历史信息可包括用 户的支付请求时间。

登录信息管理单元170可管理与访问支付服务器100的用户关联的登录信息的生 成或删除。当从用户接收到登录信息生成请求时，登录信息管理单元170可生成对应 的登录信息。当从用户接收到登录信息删除请求时，登录信息管理单元170可删除对 应的登录信息。

订户数据库180存储访问支付服务器100的用户的用户信息。在一个实施方式中， 订户数据库180可存储与用户分配标识对应的登录信息。该登录信息可包括密码、社 会安全号码、姓名和生日，并且该用户分配标识可对应于用户登录标识。

仅作为示例，将参照图4至图7描述图1至图3的各种支付系统和服务器的操作。

图4是示出图1的支付系统的操作的一个实施方式的流程图。在此示例中，图4 的操作可由支付服务器100执行以生成支付码，但是另选地，也可使用其它系统。

在图4中，方框S410是指接收包括第一部分支付码的支付请求码。在一个实施 方式中，例如，支付服务器100可通过POS终端200来发送显示在用户终端300中 的支付请求码。在另一实施方式中，当对从POS终端200接收到的支付请求码进行 加密时，支付服务器100可对该支付请求码进行解密。例如，当第一部分支付码进行 比特移位或混洗（shuffle）时，支付服务器100可对第一部分支付码进行解密。

方框S420包括基于支付请求码来确定第二部分支付码，以及基于第一部分支付 码和第二部分支付码来生成可由用户支付的支付码。本文中，第一部分支付码的长度 可小于第二部分支付码的长度。在一个实施方式中，支付服务器100可将第一部分支 付码与第二部分支付码连接以生成支付码。

图5是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中，图5 的操作可由支付服务器100执行以接收和发送码，但是另选地，也可使用其它系统。 另选地，该支付机制还可包括在接收支付请求码之前对用户终端300进行认证。

在图5中，方框S510包括在接收支付请求码之前接收第一一次性码以对用户进 行认证。可基于一次性码生成算法来生成第一一次性码作为散列值。在一些情况下， 可接收第一一次性码和个人识别号码这二者。个人识别号码的示例包括诸如个人标 识、电话号码和支付信息的标识。

判定方框S520确定是否成功执行了用户认证。如果认证不成功，则处理可结束。 另一方面，如果认证成功，则处理进行至方框S530以进行发送操作。更具体地讲， 方框S530是指将第二一次性码发送给用户终端300以使得用户终端300对支付服务 器100进行认证并生成支付请求码。在一个实施方式中，可通过将交易标识发送给用 户终端300以使得用户终端300生成包括交易关联认证码的支付请求码来实现方框 S530。

图6是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中，图6 的操作可由支付服务器100执行以生成用于支付服务器认证的支付码，但是另选地， 也可使用其它系统。

在图6中，方框S610包括通过POS终端200来接收显示在用户终端300中的支 付请求码。如果需要，则支付请求码（例如显示在用户终端300中的条形码或QR码） 可以按照二维或三维视图进行显示。

方框S620对在用户终端200中进行了解密的第一部分支付码执行解密操作。例 如，第一部分支付码可由用户终端300通过比特移位或比特混洗来生成，并且可由用 户终端300通过比特掩蔽或比特删除来生成。在一个实施方式中，第一部分支付码可 通过下式1来进行加密。

式1：

Payment Code=T_code<<Random(T_code)

Payment Code：支付码

T_code：临时支付码

<<：移位操作

Random()：随机生成T_code的最大比特数的函数（如，当T_code被实现为字节 大小时，Random()的输出范围可为0～8）。

方框S630基于支付请求码来确定第二部分支付码，然后，方框S640将第一部分 支付码与第二部分支付码连接以生成支付码。

图7是示出图1的支付系统的操作的另一实施方式的流程图。在此示例中，图7 的操作可由支付服务器100执行以生成用于支付中心认证的支付码，但是另选地，也 可使用其它系统。

在图7中，方框S710接收包括第一部分支付码的支付请求码。在一些情况下， 支付请求码还可包括用户标识。方框S720基于支付请求码来确定第二部分支付码， 并基于第一部分支付码和第二部分支付码来生成可由用户支付的支付码。

方框S730将从用户终端300接收到的第一认证值与第二认证值进行比较，以对 支付码进行自我验证。第一认证值可被实现为一次性认证值或交易关联认证码，并且 第二认证值可被实现为预存储的值。

根据方框S740，当自我验证成功时，可通过支付中心400来认证支付码，这种 认证结果可提供给用户终端200。

图8是在图1中的支付系统中生成的支付码的示例。在图8中，支付码的长度可 限于条形码读取器能够读取的长度。这种支付码可包括支付手段信息811、821或831、 认证识别信息813、823或833、认证信息815、825或835、或者支付信息817、827 或837中的至少一个。

支付手段信息811、821或831可包括特殊用途VAN码，例如，在便利商店中可 使用特殊用途VAN码。认证识别信息813、823或833可包括支付批准中的用户标识 或者支付取消中的交易标识。例如，认证信息815、825或835可包括通过OTP算法 生成的交易关联一次性认证码。另外，当以事件和时间同步方式实现条形码时，认证 信息815、825或835还可包括事件编号。

支付信息817、827或837可包括单独存储在用户终端300中的部分支付信息。 例如，支付信息817、827或837可包括信用卡号、电话号码、银行账号、会员识别 号或预付卡号的部分数字。例如，考虑值为1234-5678-90XX-XXXX的信用卡号，值 XX-XXXX存储在用户终端300中，剩余部分存储在支付服务器100中。在值为 010-1234-5678的电话号码中，值1234存储在用户终端300中，剩余部分存储在支付 服务器100中。另外，支付信息817、827或837的ID可存储在条形码中以用于使存 储在用户终端300中的支付信息与支付服务器100中的支付信息匹配。

尽管本文献提供了对本发明的优选实施方式的描述，但是本领域技术人员将理 解，在不脱离所附权利要求书所限定的技术原理和范围的情况下，可以按照各种方式 修改或改变本发明。

本申请要求提交于2012年9月14日的韩国专利申请No.10-2012-00102486的较 早申请日和优先权的权益，通过引用将其全部内容并入本文。