用于生成交易簽署一次性密碼的方法、設備和系統的制作方法
用于生成交易簽署一次性密碼的方法、設備和系統的制作方法
【技術領域】
[0001]本發明一般涉及用于生成交易簽署一次性密碼(OTP)的方法、設備和系統,且更具體地涉及使用在客戶端上獨立運行的安全操作系統(OS)來生成包括交易信息的OTP的方法和系統。
【背景技術】
[0002]隨著數字裝置例如計算機或者智能電話的使用的增加,使用這種數字裝置的電子商務(e商務)和移動商務(m商務)已經廣泛用于各種領域。尤其是,由于移動終端例如智能電話具有用戶總是攜帶的優勢,所以已經發布了用于移動電話的金融應用,以改善用戶便利。
[0003]在使用智能電話的金融交易中,代替了各種方法例如現有的安全卡、通用串行總線(USB)安全密鑰、短信服務(SMS)OTP、全自動區分計算機和人類的圖靈測試(CAPTCHA)(虛擬鍵盤)以及SMS,OTP方案已經被商業化為安全認證功能。然而,傳統的OTP方案是不便的,因為它需要用戶保持單獨的OTP生成終端,并且存在終端損失的擔憂。最近,甚至出現了修改(hack)風險。
[0004]為了解決這些問題中的需要用戶保持OTP生成終端的不便,在韓國專利N0.10-0883154中公開了使用裝備有OTP生成程序的移動電話的OTP生成/認證系統。上述專利僅在全球用戶身份模塊(US頂)芯片中安裝和運行簡單的OTP生成程序,且具有容易被修改和易受安全攻擊的缺點。
[0005]此外,可能發生在輸入/輸出OPT號期間泄漏或者修改OTP號的情況,因此繼而導致金融損害。例如,當轉移資金時即使向用戶展示正確的賬號和正確的轉賬金額,也可能在后端階段偽造數據,并且因此可向不正確的轉賬賬戶轉移不正確的轉賬金額。因此,在簡單使用隨機數的現有的OTP生成方法中,需要引入能夠阻止修改風險的新方案。
【發明內容】
[0006]本發明的目的在于提供用于生成交易簽署OTP的方法、設備和系統以解決上述問題。
[0007]根據本發明的第一方面,提議了一種用于生成交易簽署一次性密碼(OTP)的方法,包括:使用在客戶端上運行的受信應用來向支付服務器傳輸支付請求,響應于交易請求而接收交易信息,并且使用受信應用來生成包括作為輸入值的交易信息的交易簽署一次性密碼OTP。
[0008]根據本發明的第二方面,提議了一種用于使用受信應用來生成交易簽署OTP的設備,包括:接口,其用于通過受信應用來向支付服務器傳輸交易請求且響應于交易請求而接收交易信息;0ΤΡ生成處理器,其用于將接收到的交易信息用作輸入值來生成交易簽署OTP ;以及顯示單元,其用于使用接口而取決于用戶的輸入來顯示交易的處理狀態并且顯示接收到的交易信息,其中,該接口向支付服務器傳輸由OTP生成處理器生成的交易簽署OTP,接收驗證結果,且在顯示單元上顯示驗證結果
[0009]根據本發明的第三方面,提議了一種使用交易簽署OTP的系統,包括:客戶端,用于使用受信應用來傳輸交易請求,響應于交易請求而接收交易信息,并且生成包括作為輸入值的交易信息的交易簽署OTP ;支付服務器,用于接收交易請求且傳輸交易簽署請求;驗證服務器,用于接收交易簽署請求且向推送服務器傳送交易簽署請求;以及推送服務器,用于從驗證服務器接收交易簽署請求且向客戶端傳輸與交易簽署請求對應的交易信息。
【附圖說明】
[0010]將考慮結合附圖從下面的詳細描述中更清楚理解本發明的上述目的、特征和優勢以及其它目的、特征和優勢,其中:
[0011]圖1是示出根據本發明的實施例的使用交易簽署OTP的系統的示意圖;
[0012]圖2示出根據本發明的實施例的用于生成交易簽署OTP的客戶端的操作系統;
[0013]圖3A示出了根據本發明的實施例的客戶端的一般操作,圖3B比較地示出了根據本發明的另一個實施例的在使用交易簽署OTP時的操作,并且圖3C示出了根據本發明的實施例的受信UI的示例;
[0014]圖4是示出根據本發明的實施例的用于生成交易簽署OTP的方法的流程圖;
[0015]圖5是示出根據本發明的實施例的使用交易簽署OTP的交易方法的泳道示意圖;
[0016]圖6示出了根據本發明的實施例的用于交易簽署OTP的密鑰更新協議;
[0017]圖7示出了根據本發明的實施例的用于交易簽署OTP的重發協議;
[0018]圖8A和圖SB示出了根據本發明的實施例的客戶端或者支付服務器上的交易簽署OTP的解鎖協議;
[0019]圖9A和圖9B不出了根據本發明的實施例的受信UI的執行屏的截屏;以及
[0020]圖10是示出根據本發明的實施例的端到端(E2E)協議的示意圖;
[0021]相同參考數字和符號用于在不同附圖中指定相同組件。
【具體實施方式】
[0022]參考附圖描述了本發明的實施例。要注意,相同參考符號用于在全部附圖中指代相同或者類似元件。在本發明的下面描述中,將省略被認為使理解本發明的要旨模糊的有關已知配置或者功能的詳細描述。在本說明書中,第一組件包括第二組件的表達意味著可以除了第二組件之外進一步包括額外組件。
[0023]圖1是示出根據本發明的實施例的使用交易簽署OTP的系統100的示意圖。系統100包括客戶端10、支付服務器30、驗證服務器40以及推送系統50。組件10、30、40和50能夠在有線/無線網絡20上彼此相互通信。在本附圖中,雖然支付服務器30、驗證服務器40以及推送系統50被示出為單獨的組件,但是組件30、40和50也可以被實現為彼此組合。
[0024]客戶端10為能夠訪問支付服務器30以執行在線金融交易的裝置,表示安裝有使能金融交易e商務和m商務的硬件和軟件的任何計算裝置。客戶端10不僅可以為各種數字計算機例如膝上型計算機、臺式機、工作站或者其他合適計算機中的任一個,而且也可以為移動裝置例如計算裝置例如個人數字助理(PDA)、蜂窩電話以及智能電話中的任一個。客戶端10也可以包括任何可通信數字裝置例如使用互聯網協議的互聯網協議TV(IPTV)。雖然基于具有比得上計算機的性能和移動性的智能電話來完成了本發明的描述,但是本發明不限于此。
[0025]與發布為完整產品且僅能夠使用給定功能的現有移動電話不同,智能電話的顯著特點在于:可以根據用戶意圖自由安裝、添加或者刪除幾百種類型的應用(應用程序)。此夕卜,智能手機用戶不僅可以直接無線地訪問互聯網,而且可以基于各種瀏覽程序而使用各種方法來訪問互聯網內容。而且,無關乎使用領域例如移動互聯網銀行、移動信用卡支付、移動社交網絡以及移動購物,智能手機都可以方便地用在現實生活中。為此,銀行、證券公司、信用卡公司、社交商務公司和互聯網購物中心公司遵照對應智能手機的操作系統來開發它們自己獨特的智能手機應用,并且免費或者付費向用戶分配應用。這樣,隨著具有比得上計算機的強大性能和基于網絡功能的移動性的移動通信終端的出現,將基于其中用戶移動終端200為智能手機的情況來描述本發明。
[0026]為了參考,應用為一種在操作系統(OS)上運行的軟件,表示被設計為用戶或者其他應用程序直接執行特定功能的程序。根據本發明的實施例在客戶端例如智能手機中使用的安全應用可以為被生產為應用于移動裝置的移動應用。移動應用可以以訪問網站的基于瀏覽器應用、取決于終端的OS而根據終端生產的本機應用、或者其中這些應用彼此組合的混合應用的形式來實現。在計算機可讀存儲介質中,應用數據、系統數據等以預先確定編程語言(例如C語言或者Java)來記錄且存儲。該應用數據表示具有實現與用戶交互的各種類型的程序功能(例如通過識別在顯示屏上的用戶觸控來切換屏幕的功能)的數據,且也稱為“全模式”數據。系統數據表示包括應用管理信息、啟動信息等的數據,且指代再生應用數據所需要的屬性和操作信息。實現其它額外功能所需要的信息可以存儲在存儲介質中。
[0027]根據本發明的客戶端10具有能夠執行該客戶端上的各種應用的硬件和軟件。具體地,在本發明中,客戶端10包括用于運行安全OS(受信OS)的處理器,在該安全OS上執行使用受信應用的使能認證、金融交易和支付處理的應用。
[0028]本發明的客戶端10特征在于,在執行金融交易時使用獨立于用于執行客戶端10的一般應用的一般OS而運行的受信OS來執行金融交易。以這種方式,其中受信OS和受信應用正在客戶端10中運行的環境稱為受信執行環境(TEE)(例如受信區域)。本發明涉及基于TEE的金融交易。稍后參考圖2和圖3來更詳細地描述基于TEE的操作。
[0029]客戶端10也可以用在例如一般金融交易例如銀行服務和使用附屬商店或者在線購物中心的網站的e商務和m商務中。客戶端10在網絡20上訪問支付服務器30且遵照服務的指導來執行交易處理過程。在這種情況下,可以針對任何形式或者介質使用數字數據通信來實現網絡20 (例如通信網絡)。通信網絡的示例包括局域網(LAN)、廣域網(WAN)和互聯網,并且包括使用各種移動網絡實現的各種類型的無線通信例如第三代(3G)、無線保真(WiFi)以及長期演進(LET)。
[0030]支付服務器30可以為由銀行或者用于金融交易的金融機構操作的服務器或者用于e商務和m商務的在線支付服務器。支付服務器30從客戶端10接收交易或者支付請求,執行程序例如認證和驗證,并且向客戶端傳輸交易結果,以通知客戶端是否已經結束了交易。在這種情況下,在執行認證或者驗證時,驗證可以與驗證服務器40協力而被執行。驗證服務器可以由與操作支付服務器30的代理商相同的代理商或者由單獨的驗證機構來操作。
[0031]推送系統50用于響應于從支付服務器或者驗證服務器接收到的推送請求而向客戶端10發送推送消息。在本發明的實施例中,推送系統50可以傳輸用于以推送消息的形式在客戶端10上生成交易簽署OTP的交易信息。
[0032]通過使用組
【技術領域】
[0001]本發明一般涉及用于生成交易簽署一次性密碼(OTP)的方法、設備和系統,且更具體地涉及使用在客戶端上獨立運行的安全操作系統(OS)來生成包括交易信息的OTP的方法和系統。
【背景技術】
[0002]隨著數字裝置例如計算機或者智能電話的使用的增加,使用這種數字裝置的電子商務(e商務)和移動商務(m商務)已經廣泛用于各種領域。尤其是,由于移動終端例如智能電話具有用戶總是攜帶的優勢,所以已經發布了用于移動電話的金融應用,以改善用戶便利。
[0003]在使用智能電話的金融交易中,代替了各種方法例如現有的安全卡、通用串行總線(USB)安全密鑰、短信服務(SMS)OTP、全自動區分計算機和人類的圖靈測試(CAPTCHA)(虛擬鍵盤)以及SMS,OTP方案已經被商業化為安全認證功能。然而,傳統的OTP方案是不便的,因為它需要用戶保持單獨的OTP生成終端,并且存在終端損失的擔憂。最近,甚至出現了修改(hack)風險。
[0004]為了解決這些問題中的需要用戶保持OTP生成終端的不便,在韓國專利N0.10-0883154中公開了使用裝備有OTP生成程序的移動電話的OTP生成/認證系統。上述專利僅在全球用戶身份模塊(US頂)芯片中安裝和運行簡單的OTP生成程序,且具有容易被修改和易受安全攻擊的缺點。
[0005]此外,可能發生在輸入/輸出OPT號期間泄漏或者修改OTP號的情況,因此繼而導致金融損害。例如,當轉移資金時即使向用戶展示正確的賬號和正確的轉賬金額,也可能在后端階段偽造數據,并且因此可向不正確的轉賬賬戶轉移不正確的轉賬金額。因此,在簡單使用隨機數的現有的OTP生成方法中,需要引入能夠阻止修改風險的新方案。
【發明內容】
[0006]本發明的目的在于提供用于生成交易簽署OTP的方法、設備和系統以解決上述問題。
[0007]根據本發明的第一方面,提議了一種用于生成交易簽署一次性密碼(OTP)的方法,包括:使用在客戶端上運行的受信應用來向支付服務器傳輸支付請求,響應于交易請求而接收交易信息,并且使用受信應用來生成包括作為輸入值的交易信息的交易簽署一次性密碼OTP。
[0008]根據本發明的第二方面,提議了一種用于使用受信應用來生成交易簽署OTP的設備,包括:接口,其用于通過受信應用來向支付服務器傳輸交易請求且響應于交易請求而接收交易信息;0ΤΡ生成處理器,其用于將接收到的交易信息用作輸入值來生成交易簽署OTP ;以及顯示單元,其用于使用接口而取決于用戶的輸入來顯示交易的處理狀態并且顯示接收到的交易信息,其中,該接口向支付服務器傳輸由OTP生成處理器生成的交易簽署OTP,接收驗證結果,且在顯示單元上顯示驗證結果
[0009]根據本發明的第三方面,提議了一種使用交易簽署OTP的系統,包括:客戶端,用于使用受信應用來傳輸交易請求,響應于交易請求而接收交易信息,并且生成包括作為輸入值的交易信息的交易簽署OTP ;支付服務器,用于接收交易請求且傳輸交易簽署請求;驗證服務器,用于接收交易簽署請求且向推送服務器傳送交易簽署請求;以及推送服務器,用于從驗證服務器接收交易簽署請求且向客戶端傳輸與交易簽署請求對應的交易信息。
【附圖說明】
[0010]將考慮結合附圖從下面的詳細描述中更清楚理解本發明的上述目的、特征和優勢以及其它目的、特征和優勢,其中:
[0011]圖1是示出根據本發明的實施例的使用交易簽署OTP的系統的示意圖;
[0012]圖2示出根據本發明的實施例的用于生成交易簽署OTP的客戶端的操作系統;
[0013]圖3A示出了根據本發明的實施例的客戶端的一般操作,圖3B比較地示出了根據本發明的另一個實施例的在使用交易簽署OTP時的操作,并且圖3C示出了根據本發明的實施例的受信UI的示例;
[0014]圖4是示出根據本發明的實施例的用于生成交易簽署OTP的方法的流程圖;
[0015]圖5是示出根據本發明的實施例的使用交易簽署OTP的交易方法的泳道示意圖;
[0016]圖6示出了根據本發明的實施例的用于交易簽署OTP的密鑰更新協議;
[0017]圖7示出了根據本發明的實施例的用于交易簽署OTP的重發協議;
[0018]圖8A和圖SB示出了根據本發明的實施例的客戶端或者支付服務器上的交易簽署OTP的解鎖協議;
[0019]圖9A和圖9B不出了根據本發明的實施例的受信UI的執行屏的截屏;以及
[0020]圖10是示出根據本發明的實施例的端到端(E2E)協議的示意圖;
[0021]相同參考數字和符號用于在不同附圖中指定相同組件。
【具體實施方式】
[0022]參考附圖描述了本發明的實施例。要注意,相同參考符號用于在全部附圖中指代相同或者類似元件。在本發明的下面描述中,將省略被認為使理解本發明的要旨模糊的有關已知配置或者功能的詳細描述。在本說明書中,第一組件包括第二組件的表達意味著可以除了第二組件之外進一步包括額外組件。
[0023]圖1是示出根據本發明的實施例的使用交易簽署OTP的系統100的示意圖。系統100包括客戶端10、支付服務器30、驗證服務器40以及推送系統50。組件10、30、40和50能夠在有線/無線網絡20上彼此相互通信。在本附圖中,雖然支付服務器30、驗證服務器40以及推送系統50被示出為單獨的組件,但是組件30、40和50也可以被實現為彼此組合。
[0024]客戶端10為能夠訪問支付服務器30以執行在線金融交易的裝置,表示安裝有使能金融交易e商務和m商務的硬件和軟件的任何計算裝置。客戶端10不僅可以為各種數字計算機例如膝上型計算機、臺式機、工作站或者其他合適計算機中的任一個,而且也可以為移動裝置例如計算裝置例如個人數字助理(PDA)、蜂窩電話以及智能電話中的任一個。客戶端10也可以包括任何可通信數字裝置例如使用互聯網協議的互聯網協議TV(IPTV)。雖然基于具有比得上計算機的性能和移動性的智能電話來完成了本發明的描述,但是本發明不限于此。
[0025]與發布為完整產品且僅能夠使用給定功能的現有移動電話不同,智能電話的顯著特點在于:可以根據用戶意圖自由安裝、添加或者刪除幾百種類型的應用(應用程序)。此夕卜,智能手機用戶不僅可以直接無線地訪問互聯網,而且可以基于各種瀏覽程序而使用各種方法來訪問互聯網內容。而且,無關乎使用領域例如移動互聯網銀行、移動信用卡支付、移動社交網絡以及移動購物,智能手機都可以方便地用在現實生活中。為此,銀行、證券公司、信用卡公司、社交商務公司和互聯網購物中心公司遵照對應智能手機的操作系統來開發它們自己獨特的智能手機應用,并且免費或者付費向用戶分配應用。這樣,隨著具有比得上計算機的強大性能和基于網絡功能的移動性的移動通信終端的出現,將基于其中用戶移動終端200為智能手機的情況來描述本發明。
[0026]為了參考,應用為一種在操作系統(OS)上運行的軟件,表示被設計為用戶或者其他應用程序直接執行特定功能的程序。根據本發明的實施例在客戶端例如智能手機中使用的安全應用可以為被生產為應用于移動裝置的移動應用。移動應用可以以訪問網站的基于瀏覽器應用、取決于終端的OS而根據終端生產的本機應用、或者其中這些應用彼此組合的混合應用的形式來實現。在計算機可讀存儲介質中,應用數據、系統數據等以預先確定編程語言(例如C語言或者Java)來記錄且存儲。該應用數據表示具有實現與用戶交互的各種類型的程序功能(例如通過識別在顯示屏上的用戶觸控來切換屏幕的功能)的數據,且也稱為“全模式”數據。系統數據表示包括應用管理信息、啟動信息等的數據,且指代再生應用數據所需要的屬性和操作信息。實現其它額外功能所需要的信息可以存儲在存儲介質中。
[0027]根據本發明的客戶端10具有能夠執行該客戶端上的各種應用的硬件和軟件。具體地,在本發明中,客戶端10包括用于運行安全OS(受信OS)的處理器,在該安全OS上執行使用受信應用的使能認證、金融交易和支付處理的應用。
[0028]本發明的客戶端10特征在于,在執行金融交易時使用獨立于用于執行客戶端10的一般應用的一般OS而運行的受信OS來執行金融交易。以這種方式,其中受信OS和受信應用正在客戶端10中運行的環境稱為受信執行環境(TEE)(例如受信區域)。本發明涉及基于TEE的金融交易。稍后參考圖2和圖3來更詳細地描述基于TEE的操作。
[0029]客戶端10也可以用在例如一般金融交易例如銀行服務和使用附屬商店或者在線購物中心的網站的e商務和m商務中。客戶端10在網絡20上訪問支付服務器30且遵照服務的指導來執行交易處理過程。在這種情況下,可以針對任何形式或者介質使用數字數據通信來實現網絡20 (例如通信網絡)。通信網絡的示例包括局域網(LAN)、廣域網(WAN)和互聯網,并且包括使用各種移動網絡實現的各種類型的無線通信例如第三代(3G)、無線保真(WiFi)以及長期演進(LET)。
[0030]支付服務器30可以為由銀行或者用于金融交易的金融機構操作的服務器或者用于e商務和m商務的在線支付服務器。支付服務器30從客戶端10接收交易或者支付請求,執行程序例如認證和驗證,并且向客戶端傳輸交易結果,以通知客戶端是否已經結束了交易。在這種情況下,在執行認證或者驗證時,驗證可以與驗證服務器40協力而被執行。驗證服務器可以由與操作支付服務器30的代理商相同的代理商或者由單獨的驗證機構來操作。
[0031]推送系統50用于響應于從支付服務器或者驗證服務器接收到的推送請求而向客戶端10發送推送消息。在本發明的實施例中,推送系統50可以傳輸用于以推送消息的形式在客戶端10上生成交易簽署OTP的交易信息。
[0032]通過使用組
相關技術
網友詢問留言
已有1條留言
-
0訪客 來自[中國] 2023年09月13日 06:3807032156025
1