Nothing Special   »   [go: up one dir, main page]

KR20080009242A - Service system for instant payment utilizing a wireless telecommunication device - Google Patents

Service system for instant payment utilizing a wireless telecommunication device Download PDF

Info

Publication number
KR20080009242A
KR20080009242A KR1020080004203A KR20080004203A KR20080009242A KR 20080009242 A KR20080009242 A KR 20080009242A KR 1020080004203 A KR1020080004203 A KR 1020080004203A KR 20080004203 A KR20080004203 A KR 20080004203A KR 20080009242 A KR20080009242 A KR 20080009242A
Authority
KR
South Korea
Prior art keywords
payment
server
user
seller
otp
Prior art date
Application number
KR1020080004203A
Other languages
Korean (ko)
Inventor
유재희
Original Assignee
주식회사 싸이클롭스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 싸이클롭스 filed Critical 주식회사 싸이클롭스
Priority to KR1020080004203A priority Critical patent/KR20080009242A/en
Publication of KR20080009242A publication Critical patent/KR20080009242A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A system for providing a debit payment service with a mobile terminal is provided to secure the payment service against hacking by transferring only the PIN(Personal ID Number) such as a mobile number between a seller server and a PG(Payment Gateway) server, and process an authentication procedure quickly by needing no communication procedure between the mobile terminal and the PG server. A mobile terminal(100) displays an OTP(One-Time Password) based on key manipulation and an inputted PIN by downloading/installing a time or event-synchronized OTP generation algorithm. A seller server(200) receives the PIN and the OTP. A PG debit payment server(400) receives the PIN, the OTP, and order details from the seller terminal, verifies the order details, and transmits the PIN, the OTP, and the order details to a bank debit payment server(500). The bank debit payment server authenticates a member by using the PIN/OTP, processes debit payment with a linked account based on the order details, and transmits payment details to the seller server through the PG debit payment server. The bank debit payment server authenticates the linked account by comparing the received OTP with the OTP, which is generated by the OTP generation algorithm based on the received OTP/PIN, and time or event information.

Description

이동통신 단말기를 이용하는 직불결제 서비스 시스템{service system for instant payment utilizing a wireless telecommunication device}Service system for instant payment utilizing a wireless telecommunication device

본 발명은 이동통신 단말기를 이용하는 직불결제 서비스 시스템, 상세하게는 이동통신 단말기번호와 같은 사용자 고유번호와 이동통신 단말기에 다운로드된 시간동기 또는 사건동기 방식의 일회용 암호를 이용하는 직불결제 서비스 시스템에 관한 것이다.The present invention relates to a direct debit payment service system using a mobile communication terminal, and in particular, a direct debit payment service system using a user unique number such as a mobile communication terminal number and a one-time password of a time synchronization or event synchronization method downloaded to a mobile communication terminal. .

오프라인에서 뿐만 아니라 온라인 상에서의 상거래 행위가 증가하면서 상품 구입시의 결제 편의성 도모와 보안성은 결제관련 기관, 상거래 서비스 제공자 및 사용자 모두에게 중요한 관심사가 되고 있고, 휴대폰이 생활필수품으로 자리 잡으면서 각종 상거래에서 휴대폰의 휴대성을 활용하는 결제방법이 시도되고 있다.Increasing commerce behavior online and offline, as well as the convenience and security of payments when purchasing products, are becoming an important concern for payment related institutions, commerce service providers and users, and mobile phones have become a necessity in various commerce. There are attempts to make payments that utilize the portability of mobile phones.

한국특허출원 1999-48471, 1999-57586, 2000-14506호 등에 온라인, 오프라인 상 상거래의 인증절차에서 인증요청 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 입력된 상기 인증번호를 인증서버가 확인하고 상기 상거래의 결제서비스를 제공하는 기술이 개시되어 있다. 이러한 서비스 기술은 이른바 휴대폰 사용료 부과 과금방식을 이용하는“폰빌방식"의 휴대폰 소액결제방식에서 직불 또는 신용카드와 같은 후불의 전통 금융기관의 결제방식으로 확장하고 있다.In the authentication process of online and offline commerce, the Korean Patent Application No. 1999-48471, 1999-57586, 2000-14506, etc. sends the authentication number from the authentication server to the mobile phone at the request of the authentication request server and the authentication entered by the user. A technology for verifying a number by an authentication server and providing a settlement service for the commerce is disclosed. This service technology is being extended from the "phone bill" mobile phone micropayment method, which uses so-called mobile phone billing, to the payment method of traditional post-pay financial institutions such as debit or credit cards.

휴대폰 소액결제 방식은 결제편의성 측면에서 널리 이용되고 있으나, 제3자가 사용자의 휴대폰번호 및 주민등록번호를 알고 휴대폰을 소지하고 있다면 승인번호만 입력함으로써 누구나 결제가 가능하기 때문에 휴대폰 도용에 따른 피해 가능성이 있고 복제폰을 통한 피해 가능성 또한 있다. 휴대폰 소액결제 방식은 휴대폰 사용요금에 후불 합산 청구하는 과금방식을 취하기 때문에 판매대금 회수에 장시간이 걸리고 신용불량 문제가 제기될 소지가 있다. 뿐만 아니라, 이러한 방식은 오프라인 상의 상거래에는 적용되기가 어렵다.The mobile payment method is widely used in terms of payment convenience, but if a third party knows the user's mobile phone number and social security number and has a mobile phone, anyone can make a payment by entering only the authorization number. There is also the possibility of damage through the phone. Since the micro-payment method for mobile phones takes a billing method that charges post-pay bills for mobile phone usage charges, it takes a long time to collect the payouts and poses a problem of credit failure. In addition, this approach is difficult to apply to offline commerce.

한국등록특허공보 제10-0412510에는 앞서 기술한 종래의 휴대폰소액결제 방식에서의 승인번호 입력 절차를 생략하고 휴대폰으로 OTP(One Time Password)가 포함된 콜백(Callback) SMS(특정 무선 폰페이지에 접속할 수 있는 URL(Uniform Resource Locator : 범용리소스로케이터)를 포함하고 있는 쌍방향 문자메시지)를 전송하여 사용자가 휴대폰에서 확인 버튼을 눌러 특정 폰 페이지에 미리 설정한 비밀번호를 입력하면 결제가 완료되는 결제방법이 기술되어 있다. 그러나 이 방법이 종래 기술에 비하여 보안성이 강화된 결제방법이긴 하나 결제 방식이 종래 기술과 동일한 휴대폰 요금 후불합산 방식으로 결제 금액 제한 및 자금 회수기일의 한계를 지니고 있다.Korean Patent Publication No. 10-0412510 omits the procedure of inputting the approval number in the conventional mobile phone payment method described above, and accesses a callback SMS (specific wireless phone page) including an OTP (One Time Password) to the mobile phone. A payment method that sends a URL (Uniform Resource Locator) that contains a two-way text message) and sends a preset password to a specific phone page by pressing the OK button on the mobile phone. It is. However, although this method is a security method with enhanced security compared to the prior art, the payment method has a limitation of the payment amount and the date of money recovery due to the post-communication method of the same mobile phone bill as the prior art.

한국특허공개 제2003-82090호에는 사용자와 판매자 사이의 상거래에 대한 상거래 대금을 신용 카드 또는 직불카드를 포함한 카드 결제를 통해 수행함에 있어 서, 상기 사용자의 이동 단말 고유 번호를 입력받은 판매자 서버로부터 상기 사용자 이동 단말 고유 번호와 상거래 내역 정보를 전송 받고, 상기 이동 단말 고유 번호를 포함한 정보를 신용 카드사의 서버에 전송하고, 상기 신용 카드사의 서버는 상기 이동 단말 고유 번호에 연동된 신용 카드 번호를 확인하여 조회 결과를 전송하도록 하고 사용자가 ID와 비밀번호를 입력하여 거래를 승인하는 방식으로, 상기 판매자 서버 또는 자신에게 상기 사용자의 신용카드 번호를 노출시키지 아니한 상태로 상기 사용자가 카드 결제를 수행하도록 하는 지불 게이트웨이 서버를 포함하는 전자 지불 결제 시스템을 제공하고 있다. 신용카드 번호는 판매자에게 노출되지 않으나 계좌에 접근하는 폰 번호, ID와 비밀번호가 모두 노출될 수 있으므로 소기의 목적을 달성할 수 없고 이를 보완하기 위해서는 휴대폰 소액결제 방법의 인증번호 수신과 송신에 의하여 별도의 인증절차를 수행해야 하거나 콜백 SMS 방식에 의하여 별도의 인증절차를 수행해야 한다. Korean Patent Publication No. 2003-82090 discloses a transaction for a commerce between a user and a seller through a card settlement including a credit card or a debit card. Receives the user mobile terminal unique number and the transaction history information, and transmits the information including the mobile terminal unique number to the server of the credit card company, the server of the credit card company checks the credit card number linked to the mobile terminal unique number A payment gateway that allows the user to perform card payments without exposing the user's credit card number to the merchant server or to the user in such a way that the query results are sent and the user enters an ID and password to approve the transaction. Electronic payment settlement system including server To provide. The credit card number is not exposed to the seller, but because the phone number, ID and password to access the account can all be exposed, the purpose of the credit card number cannot be achieved. The authentication procedure must be performed or a separate authentication procedure must be performed by callback SMS method.

상기의 전자지불결제 시스템은 모두 판매자와 지불게이트웨이 서버 사이의 지급승인 절차 외에 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 일방향 또는 쌍방향 통신의 절차가 거래 승인절차마다 발생하므로 사용자가 사용하기 번거롭고 도청의 위험성이 있으며 무엇보다도 상기 통신에 의한 지연 시간이 발생하여 다중시설에서 계산절차를 지연시키는 문제가 발생한다.All of the above electronic payment systems have a one-way or two-way communication process between the mobile phone user and the payment gateway server (or authentication server) in addition to the payment approval process between the seller and the payment gateway server. There is a risk of delay, and above all, there is a problem of delaying the calculation procedure in multiple facilities due to the delay time caused by the communication.

본 발명은 휴대폰을 이용하여 결제 편의성이 높으면서도 온라인상 뿐만 아니라 오프라인상 상거래의 결제수단으로 사용가능하고 결제 과정에서 휴대폰번호와 같은 사용자 고유번호만이 단지 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공하기 위한 것이다.The present invention can be used as a payment method of commerce on-line as well as off-line commerce using a mobile phone, and only a user's unique number such as a mobile phone number in the payment process is provided through a section between a seller server and a payment agent server. It is to provide a high security direct payment system against hacking by being transmitted.

본 발명은 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 통신절차가 필요 없어 인증절차가 신속히 수행될 수 있는 직불결제 서비스 시스템을 제공하기 위한 것이다.The present invention is to provide a direct debit payment service system that can be quickly performed without the communication procedure between the mobile phone user and the payment gateway server (or authentication server).

본 발명에 의하여, 시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기; 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기; 상기 판매자 서버 또는 판매자 단말기로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 상기 판매자의 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버; 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 유효한 주문내역에 근거하여 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버를 경유하여 상기 판매자 서버 또는 판매자 단말기에 전송하는 금융사 직불처리서버로 이루어지고 상기 금융사 직불처리서버는 상기 수신된 상기 일회용암호와 상기 사용자 고유번호에 상당하는 PIN 값과 시간정보 또는 사건정보에 근거하여 상기 일회용암호 발생 알고리즘에 의하여 생성된 일회용암호를 비교하여 연동된 계좌에 대하여 인증을 수행하는 이동통신 단말기를 이용한 직불결제 서비스 시스템이 제공된다.According to the present invention, a one-time password (OTP) generation algorithm of a time-synchronous or event-synchronous method is downloaded and installed to display a one-time password with a predetermined key operation and a PIN number input; A seller server or a seller terminal through which a user identification number and the disposable password are input; A payment gateway debit processing server that receives the user's unique number, the one-time password and the order history from the seller server or the seller terminal and determines the validity of the order history of the seller; Authenticate that the user is a service subscriber from the user ID and the one-time password received via the payment gateway debit processing server, and make a direct debit payment for the linked account based on the valid order history received via the payment gateway debit processing server. It is made of a financial company debit processing server that performs and transmits the payment details to the seller server or the seller terminal via the payment gateway debit processing server, the financial company debit processing server corresponding to the received one-time password and the user's unique number Provided is a direct payment service system using a mobile communication terminal that performs authentication on a linked account by comparing a one time password generated by the one time password generation algorithm based on a PIN value and time information or event information.

본 발명의 직불결제 서비스 시스템은 최초 가입 시를 제외하고는 이동통신 단말기 사용자와 인증서버간에 일방향 또는 쌍방향 통신의 절차가 없어 단순 편리하며 결제의 지연에 의한 다중시설에서 계산절차를 지연시키는 문제가 발생하지 않는다.한다. 비밀번호는 일회성으로 단지 고유번호만이 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공한다.The direct debit service system of the present invention is simple and convenient because there is no one-way or two-way communication procedure between the user of the mobile terminal and the authentication server except for the initial subscription, and a problem of delaying the calculation procedure in multiple facilities due to the delay of payment occurs. Do not. The password is a one-time only, unique number is transmitted through the section between the seller server and the payment agent server provides a secure direct debit system for hacking.

상기 이동통신 단말기란 중앙연산기능, 메모리기능과 표시기능이 있고 이동통신 모듈을 탑재하여 이동하면서 쌍방향통신이 가능한 단말기를 말하며 PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다. The mobile communication terminal refers to a terminal having a central operation function, a memory function and a display function, and having a two-way communication while being equipped with a mobile communication module, and having a mobile communication module capable of PCS, cellular phone, smartphone or two-way data communication. Includes PDA and notebook forms. In the present invention, the user wireless communication terminal is most preferably in the form of a CDMA or TDMA mobile phone or mobile phone.

상기 사용자 고유번호라 함은 이동통신 단말기번호에 제한되지 않고 주민등 록번호 또는 가상주민등록번호와 같이 사용자마다 고유한 번호를 일컫는다.The unique user number is not limited to a mobile communication terminal number but refers to a unique number for each user, such as a resident registration number or a virtual resident registration number.

본 발명에서 일회용암호 표시는 독자적으로 표시되거나 사용자 고유번호와 함께 표시될 수 있고 이들의 표시는 액정화면에 의하여 숫자 또는 문자의 텍스트로 표시되거나 1차원 또는 2차원의 패턴으로 표시될 수 있다. 패턴은, 예를 들면 1차원의 패턴인 바코드와 같이 전용 리더기를 필요로 한다.In the present invention, the disposable password display may be displayed independently or may be displayed together with a user identification number, and the display thereof may be displayed in text of numbers or letters by a liquid crystal display or in a one-dimensional or two-dimensional pattern. The pattern requires a dedicated reader, for example, a barcode which is a one-dimensional pattern.

본 발명의 직불결제 서비스 시스템은 온라인상의 상거래뿐만 아니라 오프라인상의 상거래에서도 사용가능한 것으로 온라인상에 사용될 때는 판매자 서버에 인터넷망으로 연결되어 있는 별도의 사용자 단말기를 통하여 상기 사용자 고유번호와 상기 일회용암호를 상기 판매자 서버에 입력한다. 오프라인상에 사용될 때는 상기 사용자 고유번호와 상기 시간동기 또는 사건동기 일회용암호는 상기 사용자에 의하여 구술되어 판매자 측의 종업원에 의하여 판매자 단말기에 입력되거나 상기 사용자에 의하여 직접 판매자 단말기에 입력되는 수동식 방법을 취할 수 있고 판매자 단말기에 구비된 전용 리더기에 의하여 자동으로 입력될 수도 있다.The direct debit service system of the present invention can be used not only for online commerce but also for offline commerce. When used online, the direct debit service system stores the user's unique number and the one-time password through a separate user terminal connected to the seller server through the Internet. Enter on merchant server. When used offline, the user identification number and the time synchronization or event synchronization one-time password are dictated by the user and entered by the employee on the seller's terminal or directly by the user on the seller's terminal. It may be inputted automatically by a dedicated reader provided in the seller terminal.

본 발명은 주로 직불결제에 대하여 설명하지만 신용카드 대용의 후불결제 방식에도 그대로 적용될 수 있다. 여기서 직불결제라 함은 판매자 계좌로의 이체와 거래 발생에 의하여 생성되는 가상계좌로의 이체를 포함한다.Although the present invention mainly describes direct debit, it can be applied to the post-payment method of credit card substitution as it is. In this case, the direct debit includes a transfer to a merchant account and a virtual account generated by a transaction.

본 발명에서 사용하는 일회용암호는 시간동기 또는 사건동기 방식이다. 사건동기 (Event Sync.) 방식은 응답값을 생성할 때 해쉬 함수의 입력으로 비밀값과 어느 특정한 사건이 일어난 횟수 등을 함께 사용하는 방법이다. 즉, 질의/응답 방식과 비교하면 질의값으로 특정 사건을 수치화한 것을 사용한다고 볼 수 있다. 이 렇게 함으로써 서버 측에서 질의값을 받을 필요가 없어진다. 본 발명에서 사용하는 일회용암호는 바람직하게는 시간동기 방식이다. 해쉬 함수의 입력으로 비밀값과 현재의 시간(실시간)을 입력하는 방식으로, 인증 서버 측과 사용자의 이동통신 단말기는 시간이라는 공통된 값을 가짐으로써 동기화시킬 수 있다. 보통 이 방식의 토큰은 1분에 한 번씩 암호가 바뀌게 된다. 미국특허 제4720860호에는 이러한 시간동기 방식의 기본 기술을 개시하고 있다. 또한, 미국특허 제4885778호에는 인증 서버에서 서버 시간 주위의 복수의 시간 단위에서 복수의 암호를 생성하고 클라이언트 측의 비밀값을 비교하여 시간 오차를 보정하는 방법이 개시되어 있다. 또한, 미국특허 51685208호에는 PIN과 생성된 암호를 합성하여 송신하고 인증 서버에서는 PIN과 암호를 분리하고 인증 절차를 수행하여 보안을 강화하는 기술을 개시하고 있다. 이러한 시간동기방식의 일회용 암호는 고정암호를 네트워크상에 노출시키지 않고 불필요한 질의값을 수신하는 절차가 없기 때문에 보안성이 높다. 이러한 시간동기 방식의 일회용암호 생성 방식은 본 발명에 통합되어 사용된다.Disposable password used in the present invention is a time synchronization or event synchronization. Event Sync. Is a method that uses a secret value and the number of times a particular event has occurred as the input of a hash function when generating a response value. That is, compared with the query / response method, it can be regarded as using the numerical value of a specific event as the query value. This eliminates the need to receive query values from the server side. The disposable password used in the present invention is preferably time synchronized. By inputting the secret value and the current time (real time) as the input of the hash function, the authentication server side and the user's mobile communication terminal can be synchronized by having a common value of time. Normally this type of token will be changed once every minute. U.S. Patent No. 4720860 discloses a basic technique of such a time synchronization method. In addition, US Patent No. 4885778 discloses a method for generating a plurality of ciphers in a plurality of time units around a server time in an authentication server, and correcting the time error by comparing secret values on the client side. In addition, US Patent No. 51685208 discloses a technique for synthesizing a PIN and a generated password, transmitting the PIN, and separating the PIN and the password from an authentication server and performing an authentication procedure to enhance security. This time-synchronous one-time password has high security since there is no procedure for receiving unnecessary query values without exposing the fixed password on the network. This time-synchronized one-time password generation method is used integrated in the present invention.

이하, 첨부한 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 직불결제 서비스 시스템의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the debit payment service system using a mobile communication terminal according to the present invention.

도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도이다. 사용자가 최초 서비스 가입시에 소정의 절차에 의하여 사용자가 사용하는 이동통신 단말기(100)에 금융사 직불처리서버(500)에 의해 시간동기방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드①(서비스 가입시에만 적용되므로 점선으로 표시)되어 설치된다. 사용자는 이동통신 단말기(100)의 OTP발생모드에서 핀(PIN)번호를 입력하면 일회용암호가 생성되어 디스플레이에 표시된다. 사용자는 오프라인 상에서는 사용자 고유번호(예를 들면 휴대폰 번호)와 상기 일회용암호를 가맹점 판매자 단말기(200)에 수동 또는 자동으로 제공한다. 온라인 상에서는 사용자는 사용자의 PC(도시안됨)에 의하여 판매자 서버(300)에 접속하여 매매 체결 인증모드에서 이동통신 단말기 번호와 상기 일회용암호를 입력한다. 지불게이트웨이 직불처리서버(400)는 상기 판매자 서버(300) 또는 판매자 단말기(200)로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 판매자의 가맹여부를 확인하는 것을 포함하는 상기 판매자의 주문내역의 유효성을 판단한다. 금융사 직불처리서버(500)는 상기 지불게이트웨이 직불처리서버(400)를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버(400)를 경유하여 상기 판매자 서버(300) 또는 판매자 단말기(200)에 전송한다.1 is a conceptual diagram schematically showing a direct debit service system using a mobile communication terminal of the present invention. When a user first subscribes to a service, a one-time password (OTP) generation algorithm of a time synchronization method is downloaded by a financial institution debit processing server 500 to a mobile communication terminal 100 used by a user according to a predetermined procedure. Applied only when subscribing to a service, it is installed with a dotted line). When the user enters a PIN number in the OTP generation mode of the mobile communication terminal 100, a one-time password is generated and displayed on the display. The user manually or automatically provides the affiliated seller terminal 200 with the user's unique number (for example, a mobile phone number) and the disposable password on offline. On-line, the user accesses the seller server 300 by the user's PC (not shown) and inputs the mobile communication terminal number and the one-time password in the trade signing authentication mode. The payment gateway debit processing server 400 receives the user's unique number, the one-time password and the order details from the seller server 300 or the seller terminal 200, and confirms whether the seller is affiliated with the order. Determine the validity of the statement. Financial company debit processing server 500 authenticates that the service subscriber from the user ID and the one-time password received via the payment gateway debit processing server 400 and performs a debit payment for the linked account and the payment details Via the payment gateway debit processing server 400 is transmitted to the seller server 300 or the seller terminal 200.

본 발명의 직불결제 서비스 시스템은 최초에 사용자의 서비스 가입과 일회용암호(OTP)발생 알고리즘의 다운로드와 설치를 필요로 한다. 도2는 사용자 이러한 가입절차에 대한 플로우차트를 예시한다. 금융사 및 상기 금융사가 제공하는 온라인 가입사이트에서 제공하는 입력모드 형태의 사용자 정보 입력부(A01)를 통해 상기 가입하고자 하는 사용자의 주민번호, 이동통신 단말기 번호, 기타 신상정보 등의 사용자 정보를 전달받아 사용자 확인모듈(A02)을 통해 이동통신사(A08)에 상기 사용자에 대한 유효성을 요청한다. 상기 이동통신사(A08)로부터의 결과를 유효성 판단부(A03)로 전달하면 상기 유효성 판단부(A03)는 유효하다고 판단되는 경우 상기 사용자의 고유번호인 이동통신 단말기 번호를 OTP 처리모듈(A04)로 전달한다. 상기 OTP 처리모듈(A04)은 상기 사용자의 고유번호를 금융사 호스트 계정계(A07)로 전달하고 상기 금융사 호스트 계정계(A07)는 사용자의 직불 계좌 정보에 OTP 기능을 추가하여 상기 사용자의 직불 계좌 정보를 수정하고 상기 OTP 처리모듈(A04)에 결과를 통보한다. 상기 OTP 처리모듈은 가입자로부터 인증서버(520)의 OTP 생성모듈(523)에서 사용할 PIN(A06)을 입력받는다. 상기 사용자 고유번호와 PIN(A06)을 인증서버(520)로 전달한다. 상기 인증서버(520)는 PIN과 사용자 고유번호를 이용하여 상기 사용자에 대한 인증 프로파일을 생성한 후 시드(SEED)를 다운로드 서버(A05)의 정해진 위치로 생성시켜 저장하고, 상기 이동통신 단말기 번호와 함께 단문으로 가공된 OTP발생 S/W의 저장주소를 통신모듈(A02)로 보낸다. 통신모듈(A02)은 상기 단문정보를 전용선으로 연결된 이동통신사(A08)의 단문전송서버를 통해 상기 사용자의 이동통신 단말기(100)로 전송한다. 상기 사용자의 이동통신 단말기(100)에서는 전송받은 상기 단문정보를 통해 다운로드 서버(A05)로 직접 접속하여 OTP발생 S/W를 다운로드 받고, 다운받은 OTP발생 S/W를 최초 실행 시킬 때 다시 무선통신망을 통해 다운로드 서버(A05)로 접속하여 상기 이동통신 단말기(100)의 정당성을 추가 인증한 후 SEED를 전달받아서 암호화 하여 상기 이동통신단말기(100)에 저장하며 가입자 처리 프로세스를 완료한다. 이것은 서비스 가입 시에 한 번만 행하여 진다.The direct debit service system of the present invention first requires the user to subscribe to the service and download and install the OTP algorithm. Figure 2 illustrates a flowchart for this user subscription procedure. The user receives the user information such as the social security number, mobile communication terminal number, and other personal information of the user to be subscribed to through the user information input unit A01 in the input mode provided by the financial company and the online subscription site provided by the financial company. The mobile communication company A08 is requested through the confirmation module A02 for the validity of the user. When the result from the mobile communication company A08 is transmitted to the validity determining unit A03, if the validity determining unit A03 determines to be valid, the mobile communication terminal number, which is the unique number of the user, is transferred to the OTP processing module A04. To pass. The OTP processing module A04 transfers the user's unique number to the financial company host account system A07, and the financial company host account system A07 modifies the user's debit account information by adding an OTP function to the user's debit account information. And notifies the OTP processing module A04 of the result. The OTP processing module receives a PIN A06 to be used by the OTP generation module 523 of the authentication server 520 from the subscriber. The user ID and PIN (A06) is transmitted to the authentication server (520). The authentication server 520 generates an authentication profile for the user by using a PIN and a user's unique number, generates and stores a seed SEED to a predetermined location of the download server A05, and stores the mobile communication terminal number and Send the storage address of OTP generated S / W processed in short text together to communication module (A02). The communication module A02 transmits the short information to the user's mobile communication terminal 100 through the short transmission server of the mobile communication company A08 connected by a dedicated line. The mobile communication terminal 100 of the user directly connects to the download server A05 through the received short information and downloads the OTP-generated S / W, and when the downloaded OTP-generated S / W is first executed, the wireless communication network is executed again. Through the connection to the download server (A05) through the additional authentication of the justification of the mobile communication terminal 100, the SEED is received and encrypted and stored in the mobile communication terminal 100 to complete the subscriber processing process. This is done only once at the time of subscription.

도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 예시하여 보 여주는 플로우 차트이다. 전화형 키패드 입력부(B01)를 통해 사용자의 PIN을 입력받고, OTP 생성부(B02)에서는 상기 이동통신 단말기(100)에 암호화 되어 저장되어 있는 SEED(B03)와 상기 이동통신 단말기(100)로 부터 추출한 시간정보를 이용하여 자체 알고리즘(Fn(Fn(Seed) * Fn(Time))으로 1차 OTP를 생성한 후 상기 1차 OTP와 상기 PIN값을 해싱하여 최종 OTP를 생성한다. 사용자 정보 조회부(B04)에서는 상기 이동통신 단말기(100)로부터 추출한 사용자 고유번호(B05)와 OTP 생성부(B02)에서 생성된 상기 최종 OTP를 표시 판단부(B06)로 보낸다. 상기 표시 판단부(B06)에서는 상기 사용자의 선택에 따라 바코드 혹은 텍스트로 표시 할 것을 결정한 후 바코드일 경우 바코드 처리부(B07)로 보내 바코드 타입으로 액정 표시부(B08)를 통해 표시하고, 텍스트일 경우 상기 액정 표시부(B08)를 통해 텍스트로 표시한다.3 is a flowchart illustrating a procedure of generating an OTP in the user mobile communication terminal 100. The user's PIN is input through the telephone keypad input unit B01, and the OTP generating unit B02 receives the SEED B03 and the mobile communication terminal 100 encrypted and stored in the mobile communication terminal 100. After generating the first OTP using its algorithm (Fn (Fn (Seed) * Fn (Time))) by using the extracted time information, the final OTP is generated by hashing the first OTP and the PIN value. In step B04, the user identification number B05 extracted from the mobile communication terminal 100 and the final OTP generated by the OTP generation unit B02 are sent to a display determination unit B06. After the user decides to display the barcode or text according to the user's selection, the barcode is sent to the barcode processing unit B07 to display the barcode type through the liquid crystal display unit B08. To be displayed.

도4를 참조하여 오프라인 상의 상거래에 있어서 가맹점인 판매자에 대한 직불결제 절차에 대하여 상세히 설명한다. 사용자는 결제를 위해 사용자 휴대폰(100)에 PIN을 입력하여 상기 사용자의 이동통신 단말기의 액정 표시부(B08)에 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보가 표시되도록 하여 상기 사용자의 이동통신 단말기 액정 표시부(B08)의 인증정보를 상기 가맹점 판매자 단말기(200)에서 제공되는 다양한 입력 방식(수동 입력, 바코드 처리기로 자동 입력 등)에 의해 상기 판매자 단말기 입력부(210)를 통해 입력한다. 상기 입력된 주문내역과 인증정보는 가맹점 정보 처리부(220)로 전달된다. 상기 가맹점 정보 처리부(220)는 전달받은 주문내역과 인증정보에 가맹점 정보(230)를 추가한 결제정보를 판매자 단말기 통신모듈(240)에 전달하며 상기 판매자 단말기 통신모듈(240)은 전 용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 단말기 통신모듈(240)로 전달한다. 상기 판매자 단말기 통신모듈(240)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 단말기 출력부(250)로 전달한다. 상기 판매자 단말기 출력부(250)는 결과가 실패인 경우 실패의 원인을 출력하며, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 출력하고 기능 수행을 완료한다.Referring to Figure 4 will be described in detail the debit payment procedure for merchants that are merchants in offline commerce. The user inputs a PIN to the user's mobile phone 100 for payment so that the user identification number and OTP authentication information required for direct debit authentication are displayed on the liquid crystal display unit B08 of the user's mobile communication terminal. The authentication information of the communication terminal liquid crystal display unit B08 is input through the seller terminal input unit 210 by various input methods (manual input, automatic input into a barcode processor, etc.) provided by the merchant terminal 200. The input order information and authentication information is transmitted to the merchant information processing unit 220. The merchant information processing unit 220 transmits payment information, in which the merchant information 230 is added to the order information and the authentication information received, to the seller terminal communication module 240, and the seller terminal communication module 240 is connected by a private chart. The payment information is delivered to the payment debit processing server 400 and waits for the result. The payment gateway debit processing server 400 delivers the results of authentication and payment to the seller terminal communication module 240. The seller terminal communication module 240 transmits the result transmitted from the payment gateway debit processing server 400 to the seller terminal output unit 250. The seller terminal output unit 250 outputs the cause of the failure if the result is a failure, and if the result is success, the seller terminal output unit 250 includes the payment information for the corresponding debit payment and completes the function execution.

도5를 참조하여 온라인 상의 상거래에 있어서 가맹점인 판매자 서버에 대하여 상세히 설명한다. 서비스 가입자인 사용자는 사용자 단말기인 PC(310)를 통하여 판매자 서버(300)에 접속한다. 판매자 서버 입력부(320)는 인증요청모드에 의하여 이동통신 단말기(100)에 PIN을 입력하여 이동통신 단말기 액정 표시부(B08)에 표시된 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보를 가입자 단말기 PC(310)를 통해 입력받고 주문내역과 인증정보를 가맹점 정보 처리부(330)로 전달한다. 상기 가맹점 정보 처리부(330)는 전달 받은 주문내역과 인증정보에 가맹점 정보(360)를 추가한 결제정보를 판매자 서버 통신모듈(340)에 전달하며 상기 판매자 서버 통신모듈(340)은 전용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 서버 통신모듈(340)로 전달한다. 상기 판매자 서버 통신모듈(340)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 서버 출력부(350)로 전달한다. 상기 판 매자 서버 출력부(350)는 결과가 실패인 경우 실패의 원인을, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 상기 사용자 단말기 PC(310)로 출력하고 기능 수행을 완료한다.Referring to Figure 5 will be described in detail with respect to the merchant server that is the merchant in online commerce. A user who is a service subscriber accesses the seller server 300 through the PC 310 which is a user terminal. The seller server input unit 320 inputs a PIN to the mobile communication terminal 100 in the authentication request mode, and provides the subscriber terminal with authentication information such as a user's unique number and OTP required for direct debit authentication displayed on the liquid crystal display B08 of the mobile communication terminal. Received through the PC 310 receives the order history and authentication information to the merchant information processing unit 330. The merchant information processing unit 330 transfers payment information, in which the merchant information 360 is added to the order history and the authentication information received, to the seller server communication module 340, and the seller server communication module 340 is connected by a dedicated line. The payment information is delivered to the gateway debit processing server 400 and waits for a result. The payment gateway debit processing server 400 delivers the results of authentication and payment to the seller server communication module 340. The seller server communication module 340 transmits the result transferred from the payment gateway debit processing server 400 to the seller server output unit 350. The seller server output unit 350 outputs the cause of the failure if the result is a failure, and if the result is success, to the user terminal PC 310 including the payment information for the corresponding debit payment and performs a function. do.

도6에는 지불게이트웨이 직불처리서버(400) 구성에 대하여 예시하여 상세히 설명한다. 지불게이트웨이 직불처리서버(400)는 가맹점 판매자 단말기(200) 및 판매자 서버(300)로부터 전용선을 통해 전달된 인증정보 및 결제정보를 처리한다. 가맹점 정보 처리모듈(410)에서는 상기 결제정보에 상기 가맹점(판매자)의 계좌 등의 가맹점 추가 정보(360)를 추가한 최종 결제정보와 상기 인증정보를 지불게이트웨이 인증모듈(430)로 보낸다. 상기 지불게이트웨이 인증모듈(430)은 지불게이트웨이 통신모듈(440)로 상기 인증정보와 최종 결제정보를 전달하고 상기 지불게이트웨이 통신모듈(440)은 전용선으로 연결된 금융사 직불처리서버(500)에 상기 인증정보 및 상기 최종 결제정보를 전달하고 결과를 기다린다. 상기 금융사 직불처리서버(500)는 인증 및 결제에 대한 결과를 상기 지불게이트웨이 통신모듈(440)로 전달한다. 상기 지불게이트웨이 통신모듈(440)은 상기 결과를 상기 지불게이트웨이 인증모듈(430)에 전달하고 상기 지불게이트웨이 인증모듈(430)은 상기 결과를 지불게이트웨이 결과모듈(450)에 전달한다. 상기 지불게이트웨이 결과모듈(450)은 결제수수료 등 제반 자료를 가공하여 전용선을 통해 상기 가맹점 판매자 단말기(200) 및 판매자 서버(300)로 그 결과값을 전송하고 수행을 완료한다6 illustrates a payment gateway debit processing server 400 in detail. The payment gateway debit processing server 400 processes the authentication information and the payment information transmitted from the merchant seller terminal 200 and the seller server 300 through a dedicated line. The merchant information processing module 410 sends the final payment information and the authentication information added with the merchant additional information 360, such as the account of the merchant (seller), to the payment information to the payment gateway authentication module 430. The payment gateway authentication module 430 transmits the authentication information and the final payment information to the payment gateway communication module 440, and the payment gateway communication module 440 is the authentication information to the financial company debit processing server 500 connected by a dedicated line. And deliver the final payment information and wait for a result. The financial company debit processing server 500 delivers the results of authentication and payment to the payment gateway communication module 440. The payment gateway communication module 440 transfers the result to the payment gateway authentication module 430 and the payment gateway authentication module 430 delivers the result to the payment gateway result module 450. The payment gateway result module 450 processes the entire data such as payment fee and transmits the result value to the merchant seller terminal 200 and the seller server 300 through a dedicated line and completes the execution.

도7에 의하여 금융사 직불처리서버(500)의 인증절차와 직불결제 절차를 예시하여 상세히 설명한다. 금융사 직불처리서버(500)는 지불게이트웨이 직불처리서버(400)에서 전용선을 통해 전달받은 데이터를 이용하여 인증과 결제를 수행한다. 금융사 인증모듈(510)에서는 지불게이트웨이 직불처리서버(300)로부터 전달된 데이터 중 인증을 위한 사용자 고유번호와 OTP를 분리하여 인증서버(520)에 인증을 요청하게 된다. 상기 인증서버(520)는 전달받은 사용자 고유번호와 OTP에 대해 인증을 수행하여 정당한 사용자인 경우 "성공", 부당한 사용자의 경우 "실패"로써 그 결과를 금융사 인증모듈(510)에 전달한다. 상기 인증서버로(520)부터 인증 결과를 통지 받은 상기 금융사 인증모듈(510)은 금융사 결제모듈(530)로 그 결과를 전달한다. 상기 금융사 결제모듈(530)은 인증이 성공한 경우에 한해 사용자 계정관리모듈(540)에 가맹점 정보와 사용자 고유번호, 직불 결제 금액 및 날짜 등 결제 내역을 전달한다. 상기 사용자 계정관리모듈(540)은 전달받은 상기 사용자 고유번호를 이용하여 사용자의 계좌를 조회하여 해당 계좌에 대해 결제 가능 여부를 판단하여 결제가 가능한 경우 해당 계좌에서 판매자의 계좌로 결제 금액 만큼을 이체하여 직불 결제를 수행하고, 해당 계좌가 금액 부족 등의 사유로 결제가 불가능한 경우 직불 결제 실패로써 결과를 상기 금융사 결제모듈(530)에 전달한다. 상기 금융사 결제모듈(530)은 상기 사용자 계정관리모듈(540)로부터 전달된 결과를 상기 금융사 정산모듈(550)로 전달한다. 상기 금융사 정산모듈(550)에서 직불 결제의 처리 결과를 가공하여 상기 지불게이트웨이 직불처리서버(400)로 전용선을 통해 전달함으로써 기능 수행을 완료한다. 7, the authentication procedure and the direct payment procedure of the financial institution debit processing server 500 will be described in detail. The financial company debit processing server 500 performs authentication and payment using data received through a dedicated line from the payment gateway debit processing server 400. The financial company authentication module 510 requests the authentication server 520 to separate the user identification number and the OTP for authentication among the data transmitted from the payment gateway debit processing server 300. The authentication server 520 performs authentication on the received user ID and OTP, and transmits the result to the financial institution authentication module 510 as "success" in case of a legitimate user and "failure" in case of an invalid user. The financial institution authentication module 510 notified of the authentication result from the authentication server 520 transfers the result to the financial institution payment module 530. The financial company payment module 530 transfers payment details such as merchant information, a user identification number, a debit payment amount, and a date to the user account management module 540 only when authentication is successful. The user account management module 540 looks up the user's account using the received user's unique number to determine whether the payment is possible for the corresponding account, and if the payment is possible, transfers the amount of payment from the account to the seller's account. Debit payment is performed, and if the corresponding account cannot be settled due to lack of money, the payment is delivered to the financial institution payment module 530 as a debit payment failure. The financial company payment module 530 transfers the result transferred from the user account management module 540 to the financial company settlement module 550. The financial institution settlement module 550 processes the result of the debit payment processing and delivers it to the payment gateway debit processing server 400 through a dedicated line to complete the function execution.

도8에 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하여 보다 상세하게 설명한다. 우선 금융사 직불처리서버(500) 내의 금융사 인증모듈(510) 로부터 전달받은 사용자 고유번호와 상기 인증서버(520)내의 사용자정보 관리모듈(521)의 DB를 비교한다. 상기 사용자정보 관리모듈(521)은 DB에 인증을 받고자 하는 상기 사용자의 존재여부를 확인(522)하여 상기 사용자가 존재하지 않는 경우는 인증결과 처리모듈(525)에 인증실패로 전달한다. 상기 사용자가 존재하는 경우는 전달된 OTP에 대한 유효성 여부를 확인(524)한다. 이를 위해 상기 인증서버(520)내의 OTP 생성모듈(523)은 상기 사용자에게 할당된 토큰 시리얼 번호, PIN, SEED와 현재 시간 등 OTP 생성에 필요한 데이터를 바탕으로 상기 사용자에 해당하는 OTP(OTP= Fn(Fn(Seed)*Fn(Time))를 생성하여 상기 전달된 OTP와 비교한다. 상기 두 OTP가 일치하는 경우는 인증성공으로, 일치하지 않는 경우는 인증실패로 인증결과 처리모듈(525)에 인증결과가 전달된다. 인증결과 처리모듈(525)은 상기 금융사 직불처리서버(500)내의 금융사 결제모듈(530)에 인증결과를 전달한다.8 illustrates the authentication process of the authentication server 520 of the bank debit processing server 500 will be described in more detail. First, the user identification number received from the financial institution authentication module 510 in the financial institution debit processing server 500 is compared with the DB of the user information management module 521 in the authentication server 520. The user information management module 521 checks the existence of the user to be authenticated by the DB (522) and transmits the authentication failure to the authentication result processing module 525 when the user does not exist. If the user exists, it is checked whether the delivered OTP is valid (524). To this end, the OTP generation module 523 in the authentication server 520 generates an OTP corresponding to the user based on data necessary for generating the OTP such as a token serial number, PIN, SEED and current time assigned to the user (OTP = Fn). (Fn (Seed) * Fn (Time)) is generated and compared with the delivered OTP. If the two OTPs match, the authentication succeeds. If the two OTPs do not match, the authentication result processing module 525 fails. The authentication result is delivered The authentication result processing module 525 transmits the authentication result to the financial institution settlement module 530 in the financial institution debit processing server 500.

도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도,1 is a conceptual diagram schematically showing a direct debit service system using a mobile communication terminal of the present invention;

도2는 사용자 가입절차에 대한 플로우차트,2 is a flowchart of a user registration procedure;

도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 보여주는 플로우 차트3 is a flowchart illustrating a procedure of generating an OTP in a user mobile communication terminal 100.

도4는 오프라인 상의 상거래에 있어서 가맹점 판매자 단말기에 사용자 고유번호와 OTP의 입력하는 절차를 보여주는 블록도4 is a block diagram showing a procedure for inputting a user identification number and an OTP to an affiliated merchant terminal in off-line commerce.

도5는 온라인 상의 상거래에 있어서 가맹점 판매자 서버에서 사용자 고유번호와 OTP의 처리절차를 보여주는 블록도FIG. 5 is a block diagram showing a process of processing a user identification number and an OTP in an affiliate merchant server in online commerce; FIG.

도6는 지불게이트웨이 직불처리서버(400) 구성을 보여주는 블록도,6 is a block diagram showing a payment gateway debit processing server 400 configuration;

도7는 금융사 직불처리서버(500)의 구성을 보여주는 블록도,7 is a block diagram showing the configuration of a financial institution debit processing server 500;

도8은 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하는 플로우차트8 is a flowchart illustrating an authentication process of the authentication server 520 of the financial institution debit processing server 500.

Claims (5)

시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기; 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기; 상기 판매자 서버 또는 판매자 단말기로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 상기 판매자의 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버; 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 유효한 주문내역에 근거하여 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버를 경유하여 상기 판매자 서버 또는 판매자 단말기에 전송하는 금융사 직불처리서버로 이루어지고 상기 금융사 직불처리서버는 상기 수신된 상기 일회용암호와 상기 사용자 고유번호에 상당하는 PIN 값과 시간정보 또는 사건정보에 근거하여 상기 일회용암호 발생 알고리즘에 의하여 생성된 일회용암호를 비교하여 연동된 계좌에 대하여 인증을 수행하는 이동통신 단말기를 이용한 직불결제 서비스 시스템A user mobile communication terminal having a one-time password (OTP) generation algorithm of a time synchronization or event synchronization method downloaded and installed to display a one-time password by a predetermined key operation and input of a PIN; A seller server or a seller terminal through which a user identification number and the disposable password are input; A payment gateway debit processing server that receives the user's unique number, the one-time password and the order history from the seller server or the seller terminal and determines the validity of the order history of the seller; Authenticate that the user is a service subscriber from the user ID and the one-time password received via the payment gateway debit processing server, and make a direct debit payment for the linked account based on the valid order history received via the payment gateway debit processing server. It is made of a financial company debit processing server that performs and transmits the payment details to the seller server or the seller terminal via the payment gateway debit processing server, the financial company debit processing server corresponding to the received one-time password and the user's unique number Debit payment service system using a mobile communication terminal that authenticates the linked account by comparing the one-time password generated by the one-time password generation algorithm based on the PIN value and time information or event information 제1항에 있어서, 상기 일회용암호는 시간동기 방식인 이동통신 단말기를 이용한 직불결제 서비스 시스템The direct payment service system of claim 1, wherein the disposable password is a time-synchronous mobile communication terminal. 제2항에 있어서, 상기 일회용암호는 상기 사용자 고유번호에 상응하는 The method of claim 2, wherein the disposable password corresponds to the user identification number 일회용암호 시드와 시간에 의하여 생성된 값을 다시 PIN 값에 의하여 해싱하여 Hash the one-time password seed and the value generated by the time again by the PIN value 생성되는 이동통신 단말기를 이용한 직불결제 서비스 시스템Direct debit service system using generated mobile communication terminal 제3항에 있어서, 상기 사용자 고유번호는 이동통신 단말기번호인 직불결제 서비스 시스템The direct payment service system of claim 3, wherein the user ID is a mobile communication terminal number. 제4항에 있어서, 상기 이동통신 단말기는 휴대폰인 직불결제 서비스 시스템The direct payment service system of claim 4, wherein the mobile communication terminal is a mobile phone.
KR1020080004203A 2008-01-15 2008-01-15 Service system for instant payment utilizing a wireless telecommunication device KR20080009242A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080004203A KR20080009242A (en) 2008-01-15 2008-01-15 Service system for instant payment utilizing a wireless telecommunication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080004203A KR20080009242A (en) 2008-01-15 2008-01-15 Service system for instant payment utilizing a wireless telecommunication device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060028704A Division KR20070097874A (en) 2006-03-30 2006-03-30 Service system for instant payment utilizing a wireless telecommunication device

Publications (1)

Publication Number Publication Date
KR20080009242A true KR20080009242A (en) 2008-01-25

Family

ID=39221724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080004203A KR20080009242A (en) 2008-01-15 2008-01-15 Service system for instant payment utilizing a wireless telecommunication device

Country Status (1)

Country Link
KR (1) KR20080009242A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977678B1 (en) * 2008-05-19 2010-08-24 김홍태 Subscriber identification system using the mobile terminal
WO2014175538A1 (en) * 2013-04-22 2014-10-30 (주) 아이씨티케이 Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same
WO2015026183A1 (en) * 2013-08-22 2015-02-26 에스케이씨앤씨 주식회사 Offline log-in method using sw token and mobile device employing said method
US9691066B2 (en) 2012-07-03 2017-06-27 Verifone, Inc. Location-based payment system and method
KR101875791B1 (en) * 2017-05-01 2018-07-09 주식회사 비즈모델라인 Method for Certificating Medium based on Biometrics
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977678B1 (en) * 2008-05-19 2010-08-24 김홍태 Subscriber identification system using the mobile terminal
US9691066B2 (en) 2012-07-03 2017-06-27 Verifone, Inc. Location-based payment system and method
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
WO2014175538A1 (en) * 2013-04-22 2014-10-30 (주) 아이씨티케이 Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same
EP2991267A4 (en) * 2013-04-22 2016-12-21 Ictk Co Ltd Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same
US9876647B2 (en) 2013-04-22 2018-01-23 Ictk Co., Ltd. Apparatus for providing PUF-based hardware OTP and method for authenticating 2-factor using same
EP3598696A1 (en) * 2013-04-22 2020-01-22 ICTK Holdings Co., Ltd. Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same
WO2015026183A1 (en) * 2013-08-22 2015-02-26 에스케이씨앤씨 주식회사 Offline log-in method using sw token and mobile device employing said method
KR101875791B1 (en) * 2017-05-01 2018-07-09 주식회사 비즈모델라인 Method for Certificating Medium based on Biometrics

Similar Documents

Publication Publication Date Title
US20210192510A1 (en) Method and network for configuring a communications terminal
AU2017206119B2 (en) Systems and methods for device push provisioning
EP1710980B1 (en) Authentication services using mobile device
CN107251595B (en) Secure authentication of users and mobile devices
US8930273B2 (en) System and method for generating a dynamic card value
KR101957840B1 (en) Terminal and method for mobile payment with trusted execution environment
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
CN106716916B (en) Authentication system and method
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
AU2010204732B2 (en) Secure remote authentication through an untrusted network
US20120284195A1 (en) Method and system for secure user registration
US20210209582A1 (en) Virtual smart card for banking and payments
US20170213220A1 (en) Securing transactions on an insecure network
JP2017537421A (en) How to secure payment tokens
KR20070097874A (en) Service system for instant payment utilizing a wireless telecommunication device
WO2024109551A1 (en) Digital payment processing method and apparatus, and device, system and medium
KR20080009242A (en) Service system for instant payment utilizing a wireless telecommunication device
KR101407737B1 (en) Apparatus and Method for Processing Finance Banking Information of Smart Device Using QR Code
CA2673030A1 (en) System and method for authorizing transactions via mobile devices
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method
KR20150136956A (en) Method and apparatus for check before trading for providing electronic payment and banking service using multi-key

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial