KR20080009242A - Service system for instant payment utilizing a wireless telecommunication device - Google Patents
Service system for instant payment utilizing a wireless telecommunication device Download PDFInfo
- Publication number
- KR20080009242A KR20080009242A KR1020080004203A KR20080004203A KR20080009242A KR 20080009242 A KR20080009242 A KR 20080009242A KR 1020080004203 A KR1020080004203 A KR 1020080004203A KR 20080004203 A KR20080004203 A KR 20080004203A KR 20080009242 A KR20080009242 A KR 20080009242A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- server
- user
- seller
- otp
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/26—Debit schemes, e.g. "pay now"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 이동통신 단말기를 이용하는 직불결제 서비스 시스템, 상세하게는 이동통신 단말기번호와 같은 사용자 고유번호와 이동통신 단말기에 다운로드된 시간동기 또는 사건동기 방식의 일회용 암호를 이용하는 직불결제 서비스 시스템에 관한 것이다.The present invention relates to a direct debit payment service system using a mobile communication terminal, and in particular, a direct debit payment service system using a user unique number such as a mobile communication terminal number and a one-time password of a time synchronization or event synchronization method downloaded to a mobile communication terminal. .
오프라인에서 뿐만 아니라 온라인 상에서의 상거래 행위가 증가하면서 상품 구입시의 결제 편의성 도모와 보안성은 결제관련 기관, 상거래 서비스 제공자 및 사용자 모두에게 중요한 관심사가 되고 있고, 휴대폰이 생활필수품으로 자리 잡으면서 각종 상거래에서 휴대폰의 휴대성을 활용하는 결제방법이 시도되고 있다.Increasing commerce behavior online and offline, as well as the convenience and security of payments when purchasing products, are becoming an important concern for payment related institutions, commerce service providers and users, and mobile phones have become a necessity in various commerce. There are attempts to make payments that utilize the portability of mobile phones.
한국특허출원 1999-48471, 1999-57586, 2000-14506호 등에 온라인, 오프라인 상 상거래의 인증절차에서 인증요청 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 입력된 상기 인증번호를 인증서버가 확인하고 상기 상거래의 결제서비스를 제공하는 기술이 개시되어 있다. 이러한 서비스 기술은 이른바 휴대폰 사용료 부과 과금방식을 이용하는“폰빌방식"의 휴대폰 소액결제방식에서 직불 또는 신용카드와 같은 후불의 전통 금융기관의 결제방식으로 확장하고 있다.In the authentication process of online and offline commerce, the Korean Patent Application No. 1999-48471, 1999-57586, 2000-14506, etc. sends the authentication number from the authentication server to the mobile phone at the request of the authentication request server and the authentication entered by the user. A technology for verifying a number by an authentication server and providing a settlement service for the commerce is disclosed. This service technology is being extended from the "phone bill" mobile phone micropayment method, which uses so-called mobile phone billing, to the payment method of traditional post-pay financial institutions such as debit or credit cards.
휴대폰 소액결제 방식은 결제편의성 측면에서 널리 이용되고 있으나, 제3자가 사용자의 휴대폰번호 및 주민등록번호를 알고 휴대폰을 소지하고 있다면 승인번호만 입력함으로써 누구나 결제가 가능하기 때문에 휴대폰 도용에 따른 피해 가능성이 있고 복제폰을 통한 피해 가능성 또한 있다. 휴대폰 소액결제 방식은 휴대폰 사용요금에 후불 합산 청구하는 과금방식을 취하기 때문에 판매대금 회수에 장시간이 걸리고 신용불량 문제가 제기될 소지가 있다. 뿐만 아니라, 이러한 방식은 오프라인 상의 상거래에는 적용되기가 어렵다.The mobile payment method is widely used in terms of payment convenience, but if a third party knows the user's mobile phone number and social security number and has a mobile phone, anyone can make a payment by entering only the authorization number. There is also the possibility of damage through the phone. Since the micro-payment method for mobile phones takes a billing method that charges post-pay bills for mobile phone usage charges, it takes a long time to collect the payouts and poses a problem of credit failure. In addition, this approach is difficult to apply to offline commerce.
한국등록특허공보 제10-0412510에는 앞서 기술한 종래의 휴대폰소액결제 방식에서의 승인번호 입력 절차를 생략하고 휴대폰으로 OTP(One Time Password)가 포함된 콜백(Callback) SMS(특정 무선 폰페이지에 접속할 수 있는 URL(Uniform Resource Locator : 범용리소스로케이터)를 포함하고 있는 쌍방향 문자메시지)를 전송하여 사용자가 휴대폰에서 확인 버튼을 눌러 특정 폰 페이지에 미리 설정한 비밀번호를 입력하면 결제가 완료되는 결제방법이 기술되어 있다. 그러나 이 방법이 종래 기술에 비하여 보안성이 강화된 결제방법이긴 하나 결제 방식이 종래 기술과 동일한 휴대폰 요금 후불합산 방식으로 결제 금액 제한 및 자금 회수기일의 한계를 지니고 있다.Korean Patent Publication No. 10-0412510 omits the procedure of inputting the approval number in the conventional mobile phone payment method described above, and accesses a callback SMS (specific wireless phone page) including an OTP (One Time Password) to the mobile phone. A payment method that sends a URL (Uniform Resource Locator) that contains a two-way text message) and sends a preset password to a specific phone page by pressing the OK button on the mobile phone. It is. However, although this method is a security method with enhanced security compared to the prior art, the payment method has a limitation of the payment amount and the date of money recovery due to the post-communication method of the same mobile phone bill as the prior art.
한국특허공개 제2003-82090호에는 사용자와 판매자 사이의 상거래에 대한 상거래 대금을 신용 카드 또는 직불카드를 포함한 카드 결제를 통해 수행함에 있어 서, 상기 사용자의 이동 단말 고유 번호를 입력받은 판매자 서버로부터 상기 사용자 이동 단말 고유 번호와 상거래 내역 정보를 전송 받고, 상기 이동 단말 고유 번호를 포함한 정보를 신용 카드사의 서버에 전송하고, 상기 신용 카드사의 서버는 상기 이동 단말 고유 번호에 연동된 신용 카드 번호를 확인하여 조회 결과를 전송하도록 하고 사용자가 ID와 비밀번호를 입력하여 거래를 승인하는 방식으로, 상기 판매자 서버 또는 자신에게 상기 사용자의 신용카드 번호를 노출시키지 아니한 상태로 상기 사용자가 카드 결제를 수행하도록 하는 지불 게이트웨이 서버를 포함하는 전자 지불 결제 시스템을 제공하고 있다. 신용카드 번호는 판매자에게 노출되지 않으나 계좌에 접근하는 폰 번호, ID와 비밀번호가 모두 노출될 수 있으므로 소기의 목적을 달성할 수 없고 이를 보완하기 위해서는 휴대폰 소액결제 방법의 인증번호 수신과 송신에 의하여 별도의 인증절차를 수행해야 하거나 콜백 SMS 방식에 의하여 별도의 인증절차를 수행해야 한다. Korean Patent Publication No. 2003-82090 discloses a transaction for a commerce between a user and a seller through a card settlement including a credit card or a debit card. Receives the user mobile terminal unique number and the transaction history information, and transmits the information including the mobile terminal unique number to the server of the credit card company, the server of the credit card company checks the credit card number linked to the mobile terminal unique number A payment gateway that allows the user to perform card payments without exposing the user's credit card number to the merchant server or to the user in such a way that the query results are sent and the user enters an ID and password to approve the transaction. Electronic payment settlement system including server To provide. The credit card number is not exposed to the seller, but because the phone number, ID and password to access the account can all be exposed, the purpose of the credit card number cannot be achieved. The authentication procedure must be performed or a separate authentication procedure must be performed by callback SMS method.
상기의 전자지불결제 시스템은 모두 판매자와 지불게이트웨이 서버 사이의 지급승인 절차 외에 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 일방향 또는 쌍방향 통신의 절차가 거래 승인절차마다 발생하므로 사용자가 사용하기 번거롭고 도청의 위험성이 있으며 무엇보다도 상기 통신에 의한 지연 시간이 발생하여 다중시설에서 계산절차를 지연시키는 문제가 발생한다.All of the above electronic payment systems have a one-way or two-way communication process between the mobile phone user and the payment gateway server (or authentication server) in addition to the payment approval process between the seller and the payment gateway server. There is a risk of delay, and above all, there is a problem of delaying the calculation procedure in multiple facilities due to the delay time caused by the communication.
본 발명은 휴대폰을 이용하여 결제 편의성이 높으면서도 온라인상 뿐만 아니라 오프라인상 상거래의 결제수단으로 사용가능하고 결제 과정에서 휴대폰번호와 같은 사용자 고유번호만이 단지 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공하기 위한 것이다.The present invention can be used as a payment method of commerce on-line as well as off-line commerce using a mobile phone, and only a user's unique number such as a mobile phone number in the payment process is provided through a section between a seller server and a payment agent server. It is to provide a high security direct payment system against hacking by being transmitted.
본 발명은 휴대폰 사용자와 지불게이트웨이 서버(또는 인증서버)간에 통신절차가 필요 없어 인증절차가 신속히 수행될 수 있는 직불결제 서비스 시스템을 제공하기 위한 것이다.The present invention is to provide a direct debit payment service system that can be quickly performed without the communication procedure between the mobile phone user and the payment gateway server (or authentication server).
본 발명에 의하여, 시간동기 또는 사건동기 방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드 설치되어 소정의 키조작과 핀(PIN)번호 입력으로 일회용암호를 표시하는 사용자 이동통신 단말기; 사용자 고유번호와 상기 일회용암호가 입력되는 판매자 서버 또는 판매자 단말기; 상기 판매자 서버 또는 판매자 단말기로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 상기 판매자의 주문내역의 유효성을 판단하는 지불게이트웨이 직불처리서버; 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 상기 지불게이트웨이 직불처리서버를 경유하여 수신된 유효한 주문내역에 근거하여 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버를 경유하여 상기 판매자 서버 또는 판매자 단말기에 전송하는 금융사 직불처리서버로 이루어지고 상기 금융사 직불처리서버는 상기 수신된 상기 일회용암호와 상기 사용자 고유번호에 상당하는 PIN 값과 시간정보 또는 사건정보에 근거하여 상기 일회용암호 발생 알고리즘에 의하여 생성된 일회용암호를 비교하여 연동된 계좌에 대하여 인증을 수행하는 이동통신 단말기를 이용한 직불결제 서비스 시스템이 제공된다.According to the present invention, a one-time password (OTP) generation algorithm of a time-synchronous or event-synchronous method is downloaded and installed to display a one-time password with a predetermined key operation and a PIN number input; A seller server or a seller terminal through which a user identification number and the disposable password are input; A payment gateway debit processing server that receives the user's unique number, the one-time password and the order history from the seller server or the seller terminal and determines the validity of the order history of the seller; Authenticate that the user is a service subscriber from the user ID and the one-time password received via the payment gateway debit processing server, and make a direct debit payment for the linked account based on the valid order history received via the payment gateway debit processing server. It is made of a financial company debit processing server that performs and transmits the payment details to the seller server or the seller terminal via the payment gateway debit processing server, the financial company debit processing server corresponding to the received one-time password and the user's unique number Provided is a direct payment service system using a mobile communication terminal that performs authentication on a linked account by comparing a one time password generated by the one time password generation algorithm based on a PIN value and time information or event information.
본 발명의 직불결제 서비스 시스템은 최초 가입 시를 제외하고는 이동통신 단말기 사용자와 인증서버간에 일방향 또는 쌍방향 통신의 절차가 없어 단순 편리하며 결제의 지연에 의한 다중시설에서 계산절차를 지연시키는 문제가 발생하지 않는다.한다. 비밀번호는 일회성으로 단지 고유번호만이 판매자 서버와 결제대행 서버 사이의 구간을 통해 전송됨으로써 해킹에 대한 보안성이 높은 직불결제 시스템을 제공한다.The direct debit service system of the present invention is simple and convenient because there is no one-way or two-way communication procedure between the user of the mobile terminal and the authentication server except for the initial subscription, and a problem of delaying the calculation procedure in multiple facilities due to the delay of payment occurs. Do not. The password is a one-time only, unique number is transmitted through the section between the seller server and the payment agent server provides a secure direct debit system for hacking.
상기 이동통신 단말기란 중앙연산기능, 메모리기능과 표시기능이 있고 이동통신 모듈을 탑재하여 이동하면서 쌍방향통신이 가능한 단말기를 말하며 PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다. The mobile communication terminal refers to a terminal having a central operation function, a memory function and a display function, and having a two-way communication while being equipped with a mobile communication module, and having a mobile communication module capable of PCS, cellular phone, smartphone or two-way data communication. Includes PDA and notebook forms. In the present invention, the user wireless communication terminal is most preferably in the form of a CDMA or TDMA mobile phone or mobile phone.
상기 사용자 고유번호라 함은 이동통신 단말기번호에 제한되지 않고 주민등 록번호 또는 가상주민등록번호와 같이 사용자마다 고유한 번호를 일컫는다.The unique user number is not limited to a mobile communication terminal number but refers to a unique number for each user, such as a resident registration number or a virtual resident registration number.
본 발명에서 일회용암호 표시는 독자적으로 표시되거나 사용자 고유번호와 함께 표시될 수 있고 이들의 표시는 액정화면에 의하여 숫자 또는 문자의 텍스트로 표시되거나 1차원 또는 2차원의 패턴으로 표시될 수 있다. 패턴은, 예를 들면 1차원의 패턴인 바코드와 같이 전용 리더기를 필요로 한다.In the present invention, the disposable password display may be displayed independently or may be displayed together with a user identification number, and the display thereof may be displayed in text of numbers or letters by a liquid crystal display or in a one-dimensional or two-dimensional pattern. The pattern requires a dedicated reader, for example, a barcode which is a one-dimensional pattern.
본 발명의 직불결제 서비스 시스템은 온라인상의 상거래뿐만 아니라 오프라인상의 상거래에서도 사용가능한 것으로 온라인상에 사용될 때는 판매자 서버에 인터넷망으로 연결되어 있는 별도의 사용자 단말기를 통하여 상기 사용자 고유번호와 상기 일회용암호를 상기 판매자 서버에 입력한다. 오프라인상에 사용될 때는 상기 사용자 고유번호와 상기 시간동기 또는 사건동기 일회용암호는 상기 사용자에 의하여 구술되어 판매자 측의 종업원에 의하여 판매자 단말기에 입력되거나 상기 사용자에 의하여 직접 판매자 단말기에 입력되는 수동식 방법을 취할 수 있고 판매자 단말기에 구비된 전용 리더기에 의하여 자동으로 입력될 수도 있다.The direct debit service system of the present invention can be used not only for online commerce but also for offline commerce. When used online, the direct debit service system stores the user's unique number and the one-time password through a separate user terminal connected to the seller server through the Internet. Enter on merchant server. When used offline, the user identification number and the time synchronization or event synchronization one-time password are dictated by the user and entered by the employee on the seller's terminal or directly by the user on the seller's terminal. It may be inputted automatically by a dedicated reader provided in the seller terminal.
본 발명은 주로 직불결제에 대하여 설명하지만 신용카드 대용의 후불결제 방식에도 그대로 적용될 수 있다. 여기서 직불결제라 함은 판매자 계좌로의 이체와 거래 발생에 의하여 생성되는 가상계좌로의 이체를 포함한다.Although the present invention mainly describes direct debit, it can be applied to the post-payment method of credit card substitution as it is. In this case, the direct debit includes a transfer to a merchant account and a virtual account generated by a transaction.
본 발명에서 사용하는 일회용암호는 시간동기 또는 사건동기 방식이다. 사건동기 (Event Sync.) 방식은 응답값을 생성할 때 해쉬 함수의 입력으로 비밀값과 어느 특정한 사건이 일어난 횟수 등을 함께 사용하는 방법이다. 즉, 질의/응답 방식과 비교하면 질의값으로 특정 사건을 수치화한 것을 사용한다고 볼 수 있다. 이 렇게 함으로써 서버 측에서 질의값을 받을 필요가 없어진다. 본 발명에서 사용하는 일회용암호는 바람직하게는 시간동기 방식이다. 해쉬 함수의 입력으로 비밀값과 현재의 시간(실시간)을 입력하는 방식으로, 인증 서버 측과 사용자의 이동통신 단말기는 시간이라는 공통된 값을 가짐으로써 동기화시킬 수 있다. 보통 이 방식의 토큰은 1분에 한 번씩 암호가 바뀌게 된다. 미국특허 제4720860호에는 이러한 시간동기 방식의 기본 기술을 개시하고 있다. 또한, 미국특허 제4885778호에는 인증 서버에서 서버 시간 주위의 복수의 시간 단위에서 복수의 암호를 생성하고 클라이언트 측의 비밀값을 비교하여 시간 오차를 보정하는 방법이 개시되어 있다. 또한, 미국특허 51685208호에는 PIN과 생성된 암호를 합성하여 송신하고 인증 서버에서는 PIN과 암호를 분리하고 인증 절차를 수행하여 보안을 강화하는 기술을 개시하고 있다. 이러한 시간동기방식의 일회용 암호는 고정암호를 네트워크상에 노출시키지 않고 불필요한 질의값을 수신하는 절차가 없기 때문에 보안성이 높다. 이러한 시간동기 방식의 일회용암호 생성 방식은 본 발명에 통합되어 사용된다.Disposable password used in the present invention is a time synchronization or event synchronization. Event Sync. Is a method that uses a secret value and the number of times a particular event has occurred as the input of a hash function when generating a response value. That is, compared with the query / response method, it can be regarded as using the numerical value of a specific event as the query value. This eliminates the need to receive query values from the server side. The disposable password used in the present invention is preferably time synchronized. By inputting the secret value and the current time (real time) as the input of the hash function, the authentication server side and the user's mobile communication terminal can be synchronized by having a common value of time. Normally this type of token will be changed once every minute. U.S. Patent No. 4720860 discloses a basic technique of such a time synchronization method. In addition, US Patent No. 4885778 discloses a method for generating a plurality of ciphers in a plurality of time units around a server time in an authentication server, and correcting the time error by comparing secret values on the client side. In addition, US Patent No. 51685208 discloses a technique for synthesizing a PIN and a generated password, transmitting the PIN, and separating the PIN and the password from an authentication server and performing an authentication procedure to enhance security. This time-synchronous one-time password has high security since there is no procedure for receiving unnecessary query values without exposing the fixed password on the network. This time-synchronized one-time password generation method is used integrated in the present invention.
이하, 첨부한 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 직불결제 서비스 시스템의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the debit payment service system using a mobile communication terminal according to the present invention.
도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도이다. 사용자가 최초 서비스 가입시에 소정의 절차에 의하여 사용자가 사용하는 이동통신 단말기(100)에 금융사 직불처리서버(500)에 의해 시간동기방식의 일회용암호(One Time Password; OTP)발생 알고리즘이 다운로드①(서비스 가입시에만 적용되므로 점선으로 표시)되어 설치된다. 사용자는 이동통신 단말기(100)의 OTP발생모드에서 핀(PIN)번호를 입력하면 일회용암호가 생성되어 디스플레이에 표시된다. 사용자는 오프라인 상에서는 사용자 고유번호(예를 들면 휴대폰 번호)와 상기 일회용암호를 가맹점 판매자 단말기(200)에 수동 또는 자동으로 제공한다. 온라인 상에서는 사용자는 사용자의 PC(도시안됨)에 의하여 판매자 서버(300)에 접속하여 매매 체결 인증모드에서 이동통신 단말기 번호와 상기 일회용암호를 입력한다. 지불게이트웨이 직불처리서버(400)는 상기 판매자 서버(300) 또는 판매자 단말기(200)로부터 상기 사용자 고유번호, 상기 일회용암호와 주문내역을 수신하고 판매자의 가맹여부를 확인하는 것을 포함하는 상기 판매자의 주문내역의 유효성을 판단한다. 금융사 직불처리서버(500)는 상기 지불게이트웨이 직불처리서버(400)를 경유하여 수신된 상기 사용자 고유번호와 상기 일회용암호로부터 서비스 가입자임을 인증하고 연동된 계좌에 대하여 직불결제를 수행하고 결제 내역을 상기 지불게이트웨이 직불처리서버(400)를 경유하여 상기 판매자 서버(300) 또는 판매자 단말기(200)에 전송한다.1 is a conceptual diagram schematically showing a direct debit service system using a mobile communication terminal of the present invention. When a user first subscribes to a service, a one-time password (OTP) generation algorithm of a time synchronization method is downloaded by a financial institution
본 발명의 직불결제 서비스 시스템은 최초에 사용자의 서비스 가입과 일회용암호(OTP)발생 알고리즘의 다운로드와 설치를 필요로 한다. 도2는 사용자 이러한 가입절차에 대한 플로우차트를 예시한다. 금융사 및 상기 금융사가 제공하는 온라인 가입사이트에서 제공하는 입력모드 형태의 사용자 정보 입력부(A01)를 통해 상기 가입하고자 하는 사용자의 주민번호, 이동통신 단말기 번호, 기타 신상정보 등의 사용자 정보를 전달받아 사용자 확인모듈(A02)을 통해 이동통신사(A08)에 상기 사용자에 대한 유효성을 요청한다. 상기 이동통신사(A08)로부터의 결과를 유효성 판단부(A03)로 전달하면 상기 유효성 판단부(A03)는 유효하다고 판단되는 경우 상기 사용자의 고유번호인 이동통신 단말기 번호를 OTP 처리모듈(A04)로 전달한다. 상기 OTP 처리모듈(A04)은 상기 사용자의 고유번호를 금융사 호스트 계정계(A07)로 전달하고 상기 금융사 호스트 계정계(A07)는 사용자의 직불 계좌 정보에 OTP 기능을 추가하여 상기 사용자의 직불 계좌 정보를 수정하고 상기 OTP 처리모듈(A04)에 결과를 통보한다. 상기 OTP 처리모듈은 가입자로부터 인증서버(520)의 OTP 생성모듈(523)에서 사용할 PIN(A06)을 입력받는다. 상기 사용자 고유번호와 PIN(A06)을 인증서버(520)로 전달한다. 상기 인증서버(520)는 PIN과 사용자 고유번호를 이용하여 상기 사용자에 대한 인증 프로파일을 생성한 후 시드(SEED)를 다운로드 서버(A05)의 정해진 위치로 생성시켜 저장하고, 상기 이동통신 단말기 번호와 함께 단문으로 가공된 OTP발생 S/W의 저장주소를 통신모듈(A02)로 보낸다. 통신모듈(A02)은 상기 단문정보를 전용선으로 연결된 이동통신사(A08)의 단문전송서버를 통해 상기 사용자의 이동통신 단말기(100)로 전송한다. 상기 사용자의 이동통신 단말기(100)에서는 전송받은 상기 단문정보를 통해 다운로드 서버(A05)로 직접 접속하여 OTP발생 S/W를 다운로드 받고, 다운받은 OTP발생 S/W를 최초 실행 시킬 때 다시 무선통신망을 통해 다운로드 서버(A05)로 접속하여 상기 이동통신 단말기(100)의 정당성을 추가 인증한 후 SEED를 전달받아서 암호화 하여 상기 이동통신단말기(100)에 저장하며 가입자 처리 프로세스를 완료한다. 이것은 서비스 가입 시에 한 번만 행하여 진다.The direct debit service system of the present invention first requires the user to subscribe to the service and download and install the OTP algorithm. Figure 2 illustrates a flowchart for this user subscription procedure. The user receives the user information such as the social security number, mobile communication terminal number, and other personal information of the user to be subscribed to through the user information input unit A01 in the input mode provided by the financial company and the online subscription site provided by the financial company. The mobile communication company A08 is requested through the confirmation module A02 for the validity of the user. When the result from the mobile communication company A08 is transmitted to the validity determining unit A03, if the validity determining unit A03 determines to be valid, the mobile communication terminal number, which is the unique number of the user, is transferred to the OTP processing module A04. To pass. The OTP processing module A04 transfers the user's unique number to the financial company host account system A07, and the financial company host account system A07 modifies the user's debit account information by adding an OTP function to the user's debit account information. And notifies the OTP processing module A04 of the result. The OTP processing module receives a PIN A06 to be used by the
도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 예시하여 보 여주는 플로우 차트이다. 전화형 키패드 입력부(B01)를 통해 사용자의 PIN을 입력받고, OTP 생성부(B02)에서는 상기 이동통신 단말기(100)에 암호화 되어 저장되어 있는 SEED(B03)와 상기 이동통신 단말기(100)로 부터 추출한 시간정보를 이용하여 자체 알고리즘(Fn(Fn(Seed) * Fn(Time))으로 1차 OTP를 생성한 후 상기 1차 OTP와 상기 PIN값을 해싱하여 최종 OTP를 생성한다. 사용자 정보 조회부(B04)에서는 상기 이동통신 단말기(100)로부터 추출한 사용자 고유번호(B05)와 OTP 생성부(B02)에서 생성된 상기 최종 OTP를 표시 판단부(B06)로 보낸다. 상기 표시 판단부(B06)에서는 상기 사용자의 선택에 따라 바코드 혹은 텍스트로 표시 할 것을 결정한 후 바코드일 경우 바코드 처리부(B07)로 보내 바코드 타입으로 액정 표시부(B08)를 통해 표시하고, 텍스트일 경우 상기 액정 표시부(B08)를 통해 텍스트로 표시한다.3 is a flowchart illustrating a procedure of generating an OTP in the user
도4를 참조하여 오프라인 상의 상거래에 있어서 가맹점인 판매자에 대한 직불결제 절차에 대하여 상세히 설명한다. 사용자는 결제를 위해 사용자 휴대폰(100)에 PIN을 입력하여 상기 사용자의 이동통신 단말기의 액정 표시부(B08)에 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보가 표시되도록 하여 상기 사용자의 이동통신 단말기 액정 표시부(B08)의 인증정보를 상기 가맹점 판매자 단말기(200)에서 제공되는 다양한 입력 방식(수동 입력, 바코드 처리기로 자동 입력 등)에 의해 상기 판매자 단말기 입력부(210)를 통해 입력한다. 상기 입력된 주문내역과 인증정보는 가맹점 정보 처리부(220)로 전달된다. 상기 가맹점 정보 처리부(220)는 전달받은 주문내역과 인증정보에 가맹점 정보(230)를 추가한 결제정보를 판매자 단말기 통신모듈(240)에 전달하며 상기 판매자 단말기 통신모듈(240)은 전 용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 단말기 통신모듈(240)로 전달한다. 상기 판매자 단말기 통신모듈(240)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 단말기 출력부(250)로 전달한다. 상기 판매자 단말기 출력부(250)는 결과가 실패인 경우 실패의 원인을 출력하며, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 출력하고 기능 수행을 완료한다.Referring to Figure 4 will be described in detail the debit payment procedure for merchants that are merchants in offline commerce. The user inputs a PIN to the user's
도5를 참조하여 온라인 상의 상거래에 있어서 가맹점인 판매자 서버에 대하여 상세히 설명한다. 서비스 가입자인 사용자는 사용자 단말기인 PC(310)를 통하여 판매자 서버(300)에 접속한다. 판매자 서버 입력부(320)는 인증요청모드에 의하여 이동통신 단말기(100)에 PIN을 입력하여 이동통신 단말기 액정 표시부(B08)에 표시된 직불결제 인증에 필요한 사용자 고유번호와 OTP등의 인증정보를 가입자 단말기 PC(310)를 통해 입력받고 주문내역과 인증정보를 가맹점 정보 처리부(330)로 전달한다. 상기 가맹점 정보 처리부(330)는 전달 받은 주문내역과 인증정보에 가맹점 정보(360)를 추가한 결제정보를 판매자 서버 통신모듈(340)에 전달하며 상기 판매자 서버 통신모듈(340)은 전용선으로 연결된 지불게이트웨이 직불처리서버(400)에 상기 결제정보를 전달하고 결과를 기다린다. 상기 지불게이트웨이 직불처리서버(400)는 인증 및 결제에 대한 결과를 상기 판매자 서버 통신모듈(340)로 전달한다. 상기 판매자 서버 통신모듈(340)은 상기 지불게이트웨이 직불처리서버(400)로부터 전달된 상기 결과를 판매자 서버 출력부(350)로 전달한다. 상기 판 매자 서버 출력부(350)는 결과가 실패인 경우 실패의 원인을, 결과가 성공인 경우 해당 직불 결제에 대한 상기 결제정보를 포함하여 상기 사용자 단말기 PC(310)로 출력하고 기능 수행을 완료한다.Referring to Figure 5 will be described in detail with respect to the merchant server that is the merchant in online commerce. A user who is a service subscriber accesses the seller server 300 through the
도6에는 지불게이트웨이 직불처리서버(400) 구성에 대하여 예시하여 상세히 설명한다. 지불게이트웨이 직불처리서버(400)는 가맹점 판매자 단말기(200) 및 판매자 서버(300)로부터 전용선을 통해 전달된 인증정보 및 결제정보를 처리한다. 가맹점 정보 처리모듈(410)에서는 상기 결제정보에 상기 가맹점(판매자)의 계좌 등의 가맹점 추가 정보(360)를 추가한 최종 결제정보와 상기 인증정보를 지불게이트웨이 인증모듈(430)로 보낸다. 상기 지불게이트웨이 인증모듈(430)은 지불게이트웨이 통신모듈(440)로 상기 인증정보와 최종 결제정보를 전달하고 상기 지불게이트웨이 통신모듈(440)은 전용선으로 연결된 금융사 직불처리서버(500)에 상기 인증정보 및 상기 최종 결제정보를 전달하고 결과를 기다린다. 상기 금융사 직불처리서버(500)는 인증 및 결제에 대한 결과를 상기 지불게이트웨이 통신모듈(440)로 전달한다. 상기 지불게이트웨이 통신모듈(440)은 상기 결과를 상기 지불게이트웨이 인증모듈(430)에 전달하고 상기 지불게이트웨이 인증모듈(430)은 상기 결과를 지불게이트웨이 결과모듈(450)에 전달한다. 상기 지불게이트웨이 결과모듈(450)은 결제수수료 등 제반 자료를 가공하여 전용선을 통해 상기 가맹점 판매자 단말기(200) 및 판매자 서버(300)로 그 결과값을 전송하고 수행을 완료한다6 illustrates a payment gateway
도7에 의하여 금융사 직불처리서버(500)의 인증절차와 직불결제 절차를 예시하여 상세히 설명한다. 금융사 직불처리서버(500)는 지불게이트웨이 직불처리서버(400)에서 전용선을 통해 전달받은 데이터를 이용하여 인증과 결제를 수행한다. 금융사 인증모듈(510)에서는 지불게이트웨이 직불처리서버(300)로부터 전달된 데이터 중 인증을 위한 사용자 고유번호와 OTP를 분리하여 인증서버(520)에 인증을 요청하게 된다. 상기 인증서버(520)는 전달받은 사용자 고유번호와 OTP에 대해 인증을 수행하여 정당한 사용자인 경우 "성공", 부당한 사용자의 경우 "실패"로써 그 결과를 금융사 인증모듈(510)에 전달한다. 상기 인증서버로(520)부터 인증 결과를 통지 받은 상기 금융사 인증모듈(510)은 금융사 결제모듈(530)로 그 결과를 전달한다. 상기 금융사 결제모듈(530)은 인증이 성공한 경우에 한해 사용자 계정관리모듈(540)에 가맹점 정보와 사용자 고유번호, 직불 결제 금액 및 날짜 등 결제 내역을 전달한다. 상기 사용자 계정관리모듈(540)은 전달받은 상기 사용자 고유번호를 이용하여 사용자의 계좌를 조회하여 해당 계좌에 대해 결제 가능 여부를 판단하여 결제가 가능한 경우 해당 계좌에서 판매자의 계좌로 결제 금액 만큼을 이체하여 직불 결제를 수행하고, 해당 계좌가 금액 부족 등의 사유로 결제가 불가능한 경우 직불 결제 실패로써 결과를 상기 금융사 결제모듈(530)에 전달한다. 상기 금융사 결제모듈(530)은 상기 사용자 계정관리모듈(540)로부터 전달된 결과를 상기 금융사 정산모듈(550)로 전달한다. 상기 금융사 정산모듈(550)에서 직불 결제의 처리 결과를 가공하여 상기 지불게이트웨이 직불처리서버(400)로 전용선을 통해 전달함으로써 기능 수행을 완료한다. 7, the authentication procedure and the direct payment procedure of the financial institution
도8에 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하여 보다 상세하게 설명한다. 우선 금융사 직불처리서버(500) 내의 금융사 인증모듈(510) 로부터 전달받은 사용자 고유번호와 상기 인증서버(520)내의 사용자정보 관리모듈(521)의 DB를 비교한다. 상기 사용자정보 관리모듈(521)은 DB에 인증을 받고자 하는 상기 사용자의 존재여부를 확인(522)하여 상기 사용자가 존재하지 않는 경우는 인증결과 처리모듈(525)에 인증실패로 전달한다. 상기 사용자가 존재하는 경우는 전달된 OTP에 대한 유효성 여부를 확인(524)한다. 이를 위해 상기 인증서버(520)내의 OTP 생성모듈(523)은 상기 사용자에게 할당된 토큰 시리얼 번호, PIN, SEED와 현재 시간 등 OTP 생성에 필요한 데이터를 바탕으로 상기 사용자에 해당하는 OTP(OTP= Fn(Fn(Seed)*Fn(Time))를 생성하여 상기 전달된 OTP와 비교한다. 상기 두 OTP가 일치하는 경우는 인증성공으로, 일치하지 않는 경우는 인증실패로 인증결과 처리모듈(525)에 인증결과가 전달된다. 인증결과 처리모듈(525)은 상기 금융사 직불처리서버(500)내의 금융사 결제모듈(530)에 인증결과를 전달한다.8 illustrates the authentication process of the
도1은 본 발명의 이동통신 단말기를 이용한 직불결제 서비스 시스템을 개략적으로 보여주는 개념도,1 is a conceptual diagram schematically showing a direct debit service system using a mobile communication terminal of the present invention;
도2는 사용자 가입절차에 대한 플로우차트,2 is a flowchart of a user registration procedure;
도3은 사용자 이동통신 단말기(100)에서 OTP를 생성하는 절차를 보여주는 플로우 차트3 is a flowchart illustrating a procedure of generating an OTP in a user
도4는 오프라인 상의 상거래에 있어서 가맹점 판매자 단말기에 사용자 고유번호와 OTP의 입력하는 절차를 보여주는 블록도4 is a block diagram showing a procedure for inputting a user identification number and an OTP to an affiliated merchant terminal in off-line commerce.
도5는 온라인 상의 상거래에 있어서 가맹점 판매자 서버에서 사용자 고유번호와 OTP의 처리절차를 보여주는 블록도FIG. 5 is a block diagram showing a process of processing a user identification number and an OTP in an affiliate merchant server in online commerce; FIG.
도6는 지불게이트웨이 직불처리서버(400) 구성을 보여주는 블록도,6 is a block diagram showing a payment gateway
도7는 금융사 직불처리서버(500)의 구성을 보여주는 블록도,7 is a block diagram showing the configuration of a financial institution
도8은 금융사 직불처리서버(500)의 인증서버(520) 인증 과정을 예시하는 플로우차트8 is a flowchart illustrating an authentication process of the
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080004203A KR20080009242A (en) | 2008-01-15 | 2008-01-15 | Service system for instant payment utilizing a wireless telecommunication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080004203A KR20080009242A (en) | 2008-01-15 | 2008-01-15 | Service system for instant payment utilizing a wireless telecommunication device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060028704A Division KR20070097874A (en) | 2006-03-30 | 2006-03-30 | Service system for instant payment utilizing a wireless telecommunication device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080009242A true KR20080009242A (en) | 2008-01-25 |
Family
ID=39221724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080004203A KR20080009242A (en) | 2008-01-15 | 2008-01-15 | Service system for instant payment utilizing a wireless telecommunication device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080009242A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100977678B1 (en) * | 2008-05-19 | 2010-08-24 | 김홍태 | Subscriber identification system using the mobile terminal |
WO2014175538A1 (en) * | 2013-04-22 | 2014-10-30 | (주) 아이씨티케이 | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same |
WO2015026183A1 (en) * | 2013-08-22 | 2015-02-26 | 에스케이씨앤씨 주식회사 | Offline log-in method using sw token and mobile device employing said method |
US9691066B2 (en) | 2012-07-03 | 2017-06-27 | Verifone, Inc. | Location-based payment system and method |
KR101875791B1 (en) * | 2017-05-01 | 2018-07-09 | 주식회사 비즈모델라인 | Method for Certificating Medium based on Biometrics |
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
-
2008
- 2008-01-15 KR KR1020080004203A patent/KR20080009242A/en not_active Application Discontinuation
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100977678B1 (en) * | 2008-05-19 | 2010-08-24 | 김홍태 | Subscriber identification system using the mobile terminal |
US9691066B2 (en) | 2012-07-03 | 2017-06-27 | Verifone, Inc. | Location-based payment system and method |
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
WO2014175538A1 (en) * | 2013-04-22 | 2014-10-30 | (주) 아이씨티케이 | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same |
EP2991267A4 (en) * | 2013-04-22 | 2016-12-21 | Ictk Co Ltd | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same |
US9876647B2 (en) | 2013-04-22 | 2018-01-23 | Ictk Co., Ltd. | Apparatus for providing PUF-based hardware OTP and method for authenticating 2-factor using same |
EP3598696A1 (en) * | 2013-04-22 | 2020-01-22 | ICTK Holdings Co., Ltd. | Apparatus for providing puf-based hardware otp and method for authenticating 2-factor using same |
WO2015026183A1 (en) * | 2013-08-22 | 2015-02-26 | 에스케이씨앤씨 주식회사 | Offline log-in method using sw token and mobile device employing said method |
KR101875791B1 (en) * | 2017-05-01 | 2018-07-09 | 주식회사 비즈모델라인 | Method for Certificating Medium based on Biometrics |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210192510A1 (en) | Method and network for configuring a communications terminal | |
AU2017206119B2 (en) | Systems and methods for device push provisioning | |
EP1710980B1 (en) | Authentication services using mobile device | |
CN107251595B (en) | Secure authentication of users and mobile devices | |
US8930273B2 (en) | System and method for generating a dynamic card value | |
KR101957840B1 (en) | Terminal and method for mobile payment with trusted execution environment | |
KR101621254B1 (en) | Payment method, computer readable recording medium and system using virtual number based on otp | |
EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
CN106716916B (en) | Authentication system and method | |
EP2733655A1 (en) | Electronic payment method and device for securely exchanging payment information | |
AU2010204732B2 (en) | Secure remote authentication through an untrusted network | |
US20120284195A1 (en) | Method and system for secure user registration | |
US20210209582A1 (en) | Virtual smart card for banking and payments | |
US20170213220A1 (en) | Securing transactions on an insecure network | |
JP2017537421A (en) | How to secure payment tokens | |
KR20070097874A (en) | Service system for instant payment utilizing a wireless telecommunication device | |
WO2024109551A1 (en) | Digital payment processing method and apparatus, and device, system and medium | |
KR20080009242A (en) | Service system for instant payment utilizing a wireless telecommunication device | |
KR101407737B1 (en) | Apparatus and Method for Processing Finance Banking Information of Smart Device Using QR Code | |
CA2673030A1 (en) | System and method for authorizing transactions via mobile devices | |
KR20070021867A (en) | Wireless authentication system interworking with wireless terminal and method | |
KR20150136956A (en) | Method and apparatus for check before trading for providing electronic payment and banking service using multi-key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J501 | Disposition of invalidation of trial |