KR101360792B1 - Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same - Google Patents
Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same Download PDFInfo
- Publication number
- KR101360792B1 KR101360792B1 KR1020130043805A KR20130043805A KR101360792B1 KR 101360792 B1 KR101360792 B1 KR 101360792B1 KR 1020130043805 A KR1020130043805 A KR 1020130043805A KR 20130043805 A KR20130043805 A KR 20130043805A KR 101360792 B1 KR101360792 B1 KR 101360792B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- authentication
- buyer
- information
- credit card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Abstract
Description
본 발명은 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템에 관한 것으로, 더욱 상세하게는 IP 기반 프로토콜에서 휴대폰의 식별정보를 활용하는 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 전자 결제 시스템에 관한 것이다.
The present invention relates to a buyer authentication method of a payment system using a mobile phone, an authentication server and a credit card electronic payment system using the same, and more particularly, to a buyer authentication of a payment system using a mobile phone utilizing identification information of a mobile phone in an IP-based protocol. It relates to a method, an authentication server and an electronic payment system using the same.
최근 인터넷 및 휴대폰 사용이 보편화됨으로써 인터넷 쇼핑몰에서 상품에 대한 결제 시에 휴대폰을 이용한 개인 인증 방법이 널리 이용되고 있다. 휴대폰을 이용한 인증 방법은 사용자가 입력한 휴대폰의 이동통신요금에 상품의 가격을 합산하여 부과하는 휴대폰 소액결제 방식, 신용카드 번호를 입력하지 않고 휴대폰 인증을 통해 신용카드 결제를 승인하는 간편 신용카드 결제 방식, 페이팔 등 인터넷 결제사에서의 본인 인증 방식에서 이용되기도 한다.Recently, the use of the Internet and the mobile phone has become popular, and a personal authentication method using a mobile phone is widely used when paying for a product in an internet shopping mall. The authentication method using a mobile phone is a mobile phone micropayment method in which the product price is added to the mobile communication fee of the user's mobile phone, and a simple credit card payment that approves the credit card payment through mobile phone authentication without entering a credit card number. It can also be used for identity verification at Internet payment companies such as PayPal and PayPal.
이러한 휴대폰을 이용한 인증 방법은 신용카드 번호를 입력하거나 공인인증서를 사용하는 등의 복잡한 절차 없이 쉽게 개인 인증을 하여 구매를 할 수 있다는 장점이 있다. 하지만, 휴대폰을 이용한 인증 방법은, 개인 신용정보가 유출되는 경우에는 인증요청자의 주민등록번호 및 휴대폰 번호를 알고 있는 타인이 쉽게 인증을 통해 결제를 할 수 있는 위험이 존재한다.The authentication method using such a mobile phone has an advantage that it can be easily purchased by personal authentication without complicated procedures such as entering a credit card number or using a public certificate. However, in the authentication method using a mobile phone, when personal credit information is leaked, there is a risk that someone who knows the resident registration number and the mobile phone number of the authentication requester can easily make a payment through authentication.
이러한 문제를 해결하기 위하여, 통상적으로 문자 메시지 서비스(SMS)를 이용하여 쇼핑몰 서버에서 생성한 인증번호(OTP: One Time Password)를 해당 휴대단말기에게 전송한 후 그 인증번호를 구매자가 입력하도록 하는 사용자 인증 방법이 주로 사용되고 있다. 이러한, 구매자 인증 방법은 구매자가 구매 시점에 자신의 이름으로 가입된 휴대폰을 직접 휴대하고 있는지를 확인하는 방법이다. In order to solve this problem, a user typically transmits an authentication time (OTP: One Time Password) generated by a shopping mall server to a mobile terminal using a text message service (SMS), and then allows the buyer to input the authentication number. The authentication method is mainly used. The buyer authentication method is a method of confirming whether a buyer is directly carrying a mobile phone subscribed to by his / her name at the time of purchase.
하지만, 최근 스마트폰 등의 휴대폰을 이용한 인터넷 이용이 증가하면서 휴대폰을 해킹하는 범죄가 크게 증가하고 있다. 특히, '스미싱'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 최근에 성행하고 있는 휴대폰 소액결제 사기 방법이다. '스미싱'은 주로 '무표쿠폰제공', '모바일상품권 도착', '스마트명세서 발송' 등의 형태로 문자를 사용자에게 보내고, 사용자가 무심코 문자에 기재되어 있는 인터넷 주소를 누르게 되면 사용자 휴대폰에 악성 코드가 설치되게 하는 방법이다. However, the recent increase in the use of the Internet using a mobile phone such as a smart phone, the crime of hacking a mobile phone has increased significantly. In particular, 'smiching' is a combination of text messaging (PMS) and phishing (Phishing) is a recent mobile phone micropayment fraud method. 'Smiching' mainly sends a text to the user in the form of 'Offer of coupon coupon', 'Arrival of mobile gift certificate', 'Send smart bill', etc. This is how the code is installed.
이렇게 사용자 휴대폰에 악성코드가 설치되면, 악성코드를 유포한 타인이 사용자의 개인정보를 이용하여 인터넷 결제를 하고, 쇼핑몰 서버에서 발행된 인증번호가 바로 타인에게 전송이 되기 때문에 휴대폰 사용자는 결제 사실을 눈치채지 못하고 사기를 당하게 되는 것이다.When malware is installed on the user's mobile phone, others who distribute the malware make payments using the user's personal information, and the mobile phone user is notified of the payment because the authentication number issued by the shopping mall server is sent directly to others. You will not be aware of the fraud.
따라서, 쇼핑몰에서 랜덤으로 인증번호를 생성하여 사용자 단말기로 문자 메시지를 발송하는 기존의 인증 방법은 이러한 '스미싱'에 대하여 대처할 수 없는 문제점이 있었다.
Therefore, the existing authentication method of randomly generating an authentication number in a shopping mall and sending a text message to a user terminal has a problem in that it cannot cope with such 'smiching'.
본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로, IP 기반 프로토콜에서 휴대폰 식별정보를 활용하여 구매자 인증을 수행함으로써 보안성이 강화된 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 전자 결제 시스템을 제공하는데 그 목적이 있다.
The present invention has been made to solve the problems described above, the buyer authentication method of the payment system using a mobile phone enhanced security by performing the buyer authentication using the mobile phone identification information in the IP-based protocol, authentication server and the same The purpose is to provide a credit card electronic payment system used.
이를 위해 본 발명의 일실시예에 따른 전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버 및 통신사 서버와 통신망을 통하여 연계되는 인증서버가 상기 전자쇼핑몰에서의 전자결제를 구매자의 휴대폰을 이용하여 인증하는 구매자 인증 방법은, 구매자 단말기의 전자 결제 요청이 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 전송되고, 상기 신용카드사 서버에서 가입자 인증이 완료된 경우, 상기 인증서버가 상기 결제대행사 서버로부터 상기 전자쇼핑몰 서버에 접속한 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보를 수신하는 제1 단계와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제2 단계와; 상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰 인증을 수행하는 제3 단계를 포함할 수 있다.To this end, a purchaser for authenticating an electronic payment in the electronic shopping mall by using a mobile phone of an electronic shopping mall server, a payment agency server, a credit card company server, and a communication server connected through a communication network according to an embodiment of the present invention. In the authentication method, when an electronic payment request of a purchaser terminal is transmitted to the credit card company server through the payment agency server, and the subscriber authentication is completed at the credit card company server, the authentication server is transferred from the payment agency server to the electronic shopping mall server. A first step of receiving a service provider subscription information including a mobile phone number of the connected buyer; When there is a network request from the cellular phone of the buyer to the authentication server, the authentication server extracts the originating internal IP from the network request, and uses the extracted originating internal IP of the cellular phone of the buyer through the authentication information server. A second step of receiving unique identification information; And a third step of performing authentication of the mobile phone of the buyer by comparing the unique identification information with the communication company subscription information and determining whether the mobile phone that attempted the network request to the authentication server is the mobile phone of the buyer. have.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나일 수 있다.The network request to the authentication server may be one of 3 to 7 layer IP based protocols in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은, 브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청일 수 있다.The network request to the authentication server may be a network request through a browser or a network request through a dedicated application.
상기 제1 단계와 상기 제2 단계 사이에, 상기 전자쇼핑몰 서버, 상기 인증서버 및 별도로 구비되는 서버 중 하나가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함할 수 있다.Between the first step and the second step, one of the electronic shopping mall server, the authentication server and a server provided separately to transmit the access URL information to the authentication server to the mobile phone of the buyer via the communication company server It may further include.
상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는, 상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행될 수 있다.The transmitting of the access URL information to the authentication server to the mobile phone of the purchaser may be performed by transmitting a URL callback message including the access URL information or a short message including the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나일 수 있다.The unique identification information may be one of a mobile station international ISDN number (MSISDN), a mobile directory number (MDN), and a mobile identification number (MIN).
상기 인증정보 서버는 IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나일 수 있다.The authentication information server may be one of IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR.
또한 본 발명의 일실시예에 따른 전자쇼핑몰 서버, 결제대행사 서버, 신용카드사 서버, 통신사 서버 및 인증서버를 포함하는 전자결제 시스템의 휴대폰을 이용한 구매자 인증 방법은, 상기 전자쇼핑몰 서버가 상기 구매자의 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 제1 단계와; 상기 전자쇼핑몰 서버가 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 결제를 요청하는 제2 단계와; 상기 신용카드사 서버가 상기 구매자의 단말기로부터 상기 구매자의 신용카드사 가입정보를 수신하는 제3 단계와; 상기 신용카드사 서버가 수신된 상기 구매자의 신용카드사 가입정보를 기초로 신용카드사 가입자 인증을 수행하고, 상기 구매자의 통신사 가입정보와 함께 신용카드사 가입자 인증 결과를 상기 결제대행사 서버로 전송하는 제4 단계와; 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우 상기 결제대행사 서버가 상기 인증서버에 상기 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 제5 단계와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제6 단계와; 상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 구매자의 휴대폰 인증을 수행하는 제7 단계를 포함할 수 있다.In addition, a buyer authentication method using a mobile phone of an electronic payment system including an electronic shopping mall server, a payment agency server, a credit card company server, a communication company server, and an authentication server according to an embodiment of the present invention, the electronic shopping mall server is the terminal of the buyer. A first step of receiving commodity transaction information from the commodity information and purchase price information; A second step of the electronic shopping mall server requesting a payment to the credit card company server through the payment agency server; A third step of receiving, by the credit card company server, the purchaser's credit card company subscription information from the terminal of the buyer; A fourth step of the credit card company server performing credit card company subscriber authentication based on the received credit card company subscription information of the buyer and transmitting the credit card company subscriber authentication result to the payment agency server together with the purchaser's telecommunication company subscription information; ; A fifth step of, when the credit card company subscriber authentication success message is received from the credit card company server, requesting the purchaser's mobile phone authentication while the payment agency server transmits the communication company subscription information to the authentication server; When there is a network request from the cellular phone of the buyer to the authentication server, the authentication server extracts the originating internal IP from the network request, and uses the extracted originating internal IP of the cellular phone of the buyer through the authentication information server. A sixth step of receiving unique identification information; The authentication server may include a seventh step of performing the mobile phone authentication of the buyer by comparing the unique identification information and the carrier registration information to determine whether the mobile phone attempting a network request to the authentication server is the mobile phone of the buyer. .
이때, 상기 제5 단계와 상기 제6 단계 사이에, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우, 상기 결제대행사 서버가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함할 수 있다.In this case, between the fifth step and the sixth step, when the credit card company subscriber authentication success message is received from the credit card company server, the payment agency server sends the authentication server to the mobile phone of the buyer through the communication company server. The method may further include transmitting the access URL information.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나일 수 있다.The network request to the authentication server may be one of 3 to 7 layer IP based protocols in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은, 브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청일 수 있다.The network request to the authentication server may be a network request through a browser or a network request through a dedicated application.
상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는, 상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행될 수 있다.The transmitting of the access URL information to the authentication server to the mobile phone of the purchaser may be performed by transmitting a URL callback message including the access URL information or a short message including the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나일 수 있다.The unique identification information may be one of a mobile station international ISDN number (MSISDN), a mobile directory number (MDN), and a mobile identification number (MIN).
상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나일 수 있다.The authentication information server may be one of IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, and SPR.
또한, 본 발명의 일실시예에 따른 신용카드 결제 시스템은, 구매자 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 전자쇼핑몰 서버와; 상기 전자쇼핑몰 서버의 결제 요청에 따라, 상기 구매자 단말기로부터 입력된 신용카드사 가입정보를 상기 신용카드사 서버에 전달하면서 신용카드사 가입자 인증을 요청하고, 상기 신용카드사 서버로부터 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보와 함께 가입자 인증 메시지가 수신되는 경우, 상기 인증서버에 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 결제대행사 서버와; 상기 결제대행사 서버의 가입자 인증 요청에 따라 상기 신용카드사 가입정보를 신용카드사 가입자 정보 데이터베이스에서 조회하여 상기 구매자의 신용카드사 가입 인증 정보 및 휴대폰번호를 포함하는 통신사 가입정보를 확인하고, 상기 결제대행사 서버로 신용카드사 가입자 인증 결과와 통신사 가입정보를 전송하는 상기 신용카드사 서버와; 상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하고, 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰을 인증을 수행하는 상기 인증서버를 포함할 수 있다.In addition, the credit card payment system according to an embodiment of the present invention, the electronic shopping mall server for receiving the product transaction information including the purchase target product information and purchase price information from the buyer terminal; According to the payment request of the electronic shopping mall server, the credit card company subscription request from the purchaser terminal is transmitted to the credit card company server, and the credit card company subscriber authentication is requested, the carrier including the mobile phone number of the buyer from the credit card company server If the subscriber authentication message is received with the subscription information, the payment agency server for requesting the mobile phone authentication of the buyer while transferring the carrier subscription information to the authentication server; In response to the subscriber authentication request of the payment agency server, the credit card company subscription information is queried from the credit card company subscriber information database to confirm the carrier registration information including the credit card company subscription authentication information and the mobile phone number of the buyer, and to the payment agency server. The credit card company server for transmitting the credit card company subscriber authentication result and the carrier subscription information; When there is a network request from the cellular phone of the buyer to the authentication server, the originating internal IP is extracted from the network request, and the unique identification information of the cellular phone of the buyer is obtained through an authentication information server using the extracted originating internal IP. And the authentication server for authenticating the mobile phone of the buyer by comparing the unique identification information with the service provider subscription information and determining whether the mobile phone attempting the network request to the authentication server is the mobile phone of the buyer. have.
상기 결제대행사 서버는, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지가 수신되는 경우 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송할 수 있다.When the payment agency server receives the credit card company subscriber authentication success message from the credit card company server, the payment agency server may transmit the access URL information to the authentication server to the mobile phone of the buyer through the communication company server.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나일 수 있다.The network request to the authentication server may be one of 3 to 7 layer IP based protocols in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은, 브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청일 수 있다.The network request to the authentication server may be a network request through a browser or a network request through a dedicated application.
상기 구매자의 휴대폰에 인증서버로의 접속 URL 정보를 전송하는 것은, 상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송하거나, 상기 URL 정보를 포함하는 단문 메시지를 전송하는 것 중 하나일 수 있다.Sending the access URL information to the authentication server to the purchaser's mobile phone may be one of transmitting a URL callback message including the access URL information, or transmitting a short message including the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number) , MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나일 수 있다.The unique identification information may be one of a mobile station international ISDN number (MSISDN), a mobile directory number (MDN), and a mobile identification number (MIN).
상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나일 수 있다.The authentication information server may be one of IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, and SPR.
본 발명에 따른 휴대폰을 이용한 결제 시스템의 구매자 인증 방법, 인증서버 및 이를 이용한 신용카드 결제 시스템에 의하면, 스미싱과 같은 해킹 기법에 의하여 구매자 휴대폰에 수신되는 문자 메시지 등을 타 휴대폰으로 해킹하여도 휴대폰의 고유식별번호가 상이하게 되므로, 스미싱과 같은 해킹을 근본적으로 차단할 수 있는 효과가 있다.According to the buyer authentication method of the payment system using the mobile phone, the authentication server and the credit card payment system using the same according to the present invention, the mobile phone even if hacking text messages received by the mobile phone by the hacking technique such as smishing with other mobile phones Since the unique identification number of the different, there is an effect that can fundamentally block hacking, such as smishing.
또한, 본 발명은 구매자로 하여금 인증번호를 누르는 불편함이 없이 휴대폰으로 네트워크 요청을 보내는 동작만으로 간단하게 구매자 인증을 수행할 수 있는 장점이 있다.
In addition, the present invention has the advantage that the buyer can simply perform the buyer authentication simply by sending a network request to the mobile phone without the inconvenience of pressing the authentication number.
도 1은 본 발명의 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.
도 2는 도 1의 전자 결제 시스템의 동작을 설명하는 흐름도이다.
도 3은 본 발명의 다른 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.
도 4는 도 3의 전자 결제 시스템의 동작을 설명하는 흐름도이다.
도 5는 본 발명의 또 다른 일실시예에 다른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.
도 6는 도 5의 전자 결제 시스템의 동작을 설명하는 흐름도이다.1 is a schematic configuration diagram of an electronic payment system using a mobile phone according to an embodiment of the present invention.
2 is a flowchart illustrating an operation of the electronic payment system of FIG. 1.
3 is a schematic structural diagram of an electronic payment system using a mobile phone according to another embodiment of the present invention.
4 is a flowchart illustrating an operation of the electronic payment system of FIG. 3.
5 is a schematic structural diagram of an electronic payment system using another mobile phone according to another embodiment of the present invention.
6 is a flowchart illustrating an operation of the electronic payment system of FIG. 5.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공하는 것이다.Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art, and the following embodiments may be modified in various other forms, The present invention is not limited to the following embodiments. Rather, these embodiments are provided so that this disclosure will be more thorough and complete, and will fully convey the concept of the invention to those skilled in the art.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 “포함한다(comprise)” 및/또는 “포함하는(comprising)”은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용되는 바와 같이, 용어 “및/또는”은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. As used herein, the singular forms "a", "an," and "the" include plural forms unless the context clearly dictates otherwise. Also, " comprise " and / or " comprising " as used herein specify the presence of stated shapes, numbers, steps, operations, elements, elements, and / , But does not preclude the presence or addition of one or more other features, integers, operations, elements, elements, and / or groups. As used herein, the term " and / or " includes any and all combinations of any of the listed items.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.Although the terms first, second, etc. are used herein to describe various elements, regions and / or regions, it should be understood that these elements, components, regions, layers and / Do. These terms do not imply any particular order, top, bottom, or top row, and are used only to distinguish one member, region, or region from another member, region, or region. Thus, the first member, region or region described below may refer to a second member, region or region without departing from the teachings of the present invention.
이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면, 제조상 초래되는 형상의 변화를 포함하여야 한다.
Hereinafter, embodiments of the present invention will be described with reference to the drawings schematically showing embodiments of the present invention. In the figures, for example, variations in the shape shown may be expected, depending on manufacturing techniques and / or tolerances. Accordingly, embodiments of the present invention should not be construed as limited to any particular shape of the regions illustrated herein, but should include variations in shape resulting from, for example, manufacture.
도 1은 본 발명의 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.1 is a schematic configuration diagram of an electronic payment system using a mobile phone according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 휴대폰을 이용하나 전자 결제 시스템은 구매자 단말기(10)와, 구매자 휴대폰(20)과, 전자쇼핑몰 서버(30)와, 결제대행사 서버(40)와, 인증서버(50)와, 인증정보 서버(55)와, 통신사 서버(60) 를 포함하여 이루어진다.Referring to Figure 1, using a mobile phone according to an embodiment of the present invention, but the electronic payment
구매자 단말기(10), 전자쇼핑몰 서버(30) 및 결제대행사 서버(30)는 공용 네트워크(Public Network)를 통하여 연결되며, 구매자 휴대폰(20)은 기지국(5)를 통하여 통신사 서버(60)에 무선통신망을 통하여 연결된다.The
구체적으로, 인증서버(50)와 인증정보 서버(55)는 이동통신 내부 네트워크(Core Network)에 위치하며, 통신사 서버(60)는 이동통신 영업전산 네트워크에 위치한다. 이때, 통신사 서버(60)는 경우에 따라서는 이동통신 내부 네트워크에 속하거나, 이동통신 내부 네트워크와 영업전산 네트워크에 모두 속하도록 구성될 수도 있다.(이 경우에는 분리된 두 개의 서버가 존재하게 될 것이다)Specifically, the
본 발명에서의 네트워크는 TCP/IP 프로토콜을 사용하여 연결되는 인터넷 통신망을 의미하며, LAN, WAN, 인트라넷 및 기타 네트워크를 포함한다. 무선통신망은 CDMA, TDMA, IMT2000, LTE 등의 통신 방식을 이용한 통신망을 의미한다. 특히, 이동통신 내부 네트워크는 휴대폰이 외부 인터넷망으로 연결되기 전에 사설 IP를 할당하여 통신을 하는 네트워크를 의미하는데, 이에 대해서는 뒤에서 상술한다.The network in the present invention means an internet communication network connected using the TCP / IP protocol, and includes LAN, WAN, intranet, and other networks. The wireless communication network means a communication network using a communication method such as CDMA, TDMA, IMT2000, LTE. In particular, the internal mobile communication network refers to a network that communicates by assigning a private IP before the mobile phone is connected to the external Internet network, which will be described in detail later.
구매자 단말기(10)은 구매자가 전자쇼핑몰 서버(30)에 접속하여 상품을 검색하고 구매를 요청한 뒤, 전자쇼핑몰 서버(30)로 구매자 휴대폰(20)을 이용한 전자결제를 위해 필요한 정보를 입력하는 단말기이다. 구매자 단말기(10)는 TCP/IP 프로토콜을 사용하는 인터넷 통신망을 통하여 쇼핑몰에 접속할 수 있는 기기이면 어떠한 기기라도 무방하다. 일반적으로 데스크탑 PC, 노트북 등이 이에 해당될 수 있을 것이나, 태블릿 피씨, 스마트폰도 이에 해당될 수 있음은 물론이다.The
구매자 휴대폰(20)은 본 발명에 따른 전자 결제 시스템의 결제 시에 이용되는 기기로서, 통신사 서버(60)에 가입된 기기를 의미한다. 따라서, 구매자 휴대폰(20)은 이동통신사를 통하여 개통된 기기로서 일정한 금액을 내고 구매자가 통신을 수행할 수 있는 기기를 의미한다. 일반적으로 스마트폰이 이에 해당될 수 있으나, 전화번호가 할당된 스마트패드, 태블릿피씨 등도 이에 해당될 수 있음을 물론이다.The purchaser
전자쇼핑몰 서버(30)은 구매자가 통신망을 통해 접속하여 쇼핑을 할 수 있도록, 온라인 사이트를 개설하여 상품정보를 제공하고, 결제대행사 서버(40)를 통하여 전자결제를 수행할 수 있도록 구성된다.The electronic
결제대행사(40)는 전자쇼핑몰 서버(30) 및 통신사 서버(60)와 연계되어 전자결제를 대행하는 역할을 한다. 구체적으로, 결제대행사(40)는 통신사 서버(60) 측에서 결제가 승인이 완료된 경우, 다음달 휴대폰 요금에 과금이 완료될 수 있도록 결제를 대행하며, 이 과정에서 인증 서버(50)를 이용하여 구매자의 휴대폰 인증을 수행하도록 한다. The
인증 서버(50)은 결제대행사 서버(40)가 구매자 핸드폰(20)을 통하여 전자 결제를 수행하는 경우, 구매 당시 구매자가 구매자 핸드폰(20)을 직접 소유하고 있는 것인지를 확인하여 구매자를 인증하는 역할을 한다. When the
통신사 서버(60)는 통신사의 가입자 데이터베이스를 구축하고 있으며, 결제대행사(40)로 구매자의 가입자 인증 정보를 전달하고, 결제대행사 서버(40)의 요청에 따라 구매자 휴대폰(20)에 인증 메시지를 전달하는 역할을 한다.The
도 1을 참조하여, 본 발명의 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략적인 동작을 설명하면 다음과 같다.Referring to Figure 1, the schematic operation of the electronic payment system using a mobile phone according to an embodiment of the present invention will be described.
구매자 단말기(10)에서 전자쇼핑몰 서버로 구매 요청 정보를 전송하면, 전자쇼핑몰 서버(30)는 결제대행사 서버(40)로 전자 결제를 요청한다. 결제대행사 서버(40)는 통신사 서버(60)로 구매자의 휴대폰 번호와 주민등록번호를 포함하는 통신사 가입정보를 전송하면서 1차 인증을 요청한다. 이때, 통신사 가입정보는 휴대폰 번호 및 주민등록번호임이 일반적이나, 이에 부가하여 추가적인 정보를 더 포함할 수 있음을 물론이다.When the
통신사 서버(60)에서 통신사 가입정보가 인증이 성공하면, 결제대행사 서버(40)의 요청에 따라 통신사 서버(60)는 구매자 휴대폰(20)으로 인증서버(50)의 URL 주소를 포함하는 인증 메시지(SMS)을 전송한다. 이때, 통신사 서버(60)가 구매자의 휴대폰으로 인증 메시지를 전송하는 것은 일실시예일 뿐이며, 구매자가 인증서버(50)로의 접속 URL를 알 수 있도록 접속 URL 정보를 전달하는 것이면 어떠한 방법이라도 사용될 수 있다. 즉, 접속 URL 정보를 포함하는 콜백 메시지, 단문 메시지를 구매자 휴대폰(20)으로 전송하는 것 뿐만 아니라, 구매자 단말기(10)의 화면에 접속 URL 정보를 표시하거나, 구매자 휴대폰(20)에 전용 애플리케이션을 설치하여 접속 URL 정보를 제공하고 접속하도록 할 수도 있다.If the service provider subscription information is successful in the
또한, 통신사 서버(60)는 인증서버(50)로 결제대행사 서버(40)에서 요청한 통신사 가입정보 특히, 휴대폰 번호를 전송한다. 물론, 이때, 휴대폰 번호는 결제대행사 서버(40)에서 NAT/방화벽(7)을 경유하여 인증서버(50)로 바로 전송될 수도 있다. 이때, 접속 URL 정보를 전송하는 것과 인증서버(50)로 통신사 가입정보를 전송하는 것의 순서는 서로 바뀔 수 있고, 결제대행사 서버(40)가 이를 모두 직접 수행할 수도 있다. 이때는, 통신사 서버(60)로부터 1차 인증 결과를 통보 받은 후 수행한다.In addition, the
다음, 구매자는 구매자 휴대폰으로 도착한 인증메시지의 인증서버 URL로 무선망을 통해 네트워크 접속 요청을 시도한다. 이때, 네트워크 접속 요청은 인증 서버 URL로 무선망을 통해 네트워크 요청(예를 들어 HTTP 접속)을 시도하는 것일 수 있으며, 인증 서버 URL 이"www.payment.com" 등의 고정 URL(내부 IP)일 수도 있어 인증 메시지를 꼭 전송하지 않아도 된다. 즉, 앞에서 언급한 바와 같이 구매자 단말기(10)에 구매자 휴대폰(20)이 접속한 URL 주소를 알려주기만 하면 족하기 대문이다. 따라서, 인증 메시지 형태가 아니더라도, 직접 구매자 단말기(10)에 접속 URL 주소를 표시하거나, 브라우징 하는 방법을 사용할 수도 있을 것이다.Next, the purchaser attempts a network connection request through the wireless network to the authentication server URL of the authentication message arrived at the buyer's mobile phone. At this time, the network connection request may be to attempt a network request (for example, HTTP connection) through a wireless network as an authentication server URL, and the authentication server URL may be a fixed URL (internal IP) such as "www.payment.com". You do not have to send an authentication message. That is, as mentioned above, it is sufficient to simply inform the
이때, 인증서버(50)로의 네트워크 요청은 TCP, UDP, HTTP, SMTP 등 OSI 7 계층모형에서 3-네트워크 계층 이상의 IP 기반 프로토콜 중 하나일 수 있다. 프로토콜의 예는 아래의 표와 같다.At this time, the network request to the
인증서버(50)는 자신에게 접속한 구매자 휴대폰(20)의 IP 정보를 기초로 인증정보 서버(55)에 해당 IP를 사용중인 휴대폰 번호 정보(고유식별정보)를 요청 및 수신하고, 통신사 가입정보 내의 구매자의 휴대폰 번호와, 인증정보 서버(55)에서 수신된 휴대폰 번호 정보를 비교하여 인증을 수행한다.The
인증서버(60)는 구매자 휴대폰(20)으로 네트워크 요청에 대한 응답 페이지(인증 성공 또는 실패 표시)를 전송하고, 결제대행사 서버(40)로 인증결과를 전송할 수 있다. 이후, 결제대행사 서버(40)는 통신사 서버(50)로 인증 결과를 전송하고, 통신사 서버(50)는 인증결과를 수신하여 결제를 승인하고, 결제 승인 결과를 결제대행사 서버(40)로 전송하고, 결제대행사 서버(40)는 결제를 완료할 수 있다.The
또한, 이와 다르게 인증서버(60)는 통신사 서버(50)로 인증 결과를 전송할 수도 있다. 이 경우, 통신사 서버(50)는 인증 결과를 수신하여 결제를 승인하고 결제 승인 결과를 결제대행사 서버(40)로 전송하고, 결제대행사 서버(40)는 결제를 완료할 수 있다.Alternatively, the
물론, 인증서버(60)는 결제대행사 서버(40)와 통신사 서버(50)에 동시에 인증 결과 메시지를 전송하도록 구성할 수도 있다. 하지만, 이 경우에도 결제대행사 서버(40)는 통신사 서버(50)의 결제 승인 결과를 확인하고 최종적으로 결제를 완료한다.Of course, the
결제대행사 서버(40는 인증 성공 메시지 수신시, 결제를 완료하고 이에 대한 결과를 전자쇼핑몰 서버(30)를 통해 구매자 단말기(10)로 결제 성공 메시지를 전송하거나, 인증 실패 메시지 수신시, 결제를 중단하고, 이에 대한 결과를 전자쇼핑몰 서버(30)를 통해 구매자 단말기(10)로 결제 실패 메시지를 전송한다.The
이때, 통신사 서버(60)는 각 가입자의 휴대폰의 고유식별번호인 MSISDN과 주민등록번호 매칭 데이터베이스(DB)를 보유하고 이를 통하여 1차 인증을 수행할 수 있으며, 이동통신 내부 네트워크(Core Network)과 연동해 문자 메시지(SMS)를 전송하는 역할을 한다.At this time, the
인증정보 서버(55)는 이동통신 내부 네트워크(Core Network)에서 휴대폰에 부여된 사설 IP와, 휴대폰 번호(ex, MSISDN) 매칭 DB를 보유하고 있는 서버를 의미한다. MSISDN(Mobile Station International ISDN Number)는 CC(Country Code)를 포함한 것으로, CC를 제외한 것으로 MDN(Mobile Directory Number)도 존재한다. 이외에 휴대폰 번호로는 기존 CDMA에는 MIN(Mobile Identification Number)를 써왔다. 따라서, 휴대폰의 번호에 매칭되는 고유식별정보는 MSISDN, MDN, MIN 등을 들 수 있을 것이다. The
이동통신사의 내부 네트워크 내의 대부분의 시스템은 호처리를 위해 매칭 DB를 보유하고 있으며 이의 예로는 SGSN, GGSN, S-GW, P-GW, MME, HLR, HSS, PCRF, AAA, SPR 등이 있다. 또한, 호처리의 편의상 IPLS와 같은 비표준 DB서버를 별도로 운영하고 있다.Most systems in the carrier's internal network have matching DBs for call processing, such as SGSN, GGSN, S-GW, P-GW, MME, HLR, HSS, PCRF, AAA, SPR. In addition, for convenience of call processing, non-standard DB server such as IPLS is operated separately.
IPLS(IP Location Server)는 무선망 가입자의 세션 및 위치 정보를 실시간으로 정합해 관련 클라이언트에 제공하는 서버이다. GGSN(Gateway GPRS Support Node)는 GSM 2G/3G 네트워크의 외부 네트워크 연동 게이트웨이로 유동 IP 정책 사용시 단말 IP 할당 주체가 되는 장치이다. P-GW(PDN Gateway)는 GSM LTE 네트워크의 외부 네트워크 연동 게이트웨이로 유동 IP 정책 사용시 단말 IP 할당 주체가 되는 장치이다. SGSN(Serving GPRS Support Node): GSM 2G/3G 네트워크의 유저 트래픽을 처리하는 관문이며, PS 도메인(domain)의 가입자 위치 및 세션 관리 시스템이다. S-GW(Serving Gateway)는 GSM LTE 네트워크의 유저 트래픽 처리 관문 역할을 하는 장치이다. MME(Mobility Management Equipment)는 GSM LTE 네트워크의 가입자 크 내 홈 위치 등록 관리 장치이다. HSS(Home Subscribe Server)는 GSM LTE 네트워크 내 홈 위치등록 관리 장치이다. PCRF(Policy & Charging Rule Function)는 GSM 무선 네트워크 가입자의 QoS 정책 또는 과금 정책을 결정하는 장비이다. AAA(Authentication Authorization Accounting)는 네트워크 내의 사용자의 권한/인증/과금을 처리하는 장비이다. SPR(Subscriber Profile Repository)은 GSM 무선 네트워크 내 가입자 프로필(Profile) 정보를 저장하는 데이터베이스(DB)이다.IP Location Server (IPLS) is a server that matches session and location information of wireless network subscribers in real time and provides them to related clients. Gateway GPRS Support Node (GGSN) is an external network interworking gateway of GSM 2G / 3G network and is a device that is a terminal IP allocator when using dynamic IP policy. P-GW (PDN Gateway) is an external network interworking gateway of the GSM LTE network and is a device that becomes a terminal IP assignment subject when using a dynamic IP policy. Serving GPRS Support Node (SGSN): A gateway for handling user traffic in GSM 2G / 3G networks, and is a subscriber location and session management system in the PS domain. Serving Gateway (S-GW) is a device that serves as a gateway for processing user traffic in a GSM LTE network. Mobility Management Equipment (MME) is a device for managing home location registration in subscriber networks of a GSM LTE network. Home Subscribe Server (HSS) is a home location registration management device in a GSM LTE network. Policy & Charging Rule Function (PCRF) is a device that determines QoS policy or charging policy of GSM wireless network subscriber. AAA (Authentication Authorization Accounting) is a device that handles authorization / authentication / billing of users in the network. Subscriber Profile Repository (SPR) is a database (DB) that stores subscriber profile information in a GSM wireless network.
본 발명은 이동통신사의 내부망 즉 상기와 같은 인증정보 서버(55)와 동일한 내부망에 인증서버(50)를 배치하고, 구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 요청이 있는 경우, 발신 IP 주소를 분석하여 상기 발신 IP 주소와 매칭되는 MSISDN 정보를 추출함으로써 구매자 휴대폰(20)의 휴대폰 번호를 식별할 수 있게 된다.According to the present invention, when the
상기와 같이 인증서버로의 네트워크를 요청한 구매자 휴대폰(20)의 휴대폰 번호를 식별하는 것이 본 발명의 가장 본질적인 특징으로서, 이러한 구성으로 인하여 스미싱과 같은 해킹이 원천적으로 차단되게 된다.As described above, identifying the mobile phone number of the purchaser's
즉, 이동통신 사업자는 가입자 휴대폰의 음성, 데이터 등의 사용량을 측정하기 위하여 각 가입자마다 과금을 하여야 하기 때문에 구매자 휴대폰(20)이 인터넷을 접속하는 경우 접속 시간 및 데이터 사용량을 체크하여야만 한다. 이를 위하여 이동통신 사업자는 구매자 휴대폰(20)을 외부 인터넷의 공용 IP에 접속시키기 전에 각 휴대폰에 사설 IP를 할당시키게 된다.That is, the mobile communication service provider must charge each subscriber in order to measure the usage of voice, data, etc. of the subscriber's mobile phone, so that the purchaser's
이러한 사설 IP 및 휴대폰의 고유식별정보(예를 들어, MSISDN)를 통하여 휴대폰이 외부 인터넷 망에 접속할 때마다 그 접속 시간 및 접속 종료 시간을 확인하고, 해당 휴대폰을 구분할 수 있게 된다. 이때, 고유식별정보의 대표적인 것이 바로 MSISDN(Mobile Station International ISDN Number) 정보이다. Through the private IP and unique identification information of the mobile phone (for example, MSISDN), whenever the mobile phone accesses the external Internet network, the access time and the connection termination time can be checked and the corresponding mobile phone can be identified. At this time, the typical identification information is MSISDN (Mobile Station International ISDN Number) information.
이러한, 사설 IP와 MSISDN 정보를 관리하는 기기로 대표적인 것이 IPLS(7)이다. 즉, 도 1에 도시된 바와 같이 구매자 휴대폰(20)이 인터넷 접속을 시도하게 되면 기지국(5)를 통하여 통신사 서버(60)로 접속하게 되는데, 이때 부여되는 사설 IP와 이에 매칭되는 MSISDN 정보를 저장하는 것이 바로 IPLS(7)인 것이다.
또한, IPLS(7)와 기능적으로는 다르지만, 사설 IP와 이에 매칭되는 MSISDN에 관한 정보를 가지는 기기로는 앞에서 언급한 바와 같이 GGSN, P-GW, SGSN, S-GW, MME 등이 있다. Further, although functionally different from the
따라서, 인증서버(50)는 이러한 점을 이용하여 구매자 휴대폰(20)에서 인증서버(50)로의 네트워크 접속을 시도하는 경우 그 때 할당되는 사설 IP와 이에 매칭되는 MSISDN 정보를 내부망을 통해 인증정보 서버(55)로 요청하는 것이다. Therefore, when the
인증서버(50)는 통신사 서버(60)로부터 수신된 통신사 가입정보와 인증정보 서버(55)로부터 수신된 고유식별정보를 비교하여 구매자가 현재 구매자 휴대폰(20)을 직접 휴대하고 있는지를 판단함으로써 구매자의 휴대폰 인증을 수행한다.The
즉, 고유식별정보인 MSISDN과 이동전화번호는 상호 대응되는 정보이기 때문에 이 두 정보가 일치하는지를 확인함으로써 구매자가 구매자 휴대폰(20)을 휴대하고 있는지를 판단하는 것이다. That is, since the MSISDN and the mobile phone number, which are unique identification information, correspond to each other, it is determined whether the buyer is carrying the buyer's
이러한 방법을 사용하면 스미싱과 같은 해킹 기법으로 해킹한 자가 자신의 휴대폰으로 인증서버로의 네트워크 접속을 시도하더라도 휴대폰의 고유식별정보가 구매자의 그것과 상이하기 때문에 구매자 인증이 실패하게 되는 것이다. 따라서, 본 발명은 이러한 스미싱과 같은 해킹을 원천적으로 차단할 수 있다.
Using this method, even if a hacker tries to access the authentication server with his mobile phone by a hacking technique such as smishing, the buyer authentication fails because the unique identification information of the mobile phone is different from that of the buyer. Therefore, the present invention can fundamentally block hacking such as smishing.
도 2는 도 1의 전자 결제 시스템의 동작을 설명하는 흐름도이다.2 is a flowchart illustrating an operation of the electronic payment system of FIG. 1.
도 2를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S201), 상품을 선택하고 전자결제를 요청한다(S203). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.Referring to FIG. 2, the buyer connects to the electronic
전자쇼핑몰 서버(30)는 결제대행사 서버(40)에 전자결제 요청 메시지를 전송하고(S205), 결제대행사 서버(40)는 구매자 단말기(10)에 통신사 가입정보를 요청한다(S207). 이때, 통신사 가입정보는 구매자의 주민등록번호 및 가입된 이동전화번호를 포함한다. 물론, 이에 더하여 추가적인 정보가 요청될 수도 있음을 물론이다.The electronic
구매자 단말기(10)는 결제대행사 서버(40)로 통신사 가입정보를 전송하고(S209), 결제대행사 서버(40)는 통신사 서버(60)에 가입자 인증 조회를 요청한다(S211). 통신사 서버(60)는 가입자 데이터베이스(70)를 조회하여 가입자 인증 조회 결과를 결제대행사 서버(40)에 전송한다.(S213)The
가입자 인증 성공 메시지를 수신한 경우, 결제대행사 서버(40)는 인증서버(50)로 통신사 가입정보를 전송하고(S215), 통신사 서버(60)로 인증메시지 발송을 요청한다(S217). 통신사 서버(60)는 구매자 휴대폰(20)에 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S219).When the subscriber authentication success message is received, the
구매자 휴대폰(20)으로부터 인증서버로의 네트워크 요청이 있으면(S221), 인증서버(50)는 구매자 휴대폰(20)의 네트워크 요청으로부터 발신 IP를 추출하고, 발신 IP를 이용하여 인증정보 서버(55)로 고유식별정보를 요청한다(S223). IPLS 등의 인증정보 서버(55)는 수신한 발신 IP를 기초로 이와 매칭되는 고유식별정보인 MSISDN를 추출하고, 이를 인증서버(50)로 전송한다(S225). 인증서버(50)는 수신된 MSISDN 정보를 통신사 가입정보와 비교하여 구매자의 휴대폰 인증을 수행하고(S227), 그 인증 결과를 결제대행사 서버(40)로 전송한다(S229)If there is a network request from the purchaser
결제대행사 서버(40)는 통신사 서버(60)로 결제 승인을 요청한다(S231).The
통신사 서버(40)는 결제 한도 정보 등을 조회하여 결제를 승인하고(S233), 결제 승인 결과를 결제대행사 서버(40)로 전송한다(S235)The
결제대행사 서버(40)는 결제 승인이 성공하였다고 판단되면 최종적으로 결제를 완료하고(S237), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S239). If the
전자쇼핑몰 서버(30)는 구매자 단말기(10)로 결제 결과를 전송한다(S241).
The electronic
도 3은 본 발명의 다른 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.3 is a schematic structural diagram of an electronic payment system using a mobile phone according to another embodiment of the present invention.
도 3의 전자 결제 시스템은 도 1의 전자 결제 시스템과 다른 부분은 동일하나 신용카드사 서버(70)가 더 구비된 것만이 차이를 갖는다. 따라서, 신용카드사 서버(70)를 제외한 구성의 도면부호는 도 1의 실시예와 동일하게 표시하였으며, 도 1과 도면부호가 동일한 구성에 대한 설명은 도 1과 관련한 설명으로 대체하기로 한다.The electronic payment system of FIG. 3 is the same as the electronic payment system of FIG. 1, but the only difference is that the credit
즉, 도 3에서는 구매자 단말기(10)에서 전자쇼핑몰 서버(30)로 구매 요청 정보를 입력하면, 전자쇼핑몰 서버(30)에서 결제대행사 서버(40)로 전자 결제를 요청하고, 결제 대행사 서버(40)는 신용카드사 서버(70)에 전자 결제를 요청하고, 구매자로부터 신용카드사 가입 정보를 수신하여 신용카드사 가입정보가 유효한 것인지 인증을 수행하는 단계가 추가된다.That is, in FIG. 3, when the
결제대행사 서버(40)가 신용카드사 서버(70)로부터 신용카드사 가입자 인증 성공 메시지를 수신하면, 도 1과 마찬가지로 통신사 서버(60)에 통신사 가입자 정보의 인증을 요청한다.When the
즉, 도 3에서는 신용카드사 가입자 인증 단계가 추가된 것을 제외하고는 도 1과 유사하므로 중복되는 구성에 대한 구체적인 설명은 생략한다.
That is, in FIG. 3, except that the credit card company subscriber authentication step is added, the detailed description of the overlapping configuration will be omitted.
도 4는 도 3의 전자 결제 시스템의 동작을 설명하는 흐름도이다.4 is a flowchart illustrating an operation of the electronic payment system of FIG. 3.
도 4를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S401), 상품을 선택하고 전자결제를 요청한다(S403). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.Referring to FIG. 4, the buyer connects to the electronic
전자쇼핑몰 서버(30)는 결제대행사 서버(40)에 전자결제 요청 메시지를 전송하고(S405), 결제대행사 서버(40)는 신용카드사 서버(70)로 전자결제 요청 메시지를 전송한다(S407).The electronic
신용카드사 서버(70)는 구매자 단말기(10)로 구매자의 신용카드사 가입정보를 요청하고(S409), 구매자 단말기(10)가 신용카드사 가입정보를 전송하면(S411), 이를 기초로 가입자 인증을 수행한다.The credit
신용카드사 서버(70)는 구매자의 휴대폰 번호를 포함한 통신사 가입정보와 함께 가입자 인증 조회 결과를 결제대행사 서버(40)로 전송한다(S413). 이때, 구매자의 휴대폰 번호를 포함한 통신사 가입정보는 신용카드사 서버(70)에서 이미 보유하고 있는 정보에 해당한다. The credit
가입자 인증 성공 메시지를 수신하였다고 판단되면, 결제대행사 서버(40)는 인증 서버(50)에 통신사 가입 정보를 전송하고(S415), 통신사 서버(60)로 인증 메시지 발송 요청을 하고(S417), 통신사 서버(60)는 구매자 휴대폰(20)으로 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S419).If it is determined that the subscriber authentication success message has been received, the
이때, 결제대행사 서버(40)는 신용카드사 서버(70)에서 전송된 통신사 가입정보가 유효한지를 다시 한번 판단하기 위하여 S415 단계 이전에 통신사 서버(60)에 통신사 가입 정보를 다시 한번 조회하는 단계가 부가될 수도 있음은 물론이다.At this time, the
구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 접속이 요청되면(S421), 인증서버(50)는 구매자 휴대폰(20)의 발신 IP 주소를 추출하고, 추출된 발신 IP 주소를 이용하여 인증정보 서버(55)로 고유식별정보를 요청한다(S423). 즉, 인증정보 서버(55)는 수신된 발신 IP 주소에 매칭되는 MSISDN 정보를 추출하여 인증 서버(50)로 전송한다(S425).When a network connection is requested from the purchaser
인증서버(50)는 고유식별정보와 통신사 가입정보를 비교하여 구매자의 휴대폰 인증을 수행하고(S427), 구매자 휴대폰 인증이 성공하였다고 판단되면 인증결과를 결제대행사 서버(40)로 전송한다(S429).The
결제대행사 서버(40)는 구매자의 휴대폰 인증이 성공한 경우, 신용카드사 서버(70)로 결제승인을 요청하고(S431), 신용카드사 서버(70)는 결제승인완료 후(S433), 결제대행사 서버(40)로 결제승인결과를 전송한다(S435).The
결제대행사 서버(40)는 신용카드사 서버(70)로부터 결제승인 메시지를 수신하면, 결제를 완료하고(S437), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S439).When the
전자쇼핑몰 서버(30)는 다시 구매자 단말기(10)로 결제 결과를 전송한다(S441).
The electronic
도 5는 본 발명의 또 다른 일실시예에 따른 휴대폰을 이용한 전자 결제 시스템의 개략 구성도이다.5 is a schematic structural diagram of an electronic payment system using a mobile phone according to another embodiment of the present invention.
도 5의 전자 결제 시스템은 도 1의 전자 결제 시스템과 다른 부분은 동일하나 결제대행사 서버(80)가 인터넷 결제사 서버(80)로 대체된 것만이 차이를 갖는다. The electronic payment system of FIG. 5 is the same as that of the electronic payment system of FIG. 1, except that the
인터넷 결제사 서버(80)는 페이팔 등과 같은 서비스를 제공한 서버로서, 결제 금액을 미리 충전하거나 카드사 서버 계정과 연동시켜 전자 결제를 수행하는 방식을 사용한다. 인터넷 결제사(80)는 구매자의 인터넷 결제사 가입자의 가입정보(즉, 아이디와 비밀번호 등)만을 수신하면 미리 충전된 금액으로 결제가 가능하다.The Internet
따라서, 인터넷 결제사 서버(80)를 제외한 구성의 도면부호는 도 1의 실시예와 동일하게 표시하였으며, 도 1과 도면부호가 동일한 구성에 대한 설명은 도 1과 관련한 설명으로 대체하기로 한다.Therefore, the reference numerals of the configuration excluding the Internet
인터넷 결제사 서버(80)가 구비됨으로써 달라지는 동작은 이하의 도 6을 참조하여 상술하기로 한다.
The operation changed by the Internet
도 6은 도 5의 전자 결제 시스템의 동작을 설명하는 흐름도이다.FIG. 6 is a flowchart illustrating an operation of the electronic payment system of FIG. 5.
도 5를 참조하면, 구매자 단말기(10)를 통하여 구매자는 전자쇼핑몰 서버(30)에 접속하고(S601), 상품을 선택하고 전자결제를 요청한다(S603). 물론, 이때 전자결제 요청은 구매자 휴대폰(20)을 통한 휴대폰 결제 요청을 의미한다 할 것이다.Referring to FIG. 5, the buyer connects to the electronic
전자쇼핑몰 서버(30)는 인터넷 결제사 서버(80)에 전자결제 요청 메시지를 전송한다(S605).The electronic
인터넷 결제사 서버(80)는 구매자 단말기(10)로 인터넷 결제사 가입 정보를 요청하고(S607), 구매자 단말기(10)는 구매자의 인터넷 결제사 가입 정보를 인터넷 결제사 서버(80)로 전송한다(S609).The Internet
인터넷 결제사 서버(80)는 수신된 구매자의 인터넷 결제사 가입 정보를 기초로 가입자 인증을 수행한다(S611). 가입자 인증이 성공한 경우, 인터넷 결제사 서버(8)는 인증서버(60)로 통신사 가입 정보를 전송하고(S613), 통신사 서버(50)에 구매자 휴대폰(20)으로 인증서버(50)로의 접속 URL 정보를 포함하는 인증 메시지를 발송하도록 요청한다(S615). 통신사 서버(50)는 구매자의 휴대폰(20)으로 인증서버(50)의 접속 URL 정보를 포함하는 인증 메시지를 전송한다(S617).The internet
이때, 통신사 가입 정보는 인터넷 결제사 서버(80)가 구매자의 인터넷 결제사 서버 가입이 이미 보유하고 있는 정보에 해당한다. 여기에서도, 인터넷 결제사 서버(80)는 자신이 보유한 통신사 가입정보가 유효한지를 다시 한번 판단하기 위하여 S613 단계 이전에 통신사 서버(60)에 통신사 가입 정보를 다시 한번 조회하는 단계가 부가될 수도 있음은 물론이다.In this case, the service provider subscription information corresponds to information that the Internet
구매자 휴대폰(20)으로부터 인증서버(50)로의 네트워크 접속이 요청되면(S619), 인증서버(50)는 인증정보 서버(55)로 고유식별정보를 요청한다(S621). 즉, 인증정보 서버(55)는 수신된 발신 IP 주소에 매칭되는 MSISDN 정보를 추출하여 인증서버(50)로 전송한다(S623).When a network connection is requested from the purchaser
인증서버(50)는 고유식별정보와 통신사 가입정보를 비교하여 구매자의 휴대폰 인증을 수행하고(S625), 구매자 휴대폰 인증이 성공하였다고 판단되면 인증결과를 인터넷 결제사 서버(80)로 전송한다(S627).The
인터넷 결제사 서버(40)는 구매자의 휴대폰 인증이 성공한 경우, 결제 승인을 하고(S629), 결제를 완료한 후(S631), 전자쇼핑몰 서버(30)로 결제 결과를 전송한다(S633).If the purchaser's mobile phone authentication is successful, the internet
전자쇼핑몰 서버(30)는 다시 구매자 단말기(10)로 결제 결과를 전송한다(S635).
The electronic
이상 도면을 참조하여 본 발명의 실시 형태에 대하셔 설명하였다. 하지만, 이는 단지 본 발명을 설명하기 위한 목적에서 기술된 것이고 본 발명의 내용을 이에 한정하거나 제한하기 위하여 기술된 것은 아니다, 그러므로, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예를 실시하는 것이 가능할 것이다, 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.
The embodiments of the present invention have been described with reference to the drawings. It is to be understood, however, that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be possible to implement other embodiments, and therefore the true scope of protection of the present invention should be determined by the technical scope of the appended claims.
10: 구매자 단말기 20: 구매자 휴대폰
30: 전자쇼핑몰 서버 40: 결제대행사 서버
50: 인증서버 60: 통신사 서버
70: 신용카드사 서버 80: 인터넷 결제사 서버10: buyer terminal 20: buyer mobile phone
30: electronic shopping mall server 40: payment agency server
50: authentication server 60: carrier server
70: credit card company server 80: Internet billing company server
Claims (21)
구매자 단말기의 전자 결제 요청이 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 전송되고, 상기 신용카드사 서버에서 가입자 인증이 완료된 경우, 상기 인증서버가 상기 결제대행사 서버로부터 상기 전자쇼핑몰 서버에 접속한 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보를 수신하는 제1 단계;
상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제2 단계; 및
상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰 인증을 수행하는 제3 단계를 포함하는 구매자 인증 방법.
In the buyer authentication method for authenticating the electronic payment in the electronic shopping mall by using the mobile phone of the electronic shopping mall server, the payment agency server, the credit card company server and the communication server server through the communication network,
When the electronic payment request of the purchaser terminal is transmitted to the credit card company server through the payment agency server, and the subscriber authentication is completed at the credit card company server, the authentication server accesses the electronic shopping mall server from the payment agency server. A first step of receiving a service provider subscription information including a mobile number of the service provider;
When there is a network request from the cellular phone of the buyer to the authentication server, the authentication server extracts the originating internal IP from the network request, and uses the extracted originating internal IP of the cellular phone of the buyer through the authentication information server. A second step of receiving unique identification information; And
And a third step of performing the mobile phone authentication of the buyer by comparing the unique identification information with the telecommunication company subscription information and determining whether the mobile phone that attempted the network request to the authentication server is the mobile phone of the buyer. Authentication method.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 구매자 인증 방법.
The method of claim 1,
The network request to the authentication server, the buyer authentication method, characterized in that one of the 3 to 7 layer IP based protocol in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은,
브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 구매자 인증 방법.
The method of claim 1,
The network request to the authentication server,
Buyer authentication method characterized in that the network request through a browser or a network request through a dedicated application.
상기 제1 단계와 상기 제2 단계 사이에,
상기 전자쇼핑몰 서버, 상기 인증서버 및 별도로 구비되는 서버 중 하나가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 구매자 인증 방법.
The method of claim 1,
Between the first step and the second step,
Buyer authentication method further comprises the step of transmitting the access URL information to the authentication server to the mobile phone of the buyer via the communication server server of the electronic shopping mall server, the authentication server and a separate server.
상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는,
상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행되는 것을 특징으로 하는 구매자 인증 방법.
5. The method of claim 4,
The step of transmitting the access URL information to the authentication server to the mobile phone of the buyer,
And a method of transmitting a URL callback message including the access URL information or a short message including the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 구매자 인증 방법.
The method of claim 1,
The unique identification information is a buyer authentication method, characterized in that one of the Mobile Station International ISDN Number (MSISDN), Mobile Directory Number (MDN) and Mobile Identification Number (MIN).
상기 인증정보 서버는 IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 구매자 인증 방법.
The method of claim 1,
The authentication information server is a buyer authentication method, characterized in that one of the IPLS, GGSN, P-GW, SGSN, S-GW, MME, HLR, HSS, PCRF, AAA, SPR.
상기 전자쇼핑몰 서버가 상기 구매자의 단말기로부터 구매대상 상품정보 및 구매대금정보를 포함하는 상품거래정보를 입력 받는 제1 단계;
상기 전자쇼핑몰 서버가 상기 결제대행사 서버를 통하여 상기 신용카드사 서버로 결제를 요청하는 제2 단계;
상기 신용카드사 서버가 상기 구매자의 단말기로부터 상기 구매자의 신용카드사 가입정보를 수신하는 제3 단계;
상기 신용카드사 서버가 수신된 상기 구매자의 신용카드사 가입정보를 기초로 신용카드사 가입자 인증을 수행하고, 상기 구매자의 통신사 가입정보와 함께 신용카드사 가입자 인증 결과를 상기 결제대행사 서버로 전송하는 제4 단계;
상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우 상기 결제대행사 서버가 상기 인증서버에 상기 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 제5 단계;
상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 인증서버가 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하는 제6 단계;
상기 인증서버가 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 구매자의 휴대폰 인증을 수행하는 제7 단계를 포함하는 구매자 인증 방법.
In the purchaser authentication method using a mobile phone of the electronic payment system including an electronic shopping mall server, payment agency server, credit card company server, carrier server and authentication server,
A first step of receiving, by the electronic shopping mall server, product transaction information including purchase object product information and purchase price information from the terminal of the buyer;
A second step of the electronic shopping mall server requesting a payment to the credit card company server through the payment agency server;
A third step of receiving, by the credit card company server, the purchaser's credit card company subscription information from the terminal of the buyer;
A fourth step of the credit card company server performing a credit card company subscriber authentication based on the received credit card company subscription information of the buyer, and transmitting the credit card company subscriber authentication result to the payment agency server together with the purchaser's telecommunication company subscription information;
A fifth step of, when the credit card company subscriber authentication success message is received from the credit card company server, requesting the purchaser's mobile phone authentication while the payment agency server transmits the communication company subscription information to the authentication server;
When there is a network request from the cellular phone of the buyer to the authentication server, the authentication server extracts the originating internal IP from the network request, and uses the extracted originating internal IP of the cellular phone of the buyer through the authentication information server. A sixth step of receiving unique identification information;
Buyer authentication comprising the seventh step of performing the mobile phone authentication of the buyer by comparing the unique identification information and the carrier subscription information and determines whether the mobile phone attempting a network request to the authentication server is the mobile phone of the buyer Way.
상기 제5단계와 상기 제6 단계 사이에,
상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지를 수신한 경우, 상기 결제대행사 서버가 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
Between the fifth step and the sixth step,
When the credit card company subscriber authentication success message is received from the credit card company server, the payment agency server further comprises the step of transmitting the access URL information to the authentication server to the mobile phone of the buyer via the carrier server. Buyer authentication method.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
The network request to the authentication server, the buyer authentication method, characterized in that one of the 3 to 7 layer IP based protocol in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은,
브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
The network request to the authentication server,
Buyer authentication method characterized in that the network request through a browser or a network request through a dedicated application.
상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 단계는,
상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송 또는 상기 URL 정보를 포함하는 단문 메시지를 전송하는 방법으로 수행되는 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
The step of transmitting the access URL information to the authentication server to the mobile phone of the buyer,
And a method of transmitting a URL callback message including the access URL information or a short message including the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number), MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
The unique identification information is a buyer authentication method, characterized in that one of the Mobile Station International ISDN Number (MSISDN), Mobile Directory Number (MDN) and Mobile Identification Number (MIN).
상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 구매자 인증 방법.
9. The method of claim 8,
The authentication information server, the buyer authentication method, characterized in that one of the IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR.
상기 전자쇼핑몰 서버의 결제 요청에 따라, 상기 구매자 단말기로부터 입력된 신용카드사 가입정보를 상기 신용카드사 서버에 전달하면서 신용카드사 가입자 인증을 요청하고, 상기 신용카드사 서버로부터 상기 구매자의 휴대폰 번호를 포함하는 통신사 가입정보와 함께 가입자 인증 메시지가 수신되는 경우, 상기 인증서버에 통신사 가입정보를 전달하면서 상기 구매자의 휴대폰 인증을 요청하는 결제대행사 서버;
상기 결제대행사 서버의 가입자 인증 요청에 따라 상기 신용카드사 가입정보를 신용카드사 가입자 정보 데이터베이스에서 조회하여 상기 구매자의 신용카드사 가입 인증 정보 및 휴대폰번호를 포함하는 통신사 가입정보를 확인하고, 상기 결제대행사 서버로 신용카드사 가입자 인증 결과와 통신사 가입정보를 전송하는 상기 신용카드사 서버;
상기 구매자의 휴대폰으로부터 상기 인증서버로의 네트워크 요청이 있는 경우, 상기 네트워크 요청으로부터 발신 내부 IP를 추출하고, 상기 추출된 발신 내부 IP를 이용하여 인증정보 서버를 통해 상기 구매자의 휴대폰의 고유식별정보를 수신하고, 상기 고유식별정보와 상기 통신사 가입정보를 비교하여 상기 인증서버로의 네트워크 요청을 시도한 휴대폰이 상기 구매자의 휴대폰인지를 판단함으로써 상기 구매자의 휴대폰을 인증을 수행하는 상기 인증서버를 포함하는 신용카드 전자 결제 시스템.
An electronic shopping mall server that receives product transaction information including purchase target product information and purchase price information from a buyer terminal;
According to the payment request of the electronic shopping mall server, the credit card company subscription request from the purchaser terminal is transmitted to the credit card company server, and the credit card company subscriber authentication is requested, the carrier including the mobile phone number of the buyer from the credit card company server If the subscriber authentication message is received with the subscription information, payment agency server for requesting the mobile phone authentication of the buyer while transmitting the carrier subscription information to the authentication server;
In response to the subscriber authentication request of the payment agency server, the credit card company subscription information is queried from the credit card company subscriber information database to confirm the carrier registration information including the credit card company subscription authentication information and the mobile phone number of the buyer, and to the payment agency server. The credit card company server for transmitting a credit card company subscriber authentication result and the carrier subscription information;
When there is a network request from the cellular phone of the buyer to the authentication server, the originating internal IP is extracted from the network request, and the unique identification information of the cellular phone of the buyer is obtained through an authentication information server using the extracted originating internal IP. And a credit server for authenticating the cellular phone of the buyer by receiving and comparing the unique identification information with the service provider subscription information and determining whether the cellular phone attempting a network request to the authentication server is the cellular phone of the buyer. Card electronic payment system.
상기 결제대행사 서버는, 상기 신용카드사 서버로부터 신용카드사 가입자 인증 성공 메시지가 수신되는 경우 상기 통신사 서버를 통하여 상기 구매자의 휴대폰에 상기 인증서버로의 접속 URL 정보를 전송하는 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
16. The method of claim 15,
When the payment agency server receives a credit card company subscriber authentication success message from the credit card company server, the payment agency server transmits access URL information to the authentication server to the purchaser's mobile phone through the telecommunication company server. Card electronic payment system.
상기 인증서버로의 네트워크 요청은, OSI 7 계층 모형에서 3 내지 7 계층의 IP 기반 프로토콜 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
16. The method of claim 15,
The network request to the authentication server, the credit card electronic payment system using a mobile phone, characterized in that one of the 3 to 7 layer IP based protocol in the OSI 7 layer model.
상기 인증서버로의 네트워크 요청은,
브라우저를 통한 네트워크 요청 또는 전용 애플리케이션을 통한 네트워크 요청인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
16. The method of claim 15,
The network request to the authentication server,
Credit card electronic payment system using a mobile phone, characterized in that the network request through a browser or a network request through a dedicated application.
상기 구매자의 휴대폰에 인증서버로의 접속 URL 정보를 전송하는 것은,
상기 접속 URL 정보를 포함하는 URL 콜백 메시지를 전송하거나, 상기 URL 정보를 포함하는 단문 메시지를 전송하는 것 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
16. The method of claim 15,
Sending the access URL information to the authentication server to the mobile phone of the buyer,
The credit card electronic payment system using a mobile phone, characterized in that one of transmitting a URL callback message containing the access URL information, or a short message containing the URL information.
상기 고유식별정보는 MSISDN(Mobile Station International ISDN Number) , MDN(Mobile Directory Number) 및 MIN(Mobile Identification Number) 중 하나인 것을 특징으로 하는 휴대폰을 이용한 신용카드 전자 결제 시스템.
16. The method of claim 15,
The unique identification information is a credit card electronic payment system using a mobile phone, characterized in that one of the MSISDN (Mobile Station International ISDN Number), MDN (Mobile Directory Number) and MIN (Mobile Identification Number).
상기 인증정보 서버는, IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR 중 하나인 것을 특징으로 하는 신용카드 전자 결제 시스템.
16. The method of claim 15,
The authentication information server, the credit card electronic payment system, characterized in that one of the IPLS, GGSN, P-GW, S-GW, MME, HLR, HSS, PCRF, AAA, SPR.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130043805A KR101360792B1 (en) | 2013-04-19 | 2013-04-19 | Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same |
PCT/KR2014/003231 WO2014171693A1 (en) | 2013-04-19 | 2014-04-15 | Method and server for payment system authenticating buyer using mobile phone and credit card electronic payment system using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130043805A KR101360792B1 (en) | 2013-04-19 | 2013-04-19 | Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101360792B1 true KR101360792B1 (en) | 2014-02-11 |
Family
ID=50270400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130043805A KR101360792B1 (en) | 2013-04-19 | 2013-04-19 | Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101360792B1 (en) |
WO (1) | WO2014171693A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150122038A (en) * | 2014-04-22 | 2015-10-30 | 류창화 | User authentication system and computer program |
KR20170019148A (en) * | 2015-08-11 | 2017-02-21 | 주식회사 엘지유플러스 | Method for managing virtual account and apparatus therefor |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100075335A (en) * | 2008-12-24 | 2010-07-02 | 두산인프라코어 주식회사 | Arm regeneration valve for a heavy equipment |
KR20100084068A (en) * | 2009-01-15 | 2010-07-23 | 정태우 | System and method for online commerce |
KR20100084064A (en) * | 2009-01-15 | 2010-07-23 | 정태우 | Payment system and method using ip address identification |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101521523B1 (en) * | 2010-05-20 | 2015-05-19 | 에스케이플래닛 주식회사 | Payment processing system in web site using plug-in of mobile device |
KR101521524B1 (en) * | 2010-06-03 | 2015-05-19 | 에스케이플래닛 주식회사 | Payment processing system in web site using plug-in of mobile device |
KR20120042616A (en) * | 2010-10-22 | 2012-05-03 | 성 완 김 | The method to relay telecommunication network service and application program on the relay service site |
-
2013
- 2013-04-19 KR KR1020130043805A patent/KR101360792B1/en active IP Right Grant
-
2014
- 2014-04-15 WO PCT/KR2014/003231 patent/WO2014171693A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100075335A (en) * | 2008-12-24 | 2010-07-02 | 두산인프라코어 주식회사 | Arm regeneration valve for a heavy equipment |
KR20100084068A (en) * | 2009-01-15 | 2010-07-23 | 정태우 | System and method for online commerce |
KR20100084064A (en) * | 2009-01-15 | 2010-07-23 | 정태우 | Payment system and method using ip address identification |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150122038A (en) * | 2014-04-22 | 2015-10-30 | 류창화 | User authentication system and computer program |
KR101656512B1 (en) * | 2014-04-22 | 2016-09-09 | 류창화 | User authentication system and computer program |
KR20170019148A (en) * | 2015-08-11 | 2017-02-21 | 주식회사 엘지유플러스 | Method for managing virtual account and apparatus therefor |
KR102425940B1 (en) * | 2015-08-11 | 2022-07-28 | 주식회사 엘지유플러스 | Method for managing virtual account and apparatus therefor |
Also Published As
Publication number | Publication date |
---|---|
WO2014171693A1 (en) | 2014-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102646565B1 (en) | Processing electronic tokens | |
JP2006511995A (en) | Automatic connection type terminal or user authentication in communication network | |
KR20130100258A (en) | Method and system for routing communications | |
US10555172B2 (en) | Untrusted device access to services over a cellular network | |
US9602554B2 (en) | System, method, network entity and device for connecting a device to a communications network | |
KR101360792B1 (en) | Purchaser authentication method and server for payment system using celluar phone and credit card electronic payment system using the same | |
KR101291492B1 (en) | The service opening method for mobile terminal with usim | |
KR101139399B1 (en) | Method and apparatus of credit settlement using a credit card of other user in a credit settlement system | |
KR101398021B1 (en) | Method of managing payment channel | |
US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
KR101360793B1 (en) | Purchaser authentication method and server for payment system using celluar phone and online payment system using the same | |
EP2958043B1 (en) | Method for the recognition of user profiles | |
KR20020041354A (en) | Mamber's call-ID witness type internet site login service system | |
EP3220335A1 (en) | Method, first, second server and system for accessing a service | |
KR20100001792A (en) | System and method for registering real-time purchaser's card information and recording medium | |
KR101542099B1 (en) | Method for SNS Account Registration and Access Authentication of WiFi | |
KR20100023467A (en) | Method for providing user authentication using mobile terminal and system thereof | |
KR20060055671A (en) | System for issue a cash receipt | |
WO2016111482A1 (en) | Electronic receipt issuance system | |
US20120239561A1 (en) | Method and apparatus for unique identification of account and for billing an activity in an open network | |
JP2002373293A (en) | Server system for online pay-later settlement using telephone number as key | |
KR20150090326A (en) | System and method for contents providing service, and apparatus applied to the same | |
WO2002084551A1 (en) | Post payment system using telephone number as a key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170203 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190131 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20200304 Year of fee payment: 7 |