KR101506281B1 - multiple authentication payment system using one time password and method thereof - Google Patents
multiple authentication payment system using one time password and method thereof Download PDFInfo
- Publication number
- KR101506281B1 KR101506281B1 KR1020140052311A KR20140052311A KR101506281B1 KR 101506281 B1 KR101506281 B1 KR 101506281B1 KR 1020140052311 A KR1020140052311 A KR 1020140052311A KR 20140052311 A KR20140052311 A KR 20140052311A KR 101506281 B1 KR101506281 B1 KR 101506281B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- authentication
- payment
- approval
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
Description
본 발명은 온라인 및 오프라인 상에서의 결제 시스템에 관한 것으로, 더욱 상세하게는 실질적인 결제 승인에 따른 대금을 지급하는 승인 서버부를 통해 결제정보에 의한 1차 인증, 결제에 대한 결제 내용을 메시지로서 결제자의 이동통신단말기에 표시하는 간접적인 2차 인증과, 상기 메시지에 대해 일회용 패스워드(One Time Password: OTP)에 의한 3차 인증을 수행하여 결제 승인을 처리하는 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법에 관한 것이다.
The present invention relates to a payment system on-line and off-line. More particularly, the present invention relates to a settlement system for paying a first payment, And a multi-authentication payment system and method using a one-time password for performing an indirect secondary authentication to be displayed on a communication terminal and a third-party authentication by using a one-time password (OTP) will be.
인터넷 속도의 향상에 따른 인터넷의 일반화는 다양한 상거래의 온라인화(온라인화된 상거래를 통상 "전자상거래"라 함)를 가져왔으며, 오프라인 상거래에서의 결제의 온라인 전자 결제를 일반화시키고 있으며, 다양한 정보의 제공 및 공유를 위한 회원제가 일화반화고 있다. 전자상거래, 오프라인의 전자결제 및 회원 등록을 위해서는 개인의 다양한 정보가 인터넷의 임의의 서비스를 제공하는 서비스 서버에 등록되어야 한다. 이러한 개인정보를 보호하기 위해서 각 서비스 서버들은 사용자 고유의 아이디와 패스워드를 설정하여 입력된 고유의 아이디와 패스워드가 미리 저장되어 있는 아이디 및 패스워드와 일치하는 경우에만 해당 서비스 및 해당 사용자의 정보를 확인, 수정 및 변경할 수 있도록 하고 있다.The generalization of the Internet due to the improvement of the Internet speed has brought various kinds of commerce online (online commerce is usually called "electronic commerce"), generalizing online electronic payment of settlement in offline commerce, I have an anecdote about offering and sharing members for sharing. For e-commerce, offline electronic payment, and membership registration, various personal information must be registered in a service server that provides any service on the Internet. In order to protect such personal information, each service server sets a unique ID and a password of the user, and only confirms the service and the information of the corresponding user when the input ID and password match the pre- Modify, and modify the information.
그러나 아이디 및 고정된 패스워드 인증 방식은 아이디 및 패스워드의 노출이 용이한 문제점이 있어 아이디 및 패스워드만으로는 인터넷상의 서버들에 저장된 개인정보들을 보호하는데 어려움이 있었다. 이러한 종래 인증방법의 문제점을 보완하기 위해 공인인증서, 일회용 패스워드(One Time Password: OTP) 방식 등이 복합적으로 적용되고 있다.However, since the ID and the fixed password authentication method have a problem that the ID and the password are easily exposed, it is difficult to protect the personal information stored in the servers on the Internet by only the ID and the password. In order to overcome the problems of the conventional authentication method, a public certificate, a one-time password (OTP) method, and the like are applied in combination.
그러나 공인인증서 방식은 공인인증서 및 공인인증서의 패스워드가 한 번 노출되면 사용자의 금전적 피해를 직접적으로 가져올 수 있는 문제점이 있다.However, the public certificate scheme has a problem in that it can directly cause the user's monetary damages if the password of the public certificate and the public certificate are exposed once.
이러한 아이디/패스워드 방식 및 공인인증서 방식을 보완하기 위해 높은 보안성이 요구되는 사용자 인증 또는 결제용 메시지 인증을 사용자가 기억하거나 서비스 단말기에 저장하지 않고, 사용자가 별도로 소유한 OTP 생성기(토큰형, 카드형 등)를 통해 일회용 패스워드를 생성하고, 이 패스워드를 통해 인증을 수행하는 OTP 인증 방식이 중복 적용되고 있다.In order to supplement such an ID / password scheme and a public certificate scheme, a user authentication or payment message authentication requiring high security is not stored or stored in a service terminal, but an OTP generator (a token type card, Type, etc.), and an OTP authentication method for performing authentication through this password is applied in a redundant manner.
그러나 이와 같이 다수의 인증 방식들이 중복적으로 적용됨에도 불구하고, 거래 중의 메모리 해킹에 의한 정보 유출 및 사기 수법들이 증가하고 있으며, 복제카드에 의한 거래 수법 등이 증가하고 있다.However, even though a plurality of authentication methods are applied redundantly, information leaking and fraud methods by memory hacking during transactions are increasing, and transaction methods by replica cards are increasing.
따라서 복제 카드 사용에 의한 거래 수법을 방지하고 메모리 해킹에 의한 정보 유출 및 사기 수법을 방지하면서도 기존의 인증의 보안성을 높일 수 있는 결제 시스템이 요구되어지고 있다.
Accordingly, there is a demand for a payment system that can prevent transactions by using a replica card and prevent information leakage and fraud by memory hacking while enhancing the security of existing authentication.
따라서 본 발명의 목적은 온라인 및 오프라인 상에서의 결제 발생 시 실질적인 결제 승인에 따른 대금을 지급하는 승인 서버부를 통해 결제정보에 의한 1차 인증, 결제에 대한 결제 내용을 메시지로서 결제자의 이동통신단말기에 표시하는 간접적인 2차 인증과, 상기 메시지에 대해 일회용 패스워드(One Time Password: OTP)에 의한 3차 인증을 수행하여 결제 승인을 처리하는 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법을 제공함에 있다.Accordingly, it is an object of the present invention to provide a method and system for displaying payment contents for primary authentication and settlement by payment information through an approval server unit for paying a payment in accordance with a payment approval when a payment is made on-line and off-line, The present invention provides a multi-authentication payment system and method using a one-time password that performs indirect authentication by performing indirect authentication using a one-time password (OTP) and third authentication using a One Time Password (OTP).
본 발명의 다른 목적은 승인 서버부를 통해 구매한 상품의 구매자의 최종 배송 위치에 따른 배송 위치 안내 메시지를 구매자의 이동통신단말기에 표시하여 확인시킨 후, 구매자의 OTP 인증 등에 의한 승인 시 판매 업체에 대금 결제를 승인하는 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법을 제공함에 있다.
Another object of the present invention is to provide a method and system for displaying a delivery location guidance message according to a final delivery location of a purchaser of a product purchased through an approval server unit and displaying the delivery location information message on a mobile communication terminal of a purchaser, And to provide a multi-authentication payment system and method using a one-time password for approving settlement.
상기와 같은 목적을 달성하기 위한 본 발명의 일회용 패스워드를 이용한 다중 인증 결제 시스템은: OTP 단말 식별정보 및 OTP를 포함하는 OTP 인증 요청 신호를 수신하고 상기 OTP 단말 식별정보에 대해 생성된 OTP와 상기 수신된 OTP의 일치 여부를 비교하여 인증을 수행하고 그 결과를 제공하는 OTP 인증 서버; OTP 단말 식별정보를 가지고 있으며, 무선으로 서명시간을 포함하는 OTP 생성 요청 신호의 수신 시 서명시간을 반영하여 OTP를 생성한 후, 상기 OTP 단말 식별정보 및 생성된 OTP를 송신하는 OTP 생성기; 임의의 결제에 대한 결제 내용을 포함하는 결제 승인 요청 신호를 수신받아 상기 결제 내용을 표시하고, 상기 결제 내용에 대한 승인을 위해 무선으로 상기 OTP 생성기로 OTP 생성을 요청하고 서명시간을 포함하는 OTP 생성 요청 신호를 전송하고 이에 대해 상기 OTP 생성기로부터 상기 OTP 단말 식별정보 및 OTP를 무선으로 수신하여 획득하고, 상기 OTP 단말 식별정보와 상기 OTP를 포함하는 상기 OTP 인증 요청 신호를 승인 서버부로 전송하는 사용자 인증 단말기; 및 상기 사용자의 인증 단말 식별정보를 포함하는 사용자 식별정보를 가지고 있으며, 임의의 결제 요청부로부터 임의의 사용자에 의한 결제 요청 발생 시 상기 사용자의 사용자 식별정보에 대응하는 상기 인증 단말 식별정보에 의해 상기 결제 내용을 포함하는 결제 승인 요청 신호를 상기 사용자 인증 단말기로 제공하고, 이에 대해 상기 사용자 인증 단말기로부터 수신되는 상기 OTP 인증 요청 신호를 상기 OTP 인증 서버로 제공하고 그 결과를 수신받아 그 결과가 인증 성공이면 상기 결제에 대한 결제를 승인하는 승인 서버부를 포함하는 것을 특징으로 한다.In order to accomplish the above object, the multi-authentication settlement system using the one-time password of the present invention comprises: receiving an OTP authentication request signal including OTP terminal identification information and an OTP, generating an OTP generated for the OTP terminal identification information, An OTP authentication server which compares the correspondence of the OTPs and performs authentication and provides the result; An OTP generator having an OTP terminal identification information and generating an OTP by reflecting a signature time upon receipt of an OTP generation request signal including a signature time by radio, and transmitting the OTP terminal identification information and the generated OTP; A payment approval request signal including payment contents for an arbitrary payment is displayed, the payment contents are displayed, an OTP generation is requested by the OTP generator wirelessly for approval of the payment contents, and an OTP And transmits the OTP terminal identification information and the OTP authentication request signal including the OTP to the approval server unit, and transmits the OTP terminal identification information and the OTP authentication request signal including the OTP to the approval server unit terminal; And a user identification information including the authentication terminal identification information of the user, wherein when a payment request is made by an arbitrary user from an arbitrary payment request unit, the authentication terminal identification information corresponding to the user identification information of the user, Providing a payment approval request signal including payment contents to the user authentication terminal, providing the OTP authentication request signal received from the user authentication terminal to the OTP authentication server, receiving the result, And an approval server unit for approving the payment for the settlement.
삭제delete
삭제delete
상기 OTP 생성기는 칩 온 보드에 구성되되, 상기 사용자 인증 단말기는 근거리 무선 통신(NFC) 무선신호인 상기 OTP 생성 요청 신호를 상기 칩 온 보드의 OTP 생성기로 송신하여 OTP의 생성을 요청하는 것을 특징으로 한다.The OTP generator is configured on a chip-on-board, and the user authentication terminal transmits the OTP generation request signal, which is a short-range wireless communication (NFC) radio signal, to the OTP generator of the chip- do.
상기 칩 온 보드는, 안테나; 및 상기 안테나를 통신 수신되는 무선신호 중 카드 결제 정보 요청 신호와 OTP 생성 요청 신호를 분리하여 출력하고, 상기 출력된 신호에 대응하여 입력되는 카드 결제 정보 및 OTP 중 하나를 송신하는 송수신부와, 상기 카드 결제 정보 요청 신호의 수신 시 카드 결제 정보를 상기 송수신부로 출력하는 무선 카드 처리부와, 상기 OTP 생성 요청 신호의 입력 시 OTP를 생성하여 출력하는 상기 OTP 생성기를 구비하는 COB 회로부를 포함하는 것을 특징으로 한다.The chip-on-board includes: an antenna; And a transmission / reception unit for separately outputting a card settlement information request signal and an OTP generation request signal among the wireless signals communicated and received by the antenna, and transmitting one of the card settlement information and OTP input corresponding to the output signal, And a COB circuit unit including a wireless card processing unit for outputting the card settlement information to the transmission / reception unit upon receipt of the card settlement information request signal, and the OTP generator for generating and outputting an OTP upon inputting the OTP generation request signal do.
상기 시스템은: 상기 OTP 인증 서버의 시간과 동기화되고 서명된 시간 정보를 제공하는 OTP 타임 서버를 더 포함하되, 상기 OTP 생성기는, 상기 OTP 생성 요청 신호의 입력 시 상기 OTP 타임 서버로부터 서명 시간을 획득하여 출력하는 서명시간 획득부; 및 상기 서명시간 획득부로부터 출력되는 서명 시간을 입력받아 상기 서명 시간에 의한 OTP를 생성하여 상기 송수신부로 출력하는 OTP 생성부를 포함하는 것을 특징으로 한다.The system further includes: an OTP time server that synchronizes with the time of the OTP authentication server and provides signed time information, wherein the OTP generator obtains a signature time from the OTP time server upon input of the OTP generation request signal A signature time acquisition unit for outputting the signature time; And an OTP generation unit that receives the signature time output from the signature time acquisition unit, generates an OTP based on the signature time, and outputs the generated OTP to the transmission / reception unit.
상기 결제 요청부는 온라인상의 서비스 서버부이고, 상품의 배송위치정보를 제공하는 배송 조회 서버를 더 포함하되, 상기 서비스 서버는 판매 상품에 대한 배송 정보를 배송 조회 서버로부터 수신받고, 배송위치정보가 배송출발 및 배송 완료 중 하나이면 배송 완료 통지 신호를 승인 서버로 제공하고, 상기 승인 서버부는, 상기 배송 완료 통지 신호의 수신 시 사용자 인증 단말기로 상기 배송 완료 내용 포함하는 메시지를 통지하고, 이에 대해 사용자 인증 단말기를 통해 사용자의 승인 완료 시 상기 서비스 서버부에 대한 대금 결제를 수행하여 상기 서비스 서버부로 대금 결제 승인을 통지하는 것을 특징으로 한다.Wherein the settlement request unit is a service server unit on-line, and further includes a delivery inquiry server for providing delivery position information of the commodity, wherein the service server receives delivery information on the commodity from the delivery inquiry server, The delivery server notifies the user authentication terminal of a message including the delivery completion information upon receipt of the delivery completion notification signal, And when the approval of the user is completed through the terminal, the service server unit performs the payment for the service server unit and notifies the service server unit of the payment approval.
상기 시스템은: OTP를 생성하여 디스플레이 장치를 통해 표시하는 OTP 생성기를 더 포함하되, 상기 사용자 인증 단말기는, 상기 OTP 생성기에 표시된 OTP를 사용자로부터 입력받아 상기 승인 서버부로 전송하고, 상기 승인 서버부는, 상기 사용자 인증 단말기로부터 OTP를 수신받고, 상기 OTP에 대해 OTP 인증 서버를 통해 OTP 인증을 수행하여 인증 성공 여부를 판단하여 사용자 승인 여부를 판단하는 것을 특징으로 한다.The system further includes: an OTP generator for generating an OTP and displaying the generated OTP through a display device, wherein the user authentication terminal receives an OTP indicated by the OTP generator from a user and transmits the received OTP to the approval server, Receiving OTP from the user authentication terminal, performing OTP authentication for the OTP through the OTP authentication server to determine whether the authentication is successful, and determining whether the user is approved.
상기 시스템은: OTP 생성 요청 시 OTP를 생성하여 송신하는 OTP 생성기를 더 포함하되, 상기 사용자 인증 단말기는 무선으로 상기 OTP 생성기로 OTP 생성을 요청하고 이에 대해 생성된 OTP를 무선으로 수신하여 상기 승인 서버부로 전송하고, 상기 승인 서버부는, 상기 사용자 인증 단말기로부터 OTP를 수신받고, 상기 OTP에 대해 OTP 인증 서버를 통해 OTP 인증을 수행하여 인증 성공 여부를 판단하여 사용자 승인 여부를 판단하는 것을 특징으로 한다.The system further includes: an OTP generator for generating and transmitting an OTP when requesting generation of an OTP, wherein the user authentication terminal requests OTP generation by the OTP generator wirelessly, wirelessly receiving the generated OTP, And the approval server unit receives the OTP from the user authentication terminal and performs OTP authentication with respect to the OTP through the OTP authentication server to determine whether or not the authentication is successful and determine whether the user is approved.
상기 OTP 생성기는 칩 온 보드에 구성되되, 상기 사용자 인증 단말기는 근거리 무선 통신(NFC) 무선신호인 OTP 생성 요청 신호를 상기 칩 온 보드의 OTP 생성기로 전송하여 OTP의 생성을 요청하는 것을 특징으로 한다.The OTP generator is configured on a chip-on-board, and the user authentication terminal transmits an OTP generation request signal, which is a NFC radio signal, to an OTP generator of the chip-on-board to request generation of an OTP .
상기 칩 온 보드는, 안테나; 및 상기 안테나를 통신 수신되는 무선신호 중 카드 결제 정보 요청 신호와 OTP 생성 요청 신호를 분리하여 출력하고, 상기 출력된 신호에 대응하여 입력되는 카드 결제 정보 및 OTP 중 하나를 송신하는 송수신부와, 상기 카드 결제 정보 요청 신호의 수신 시 카드 결제 정보를 상기 송수신부로 출력하는 무선 카드 처리부와, 상기 OTP 생성 요청 신호의 입력 시 OTP를 생성하여 출력하는 상기 OTP 생성기를 포함하는 것을 특징으로 한다.The chip-on-board includes: an antenna; And a transmission / reception unit for separately outputting a card settlement information request signal and an OTP generation request signal among the wireless signals communicated and received by the antenna, and transmitting one of the card settlement information and OTP input corresponding to the output signal, A wireless card processing unit for outputting card settlement information to the transmission / reception unit upon receipt of a card payment information request signal; and the OTP generator for generating and outputting an OTP upon inputting the OTP generation request signal.
상기 시스템은: 상기 OTP 인증 서버의 시간과 동기화되고 서명된 시간 정보를 제공하는 OTP 타임 서버를 더 포함하되, 상기 OTP 생성기는, 상기 OTP 생성 요청 신호의 입력 시 상기 OTP 타임 서버로부터 서명 시간을 획득하여 출력하는 서명시간 획득부; 및 상기 서명시간 획득부로부터 출력되는 서명 시간을 입력받아 상기 서명 시간에 의한 OTP를 생성하여 상기 송수신부로 출력하는 OTP 생성부를 포함하는 것을 특징으로 한다.The system further includes: an OTP time server that synchronizes with the time of the OTP authentication server and provides signed time information, wherein the OTP generator obtains a signature time from the OTP time server upon input of the OTP generation request signal A signature time acquisition unit for outputting the signature time; And an OTP generation unit that receives the signature time output from the signature time acquisition unit, generates an OTP based on the signature time, and outputs the generated OTP to the transmission / reception unit.
상기 결제 요청부는, 적어도 하나 이상의 임의의 구매상품에 대한 구매 금액, 및 입력받은 상기 상품을 구매한 사용자의 사용자 인증 단말기의 인증 단말 식별정보를 포함하는 인증 요청 신호를 상기 승인 서버부로 전송하는 사용자 거래 단말기인 포스 단말기이고, 상기 승인 서버부는 임의의 사용자 인증 단말기의 인증 단말 식별정보에 대한 결제 수단 정보를 저장하고 있으며, 상기 포스 단말기로부터 인증 요청 신호의 수신 시 포함되어 있는 상기 인증 단말 식별정보에 대해 생성된 OTP와 수신된 OTP의 비교에 의한 인증의 성공 시 상기 인증 단말 식별정보에 대해 상기 미리 저장되어 있는 결제 수단 정보에 의해 결제 승인을 수행하는 것을 특징으로 한다.The settlement request unit may include a user transaction that transmits an authentication request signal including the purchase amount of at least one optional purchase item and the authentication terminal identification information of the user authentication terminal of the user who purchased the product to the approval server unit, Wherein the approval server unit stores payment means information for authentication terminal identification information of an arbitrary user authentication terminal and stores authentication terminal identification information included in reception of the authentication request signal from the force terminal And when the authentication is successful by comparing the generated OTP and the received OTP, payment approval is performed based on the pre-stored payment means information for the authentication terminal identification information.
상기 시스템은: 다수의 포스 단말기별 판매 상품에 대한 가격, 상품명, 상품 제조사 정보, 상품 식별정보를 포함하는 바코드 및 QR코드 정보를 포함하는 상품 정보 및 각 상품의 가격정보를 포함하는 상품 거래 정보들을 저장하고, 일정 주기 및 다운로드 요청 시 해당 포스 단말기로 해당 상품 거래 정보를 제공하는 포스 데이터베이스 서버를 포함하는 것을 특징으로 한다.The system includes: goods transaction information including product information including bar code and QR code information including a price, a product name, a product manufacturer information, a product identification information for each sale item by a plurality of POS terminals, and price information of each product And a POS database server for providing the corresponding merchandise transaction information to the corresponding POS terminal at a predetermined period and a download request.
상기와 같은 목적을 달성하기 위한 본 발명의 일회용 패스워드를 이용한 다중 인증 결제 방법은: 승인 서버부가 임의의 결제 요청부로부터 임의의 사용자에 대한 결제 요청 발생 시 결제 내용을 포함하는 결제 승인 요청 신호를 상기 사용자의 사용자 인증 단말기로 전송하는 사용자 결제 승인 요청 과정; 상기 사용자 인증 단말기가 상기 수신된 결제 승인 요청 신호의 결제 내용을 표시하고, 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP를 획득하고, 획득된 OTP와 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 OTP 인증 요청 과정; 및 승인 서버부가 수신된 OTP 인증 요청 신호에 포함된 OTP와 OTP 단말 식별정보에 의해 OTP 인증 서버부를 통해 OTP 인증을 수행하여 그 결과에 따라 상기 결제 승인 요청 신호에 대한 결제를 해당 결제부를 통해 결제 승인을 수행하여 결제를 승인하는 결제 승인 과정을 포함하되, OTP 인증 요청 과정은, 상기 사용자 인증 단말기가 상기 수신된 결제 승인 요청 신호의 결제 내용을 표시하는 결제 내용 표시 단계; 사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 칩 온 보드로, 서명시간을 포함하는 OTP 생성 요청 신호를 전송하여 OTP의 생성을 요청하고, 이에 대해 칩 온 보드에서 상기 서명시간을 반영하여 생성된 OTP를 무선으로 읽어와 획득하는 OTP 획득 단계; 및 상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a multi-authentication settlement method using a one-time password, comprising the steps of: receiving a settlement approval request signal including a settlement content when a settlement request for an arbitrary user is received from an arbitrary settlement request unit; A user payment authorization approval process for transmitting the user payment authorization request to the user authentication terminal; The user authentication terminal displays the settlement contents of the received payment approval request signal, obtains an OTP upon approval from the user for the payment contents, and transmits an OTP authentication request signal including the obtained OTP and OTP terminal identification information An OTP authentication request process for transmitting to the approval server unit; And the approval server unit performs OTP authentication through the OTP authentication server unit based on the OTP and OTP terminal identification information included in the received OTP authentication request signal, and upon receipt of the payment approval request signal, And a payment approval process for approving the payment, wherein the OTP authentication request process comprises: a payment content display step of displaying the payment details of the received payment approval request signal by the user authentication terminal; The user authentication terminal transmits an OTP generation request signal including the signature time to the chip on board upon approval of the payment contents from the user to request generation of the OTP and reflects the signature time on the chip on board An OTP acquisition step of wirelessly reading and acquiring the generated OTP; And an authentication requesting step of transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
삭제delete
삭제delete
상기 OTP 획득 단계는, 사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP 타임 서버로 OTP 인증 서버의 시간과 동기화되어 생성되는 서명 시간을 요청하는 서명 시간 요청 단계; 상기 사용자 인증 단말기가 상기 서명 시간의 요청에 대해 상기 OTP 타임 서버로부터 서명 시간을 수신받아 상기 칩 온 보드의 OTP 생성기로 전송하는 서명 시간 제공 단계; 상기 칩 온 보드의 OTP 생성기가, 상기 서명 시간의 서명에 의한 인증을 수행하는 서명 인증 단계; 상기 OTP 생성기가 상기 서명 시간 인증의 성공 시 상기 서명 시간을 반영하여 OTP를 생성하여 상기 사용자 인증 단말기로 전송하는 OTP 획득 단계; 및 상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 한다.The OTP acquisition step may include a signature time request step of requesting a signature time generated in synchronization with the time of the OTP authentication server to the OTP time server when the user authentication terminal approves the payment contents from the user; A signature time providing step of receiving a signature time from the OTP time server for the signature time request by the user authentication terminal and transmitting the signature time to the OTP generator of the chip on board; A signature authentication step in which the OTP generator of the chip-on-board performs authentication by signing the signature time; An OTP acquisition step of generating the OTP by reflecting the signature time when the OTP generator succeeds the signature time authentication and transmitting the OTP to the user authentication terminal; And an authentication requesting step of transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
상기 결제 요청부는 온라인상의 서비스 서버부이되, 상기 결제 승인 후, 승인 서버부가 서비스 서버부로부터 배송 출발 및 배송 완료 중 하나인 배송 정보의 수신 시 상기 배송정보를 사용자 인증 단말기로 전송하고, 사용자의 상기 배송 정보 확인에 따른 배송 정보 확인 신호를 상기 사용자 인증 단말기로부터 수신받아 상기 결제 승인에 대한 대금 결제를 승인하는 대금 결제 승인 과정을 더 포함하는 것을 특징으로 한다.Wherein the payment request unit is a service server unit on-line, and after the approval of the payment, the approval server unit transmits the delivery information to the user authentication terminal upon receiving the delivery information, And a payment acceptance step of receiving a delivery information confirmation signal according to the delivery information confirmation from the user authentication terminal and approving payment for the payment approval.
상기 대금 결제 승인 과정은, 서비스 서버부가 배송 조회 서버로부터 상기 결제 승인에 대응하는 상품의 배송위치정보를 수신하고, 상기 배송위치정보가 배송 출발 및 배송 완료 중 하나이면 배송 완료를 승인 서버부로 통지하는 배송 완료 통지 단계; 상기 승인 서버부가 상기 서비스 서버부를 통해 상기 결제 상품에 대한 배송 완료의 통지 시 사용자 인증 단말기로 배송 정보를 포함하는 배송 완료 통지 신호를 전송하는 배송 완료 알림 단계; 상기 사용자 인증 단말기가 상기 배송 완료 통지 신호의 수신 시 이를 표시하고, 사용자의 배송위치정보에 대한 인증 시 배송 완료 확인 신호를 전송하는 배송위치정보 확인 단계; 및 상기 승인 서버부가 상기 사용자 인증 단말기로부터 배송 완료 확인 신호의 수신 시 상기 상품의 결제에 대해 상기 서비스 서버부로 대금 결제 승인에 대한 대금 결제 승인 통지를 하는 대금 결제 승인 단계를 더 포함하는 것을 특징으로 한다.The payment acceptance process may include receiving the delivery position information of the goods corresponding to the payment approval from the service inquiry server, and notifying the approval server unit of the delivery completion if the delivery position information is one of the delivery start and the delivery completion Delivery completion notification step; A delivery completion notification step of transmitting, by the approval server, a delivery completion notification signal including delivery information to the user authentication terminal upon notification of completion of delivery of the payment product through the service server unit; A delivery position information confirmation step of displaying the delivery completion notification signal upon receipt of the delivery completion notification signal and transmitting a delivery completion confirmation signal upon authentication of the user's delivery position information; And a payment settlement approval step of, when the approval server receives a payment completion confirmation signal from the user authentication terminal, notifying the payment server of a payment settlement approval to the service server unit for payment of the goods upon receipt of a delivery completion confirmation signal from the user authentication terminal .
상기 배송위치정보 확인 단계는, 상기 사용자 인증 단말기가 상기 배송 완료 통지 신호의 수신 시 이를 표시하는 표시 단계; 사용자 인증 단말기가 상기 사용자로부터 상기 배송위치정보의 내용에 대한 승인 시 칩 온 보드로, OTP의 생성을 요청하고, 이에 대해 칩 온 보드에서 생성된 OTP를 무선으로 읽어와 획득하는 OTP 획득 단계; 및 상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 상기 배송 확인 신호로서 상기 승인 서버부로 전송하는 인증 요청 단계를 포함하되, 승인 서버부가 상기 대금 결제 승인 단계에서 상기 OTP 인증 요청 신호의 수신 시 OTP 인증 서버를 통해 OTP 인증을 수행하고 인증 성공 시 상기 대금 결제 승인을 수행하는 것을 특징으로 한다.The shipping position information confirming step may include a display step of displaying the delivery completion notification signal when the user authentication terminal receives the delivery completion notification signal; An OTP acquiring step of requesting the user authentication terminal to generate an OTP from the user upon approval of the contents of the delivery position information and wirelessly reading and acquiring the OTP generated in the chip on board; And an authentication request step of transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit as the delivery confirmation signal, wherein the approval server unit receives the OTP authentication request signal OTP authentication is performed through the time OTP authentication server, and when the authentication is successful, the payment approval is performed.
상기 OTP 획득 단계는, 사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP 타임 서버로 OTP 인증 서버의 시간과 동기화되어 생성되는 서명 시간을 요청하는 서명 시간 요청 단계; 상기 사용자 인증 단말기가 상기 서명 시간의 요청에 대해 상기 OTP 타임 서버로부터 서명 시간을 수신받아 상기 칩 온 보드의 OTP 생성기로 전송하는 서명 시간 제공 단계; 상기 칩 온 보드의 OTP 생성기가, 상기 서명 시간의 서명에 의한 인증을 수행하는 서명 인증 단계; 상기 OTP 생성기가 상기 서명 시간 인증의 성공 시 상기 서명 시간을 반영하여 OTP를 생성하여 상기 사용자 인증 단말기로 전송하는 OTP 획득 단계; 및 상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 한다.The OTP acquisition step may include a signature time request step of requesting a signature time generated in synchronization with the time of the OTP authentication server to the OTP time server when the user authentication terminal approves the payment contents from the user; A signature time providing step of receiving a signature time from the OTP time server for the signature time request by the user authentication terminal and transmitting the signature time to the OTP generator of the chip on board; A signature authentication step in which the OTP generator of the chip-on-board performs authentication by signing the signature time; An OTP acquisition step of generating the OTP by reflecting the signature time when the OTP generator succeeds the signature time authentication and transmitting the OTP to the user authentication terminal; And an authentication requesting step of transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
상기 방법은: 상기 결제 요청부는 오프라인 매장의 사용자 거래 단말기인 포스 단말기이고, 상기 포스 단말기는 적어도 하나 이상의 임의의 구매상품에 대한 구매 금액, 및 입력받은 상기 상품을 구매한 사용자의 사용자 인증 단말기의 인증 단말 식별정보를 포함하는 상기 결제 요청 신호를 상기 승인 서버부로 전송하는 결제 요청 과정을 더 포함하되, 상기 승인 서버부가 결제 승인 과정에서 상기 결제 요청 신호에 포함된 상기 인증 단말 식별정보에 대해 미리 등록되어 있는 결제 수단 정보를 로딩하고, 상기 결제 수단 정보에 대응하는 상기 결제부를 통해 결제 승인을 수행하는 것을 특징으로 한다.The payment request unit may be a POS terminal that is a user transaction terminal of an offline store. The POS terminal may include a purchase amount of at least one of the at least one purchased product, and an authentication of the user of the user who purchased the purchased product And a payment requesting step of transmitting the settlement request signal including the terminal identification information to the approval server unit, wherein the approval server unit registers in advance the authentication terminal identification information included in the settlement request signal in the payment approval process And the settlement approval is performed through the settlement unit corresponding to the settlement unit information.
상기 방법은: 포스 데이터베이스 서버가 일정 주기 및 다운로드 요청 시 해당 사용자 거래 단말기로 해당 상품 거래 정보를 제공하는 상품 거래 정보 다운로드 과정을 더 포함하는 것을 특징으로 한다. The method may further include: a merchandise transaction information download process in which the POS database server provides the corresponding merchandise transaction information to the corresponding user transaction terminal at a predetermined period and a download request.
본 발명은 결제 시 결제 내용을 결제에 대한 매체의 정당한 사용자의 이동통신단말기로 전송하여 결제 내용을 확인시켜 주고, 이동통신단말기를 통해 사용자가 승인해야만 결제가 이루어지도록 함으로써 복제 카드의 사용을 방지하고, 메모리 해킹에 의한 정보 유출 및 사기 수법을 방지할 수 있는 효과를 갖는다.In the present invention, the settlement contents are transmitted to a mobile communication terminal of a legitimate user of the payment settlement medium at the time of settlement, and the settlement contents are confirmed. When payment is approved by the user through the mobile communication terminal, , Information leakage and fraud by memory hacking can be prevented.
또한, 본 발명은 결제 내용에 대한 승인을 OTP 인증을 통해 수행하므로 결제 보안성을 높일 수 있는 효과를 갖는다.In addition, the present invention has an effect of enhancing settlement security because OTP authentication is performed for approval of settlement contents.
또한, 본 발명은 OTP 인증을 위한 OTP 생성기를 디스플레이 장치 및 OTP 인증 서버와 동기화된 시간 생성기(Real Time Clock: RTC) 없이 COB에 구성함으로써 OTP 생산 비용을 낮출 수 있는 효과를 갖는다.In addition, the present invention has an effect of reducing the OTP production cost by configuring the OTP generator for OTP authentication in the COB without a time generator (Real Time Clock: RTC) synchronized with the display device and the OTP authentication server.
또한, 본 발명의 COB의 OTP 생성기는 이동통신단말기나 자신 내부에서 생성되는 시간을 이용하지 않고, 원격지의 인증된 OTP 타임 서버로부터 생성된 서명 시간을 이동통신단말을 통해 수신받아 OTP를 생성하여 이동통신단말기를 통해 표시하므로 보안성을 향상시킬 수 있는 효과를 갖는다.In addition, the OTP generator of the COB of the present invention receives the signature time generated from the authenticated OTP time server at the remote location through the mobile communication terminal without generating the time generated in the mobile communication terminal itself and generates OTP It is displayed through the communication terminal, so that the security can be improved.
또한, 본 발명에 따른 OTP 생성기는 디스플레이 장치 및 RTC 없이 COB에 구성되므로 COB가 부착된 카드 등을 사용자가 잃어버려도 제3자가 사용할 수 없으며, 복제해도 사용할 수 없는 효과를 갖는다.In addition, since the OTP generator according to the present invention is configured in the COB without the display device and the RTC, the third party can not use the COB-attached card even if the user loses it, and can not use the COB.
또한, 본 발명은 인증된 승인 서버부에서 상품의 구매에 대한 배송을 확인한 후 해당 서비스 사업자에게 대금을 지급하므로 상품의 잘못된 배송 및 파손으로 인한 구매자의 피해를 방지할 수 있는 효과를 갖는다.In addition, since the authorized approval server unit confirms the delivery of the purchased product and then pays the service provider for the payment, the present invention has the effect of preventing damage to the purchaser caused by erroneous delivery and breakage of the product.
또한, 본 발명은 배송 확인에 따른 대금 결제 승인 시 OTP 인증을 통해 승인을 하므로 제3자에 의한 구매자 이동통신단말기를 이용한 대리 승인을 방지할 수 있는 효과를 갖는다.In addition, since the present invention is approved through the OTP authentication at the time of approval of the payment in accordance with the delivery confirmation, it is possible to prevent the proxy approval using the purchaser's mobile communication terminal by the third party.
또한, 본 발명은 온라인 상거래뿐만 아니라, 포스(POS: Point Of Sale) 등의 결제 단말기를 통한 오프라인 상거래의 전자결제 시에도 사용자 인증단말기를 통해 결제 내용의 확인에 의한 인증 및 OTP를 이용한 인증을 다중적으로 수행할 수 있으므로 인증 보안성을 향상시켜 개인정보의 유출 방지, 대리 승인을 방지할 수 있는 효과를 갖는다.
In addition, the present invention provides authentication by confirming payment contents through a user authentication terminal and authentication using OTP, even in the case of electronic settlement of offline commercial transactions through payment terminals such as POS (Point Of Sale), as well as online commerce It is possible to improve authentication security and to prevent leakage of personal information and approval of proxy.
도 1은 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 승인 서버부의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 사용자 인증 단말기의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 COB의 구성을 나타낸 도면이다.
도 5는 본 발명의 제1실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법을 나타낸 절차도이다.
도 6은 본 발명의 실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법에서의 배송 여부 확인에 의한 대금 결제 승인 방법을 나타낸 절차도이다.
도 7은 본 발명의 일실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법에서의 인증된 OTP 타임 서버의 서명 시간을 이용한 OTP 생성 방법을 나타낸 절차도이다.
도 8은 본 발명의 제2실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법을 나타낸 절차도이다.1 is a block diagram of a multi-authentication settlement system using a one-time password according to the present invention.
FIG. 2 is a diagram illustrating a configuration of an approval server unit of a multi-authentication payment system using a one-time password according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a configuration of a user authentication terminal of a multi-authentication payment system using a one-time password according to the present invention.
4 is a diagram illustrating a configuration of a COB of a multi-authentication settlement system using a one-time password according to the present invention.
FIG. 5 is a flowchart illustrating a multi-authentication settlement method using a one-time password according to the first embodiment of the present invention.
FIG. 6 is a flowchart illustrating a method of accepting payment by confirming whether or not a payment is made in a multi-authentication payment method using a one-time password according to an embodiment of the present invention.
7 is a flowchart illustrating an OTP generation method using a signature time of an authenticated OTP time server in a multi-authentication payment method using a one-time password according to an embodiment of the present invention.
FIG. 8 is a flowchart illustrating a multi-authentication settlement method using a one-time password according to the second embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명의 일회용 패스워드를 이용한 다중 인증 결제 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 다중 인증 결제 방법을 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A multi-authentication settlement system using a one-time password according to the present invention will now be described with reference to the accompanying drawings, and a multi-authentication settlement method in the system will be described.
도 1은 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 구성을 나타낸 도면이다.1 is a block diagram of a multi-authentication settlement system using a one-time password according to the present invention.
본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템은 사용자 단말부(1), 결제 요청부(400), 승인 서버부(500) 및 OTP 인증 서버(600)를 포함하고, 실시예에 따라 배송 조회 서버(700) 및 포스 데이터베이스 서버(900)를 더 포함한다.
The multi-authentication payment system using the one-time password according to the present invention includes a
(제1실시예)(Embodiment 1)
제1실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템은 사용자 단말부(1), 결제 요청부(400), 승인 서버부(500) 및 OTP 인증 서버(600)를 포함한다. 이때의 상기 결제 요청부(400)는 서비스 서버부가 될 수 있을 것이다. 이하 제1실시예에서는 서비스 서버부를 결제 요청부의 식별부호인 400의 식별부호를 사용하여 설명한다.The multi-authentication payment system using the one-time password according to the first embodiment includes a
상기 사용자 단말부(1), 결제 요청부인 서비스 서버부(400), 승인 서버부(500) 및 OTP 인증 서버(600)는 유무선 데이터 통신망(800)을 통해 연결되어 데이터 통신을 수행한다.The
상기 유무선 데이터 통신망(800)은 2세대(2 Generation: 2G), 3세대(3 Generation: 3G), 4세대(4 Generation: 4G=LTE(Long Term Evolution)) 등의 데이터 통신이 가능한 이동통신망과, 와이파이(WiFi)망, 광대역망(Wide Area Network: WAN) 및 로컬망(Local Area Network: LAN) 등이 결합된 인터넷망을 포함하는 통신망이다.The wired / wireless
사용자 단말부(1)는 본 발명의 제1실시예, 즉 온라인 결제에 따라, 사용자 인증 단말기(100), 사용자 거래 단말기(200) 및 칩 온 보드(Chip On Board: COB)(300)를 포함한다.The
제1실시예에 따른 사용자 거래 단말기(200)는 유무선 데이터 통신망(800)을 통해 결제 요청부인 서비스 서버부(400)에 접속하여 서비스 서버부(400)에서 제공되는 상품 판매 서비스 등을 포함하는 서비스를 제공하고, 서비스에 따른 결제 요청을 수행하는 단말기로, 데스크톱 컴퓨터, 개인용 컴퓨터(PC), 노트북 컴퓨터, 태블릿 PC 및 스마트 기기(스마트폰 및 스마트 패드 등) 등이 될 수 있을 것이다.The
사용자 인증 단말기(100)는 본 발명에 따라 승인 서버부(500)로부터 거래 내용을 포함하는 결제 승인 요청 신호를 수신받아 상기 거래 내용을 표시하고 상기 거래 내용에 대해 사용자에 대한 인증을 받아 승인 처리를 수행하는 단말기로, 전화번호를 포함하는 고유의 인증 단말 식별정보를 구비하고, 스마트폰 및 스마트 패드 등과 같은 스마트 기기, 핸드폰 및 휴대폰 등으로 불리는 이동통신단말기이다. 상기 결제 승인 요청 신호는 상기 사용자 인증 단말기(100)가 스마트기기인 경우 사용자 인증 단말기(100)에 설치된 어플리케이션("앱" 또는 "어플"이라고도 함)에 의한 어플리케이션 메시지 또는 푸시 메시지가 될 수도 있을 것이다. 사용자 인증 단말기(100)는 본 발명에 따라 사용자로부터 직접 또는 칩 온 보드(300)를 통해 OTP를 획득하고, OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 OTP 인증 서버(600)로 전송하여 OTP 인증을 수행한다. 상기 OTP 단말 식별정보는 OTP 생성기의 단말 식별정보로서, 본 발명의 칩 온 보드(COB)(300)의 단말 식별정보가 될 수 있으며, COB(300)가 카드에 적용되는 카드 식별정보가 될 수도 있을 것이다. 그리고 상기 OTP 단말 식별정보는 본 발명의 실시예에 따라 사용자 인증 단말기(100)에 미리 등록되어 있을 수도 있고, 상기 COB(300)로부터 OTP와 함께 수신받을 수도 있을 것이다.The
칩 온 보드(300)는 도 1에 나타낸 바와 같이 신용카드 등의 금융카드(1)에 구성되거나 사용자 인증 단말기(100)의 심(SIM) 카드에 구성될 수 있을 것이다. 본 발명에 따른 칩 온 보드(300)는 상기 사용자 인증 단말기(100)로부터 OTP 생성 요청 신호를 입력받아 OTP를 생성하고, 생성된 OTP를 사용자 인증 단말기(100)로 무선으로 전송한다. 도 1에서는 디스플레이 장치 및 RTC가 없는 COB(300)가 OTP를 생성하는 경우를 나타내었으나, COB(300) 대신 디스플레이 장치 및 RTC를 포함하고 있는 일반적인 OTP 생성기(미도시)를 적용할 수도 있을 것이다.The chip-on-
서비스 서버부(400)는 유무선 데이터 통신망(800)을 통해 접속한 다수의 사용자 단말부(1)들로, 상품 판매(상거래) 서비스, 이체 등의 금융 서비스 등과 같은 사용자 인증에 따른 결제 서비스를 필요로 하고, 이에 따른 결제 서비스를 위한 결제 수단을 사용자 단말부(1)의 사용자 거래 단말기(200)로 제공하는 서비스 사업자의 서버부이다. 상기 서비스 서버부(400)는 상술한 서비스들을 웹 방식으로 제공할 수도 있고, 어플리케이션 방식으로 구성할 수도 있으며, 웹 방식 및 어플리케이션 방식 둘 모두로 구성될 수도 있을 것이다. 구성 형태에 따라 서비스 서버부(400)는 웹 서버, 어플리케이션 서버 등을 구비할 수도 있으며, 데이터베이스 서버, 로그인 서버 등을 더 포함하여 구성할 수도 있을 것이다.The
OTP 인증 서버(600)는 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 수신하고, 상기 OTP 단말 식별정보에 대해 생성된 OTP와 상기 OTP 인증 요청 신호에 포함된 OTP를 비교하여 일치여부를 판단하고, 일치여부에 따른 인증을 수행하며, 그 결과를 상기 OTP 인증 요청 신호를 송신한 곳으로 제공한다. 또한 OTP 인증 서버(600)는 사용자 인증 단말기(100)로부터 OTP 단말 식별정보, 서명시간 및 OTP를 포함하는 OTP 인증 요청 신호를 수신 받고, 상기 OTP 단말 식별정보에 대해 상기 서명시간을 반영하여 OTP를 생성하고, 생성된 OTP와 상기 OTP 인증 요청 신호에 포함된 OTP를 비교하여 OTP 인증을 수행할 수도 있을 것이다. The
승인 서버부(500)는 다수의 서비스 서버부(400)와 사용자 단말부(1)를 통한 서비스 사업자와 사용자간의 결제 및 대금 지불을 대행하는 서버부이다. 승인 서버부(500)는 서비스 서버부(400)들 중 임의의 서비스 서버부(400)로부터 결제 요청이 발생되면 사용자 인증 단말기(100)로 상기 결제 요청에 대한 결제 내용을 포함하는 결제 승인 요청 신호를 미리 등록된 인증 단말 식별정보에 의해 사용자 인증 단말기(100)로 전송하여 결제 내용을 사용자 인증 단말기(100)에 표시시키고, 이에 따라 사용자 인증 단말기(100)로부터 상기 결제 내용에 대한 승인 신호 수신 시 상기 결제 요청에 대한 결제를 수행한다.The
배송 조회 서버(700)는 상기 서비스 서버부(400)에서 결제 수행된 상품에 대한 배송정보를 입력받고, 상기 상품이 상기 배송정보의 배송지로 배송 중에 거치는 거점들에 대한 배송위치정보를 자동으로 또는 서비스 서버부(400)로부터의 요청 시 해당 서비스 서버부(400)로 제공한다. 이때, 서비스 서버부(400)는 배송위치정보를 승인 서버부(500)로 제공한다.The
상기 서비스 서버부(400)는 배송 조회 서버(700)로부터 수신되는 배송위치정보가 배송 출발 또는 배송 완료인지를 판단하고, 배송위치정보가 배송 출발 또는 배송 완료이면 승인 서버부(500)로 이를 통지한다. 상기 배송 출발이란 최종 배송자가 고객의 배송지로 상품을 배송중인 상태이고, 배송 완료란 고객이 상품을 수령한 경우의 상태를 의미한다.The
상기 통지를 받은 승인 서버부(500)는 상기 배송위치정보를 미리 등록된 사용자 인증 단말기(100)로 전송하여 표시시키고 이에 대한 사용자의 인증 시 상기 결제에 대한 대금 결제를 승인한다. 상기 배송위치정보의 전송에 따른 상기 사용자 인증은 사용자의 일반적인 확인에 의한 인증을 수행할 수도 있고, 상기 결제 인증 시와 동일하게 OTP 인증을 수행할 수 있을 것이다.
Upon receiving the notification, the
(제2실시예)(Second Embodiment)
상술한 바와 같이 본 발명의 제2실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템은 사용자 단말부(1), 결제 요청부(400), 승인 서버부(500), OTP 인증 서버(600) 및 포스 데이터베이스 서버(900)를 포함한다. 이때의 결제 요청부(400)는 포스 단말기가 될 수 있을 것이다. 이하 제2실시예에서는 포스 단말기를 결제 요청부의 식별부호인 400의 식별부호를 사용하여 설명한다.As described above, the multi-authentication payment system using the one-time password according to the second embodiment of the present invention includes a
제2실시예에 따른 사용자 단말부(1)는 사용자 인증 단말기(100) 및 COB(300)를 포함한다. 제1실시예와 동일한 동작을 수행한다.The
제2실시예에 따른 결제 요청부인 포스 단말기(400)는 상품 판매 매장에 구성되고 사용자의 신용카드 등과 같은 카드로부터 카드정보를 읽어 출력하는 카드 결제 수단을 포함하고, 사용자가 구매한 상품의 가격에 대해 유무선 데이터 통신망(800)을 통해 인증 서버부(500)에 접속하여 인증 서버부(500)에서 제공되는 결제 대행 서비스에 따른 결제를 요청하고, 그 결제에 대한 승인 및 결제 완료 정보를 수신받아 표시한다. 상기 포스 단말기(400)는 사용자 인증 단말기(200)에 대한 인증 단말 식별정보를 사용자로부터 입력받아야 하고, 입력된 인증 단말 식별정보는 결제 요청 신호에 포함되어 승인 서버부(500)로 전송된다.The
포스 단말기(400)는 본 발명의 실시예에 따라 포스 데이터베이스 서버(900)로부터 매장에서 판매되는 상품들에 대한 상품 가격을 포함하는 상품정보들을 다운로드 받아 저장하거다 참조하여 상품의 정보 및 가격을 표시하고 사용자가 구매한 상품들에 대한 총 구매 금액을 계산하며, 이에 대해 승인 서버부(500)로 결제를 요청한다.According to the embodiment of the present invention, the
승인 서버부(500)는 제1실시예에서 서비스 서버부(400)로부터 결제 요청이 발생했을 경우와 동일한 절차 및 동작을 통해 카드 결제 승인 결과를 포스 단말기(400)로 제공한다.The
포스 데이터베이스 서버(900)는 포스 단말기(400)별 상품 거래 정보들을 생성하여 저장하여 새로운 상품의 추가, 정보 변경 및 삭제 등과 같은 관리하고, 주기적 또는 포스 단말기(400)의 요청 시 해당 포스 단말기(400)에 대한 상품 거래 정보들을 제공한다. 상기 상품 거래 정보는, 상품 제조 회사, 상품 명, 고유의 상품 식별정보를 포함하는 바코드 및 QR코드 등을 포함하는 상품정보 및 가격정보 등을 포함한다.
The
도 2는 본 발명의 실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 승인 서버부(500)의 구성을 나타낸 도면이다.FIG. 2 is a diagram illustrating a configuration of an
도 2를 참조하여 본 발명에 따른 승인 서버부(500)의 구성을 상세히 설명하면, 승인 서버부(500)는 실시예에 따라 승인 서버(510)만으로 구성될 수도 있고, 승인서버(510), 터치인증 서버(520), OTP 타임 서버(530)를 포함할 수도 있으며, 회원 등록 서버(540)를 포함할 수도 있을 것이다. 또한, 상기 OTP 인증 서버(600) 또한, 도 2와 같이 승인 서버부(500)의 로컬망(550) 내에 연결되어 구성될 수도 있을 것이다. 그리고 OTP 타임 서버(530)는 상기 승인 서버부(500) 외부에 구성될 수도 있을 것이다.The
승인 서버(510)는 임의의 서비스 서버부(400)로부터 임의의 사용자에 대한 결제 요청 발생 시 결제 승인과 관련된 전반적인 동작을 처리한다. 본 발명의 실시예에 따라 승인 서버(510)는 결제 요청 시 결제 내용을 포함하는 결제 승인 요청 신호를 사용자 인증 단말기(100)로 제공하고, 이에 따른 OTP를 사용자 인증 단말기(100)로부터 획득하여 OTP 인증 서버(600)를 통한 OTP 인증을 수행한다. 승인 서버(510)는 결제 대행사의 결제 대행 서버, 은행 등의 이체 또는 직불 카드 결제 서버 등이 될 수 있을 것이다. 승인 서버(510)는 본 발명의 제2실시예에서와 같이 결제 대행사의 결제 대행 서버인 경우, 상기 OTP 인증 서버(600)를 통한 OTP 인증 후, 거래 요청부로부터 수신되는 결제 요청 신호에 포함된 결제 종류에 따른 결제를 대행한다. 예를 들어 결제 종류가 카드 결제인 경우, 승인 서버(510)는 카드사 정보에 대응하는 카드사의 결제부(1000)를 통해 결제를 대행한다.The
본 발명에 따른 상기 OTP 획득 방법으로는 사용자 입력 방법과 터치 획득 방법이 적용될 수 있다.As the OTP acquisition method according to the present invention, a user input method and a touch acquisition method can be applied.
사용자 입력 방법은 일반적인 OTP 생성기(미도시)를 통해 생성되어 표시된 OTP를 사용자로부터 입력받아 획득하는 방식이다.The user input method is a method in which an OTP generated through a general OTP generator (not shown) is input and received from a user.
그리고 터치 획득 방법은 상술한 사용자 단말부(1)의 COB(300)를 이용하여 OTP를 획득하는 것으로, 터치 인증서버(520), OTP 타임 서버(530)를 더 포함하여야 한다. 이하 터치 획득 방법을 적용한 본 발명의 승인 서버부(500)의 구성 및 동작을 설명한다.The touch acquisition method acquires the OTP using the
승인 서버(510)는 결제 요청 발생 시 제1실시예에 따라 상기 거래 요청부(400)를 이용하여 거래 요청부(400)에 접속한 사용자의 사용자 식별정보를 포함하는 결제 요청 신호를 수신받고 상기 사용자 식별정보를 포함하는 터치 인증 요청 신호를 터치 인증 서버(520)로 전송하고, 제2실시예에 따라 거래 요청부로부터 수신되는 결제 요청 신호에 포함된 사용자 식별정보인 인증 단말 식별정보를 포함하는 터치 인증 요청 신호를 터치 인증 서버(520)로 전송한다.The
OTP 타임 서버(530)는 OTP 인증 서버(600)의 실시간 클럭(Real Time Clock: RTC)의 시간에 동기화된 시간을 생성하며, OTP 타임 서버(530)를 제공하는 인증된 OTP 타임 제공사에 대한 서명정보를 포함하는 서명 시간을 생성한다.The
터치 인증 서버(520)는 터치 인증 가입자에 대한 인증 단말 식별정보를 포함하는 사용자 식별정보 및 OTP 단말 식별정보를 저장하여 관리하며, 승인 서버(510)로부터 터치 인증 요청 시 OTP 타임 서버(530)로부터 서명 시간을 획득하고, 획득된 서명 시간을 상기 사용자 인증 단말기(100)로 제공한다. 상기 서명 시간 제공에 대한 OTP가 수신되면 터치 인증 서버(520)는 OTP 인증 서버(600)를 통한 인증을 수행한다.The
회원 등록 서버(540)는 임의의 사용자의 사용자 단말부(1)의 사용자 거래 단말기(200) 및 사용자 인증 단말기(100)로 웹 방식 또는 어플리케이션을 통해 회원 등록 수단을 제공하고, 상기 회원 등록 수단을 통해 사용자 식별정보, 사용자 인증 단말기의 인증 단말 식별정보 및 OTP 단말 식별정보를 포함하는 회원정보를 입력받아 저장하여 상기 사용자를 회원으로 등록한다. 상기 인증 단말 식별정보는 사용자 인증 단말기(100)의 전화번호를 포함한다.
The
도 3은 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 사용자 인증 단말기(100)의 구성을 나타낸 도면이다. 도 3을 참조하여 본 발명에 따른 이동통신단말기인 사용자 인증 단말기(100)의 구성 및 동작을 설명한다. 3 is a diagram illustrating a configuration of a
사용자 인증 단말기(100)는 제어부(10), 저장부(20), 표시부(30), 입력부(40), 무선통신부(50)를 포함하며, 실시예에 따라 근거리 통신부(60)를 더 포함한다.The
제어부(10)는 본 발명에 따른 사용자 인증 단말기(100)의 전반적인 동작을 제어한다. 제어부(10)의 상세 구성 및 동작은 후술한다.The
저장부(20)는 본 발명에 따른 사용자 인증 단말기(100)를 제어하기 위한 제어프로그램(운영체제 및 어플리케이션 등)을 저장하는 프로그램 저장영역, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역 및 상기 제어프로그램 및 사용자에 의해 생성된 데이터를 저장하는 데이터 영역을 포함한다.The
표시부(30)는 사용자 인증 단말기(100)의 동작에 따른 동작상태, 어플리케이션 또는 웹 기반의 사용자 인터페이스(UI) 수단 등을 표시하고, 그에 따른 텍스트, 그래픽, 정지영상 및 동영상 등을 표시한다.The
입력부(40)는 사용자 인증 단말기(100)의 동작을 제어할 수 있는 볼륨버튼, 전원버튼, 홈버튼 등과 같은 다수의 버튼들을 구비하고 눌린 버튼에 대한 버튼신호를 상기 제어부(10)로 출력하는 버튼 입력장치와, 상기 표시부(30)의 상부에 일체로 구성되어 상기 표시부(30)에 표시되는 화면상에서 사용자가 터치한 위치에 대한 위치 데이터를 상기 제어부(10)로 출력하는 터치 패드를 포함한다.The
무선통신부(50)는 유무선 데이터 통신망(800)에 무선으로 접속하여 유무선 데이터 통신망(800)에 접속한 다른 장치, 즉 서비스 서버부(400), 승인 서버부(500), OTP 인증 서버(600) 및 배송 조회 서버(700) 등과 데이터 통신을 수행한다.The
근거리통신부(60)는 제1근거리통신부(Near Field Communication: NFC)(61) 및 제2근거리통신부(Bluetooth)(62)를 포함한다. 이 외에도 지그비 근거리 통신부(미도시), 및 광대역 근거리 통신부(Ultra Wide Band: UWB)(미도시) 등을 더 포함할 수도 있을 것이다. The short-
근거리통신부(60)는 본 발명에 따른 COB(300)로 결제 정보 요청 신호 또는 OTP 요청 신호인 터치 인증 요청 신호를 송신하고, 상기 COB(300)로부터 상기 결제 정보 요청 신호에 대한 결제정보를 수신하거나, 상기 터치 인증 요청 신호에 대한 OTP를 수신하여 제어부(10)로 제공한다.The
제어부(10)의 구성을 상세히 설명하면, 제어부(10)는 결제 내역 수신부(11) 및 내역 승인부(12)를 포함한다.The
결제 내역 수신부(11)는 무선통신부(50)를 통해 승인 서버부(500)로부터 결제 내용을 포함하는 결제 승인 요청 신호를 수신하고, 상기 결제 내용을 추출하여 표시부(30)에 표시한다.The payment
내역 승인부(12)는 상기 결제 내용의 표시 후 OTP를 획득하고, 획득된 OTP를 무선통신부(50)를 통해 승인 서버부(500)로 전송한다.The
내역 승인부(12)는 표시부(30)를 통해 OTP 입력 수단을 표시하고, 상기 OTP 입력 수단 및 입력부(40)를 통해 사용자로부터 직접 OTP를 입력받는 OTP 입력 처리부(121) 및 근거리 통신부(60)를 통해 COB(300)로부터 OTP를 획득하는 OTP 서명 시간 인증 처리부(122)를 포함한다.The
상기 OTP 서명 시간 인증 처리부(122)는 터치 인증 서버(520)를 통해 OTP 타임 서버(530)로부터 서명된 서명 시간을 획득하는 서명 시간 획득부(123), 상기 서명 시간 획득부(123)에서 획득된 서명 시간을 근거리 통신부(60)를 통해 COB(300)로 제공하여 COB(300)로부터 OTP를 획득하는 OTP 획득부(124)를 포함한다.
The OTP signature time
도 4는 본 발명에 따른 일회용 패스워드를 이용한 다중 인증 결제 시스템의 COB(300)의 구성을 나타낸 도면으로, 터치 OTP 획득 방식에 따른 COB(300)의 구성을 나타낸 도면이다. 이하 도 4를 참조하여 터치 OTP 획득 방식에 따른 COB(300)의 구성 및 동작을 설명한다.FIG. 4 is a diagram illustrating a configuration of a
COB(300)는 COB 회로부(310)와 안테나(320)를 포함한다.The
COB 회로부(310)는 송수신부(311), 무선 카드 처리부(313) 및 OTP 생성기(314)를 포함한다. 도 4에서 COB(3)가 카드 형태로 구성되어 무선 카드 처리부(313) 및 OTP 생성기(313)로 구성되는 경우를 나타내었으나, 상기 송수신부(311) 및 OTP 생성기(313)만으로 COB 회로부(310)를 구성할 수도 있을 것이다. The
송수신부(311)는 제1근거리통신부(3111) 및 제2근거리통신부(3112)를 포함한다.The transmission /
제1근거리 통신부(3111)는 사용자 인증 단말기(100)의 제1근거리통신부(61)에 대응하는 통신 처리를 수행하고, 제2근거리 통신부(3112)는 사용자 인증 단말기(100)의 제2근거리통신부(62)에 대응하는 통신 처리를 수행한다. 즉, 제1근거리통신부(3111)는 NFC 프로토콜에 따른 근거리 데이터 통신을 수행하고, 제2근거리통신부(3112)는 블루투스 프로토콜에 따른 근거리 데이터 통신을 수행한다.The first local
따라서 안테나(320) 또한, NFC용 안테나 및 블루투스 용 안테나를 포함할 것이다.Therefore, the
송수신부(311)는 안테나(320)를 통해 사용자 인증 단말기(100)로부터 송신된 결제 정보 요청 신호 및 서명 시간을 포함하는 OTP 요청 신호 등과 무선신호를 수신하고, 결제 정보 요청 신호를 무선 카드 처리부(313)로, OTP 요청 신호를 OTP 생성기(314)로 출력한다. 그리고 송수신부(311)는 무선 카드 처리부(313)로부터 입력되는 결제정보를 안테나(320)를 통해 사용자 인증 단말기(100)로 송신하고, OTP 생성기(314)로부터 입력되는 OTP를 안테나를 통해 사용자 인증 단말기(100)로 송신한다.The
무선 카드 처리부(313)는 결제 정보를 저장하고 있으며, 송수신부(311)로부터 결제정보 요청 신호가 입력되면 상기 결제정보를 송수신부(311)로 제공한다.The wireless
OTP 생성기(314)는 송수신부(311), 안테나(320)를 통해 사용자 인증 단말기(100)로부터 서명 시간을 포함하는 OTP 요청 신호를 입력받고 상기 OTP 요청 신호로부터 서명 시간을 획득하는 서명 시간 획득부(315) 및 상기 OTP 요청 신호에 포함된 서명 시간의 서명과 미리 등록된 서명과 비교하여 서명 인증을 수행하고, 서명 인증 성공 시 서명 시간을 반영하여 OTP를 생성하고, 생성된 OTP를 송수신부(311)로 출력하는 OTP 생성부(316)를 포함한다.
The
도 5는 본 발명의 제1실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법을 나타낸 절차도이다. 이하 도 5를 참조하여 일회용 패스워드를 이용한 다중 인증 결제 방법을 설명한다.FIG. 5 is a flowchart illustrating a multi-authentication settlement method using a one-time password according to the first embodiment of the present invention. Hereinafter, a multi-authentication settlement method using a one-time password will be described with reference to FIG.
우선, 사용자는 사용자 거래 단말기(200)를 통해 임의의 서비스 서버부(400)에 접속하여 결제 서비스를 필요로 하는 임의의 서비스를 이용하고 그에 따른 결제를 요청할 것이다(S111).First, the user accesses an arbitrary
서비스 서버부(400)는 사용자 거래 단말기(200)로부터 결제 요청이 발생되면 결제 수단을 사용자 거래 단말기(200)로 제공하고, 결제 수단을 통해 사용자 거래 단말기(200)로부터 결제 정보를 수신받는다(S113).The
결제정보가 수신되면 서비스 서버부(400)는 거래 내용을 포함하는 결제정보를 포함하는 결제 요청 신호를 승인 서버부(500)로 전송한다(S115). 결제 요청 신호에는 사용자의 사용자 식별정보가 포함될 것이다.When the payment information is received, the
상기 결제 요청 신호를 수신한 승인 서버부(500)는 상기 결제 내용 및 사용자 식별정보를 포함하는 결제 승인 요청 신호를 상기 사용자 거래 단말기(200)를 통해 서비스 서버부(400)에 접속한 사용자의 사용자 인증 단말기(100)로 전송한다(S117).Upon receiving the settlement request signal, the
결제 승인 요청 신호를 수신한 사용자 인증 단말기(100)는 상기 결제 승인 요청 신호에 포함된 결제 내용을 표시부(30)에 표시한(S118) 후 OTP가 획득되는지를 검사한다(S119).Upon receiving the payment approval request signal, the
OTP가 획득되면 사용자 인증 단말기(100)는 획득된 OTP를 승인 서버부(500)로 전송한다(S121).When the OTP is acquired, the
OTP를 수신한 승인 서버부(500)는 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 OTP 인증 서버(600)로 전송한다(S123).The
OTP 인증 서버(600)는 승인 서버부(500)로부터 OTP 인증 요청 신호가 수신되면 포함된 OTP 단말 식별정보에 대해 생성되어 있는 OTP와 상기 OTP 인증 요청 신호에 포함된 OTP를 비교하여 일치 여부에 따른 OTP 인증을 수행하고(S125), 그 OTP 인증 결과를 승인 서버부(500)로 전송한다(S127).When the OTP authentication request signal is received from the
승인 서버부(500)는 OTP 인증 결과가 수신되면 상기 OTP 인증 결과가 OTP 인증 성공인지를 판단하고(S129), 판단 결과 실패면 결제 승인 실패를 서비스 서버부(400)로 통지하고, 인증 성공이면 결제 승인(S133) 후, 결제 승인을 서비스 서버부(400)로 통지한다.When the OTP authentication result is received, the
서비스 서버부(400)는 결제 승인 실패를 통보 받으면 사용자 거래 단말기(200)로 결제 승인 실패를 통지하고(S132), 결제 승인 성공을 통보 받으면 사용자 거래 단말기(200)로 결제 승인 성공을 통지한다(S137).
When the
도 6은 본 발명의 실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법에서의 배송 여부 확인에 의한 대금 결제 승인 방법을 나타낸 절차도이다.FIG. 6 is a flowchart illustrating a method of accepting payment by confirming whether or not a payment is made in a multi-authentication payment method using a one-time password according to an embodiment of the present invention.
상술한 도 5에서 임의의 사용자에 대한 결제가 완료되면(S211), 배송 조회 서버(700)은 서비스 서버부(400)로부터 임의의 상품에 대한 배송정보를 수신받고, 관리자로부터 상기 배송정보에 포함된 상품정보에 대응하는 상품의 접수 여부를 지속적으로 검사한다(S213).5, when the payment for an arbitrary user is completed (S211), the
배송정보가 등록되고 상품이 접수되면 배송 조회 서버(700)은 각 점소의 관리자로부터 입력되는 해당 상품에 대한 배송위치정보에 의해 상기 상품의 배송 위치를 모니터링한다(S215).When the delivery information is registered and the product is received, the
상기 배송위치정보에 의한 배송 위치 모니터링 중 상품의 배송 위치가 변경될 때마다 또는 서비스 서버부(400)로부터의 배송 조회 명령의 수신시마다 배송위치정보를 서비스 서버부(400)로 제공한다(S217). And provides the delivery position information to the
또한, 배송 조회 서버(700)은 배송 위치 모니터링 중 배송이 완료되는지를 검사하고(S219), 배송이 완료되거나 배송 완료 상태에서 서비스 서버부(400)로부터 배송 조회 명령이 수신될 때마다 배송 완료를 서비스 서버부(400)로 통지한다(S221).In addition, the
서비스 서버부(400)는 상기 도 5를 통해 결제가 완료되면(S211) 배송 조회 서버부(400)로부터 배송 출발 또는 배송 완료 등의 배송위치정보를 포함하는 배송위치정보 통지 신호가 수신되는지를 검사한다(S223).5, the
이때 배송 출발 또는 배송 완료 등의 배송위치정보 통지 신호가 수신되면 서비스 서버부(400)는 상기 상품을 구매한 사용자에 대한 사용자 식별정보를 포함하는 배송위치정보 통지 신호를 승인 서버부(500)로 제공한다(S225).At this time, when a delivery position information notification signal such as delivery start or delivery completion is received, the
여기서는 배송 출발 또는 배송 완료 등의 배송 위치정보의 수신 여부를 서비스 서버부(400)가 판단하는 경우를 설명하였으나, 도 6의 점선부분과 같이 서비스 서버부(400)는 배송 조회 서버(700)로부터 수신되는 배송위치정보 통지 신호를 승인 서버부(500)로 전송하고(S218, S210), 승인 서버부(500)가 수신되는 배송위치정보가 배송 출발 및 배송 완료 중 하나인지를 판단하도록(S224) 구성될 수도 있을 것이다.Here, the case where the
승인 서버부(500)는 서비스 서버부(400)로부터 배송 출발 또는 배송 완료를 포함하는 배송위치정보 통지신호가 수신되거나, 수신되는 배송위치정보 통지 신호가 배송 출발 또는 배송 완료인 것으로 판단되면 배송위치정보 내용을 포함하는 배송위치정보 통지 신호를 사용자 인증 단말기(100)로 전송한다(S227). 상기 배송위치정보 내용은 "2014.03.25. AM 10:00 배송자 홍길동에 의해 배송출발" "2014.03.25. PM 2:30분 홍길동 님 00상품 수령" 등이 될 수 있을 것이다.When the delivery
사용자 인증 단말기(100)는 승인 서버부(500)로부터 배송위치정보 통지 신호가 수신되면 포함되어 있는 배송위치정보 내용을 추출하여 표시부(30)에 표시한다(S228).Upon receiving the delivery position information notification signal from the
이때, 사용자가 사용자 인증 단말기(100)에 표시된 배송위치정보를 확인하고 승인을 하면 사용자 인증 단말기(100)는 상기 배송위치정보에 대한 승인 신호를 승인 서버부(500)로 전송한다.At this time, when the user confirms and approves the delivery position information displayed on the
그러면 승인 서버부(500)는 상기 결제에 대한 대금 결제를 승인하고 대금 결제 승인을 서비스 서버부(400)로 통지한다(S121).The
상기 사용자 승인은 도 5에서 설명한 것과 동일하게 OTP 인증을 통해 이루어질 수 있을 것이다. 단, 상기 승인 신호는 S121에서 전송되는 OTP가 될 수 있을 것이다. 이는 도 5와 동일하므로 그 설명을 생략한다.
The user approval may be made through OTP authentication as described in FIG. However, the approval signal may be an OTP transmitted in S121. This is the same as in FIG. 5, and therefore, the description thereof will be omitted.
도 7은 본 발명의 일실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법에서의 인증된 OTP 타임 서버의 서명 시간을 이용한 OTP 생성 방법을 나타낸 절차도이다. 도 7을 참조하여 본 발명에서 적용되는 서명시간에 의해 생성되는 OTP 인증 방식을 설명한다.7 is a flowchart illustrating an OTP generation method using a signature time of an authenticated OTP time server in a multi-authentication payment method using a one-time password according to an embodiment of the present invention. The OTP authentication method generated by the signature time applied in the present invention will be described with reference to FIG.
승인 서버부(500)의 승인 서버(510)는 서비스 서버부(400)로부터 결제 요청이 발생되는지를 검사한다(S311).The
임의의 서비스 서버부(400)로부터 결제 요청이 발생되면 승인 서버(510)는 터치 인증 서버(520)로 결제 요청 신호에 포함된 사용자 식별정보를 포함하는 터치 인증 요청 신호를 터치 인증 서버(520)로 전송한다(S313).When a payment request is generated from any
터치 인증 서버(520)는 상기 인증 서버(510)로부터 터치 인증 요청 신호가 수신되면 상기 터치 인증 요청 신호에 포함되어 있는 사용자 식별정보에 의해 미리 등록되어 있는 터치 인증 가입자의 정보로부터 상기 사용자 식별정보, 즉 사용자에 대한 OTP 단말 식별정보를 추출하고, 추출된 OTP 단말 식별정보를 포함하는 서명시간 요청 신호를 OTP 타임 서버(530)로 전송한다(S315).When the touch authentication request signal is received from the
OTP 타임 서버(5320)는 상기 터치 인증 서버(520)로부터 서명 시간 요청 신호가 수신되면 포함된 OTP 단말 식별정보에 대응되고 OTP 인증 서버(600)의 시간과 동기화되며, 공인 인증된 OTP 타임 제공사에 의해 서명된 서명시간을 생성하여 터치 인증 서버(520)로 제공한다(S319).When the signature time request signal is received from the
터치 인증 서버(520)는 OTP 타임 서버(530)로부터 서명시간이 획득되면 미리 등록되어 있는 상기 사용자 식별정보에 대응하는 사용자의 정보 중 사용자 인증 단말기(100)의 인증 단말 식별정보에 의해 해당 사용자 인증 단말기(100)로 상기 서명시간을 제공한다(S321).When the signing time is obtained from the
그러면 사용자 인증단말기(100)는 서명시간을 COB(300)로 제공한다(S323).Then, the
서명시간을 수신받은 COB(300)는 수신된 서명시간을 적용하여 OTP를 생성한(S325) 후, 사용자 인증 단말기(100)로 전송한다(S327).Upon receiving the signature time, the
그러면 사용자 인증 단말기(100)는 터치 인증 서버(520)로 OTP를 전송한다(S329).Then, the
상기 OTP를 수신한 터치 인증 서버(520)는 상기 도 5 및 도 6에서 설명한 바와 같이 OTP 인증 서버(600)를 통해 OTP 인증을 수행할 것이다. The
도 8은 본 발명의 제2실시예에 따른 일회용 패스워드를 이용한 다중 인증 결제 방법을 나타낸 절차도이로, 오프라인 상에서의 결제 시 일회용 패스워드를 이용한 다중 인증 결제 방법을 나타낸 절차도이다. 이하 설명에서는 결제 종류가 신용카드결제인 경우를 예를 들어 설명한다.FIG. 8 is a flowchart illustrating a multi-authentication settlement method using a one-time password according to a second embodiment of the present invention. FIG. 8 is a flowchart illustrating a multi-authentication settlement method using a one-time password in offline settlement. In the following description, the case where the type of payment is credit card payment will be described as an example.
도 8을 참조하면, 포스 단말기(400)는 임의의 고객, 즉 사용자가 구매한 상품들에 대한 결제 요청이 발생되는지를 검사한다(S411).Referring to FIG. 8, the
포스 단말기(400)는 상품의 구매에 따른 결제 요청이 발생되면 결제수단 정보, 즉 신용카드정보가 획득되는지를 검사한다(S413).The
결제 수단 정보가 획득되면 포스 단말기(400)은 사용자 인증 단말 식별정보, 즉 사용자 인증 단말기(100)의 전화번호가 획득되는지를 검사한다(S415).When the settlement means information is obtained, the
상술한 바와 같이 결제 수단 정보 및 사용자 인증 단말 식별정보가 획득되면 상기 정보들을 포함하는 결제 요청 신호를 승인 서버부(500)로 전송하여 결제를 요청한다(S416).When the settlement means information and the user authentication terminal identification information are obtained as described above, the payment request signal including the information is transmitted to the
상기 결제 요청 신호를 수신한 승인 서버부(500)는 상기 도 5의 S117 내지 S127에 대응하는 S417 내지 S427을 동일하게 수행하므로, 상기 S417 내지 S427은 설명하지 않는다.The
승인 서버부(500)는 S417단계에서의 사용자 결제 승인 요청 후 상기 요청에 대한 OTP 인증 성공 결과 정보가 수신되는지 OTP 인증 실패 결과 정보가 수신되는지를 검사한다(S429).In step S429, the
OTP 인증 실패 결과 정보가 수신되면 승인 서버부(500)는 사용자 결제 승인 실패를 포스 단말기(400)로 전송한다(S431).When the OTP authentication failure result information is received, the
반면, OTP 인증 성공 결과 정보가 수신되면 승인 서버부(500)는 신용카드 결제에 따른 신용카드사의 결제부(1000)를 통해 상기 상품 거래 정보에 포함된 구매 금액에 대한 결제 승인 과정을 수행한다(S431, S433).On the other hand, when the OTP authentication success result information is received, the
상기 승인 서버부(500)는 상기 결제 승인 과정 후 결제 승인 결과 정보를 포스 단말기(400)로 전송한다(S435).The
상기 설명에서는 포스 단말기(400)가 결제수단정보와 사용자 인증 단말기 식별정보를 획득하여 터치인증 후 결제 승인을 수행하는 경우를 설명하였다.In the above description, the case where the
그러나 포스 단말기(400)에서 사용자 인증 단말기 식별정보만을 획득하여 터치 인증 후 결제 승인을 수행하도록 할 수도 있을 것이다.However, the
이 경우, 포스 단말기(400)는 S416에서 사용자 인증 단말기 식별정보만을 포함하는 결제 요청 신호를 승인 서버부(500)로 전송할 것이다.In this case, the
그리고 이 경우, 승인 서버부(500)는 상기 사용자 인증 단말기 식별정보에 대한 신용카드 결제를 위한 신용카드결제 정보, 은행계좌 이체 등을 위한 계좌이체 정보 등과 같은 결제 수단 정보를 저장하고 있어야 하며, 상술한 S417 내지 S429의 수행 후, 포스 단말기(400)로부터 결제 요청 신호의 수신 시 상기 결제 요청 신호에 포함된 사용자 인증 단말기 식별정보에 대응하는 결제 수단 정보를 로딩하여 결제부(1000)를 통해 결제 승인 요청을 수행하도록 구성되어야 할 것이다.In this case, the
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.
1: 사용자 단말부 2: 신용카드
10: 제어부 11: 결제 내역 수신부
12: 내역 승인부 20: 저장부
30: 표시부 40: 입력부
50: 무선통신부 60: 근거리 통신부
61, 3111: 제1근거리통신부(NFC)
62, 3112: 제2근거리통신부(Bluetooth)
100: 사용자 인증 단말기 200: 사용자 거래 단말기
300: 칩 온 보드(COB) 310: COB 회로부
311: 송수신부 313: 무선 카드 처리부
314: OTP 생성기 315: 서명 시간 획득부
316: OTP 생성부 320: 안테나
400: 결제 요청부 500: 승인 서버부
510: 승인 서버 520: 터치 인증 서버
530: OTP 타임 서버 540: 회원 등록 서버
550: 로컬망 600: OTP 인증 서버
700: 배송 조회 서버 800: 유무선 데이터 통신망
900: 포스 데이터베이스 서버 1000: 결제부1: user terminal unit 2: credit card
10: Control section 11: Payment history receiver
12: history confirmation unit 20: storage unit
30: Display section 40: Input section
50: wireless communication unit 60:
61 and 3111: a first short distance communication unit (NFC)
62, 3112: a second short distance communication unit (Bluetooth)
100: user authentication terminal 200: user transaction terminal
300: chip on board (COB) 310: COB circuit part
311: Transmitting / receiving unit 313:
314: OTP Generator 315: Signature Time Acquisition Unit
316: OTP generation unit 320: Antenna
400: payment request unit 500: approval server unit
510: Authorization server 520: Touch authentication server
530: OTP time server 540: Member registration server
550: local network 600: OTP authentication server
700: Delivery inquiry server 800: Wired / wireless data communication network
900: POS database server 1000:
Claims (24)
OTP 단말 식별정보를 가지고 있으며, 무선으로 서명시간을 포함하는 OTP 생성 요청 신호의 수신 시 서명시간을 반영하여 OTP를 생성한 후, 상기 OTP 단말 식별정보 및 생성된 OTP를 송신하는 OTP 생성기;
임의의 결제에 대한 결제 내용을 포함하는 결제 승인 요청 신호를 수신받아 상기 결제 내용을 표시하고, 상기 결제 내용에 대한 승인을 위해 무선으로 상기 OTP 생성기로 OTP 생성을 요청하고 서명시간을 포함하는 OTP 생성 요청 신호를 전송하고 이에 대해 상기 OTP 생성기로부터 상기 OTP 단말 식별정보 및 OTP를 무선으로 수신하여 획득하고, 상기 OTP 단말 식별정보와 상기 OTP를 포함하는 상기 OTP 인증 요청 신호를 승인 서버부로 전송하는 사용자 인증 단말기; 및
상기 사용자의 인증 단말 식별정보를 포함하는 사용자 식별정보를 가지고 있으며, 임의의 결제 요청부로부터 임의의 사용자에 의한 결제 요청 발생 시 상기 사용자의 사용자 식별정보에 대응하는 상기 인증 단말 식별정보에 의해 상기 결제 내용을 포함하는 결제 승인 요청 신호를 상기 사용자 인증 단말기로 제공하고, 이에 대해 상기 사용자 인증 단말기로부터 수신되는 상기 OTP 인증 요청 신호를 상기 OTP 인증 서버로 제공하고 그 결과를 수신받아 그 결과가 인증 성공이면 상기 결제에 대한 결제를 승인하는 승인 서버부를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
An OTP authentication server that receives an OTP authentication request signal including OTP terminal identification information and an OTP and compares the generated OTP with the received OTP to perform authentication and provides the result;
An OTP generator having an OTP terminal identification information and generating an OTP by reflecting a signature time upon receipt of an OTP generation request signal including a signature time by radio, and transmitting the OTP terminal identification information and the generated OTP;
A payment approval request signal including payment contents for an arbitrary payment is displayed, the payment contents are displayed, an OTP generation is requested by the OTP generator wirelessly for approval of the payment contents, and an OTP And transmits the OTP terminal identification information and the OTP authentication request signal including the OTP to the approval server unit, and transmits the OTP terminal identification information and the OTP authentication request signal including the OTP to the approval server unit terminal; And
Wherein the authentication information includes user identification information including authentication terminal identification information of the user and when a payment request is made by an arbitrary user from an arbitrary payment request unit, And provides the OTP authentication request signal received from the user authentication terminal to the OTP authentication server, receives a result of the OTP authentication request signal, and if the result is authentication success And an approval server unit for approving settlement for the settlement.
상기 OTP 생성기는 칩 온 보드에 구성되되,
상기 사용자 인증 단말기는 근거리 무선 통신(NFC) 무선신호인 상기 OTP 생성 요청 신호를 상기 칩 온 보드의 OTP 생성기로 송신하여 OTP의 생성을 요청하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
The method according to claim 1,
The OTP generator is configured on a chip-on-board,
Wherein the user authentication terminal sends the OTP generation request signal, which is a NFC radio signal, to the OTP generator of the chip-on-board to request generation of an OTP.
상기 칩 온 보드는,
안테나; 및
상기 안테나를 통신 수신되는 무선신호 중 카드 결제 정보 요청 신호와 OTP 생성 요청 신호를 분리하여 출력하고, 상기 출력된 신호에 대응하여 입력되는 카드 결제 정보 및 OTP 중 하나를 송신하는 송수신부와,
상기 카드 결제 정보 요청 신호의 수신 시 카드 결제 정보를 상기 송수신부로 출력하는 무선 카드 처리부와,
상기 OTP 생성 요청 신호의 입력 시 OTP를 생성하여 출력하는 상기 OTP 생성기를 구비하는 COB 회로부를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
5. The method of claim 4,
The chip-on-
antenna; And
A transmission / reception unit for separately outputting a card settlement information request signal and an OTP generation request signal among the wireless signals communicated and received by the antenna, and transmitting one of the card settlement information and the OTP input corresponding to the output signal;
A wireless card processing unit for outputting the card settlement information to the transmission / reception unit upon receiving the card settlement information request signal;
And a COB circuit unit including the OTP generator for generating and outputting an OTP when the OTP generation request signal is input.
상기 OTP 인증 서버의 시간과 동기화되고 서명된 시간 정보를 제공하는 OTP 타임 서버를 더 포함하되,
상기 OTP 생성기는,
상기 OTP 생성 요청 신호의 입력 시 상기 OTP 타임 서버로부터 서명 시간을 획득하여 출력하는 서명시간 획득부; 및
상기 서명시간 획득부로부터 출력되는 서명 시간을 입력받아 상기 서명 시간에 의한 OTP를 생성하여 상기 송수신부로 출력하는 OTP 생성부를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
6. The method of claim 5,
Further comprising: an OTP time server that synchronizes with the time of the OTP authentication server and provides signed time information,
The OTP generator comprises:
A signature time acquisition unit for acquiring and outputting a signature time from the OTP time server upon inputting the OTP generation request signal; And
And an OTP generation unit for receiving the signature time output from the signature time acquisition unit, generating an OTP based on the signature time, and outputting the generated OTP to the transmission / reception unit.
상기 결제 요청부는 온라인상의 서비스 서버부이고,
상품의 배송위치정보를 제공하는 배송 조회 서버를 더 포함하되,
상기 서비스 서버는 판매 상품에 대한 배송 정보를 배송 조회 서버로부터 수신받고, 배송위치정보가 배송출발 및 배송 완료 중 하나이면 배송 완료 통지 신호를 승인 서버로 제공하고,
상기 승인 서버부는,
상기 배송 완료 통지 신호의 수신 시 사용자 인증 단말기로 상기 배송 완료 내용 포함하는 메시지를 통지하고, 이에 대해 사용자 인증 단말기를 통해 사용자의 승인 완료 시 상기 서비스 서버부에 대한 대금 결제를 수행하여 상기 서비스 서버부로 대금 결제 승인을 통지하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
The method according to claim 1,
The settlement request unit is a service server unit on-line,
And a delivery inquiry server for providing delivery position information of the commodity,
The service server receives the delivery information on the sales item from the delivery inquiry server and provides a delivery completion notification signal to the approval server when the delivery position information is one of delivery start and delivery completion,
The approval server unit,
Upon receipt of the delivery completion notification signal, notifies the user authentication terminal of a message including the delivery completion contents, and upon completion of the approval by the user through the user authentication terminal, performs payment for the service server unit, And notifies the payment approval of the payment.
상기 결제 요청부는,
적어도 하나 이상의 임의의 구매상품에 대한 구매 금액, 및 입력받은 상기 상품을 구매한 사용자의 사용자 인증 단말기의 인증 단말 식별정보를 포함하는 인증 요청 신호를 상기 승인 서버부로 전송하는 사용자 거래 단말기인 포스 단말기이고,
상기 승인 서버부는 임의의 사용자 인증 단말기의 인증 단말 식별정보에 대한 결제 수단 정보를 저장하고 있으며, 상기 포스 단말기로부터 인증 요청 신호의 수신 시 포함되어 있는 상기 인증 단말 식별정보에 대해 생성된 OTP와 수신된 OTP의 비교에 의한 인증의 성공 시 상기 인증 단말 식별정보에 대해 상기 미리 저장되어 있는 결제 수단 정보에 의해 결제 승인을 수행하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
The method according to claim 1,
The payment request unit,
A charge transaction terminal for transferring an authentication request signal including the purchase amount of at least one optional purchase item and the authentication terminal identification information of the user authentication terminal of the user who purchased the product to the approval server section ,
Wherein the approval server unit stores payment means information for authentication terminal identification information of an arbitrary user authentication terminal and stores the OTP generated for the authentication terminal identification information included in reception of the authentication request signal from the force terminal, And when the authentication by the comparison of the OTP is successful, the payment approval is performed based on the pre-stored payment means information for the authentication terminal identification information.
다수의 포스 단말기별 판매 상품에 대한 가격, 상품명, 상품 제조사 정보, 상품 식별정보를 포함하는 바코드 및 QR코드 정보를 포함하는 상품 정보 및 각 상품의 가격정보를 포함하는 상품 거래 정보들을 저장하고, 일정 주기 및 다운로드 요청 시 해당 포스 단말기로 해당 상품 거래 정보를 제공하는 포스 데이터베이스 서버를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 시스템.
14. The method of claim 13,
Stores commodity transaction information including price, commodity information, commodity manufacturer information, commodity information including barcode and QR code information including the commodity identification information, and price information of each commodity for a plurality of sales items for each POS terminal, And a POS database server for providing corresponding merchandise transaction information to the corresponding POS terminal upon requesting a period and a download.
상기 사용자 인증 단말기가 상기 수신된 결제 승인 요청 신호의 결제 내용을 표시하고, 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP를 획득하고, 획득된 OTP와 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 OTP 인증 요청 과정; 및
승인 서버부가 수신된 OTP 인증 요청 신호에 포함된 OTP와 OTP 단말 식별정보에 의해 OTP 인증 서버부를 통해 OTP 인증을 수행하여 그 결과에 따라 상기 결제 승인 요청 신호에 대한 결제를 해당 결제부를 통해 결제 승인을 수행하여 결제를 승인하는 결제 승인 과정을 포함하되,
OTP 인증 요청 과정은,
상기 사용자 인증 단말기가 상기 수신된 결제 승인 요청 신호의 결제 내용을 표시하는 결제 내용 표시 단계;
사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 칩 온 보드로, 서명시간을 포함하는 OTP 생성 요청 신호를 전송하여 OTP의 생성을 요청하고, 이에 대해 칩 온 보드에서 상기 서명시간을 반영하여 생성된 OTP를 무선으로 읽어와 획득하는 OTP 획득 단계; 및
상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
A payment approval requesting step of transmitting a payment approval request signal including payment contents to a user authentication terminal of the user when a payment request for an arbitrary user is generated from a payment request unit of the approval server unit;
The user authentication terminal displays the settlement contents of the received payment approval request signal, obtains an OTP upon approval from the user for the payment contents, and transmits an OTP authentication request signal including the obtained OTP and OTP terminal identification information An OTP authentication request process for transmitting to the approval server unit; And
The approval server performs OTP authentication through the OTP authentication server unit based on the OTP and OTP terminal identification information included in the received OTP authentication request signal, and according to the result, approves the payment for the payment approval request signal through the corresponding payment unit And acceptance of the payment,
In the OTP authentication request process,
A payment contents display step in which the user authentication terminal displays payment contents of the received payment approval request signal;
The user authentication terminal transmits an OTP generation request signal including the signature time to the chip on board upon approval of the payment contents from the user to request generation of the OTP and reflects the signature time on the chip on board An OTP acquisition step of wirelessly reading and acquiring the generated OTP; And
And transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
상기 OTP 획득 단계는,
사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP 타임 서버로 OTP 인증 서버의 시간과 동기화되어 생성되는 서명 시간을 요청하는 서명 시간 요청 단계;
상기 사용자 인증 단말기가 상기 서명 시간의 요청에 대해 상기 OTP 타임 서버로부터 서명 시간을 수신받아 상기 칩 온 보드의 OTP 생성기로 전송하는 서명 시간 제공 단계;
상기 칩 온 보드의 OTP 생성기가, 상기 서명 시간의 서명에 의한 인증을 수행하는 서명 인증 단계;
상기 OTP 생성기가 상기 서명 시간 인증의 성공 시 상기 서명 시간을 반영하여 OTP를 생성하여 상기 사용자 인증 단말기로 전송하는 OTP 획득 단계; 및
상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
16. The method of claim 15,
The OTP acquiring step includes:
A signature time request step of requesting the user authentication terminal to generate a signature time synchronized with the time of the OTP authentication server with the OTP time server upon approval of the payment contents from the user;
A signature time providing step of receiving a signature time from the OTP time server for the signature time request by the user authentication terminal and transmitting the signature time to the OTP generator of the chip on board;
A signature authentication step in which the OTP generator of the chip-on-board performs authentication by signing the signature time;
An OTP acquisition step of generating the OTP by reflecting the signature time when the OTP generator succeeds the signature time authentication and transmitting the OTP to the user authentication terminal; And
And transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
상기 결제 요청부는 온라인상의 서비스 서버부이되,
상기 결제 승인 후, 승인 서버부가 서비스 서버부로부터 배송 출발 및 배송 완료 중 하나인 배송정보의 수신 시 상기 배송정보를 사용자 인증 단말기로 전송하고, 사용자의 상기 배송 정보 확인에 따른 배송 정보 확인 신호를 상기 사용자 인증 단말기로부터 수신받아 상기 결제 승인에 대한 대금 결제를 승인하는 대금 결제 승인 과정을 더 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
16. The method of claim 15,
The payment request unit is a service server unit on-line,
After the approval of the payment, the approval server transmits the delivery information to the user authentication terminal when receiving the delivery information, which is one of delivery start and end delivery from the service server unit, and transmits a delivery information confirmation signal, Further comprising a payment acceptance step of accepting a payment for the payment approval received from the user authentication terminal.
상기 대금 결제 승인 과정은,
서비스 서버부가 배송 조회 서버로부터 상기 결제 승인에 대응하는 상품의 배송위치정보를 수신하고, 상기 배송위치정보가 배송 출발 및 배송 완료 중 하나이면 배송 완료를 승인 서버부로 통지하는 배송 완료 통지 단계;
상기 승인 서버부가 상기 서비스 서버부를 통해 상기 결제 상품에 대한 배송 완료의 통지 시 사용자 인증 단말기로 배송 정보를 포함하는 배송 완료 통지 신호를 전송하는 배송 완료 알림 단계;
상기 사용자 인증 단말기가 상기 배송 완료 통지 신호의 수신 시 이를 표시하고, 사용자의 배송위치정보에 대한 인증 시 배송 완료 확인 신호를 전송하는 배송위치정보 확인 단계; 및
상기 승인 서버부가 상기 사용자 인증 단말기로부터 배송 완료 확인 신호의 수신 시 상기 상품의 결제에 대해 상기 서비스 서버부로 대금 결제 승인에 대한 대금 결제 승인 통지를 하는 대금 결제 승인 단계를 더 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
20. The method of claim 19,
The payment approval process includes:
A delivery completion notification step of receiving the delivery position information of the commodity corresponding to the payment approval from the service server additional delivery inquiry server and notifying the completion of delivery to the approval server if the delivery position information is one of delivery start and delivery completion;
A delivery completion notification step of transmitting, by the approval server, a delivery completion notification signal including delivery information to the user authentication terminal upon notification of completion of delivery of the payment product through the service server unit;
A delivery position information confirmation step of displaying the delivery completion notification signal upon receipt of the delivery completion notification signal and transmitting a delivery completion confirmation signal upon authentication of the user's delivery position information; And
Wherein the approval server further comprises a payment acceptance step of making a payment acceptance notification of payment settlement approval to the service server unit for payment of the goods upon receipt of a delivery completion confirmation signal from the user authentication terminal Multiple authentication method using password.
상기 배송위치정보 확인 단계는,
상기 사용자 인증 단말기가 상기 배송 완료 통지 신호의 수신 시 이를 표시하는 표시 단계;
사용자 인증 단말기가 상기 사용자로부터 상기 배송위치정보의 내용에 대한 승인 시 칩 온 보드로, OTP의 생성을 요청하고, 이에 대해 칩 온 보드에서 생성된 OTP를 무선으로 읽어와 획득하는 OTP 획득 단계; 및
상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 상기 배송 확인 신호로서 상기 승인 서버부로 전송하는 인증 요청 단계를 포함하되,
승인 서버부가 상기 대금 결제 승인 단계에서 상기 OTP 인증 요청 신호의 수신 시 OTP 인증 서버를 통해 OTP 인증을 수행하고 인증 성공 시 상기 대금 결제 승인을 수행하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
21. The method of claim 20,
The shipping position information checking step may include:
A display step of displaying the delivery completion notification signal upon receipt of the user authentication terminal;
An OTP acquiring step of requesting the user authentication terminal to generate an OTP from the user upon approval of the contents of the delivery position information and wirelessly reading and acquiring the OTP generated in the chip on board; And
And an authentication requesting step of transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit as the delivery confirmation signal,
Wherein the approval server performs OTP authentication through the OTP authentication server upon receipt of the OTP authentication request signal in the payment approval step, and performs the payment approval upon successful authentication.
상기 OTP 획득 단계는,
사용자 인증 단말기가 상기 사용자로부터 상기 결제 내용에 대한 승인 시 OTP 타임 서버로 OTP 인증 서버의 시간과 동기화되어 생성되는 서명 시간을 요청하는 서명 시간 요청 단계;
상기 사용자 인증 단말기가 상기 서명 시간의 요청에 대해 상기 OTP 타임 서버로부터 서명 시간을 수신받아 상기 칩 온 보드의 OTP 생성기로 전송하는 서명 시간 제공 단계;
상기 칩 온 보드의 OTP 생성기가, 상기 서명 시간의 서명에 의한 인증을 수행하는 서명 인증 단계;
상기 OTP 생성기가 상기 서명 시간 인증의 성공 시 상기 서명 시간을 반영하여 OTP를 생성하여 상기 사용자 인증 단말기로 전송하는 OTP 획득 단계; 및
상기 OTP 및 OTP 단말 식별정보를 포함하는 OTP 인증 요청 신호를 승인 서버부로 전송하는 인증 요청 단계를 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법.
22. The method of claim 21,
The OTP acquiring step includes:
A signature time request step of requesting the user authentication terminal to generate a signature time synchronized with the time of the OTP authentication server with the OTP time server upon approval of the payment contents from the user;
A signature time providing step of receiving a signature time from the OTP time server for the signature time request by the user authentication terminal and transmitting the signature time to the OTP generator of the chip on board;
A signature authentication step in which the OTP generator of the chip-on-board performs authentication by signing the signature time;
An OTP acquisition step of generating the OTP by reflecting the signature time when the OTP generator succeeds the signature time authentication and transmitting the OTP to the user authentication terminal; And
And transmitting an OTP authentication request signal including the OTP and OTP terminal identification information to the approval server unit.
상기 결제 요청부는 오프라인 매장의 사용자 거래 단말기인 포스 단말기이고,
상기 포스 단말기는 적어도 하나 이상의 임의의 구매상품에 대한 구매 금액, 및 입력받은 상기 상품을 구매한 사용자의 사용자 인증 단말기의 인증 단말 식별정보를 포함하는 상기 결제 요청 신호를 상기 승인 서버부로 전송하는 결제 요청 과정을 더 포함하되,
상기 승인 서버부가 결제 승인 과정에서 상기 결제 요청 신호에 포함된 상기 인증 단말 식별정보에 대해 미리 등록되어 있는 결제 수단 정보를 로딩하고, 상기 결제 수단 정보에 대응하는 상기 결제부를 통해 결제 승인을 수행하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법
16. The method of claim 15,
The settlement request unit is a POS terminal that is a user transaction terminal of an offline store,
Wherein the force terminal comprises a settlement request for transmitting the settlement request signal including the purchase amount for at least one optional purchase item and the authentication terminal identification information of the user authentication terminal of the user who has purchased the goods to the approval server section The process further includes,
The approval server loads the payment means information previously registered in the authentication terminal identification information included in the payment request signal in the payment approval process and performs the payment approval through the payment unit corresponding to the payment means information Multi-authentication payment method using one-time password feature
포스 데이터베이스 서버가 일정 주기 및 다운로드 요청 시 해당 사용자 거래 단말기로 해당 상품 거래 정보를 제공하는 상품 거래 정보 다운로드 과정을 더 포함하는 것을 특징으로 하는 일회용 패스워드를 이용한 다중 인증 결제 방법24. The method of claim 23,
Further comprising a merchandise transaction information downloading step in which the POS database server provides the merchandise transaction information to the user transaction terminal at a predetermined period and a download request,
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140037052 | 2014-03-28 | ||
KR20140037052 | 2014-03-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101506281B1 true KR101506281B1 (en) | 2015-03-26 |
Family
ID=53028681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140052311A KR101506281B1 (en) | 2014-03-28 | 2014-04-30 | multiple authentication payment system using one time password and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101506281B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101550825B1 (en) * | 2015-05-15 | 2015-09-10 | 김현민 | Method for credit card payment using mobile |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120086790A (en) * | 2011-01-27 | 2012-08-06 | 주식회사 비즈모델라인 | Method and System for Payment by Card at Non-Face to Face using One Time Number |
KR20130103274A (en) * | 2012-03-09 | 2013-09-23 | 신한카드 주식회사 | System and method for user certify |
-
2014
- 2014-04-30 KR KR1020140052311A patent/KR101506281B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120086790A (en) * | 2011-01-27 | 2012-08-06 | 주식회사 비즈모델라인 | Method and System for Payment by Card at Non-Face to Face using One Time Number |
KR20130103274A (en) * | 2012-03-09 | 2013-09-23 | 신한카드 주식회사 | System and method for user certify |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101550825B1 (en) * | 2015-05-15 | 2015-09-10 | 김현민 | Method for credit card payment using mobile |
WO2016186369A1 (en) * | 2015-05-15 | 2016-11-24 | 김현민 | Card payment method using dynamic otp |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220253831A1 (en) | Consumer device payment token management | |
US9424577B2 (en) | Systems and methods for processing payment transactions at fuel dispensing stations | |
CA2861489C (en) | Systems and methods to provide check-in based payment processes | |
CA2898205C (en) | Transaction token issuing authorities | |
JP2018520401A (en) | Vending machine transaction | |
KR101052477B1 (en) | Payment system using mobile phone and its method | |
JP2018506102A (en) | Mobile card payment system and method for card payment between mobile communication terminals | |
KR20170142827A (en) | Method, credit card company serveruser terminal and application for performing and supporting mobile payment by scheduling method | |
JP2018506102A5 (en) | ||
KR20150026233A (en) | Payment system and method t based on digital card | |
KR20110084865A (en) | Mobile credit card payment method using mobile id and contact and contactless communication and apparatus for the method | |
KR20140007707A (en) | Smart simple payment system and method using qr code scan | |
JP2019537776A (en) | Fraud detection in portable payment readers | |
US11887100B2 (en) | Systems and methods for contactless and secure data transfer | |
JP2017513167A (en) | Remote transaction system, method and POS terminal | |
KR20100009153A (en) | Settlement service apparatus, settlement service system and its method | |
KR101523494B1 (en) | Mobile payment relay validation system and method in online and offline | |
KR101732946B1 (en) | Mobile card payment system using near field communication, mobile communication terminal having mobile card payment function and the method thereof | |
KR101506281B1 (en) | multiple authentication payment system using one time password and method thereof | |
US20160342990A1 (en) | Security authentication using payment card display devices at accepted merchant locations | |
KR20120071694A (en) | System and method for managing mobile gift certificate for paying price | |
KR20150112130A (en) | System and method for purchase of good in vending machine using point | |
KR20170024518A (en) | Method, server and system for providing digital contents | |
KR101658196B1 (en) | Server for supporting mobile payment | |
KR20190141409A (en) | Mobile coupon payment relay validation system and method in on-line and off-line |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
FPAY | Annual fee payment |
Payment date: 20180306 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190211 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200303 Year of fee payment: 6 |