KR101576075B1 - Mobile payment system, mobile terminal, and mobile payment method - Google Patents
Mobile payment system, mobile terminal, and mobile payment method Download PDFInfo
- Publication number
- KR101576075B1 KR101576075B1 KR1020130031981A KR20130031981A KR101576075B1 KR 101576075 B1 KR101576075 B1 KR 101576075B1 KR 1020130031981 A KR1020130031981 A KR 1020130031981A KR 20130031981 A KR20130031981 A KR 20130031981A KR 101576075 B1 KR101576075 B1 KR 101576075B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile
- mobile terminal
- information
- payment system
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Abstract
모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법이 개시된다. 상기 모바일 결제 방법은 상기 모바일 단말기에 상응하는 상기 결제요청의 승인여부를 판단하기 위해, 상기 모바일 결제 시스템이 소정의 DB에 저장된 상기 모바일 단말기의 사용자별 모바일 결제의 이용여부정보를 확인하는 단계 및 확인결과 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가정보인 경우에는, 상기 인증프로세스를 통한 인증이 성공하여도 상기 모바일 결제 시스템은 상기 결제요청을 비승인하는 단계를 포함하되, 상기 모바일 결제 시스템은 상기 모바일 단말기에 의해 소정의 인증액션이 수행되었다고 판단한 경우에는, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 한다.A mobile payment system, a mobile terminal, and a mobile payment method are disclosed. The mobile payment method may include checking whether the mobile payment system uses the mobile payment for each user of the mobile terminal stored in a predetermined DB to determine whether the payment request corresponding to the mobile terminal is approved or not The mobile payment system according to any one of claims 1 to 3, wherein the mobile payment system includes a mobile payment system, the mobile payment system comprising: When the mobile terminal determines that a predetermined authentication action has been performed, controls the mobile terminal to approve the payment request even when the use information is unavailable information.
Description
본 발명은 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법에 관한 것으로, 보다 상세하게는 종래의 모바일 결제방법을 개선하여 보안성이 높으면서도 비교적 간편한 방식으로 결제를 수행할 수 있는 시스템 및 그 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a mobile payment system, a mobile terminal, and a mobile payment method, and more particularly, to a system and method for improving settlement in a relatively easy manner with high security by improving a conventional mobile payment method .
종래의 모바일 결제방법(이른바 '휴대폰 소액결제' 등)이 널리 공지되어 있다.Conventional mobile payment methods (so-called " small-size mobile phone payment ") are widely known.
도 1은 종래의 모바일 결제방법을 설명하기 위한 도면이다.1 is a diagram for explaining a conventional mobile payment method.
도 1을 참조하면, 종래의 모바일 결제방법은 '휴대폰 소액결제', '간편 결제' 등 다양하게 존재하는데, 본 발명에서는 '휴대폰 소액결제'를 예를 들어 설명한다. 그러나 본 발명의 기술적 사상은 '휴대폰 소액결제'뿐만 아니라 다양한 형태의 종래의 간편 결제들의 문제점을 해결하기 위해 창안된 것임은 자명하다.Referring to FIG. 1, the conventional mobile payment method exists in various ways such as 'small-size mobile phone settlement' and 'simple settlement'. In the present invention, 'small-size mobile phone settlement' will be described as an example. However, it is apparent that the technical idea of the present invention is intended to solve the problems of conventional simple settlement as well as various forms of 'small-size mobile phone settlement'.
'휴대폰 소액결제'는 소정의 제1단말기(예컨대, 컴퓨터, 30)로 사용자가 자신의 모바일 전화번호를 포함하는 결제요청을 모바일 결제 시스템(10)으로 전송하면(S10), 상기 모바일 결제 시스템(10)은 인증정보(예컨대, 6자리의 숫자)를 생성하여 상기 모바일 전화번호에 상응하는 모바일 단말기(20)로 전송한다(S20).The
사용자는 전송된 인증정보를 상기 모바일 단말기(20)를 통해 확인하고, 상기 제1단말기(30)에 확인한 상기 인증정보를 입력하면(S30), 상기 제1단말기(30)는 입력된 인증정보를 상기 모바일 결제 시스템(10)으로 전송한다(S40). 그러면, 상기 모바일 결제 시스템(10)은 전송되어 온 인증정보가 자신이 상기 모바일 단말기(20)로 전송한 인증정보와 일치하는지 여부를 판단함으로써 상기 결제대상요청의 승인여부를 판단할 수 있다(S50).The user confirms the transmitted authentication information through the
상기 모바일 결제 시스템(10)은 소정의 PG(payment gateway) 시스템(11) 및 통신사 시스템(12)을 포함할 수 있으며, 구현 예에 따라서는 상기 통신사 시스템(12)이 상기 PG 시스템(11)의 기능을 수행할 수도 있다.The
이러한 모바일 결제방법은 결제요청을 수행한 사람이 특정의 모바일 단말기(20)를 점유하고 있는지 여부를 판단하는 비교적 간단한 인증 프로세스(또는 프로토콜)를 이용하기 때문에 주로 소액결제나 간편한 본인인증 등에서 많이 사용되고 있다. Since the mobile payment method uses a relatively simple authentication process (or protocol) for determining whether a person who has made a payment request occupies a specific
하지만, 이러한 종래의 모바일 결제방법은 간편하기는 하나 보안성에 문제가 있을 수 있다. 최근 취약한 보안성으로 인해 사고가 발생한 바가 있다. 이른바 스미싱(SMishing, SMS+Phishing)이라고 불리는 사기방법 등이 그 예일 수 있다. 스미싱은 모바일 단말기로 전송되어오는 SMS를 피싱(phishing)하여 공격자(해커)가 원하는 장치로 전송하거나 불법으로 볼 수 있다. 즉, 공격자는 얼마든지 원래의 정당한 사용자가 상기 인증정보를 수신 또는 인지하지 못하게 하고, 공격자 자신이 상기 인증정보를 획득하여 불법적으로 결제를 수행할 수 있다.However, such a conventional mobile payment method is simple, but may have security problems. Recently, vulnerability has caused accidents. An example of this is the so-called smishing (SMS + Phishing) method. SMS can phish SMS sent to a mobile terminal and send it to a device desired by an attacker or illegally. That is, the attacker can prevent the original legitimate user from receiving or recognizing the authentication information, and the attacker himself can obtain the authentication information and perform illegal settlement.
또한 최근 휴대폰 소액결제의 간편성을 이용한 불법 결제 방법 중에는 허위의 문자를 보내고 그 문자에 응답을 요청(예컨대, 번호나 특정 키 입력 요청)하고 이에 응답하는 경우 또는 소정의 URL을 링크한 문자를 사용자에게 전송한 뒤 사용자가 상기 문자를 클릭 또는 터치하는 경우에 불법적으로 결제가 이루어지도록 하는 온라인 금융 사기들이 발생하고 있다. In addition, in an illegal payment method using the simplicity of the recent mobile phone micro settlement, when a false character is sent and a response is requested (e.g., a number or a specific key is input) Online banking fraud occurs when a user clicks or touches the character after the transmission, thereby making an illegal settlement.
결국, 종래의 모바일 결제방법은 모바일 단말기(20)의 점유를 인증하는 간편한 보안프로세스인데, 그 간편성으로 인해 스미싱 등의 공격에 의해 상기 모바일 단말기(20)를 점유하지 않은 공격자에 의해 수행된 결제요청이 승인되거나, 또는 악의적인 해커들에게 정당한 소유자가 본의 아니게 사기 결제의 피해를 입는 맹점이 발견되고 있어 결제방법으로서 그 역할을 제대로 수행하기 어렵다고 할 것이다.As a result, the conventional mobile payment method is a simple security process for authenticating the occupation of the
이러한 취약점으로 인해 사용자는 모바일 결제 시스템(10)으로 아예 모바일 결제는 이용하지 않겠다고 설정할 수 있다. 그러면, 상기 모바일 결제 시스템(10)에는 이러한 이용여부 정보가 저장되고, 저장된 이용여부 정보가 이용불가 정보인 경우에는 상기 모바일 결제 시스템(10)은 상기의 인증정보를 이용한 인증 프로세스가 통과되어도(즉, 인증이 되어도), 모바일 결제를 위한 결제요청은 승인이 되지 않게 된다. Due to this vulnerability, the user can set the
하지만 간단한 인증만으로 결제가 수행될 수 있다는 장점이 있는 모바일 결제를 사용자에게 아예 사용하지 못하도록 하는 것은 사용자의 결제방식의 선택에 현저한 제약을 초래할 수 있다. However, preventing the mobile payment from being used by the user, which has the advantage that the payment can be performed only by simple authentication, may significantly restrict the selection of the payment method of the user.
또한, 사용자가 모바일 결제를 수행하지 않겠다고 모바일 결제 시스템(10)에 등록한 후에, 필요에 따라 일회성으로 모바일 결제를 수행하고자 하는 경우에는 모바일 결제 시스템(10)으로 설정한 이용여부 정보를 해제(즉, 다시 모바일 결제를 수행하겠다고 설정을 요청)하는 번거로움을 겪어야 한다. 게다가 일회성으로 모바일 결제를 수행하고자 하는 경우에는, 다시 자신 명의의 모바일 폰으로는 모바일 결제가 수행되지 않도록 설정을 하여야 하므로 현실적으로는 사용자가 채택하기 힘든 방식이다.If the user wishes to perform the mobile settlement once after the user has registered the
따라서, 기본적으로는 모바일 결제를 허용하지 않도록 하여 원천적으로 모바일 결제에 있어서의 공격을 허용하지 않되 사용자가 원하는 경우에는 간편한 절차만으로 한시적으로 또는 일회성으로 모바일 결제를 허용하거나, 또는 모바일 결제를 허용함에 있어서 결제 프로세스 중간에 해커가 결제 인증번호를 가로채더라도 최종 결제가 이루어지 않도록 할 수 있는 기술적 사상이 요구된다.
Therefore, basically, it does not allow mobile settlement, and does not allow an attack in mobile settlement, but allows a mobile settlement temporarily or one-time only by a simple procedure if the user desires, In the middle of the payment process, even if a hacker intercepts the payment authorization number, a technical idea is required to prevent the final payment from being made.
본 발명이 이루고자 하는 기술적인 과제는 모바일 결제방법에 있어서, 모바일 결제를 원칙적으로 허용하지 않도록 하여 보안성이 취약한 모바일 결제로 인한 피해를 원천적으로 차단할 수 있으되, 사용자가 모바일 결제를 수행하고자 하는 경우에는 간편하게 일회성으로 모바일 결제를 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.
The present invention has been made in view of the above problems, and it is an object of the present invention to provide a mobile payment method which can prevent mobile payment from being fundamentally blocked, And to provide a technical idea that enables a mobile payment to be performed with a simple one-time operation.
상기의 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 모바일 결제방법은, 모바일 단말기에 상응하는 결제요청이 소정의 인증프로세스를 통해 모바일 결제 시스템에 의해 인증되면 상기 결제요청이 승인되는 모바일 결제방법에 있어서, 상기 모바일 단말기에 상응하는 상기 결제요청의 승인여부를 판단하기 위해, 상기 모바일 결제 시스템이 소정의 DB에 저장된 상기 모바일 단말기의 사용자별 모바일 결제의 이용여부정보를 확인하는 단계, 및 확인결과 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가정보인 경우에는, 상기 인증프로세스를 통한 인증이 성공하여도 상기 모바일 결제 시스템은 상기 결제요청을 비승인하는 단계를 포함하되, 상기 모바일 결제 시스템은, 상기 모바일 단말기에 의해 소정의 인증액션이 수행되었다고 판단한 경우에는, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a mobile payment method, including: when a payment request corresponding to a mobile terminal is authenticated by a mobile payment system through a predetermined authentication process, The mobile payment system according to claim 1, further comprising: checking whether the mobile payment system uses the mobile payment for each user of the mobile terminal stored in a predetermined DB to determine whether to approve the payment request corresponding to the mobile terminal, The mobile payment system according to claim 1, wherein the mobile payment system further comprises a step of disabling the payment request even if the authentication through the authentication process is successful, when the information on whether the user of the mobile terminal is unavailable information, If a predetermined authentication action has been performed by the mobile terminal In simple cases, even when the use of information indicating whether the information may not be used characterized in that the control to accept the payment request.
또한, 상기 모바일 결제방법은, 상기 모바일 결제 시스템이 상기 인증액션이 수행되어야 상기 모바일 단말기로부터 출력되는 제어신호를 수신하는 단계, 및 상기 제어신호가 수신되면 상기 인증액션을 수행하였다고 판단하는 단계를 더 포함할 수 있다.The mobile payment method may further include receiving a control signal output from the mobile terminal when the mobile payment system performs the authentication action and determining that the authentication action has been performed when the control signal is received .
또한, 상기 모바일 결제방법은, 상기 모바일 결제 시스템이 상기 모바일 단말기로 소정의 인증장치에 대한 정보를 포함하는 인증액션 요청을 전송하는 단계를 더 포함하며, 상기 모바일 단말기는 상기 인증장치를 이용한 인증액션을 수행하여야 상기 제어신호를 전송하는 것을 특징으로 할 수 있다.The mobile payment method may further include the step of the mobile payment system transmitting an authentication action request including information on a predetermined authentication device to the mobile terminal, And transmits the control signal.
또한, 상기 인증액션은, 상기 모바일 단말기가 소정의 인증장치와 근거리 무선통신을 수행하는 행위, 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위일 수 있다.Further, the authentication action may be an action of the mobile terminal performing short-distance wireless communication with a predetermined authentication device, or an action of the mobile terminal photographing predetermined information corresponding to the authentication device.
또한, 상기 인증장치는, 상기 모바일 결제 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치인 것을 특징으로 할 수 있다. The authentication device may be a predetermined authentication device corresponding to the user registered in the mobile payment system.
또한, 상기 인증액션은, 상기 모바일 단말기에 의해 상기 사용자에 의해 미리 설정된 비밀번호, 비밀패턴, 상기 사용자의 생체정보, 상기 사용자에 상응하는 OTP(One Time Password), 또는 상기 사용자에 상응하는 보안카드 번호가 요청되고, 요청에 응답하여 상기 모바일 단말기로 입력되는 정보가, 상기 비밀번호, 상기 비밀패턴, 또는 상기 생체정보와 일치하는지 여부, 상기 모바일 단말기 또는 상기 모바일 결제 시스템에 의해 생성되는 OTP와 일치하는지 여부, 또는 상기 모바일 결제 시스템에 저장된 보안카드 번호와 일치하는지 여부를 판단하는 행위일 수 있다. Also, the authentication action may include a password, a secret pattern, a biometric information of the user, an OTP (One Time Password) corresponding to the user, or a security card number corresponding to the user, Whether the information input to the mobile terminal in response to the request matches the password, the secret pattern, or the biometric information, whether it matches an OTP generated by the mobile terminal or the mobile payment system, , Or the security card number stored in the mobile payment system.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 모바일 결제방법은, 모바일 단말기에 상응하는 결제요청이 소정의 인증프로세스를 통해 모바일 결제 시스템에 의해 인증되면 상기 결제요청이 승인되는 모바일 결제방법에 있어서, 상기 모바일 결제 시스템으로 상기 결제요청을 수행하는 상기 모바일 단말기가 소정의 인증액션이 수행되는지 판단하는 단계, 및 판단결과 상기 인증액션이 수행되었다고 판단한 경우, 상기 모바일 단말기가 상기 모바일 결제 시스템으로 제어신호를 전송하는 단계를 포함하며, 상기 모바일 단말기가 상기 제어신호를 전송하면 상기 모바일 결제 시스템에 의해, 소정의 DB에 저장된 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가 정보인 경우에도, 상기 결제요청이 승인되도록 제어되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a mobile payment method, including: a mobile payment method in which when a payment request corresponding to a mobile terminal is authenticated by a mobile payment system through a predetermined authentication process, The method of claim 1, further comprising the steps of: determining whether a predetermined authentication action is performed by the mobile terminal performing the payment request to the mobile payment system; and if the mobile terminal determines that the authentication action has been performed, When the mobile terminal transmits the control signal, even if the use information of the user of the mobile terminal stored in the predetermined DB is unavailable information by the mobile payment system, It is especially important that the payment request is controlled to be approved. It can be called gong.
또한, 상기 인증액션은, 상기 모바일 단말기가 소정의 인증장치와 근거리 무선통신을 수행하는 행위 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위일 수 있다.Further, the authentication action may be an action of the mobile terminal performing short-range wireless communication with a predetermined authentication device, or an action of the mobile terminal photographing predetermined information corresponding to the authentication device.
또한, 상기 인증액션은, 상기 모바일 단말기가 상기 사용자에 의해 미리 설정된 비밀번호, 비밀패턴, 상기 사용자의 생체정보, 상기 사용자에 상응하는 OTP(One Time Password), 또는 상기 사용자에 상응하는 보안카드 번호를 요청하고, 요청에 응답하여 상기 모바일 단말기로 입력되는 정보가, 상기 비밀번호, 상기 비밀패턴, 또는 상기 생체정보와 일치하는지 여부, 상기 모바일 단말기 또는 상기 모바일 결제 시스템에 의해 생성되는 OTP와 일치하는지 여부, 또는 상기 모바일 결제 시스템에 저장된 보안카드 번호와 일치하는지 여부를 판단하는 행위일 수 있다.In addition, the authentication action may be performed by the mobile terminal such that the mobile terminal transmits a password, a secret pattern, a biometric information of the user, a One Time Password (OTP) corresponding to the user, or a security card number corresponding to the user Whether the information input to the mobile terminal in response to the request matches the password, the secret pattern, or the biometric information, whether it matches an OTP generated by the mobile terminal or the mobile payment system, Or the security card number stored in the mobile payment system.
상기 모바일 결제방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.The mobile payment method may be stored in a computer-readable recording medium on which the program is recorded.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 모바일 결제 시스템은, 모바일 단말기에 상응하는 결제요청이 소정의 인증프로세스를 통해 모바일 결제 시스템에 의해 인증되면 상기 결제요청이 승인되는 모바일 결제방법을 위한 모바일 결제 시스템에 있어서, 상기 모바일 단말기와 통신을 수행하기 위한 통신부, 상기 모바일 단말기에 상응하는 상기 결제요청의 승인여부를 판단하는 제어부, 및 상기 모바일 단말기의 사용자별 모바일 결제의 이용여부정보를 확인하기 위한 판단부를 포함하며, 상기 제어부는, 상기 판단부의 확인결과 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가정보인 경우에는, 상기 인증프로세스를 통한 인증이 성공하여도 상기 결제요청을 비승인하는 것을 특징으로 하되, 상기 모바일 단말기에 의해 소정의 인증액션이 수행되었다고 판단한 경우에는, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided a mobile payment system in which a payment request corresponding to a mobile terminal is approved by a mobile payment system through a predetermined authentication process, The mobile payment system according to claim 1, further comprising: a communication unit for performing communication with the mobile terminal; a controller for determining whether to approve the payment request corresponding to the mobile terminal; Wherein the control unit determines that the mobile terminal is unavailable as a result of the determination by the determination unit, the control unit does not approve the payment request even if authentication through the authentication process is successful Characterized in that the mobile terminal If determining that the defined authentication action has been performed, even when the use of information indicating whether the information can not be used can be characterized in that the control to accept the payment request.
또한, 상기 제어부는, 상기 통신부를 통해 상기 액션이 수행되어야 상기 모바일 단말기로부터 출력되는 제어신호를 수신하고, 상기 제어신호가 수신되면 상기 액션이 수행되었다고 판단할 수 있다.The control unit may receive a control signal output from the mobile terminal when the action is performed through the communication unit, and may determine that the action is performed when the control signal is received.
또한, 상기 인증액션은, 상기 모바일 단말기가 소정의 인증장치와 근거리 무선통신을 수행하는 행위 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위일 수 있다.Further, the authentication action may be an action of the mobile terminal performing short-range wireless communication with a predetermined authentication device, or an action of the mobile terminal photographing predetermined information corresponding to the authentication device.
또한, 상기 인증액션은, 상기 모바일 단말기에 의해 상기 사용자에 의해 미리 설정된 비밀번호, 비밀패턴, 상기 사용자의 생체정보, 상기 사용자에 상응하는 OTP(One Time Password), 또는 상기 사용자에 상응하는 보안카드 번호가 요청되고, 요청에 응답하여 상기 모바일 단말기로 입력되는 정보가, 상기 비밀번호, 상기 비밀패턴, 또는 상기 생체정보와 일치하는지 여부, 상기 모바일 단말기 또는 상기 모바일 결제 시스템에 의해 생성되는 OTP와 일치하는지 여부, 또는 상기 모바일 결제 시스템에 저장된 보안카드 번호와 일치하는지 여부를 판단하는 행위일 수 있다.Also, the authentication action may include a password, a secret pattern, a biometric information of the user, an OTP (One Time Password) corresponding to the user, or a security card number corresponding to the user, Whether the information input to the mobile terminal in response to the request matches the password, the secret pattern, or the biometric information, whether it matches an OTP generated by the mobile terminal or the mobile payment system, , Or the security card number stored in the mobile payment system.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 모바일 단말기는, 모바일 단말기에 상응하는 결제요청이 소정의 인증프로세스를 통해 모바일 결제 시스템에 의해 인증되면 상기 결제요청이 승인되는 모바일 결제방법을 위한 모바일 단말기에 있어서, 상기 모바일 결제 시스템과 통신을 수행하기 위한 통신모듈, 소정의 인증액션이 수행되는지 판단하기 위한 인증액션 모듈, 및 판단결과 상기 인증액션이 수행되었다고 판단한 경우, 상기 모바일 결제 시스템으로 제어신호를 전송하기 위한 제어모듈을 포함하며, 상기 제어모듈이 상기 제어신호를 전송하면 상기 모바일 결제 시스템에 의해, 소정의 DB에 저장된 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가 정보인 경우에도, 상기 결제요청이 승인되도록 제어되는 것을 특징으로 할 수 있다.
According to an aspect of the present invention, there is provided a mobile payment method for a mobile terminal, the mobile payment method comprising: accepting a settlement request corresponding to a mobile terminal by a mobile payment system through a predetermined authentication process; A mobile terminal comprising: a communication module for performing communication with the mobile payment system; an authentication action module for determining whether a predetermined authentication action is performed; and a control unit for controlling the mobile payment system When the control module transmits the control signal, even if the use information of the user of the mobile terminal stored in the predetermined DB is unavailable information by the mobile payment system, The settlement request is approved to be approved can do.
본 발명의 기술적 사상에 의하면, 사용자는 평상시에는 자신 명의의 모바일 결제가 허용되지 않도록 설정해 둠으로써(사용자가 설정해 둘 수도 있고, 본 발명의 기술적 사상에 의한 시스템에 의해 설정되어질 수도 있다.), 원천적으로 모바일 결제로 인한 피해를 방지할 수 있으면서도, 자신이 모바일 결제를 수행하고자 하는 경우에는 간단한 인증액션만으로 일회적으로 또는 한시적으로 모바일 결제를 이용할 수 있어서 보안성 및 편의성을 동시에 증진시킬 수 있는 효과가 있다. According to the technical idea of the present invention, the user can set the mobile settlement of his / her name to be unacceptable in the normal state (this can be set by the user or set by the system according to the technical idea of the present invention) It is possible to prevent damage due to the mobile settlement and to use the mobile settlement once or only temporarily with a simple authentication action when the user intends to perform the mobile settlement so that the security and convenience can be enhanced at the same time .
또한, 소정의 인증장치를 이용한 인증액션이 요구되는 경우에는 모바일 단말기의 점유뿐만 아니라 오프라인 장치인 상기 인증장치까지 사용자가 점유를 하고 있어야 하므로, 투 팩터(two factor) 인증이 수행되어 보안성이 증가되는 효과가 있다. In addition, when an authentication action using a predetermined authentication device is required, since the user must occupy not only the occupation of the mobile terminal but also the authentication device which is an offline device, two factor authentication is performed, .
또한, 소정의 본인확인정보를 이용한 인증액션이 요구되는 경우에도, 모바일 단말기의 점유뿐만 아니라 본인임을 확인할 수 있는 소정의 정보 또는 장치를 가지고 있음이 인증되어야 모바일 결제가 한시적으로 허용되므로 보안성이 증가되는 효과가 있다. Further, even when the authentication action using the predetermined identification information is required, since the mobile payment is allowed for a limited period of time, the security is increased because it is authenticated that not only the occupation of the mobile terminal but also the predetermined information or device capable of confirming the identity is confirmed .
또한, 사용자의 소정의 인증액션 없이 종래의 모바일 프로세스만으로는 모바일 결제가 아예 허용되지 않으므로 공격자가 모바일 결제를 공격하려는 시도 또는 접근 자체를 원천적으로 약화시킬 수 있는 효과가 있다.
In addition, mobile settlement is not allowed at all by a conventional mobile process without a predetermined authentication action of a user, and thus an attacker can undesirably attempt to attack or attempt to attack a mobile settlement.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 모바일 결제방법을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 모바일 결제방법을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 모바일 결제 시스템의 개략적인 구성을 나타낸다.
도 4는 본 발명의 실시 예에 따른 모바일 단말기의 개략적인 구성을 나타낸다.
도 5는 본 발명의 실시 예에 따른 모바일 결제 시스템의 DB에 저장되는 정보의 일 예를 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a diagram for explaining a conventional mobile payment method.
2 is a diagram for explaining a mobile payment method according to an embodiment of the present invention.
3 shows a schematic configuration of a mobile settlement system according to an embodiment of the present invention.
4 shows a schematic configuration of a mobile terminal according to an embodiment of the present invention.
5 is a view for explaining an example of information stored in a DB of a mobile settlement system according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 2는 본 발명의 실시 예에 따른 모바일 결제방법을 설명하기 위한 도면이다.2 is a diagram for explaining a mobile payment method according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시 예에 따른 모바일 결제방법을 수행하기 위해 모바일 결제 시스템(100) 및 사용자의 모바일 단말기(200)가 구비될 수 있다. 본 발명의 실시 예에 따른 모바일 결제방법은 전술한 바와 같이 인증정보를 이용한 모바일 결제뿐만 아니라, 상기 모바일 단말기(200)를 통해 결제요청에 대한 인증이 수행되는 모든 결제방식에 적용될 수 있다. 즉, 본 발명의 기술적 사상은 도 1에서 설명한 바와 같이 인증정보를 이용하여 인증 프로세스를 수행하는 결제방식뿐만 아니라, 사용자의 모바일 단말기(200)를 통한 결제인증 또는 결제요청이 수행되는 모든 형태의 결제에 이용될 수 있다. 예컨대, 전술한 바와 같이 결제요청을 수행하는 단말기가 모바일 단말기(200)인 경우, 또는 인증정보를 이용하지 않고 다른 인증프로세스(예컨대, 단순한 키 입력, 비밀번호, 인증서 등)를 통해 인증이 수행된 후, 결제금액이 모바일 결제금액에 포함되는 다양한 결제방식이 적용될 수 있는데, 본 발명의 기술적 사상은 이러한 다양한 결제방식에 모두 적용될 수 있다. 왜냐하면, 어떠한 결제방식이든 본 발명의 기술적 사상은 원칙적으로는 모바일 단말기만을 통한 모바일 결제를 허용하지 않되, 본 발명의 기술적 사상에 따른 인증액션이 모바일 단말기(200)에 의해 수행되면 임시로 또는 일회성으로 결제를 허용할 수 있기 때문이다. 본 명세서에서는 설명의 편의를 위해 인증정보를 이용한 모바일 결제방식에서 본 발명의 기술적 사상이 적용되는 일 예를 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.Referring to FIG. 2, a
상기 모바일 단말기(200)는 모바일 결제 시스템(100)과 통신을 수행할 수 있다. 상기 모바일 결제 시스템(100)은 소정의 제1단말기(300)로부터 결제요청을 수신할 수 있다. 구현 예에 따라서는 결제요청을 수행하는 단말기가 상기 모바일 단말기(200)일 수도 있다. 이때에는 상기 제1단말기(300)는 구비되지 않을 수도 있다.The
상기 모바일 단말기(200)는 사용자가 휴대할 수 있고, 본 발명의 기술적 사상을 구현하기 위한 데이터 프로세싱 능력을 포함하는 모든 형태의 데이터 프로세싱 장치를 포함할 수 있으며, 예컨대, 스마트 폰, 노트북, 타블렛 등을 포함할 수 있다. 상기 모바일 단말기(200)는 후술할 바와 같이 인증장치(400)와 비접촉식 무선 통신(예컨대, 태깅(RF tagging))을 수행하거나, 상기 인증장치(400)에 상응하는 소정의 정보(예컨대, 인증장치(400)를 식별할 수 있는 식별정보 또는 바코드 등)를 촬영할 수 있는 촬영수단(예컨대, 이미지 센서, 카메라 등)을 더 포함할 수 있다.The
상기 제1단말기(300) 역시 본 명세서에서 정의되는 기능을 수행할 수 있는 모든 형태의 데이터 프로세싱 장치를 포함하는 의미로 정의될 수 있다. 상기 제1단말기(300)는 도 2에서는 예시적으로 데스크 탑 컴퓨터로 도시하였지만, 모바일 단말기, 노트북, 타블렛, 셋탑박스 등 다양한 실시예로 구현될 수 있다. 상기 제1단말기(300)와 상기 모바일 단말기(200)가 동일한 장치일 수 있음은 전술한 바와 같다.The
상기 모바일 결제 시스템(100)은 본 발명의 기술적 사상에 따라 결제요청에 대한 승인여부를 판단할 수 있는 네트워크 시스템을 의미할 수 있다. 상기 모바일 결제 시스템(100)은 소정의 PG 시스템(110)을 의미할 수도 있고, 상기 PG 시스템(110)과 유무선 네트워크를 통해 유기적으로 결합되는 통신사 시스템(120)일 수도 있다. 구현 예에 따라서는, 상기 통신사 시스템(120)이 직접 상기 PG 시스템(110)의 기능을 수행할 수도 있으며, 이러한 경우에는 상기 PG 시스템(110)은 구비되지 않을 수도 있다. The
상기 모바일 결제 시스템(100)은 사용자별로 모바일 결제를 이용할지 여부에 대한 정보 즉, 이용여부 정보를 저장하고 있을 수 있다. 상기 이용여부 정보는 사용자가 전화를 통해 상기 모바일 결제 시스템(100) 측에 설정요청을 하거나 온라인을 통해 설정요청을 함으로써 상기 모바일 결제 시스템(100)에 포함되는 소정의 DB에 저장될 수 있다. 상기 모바일 결제 시스템(100)은 소정의 결제요청이 수신되면, 상기 결제요청에 상응하는 사용자의 이용여부 정보를 확인할 수 있다. 사용자가 모바일 결제를 이용하지 않겠다고 설정한 경우에는 상기 DB에는 이용불가 정보가 저장될 수 있다. 그러면, 상기 모바일 결제 시스템(100)은 이용여부 정보가 이용불가 정보로 설정되어 있는 경우, 상기 사용자의 명의로 요청되는 모바일 결제를 허용하지 않을 수 있다.The
한편, 사용자는 본 발명의 기술적 사상에 따른 모바일 결제 방법에 상응하는 서비스를 상기 모바일 결제 시스템(100)으로 신청할 수도 있다. 그러면, 상기 사용자의 이용여부 정보는 자동으로 이용불가 정보로 설정될 수도 있다. Meanwhile, the user may apply to the mobile payment system 100 a service corresponding to the mobile payment method according to the technical idea of the present invention. Then, the user availability information may be automatically set as unavailable information.
예컨대, 사용자가 본 발명의 기술적 사상에 의한 모바일 결제 방법에 따른 서비스 신청을 상기 제1단말기(300) 및/또는 상기 모바일 단말기(200)를 통해 상기 모바일 결제 시스템(100)으로 수행하는 경우, 상기 모바일 결제 시스템(100)은 상기 사용자의 이용여부 정보를 이용불가 정보로 설정할 수 있다. 그러면 상기 사용자의 명의로 요청되는 종래 방식의 모바일 결제는 허용되지 않을 수 있다. For example, when the user performs the service application according to the mobile payment method according to the technical idea of the present invention to the
일 실시 예에 의하면, 상기 모바일 결제 시스템(100)은 결제요청이 상기 제1단말기(300) 또는 상기 모바일 단말기(200)로부터 수신되면, 상기 이용여부 정보를 확인하고, 확인된 이용여부 정보가 이용불가 정보인 경우에는 인증정보를 이용한 인증 프로세스를 수행하지 않을 수 있다. 구현 예에 따라서는 상기 모바일 결제 시스템(100)은 결제요청이 상기 제1단말기(300) 또는 상기 모바일 단말기(200)로부터 수신되면 일단 상기 인증정보를 이용한 인증 프로세스를 수행할 수도 있다. 그리고 인증 프로세스가 성공한 경우에 상기 결제요청에 상응하는 사용자의 이용여부 정보를 확인할 수 있다. 이용여부 정보가 이용불가 정보인 경우, 상기 모바일 결제 시스템(100)은 인증 프로세스가 성공하여도 결제요청을 승인하지 않을 수 있다. 이처럼 일단 인증 프로세스를 먼저 수행하는 경우에는 상기 결제요청을 수신하는 시스템이 PG 시스템(110)이고, 상기 PG 시스템(110)이 상기 사용자의 이용여부 정보를 확인할 수 없는 경우가 존재할 수 있기 때문이다. 따라서, PG 시스템(110)은 종래와 같이 인증정보를 이용한 인증 프로세스를 수행하고, 이용여부 정보를 통한 최종적인 결제요청의 승인여부는 상기 통신사 시스템(120)을 통해 결정될 수도 있다. 실시 예에 따라서는 본 발명의 기술적 사상에 의한 모바일 결제 방법에 따른 사용자의 서비스 신청 정보가 PG 시스템(110)과 공유될 수도 있음은 물론이다. According to one embodiment, when the payment request is received from the
어떠한 경우든 상기 모바일 결제 시스템(100)은 소정의 인증 프로세스(예컨대, 인증 정보를 이용한 인증 프로세스)가 성공하여도 이용여부 정보가 이용불가 정보로 설정되어 있는 경우에는 결제요청을 승인하지 않을 수 있다. 인증 프로세스가 성공하여도 결제요청을 승인하지 않는다고 함은, 인증 프로세스가 수행된 후 인증 프로세스가 성공하여도 결제요청을 승인하지 않는 경우뿐만 아니라, 인증 프로세스가 실패한 경우 또는 아예 인증 프로세스 자체를 수행하지 않도록 제어하는 경우를 포함하는 의미로 정의될 수 있다. In any case, the
결국, 상기 모바일 결제 시스템(100)은 어떠한 경우든 사용자가 자신의 명의로 요청되는 모바일 결제가 허용되지 않도록 설정한 경우에는, 상기 사용자 명의의 모바일 결제요청은 승인하지 않을 수 있다. 하지만, 본 발명의 기술적 사상에 의하면 상기 모바일 결제 시스템(100)은 상기 모바일 단말기(200)가 소정의 인증액션을 수행하였다고 판단한 경우에는, 예외적으로 모바일 결제를 허용할 수 있다. 따라서, 사용자는 상기 인증액션을 수행하면 자신이 모바일 결제가 허용되지 않도록 설정한 경우에도 일회성 또는 한시적으로(소정의 시간 내에 이루어지는 모바일 결제요청에 대해) 모바일 결제를 이용할 수 있다. As a result, the
사용자는 인증액션을 수행한 후 결제요청을 수행할 수도 있고, 결제요청을 수행한 후 소정의 시점에 상기 모바일 단말기(200)를 이용하여 인증액션을 수행할 수도 있다. The user may perform a payment request after performing an authentication action, or may perform an authentication action using the
결제요청을 하기 전에 인증액션을 수행하는 경우에는, 상기 인증액션이 수행된 후 소정의 시간 내에 상기 결제요청이 수행되고, 상기 결제요청을 인증하기 위한 인증 프로세스가 완료되는 것이 바람직하다. 상기 모바일 단말기(200)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있으며, 상기 소프트웨어는 상기 모바일 단말기(200)를 통해 인증액션이 수행되는지를 판단한 후, 판단결과 상기 인증액션이 수행되었다고 판단되면 상기 모바일 결제 시스템(100)으로 소정의 제어신호를 전송할 수 있다. In the case where the authentication action is performed before the payment request, the payment request is performed within a predetermined time after the authentication action is performed, and the authentication process for authenticating the payment request is completed. In the
다른 실시 예에 의하면, 상기 인증액션은 결제요청이 수행된 후에 수행될 수도 있으며, 이러한 일 예는 도 2에 도시된 바와 같다. According to another embodiment, the authentication action may be performed after the settlement request is performed, and one such example is as shown in Fig.
도 2에 도시된 바와 같이 상기 제1단말기(300)는 모바일 결제 시스템(100)으로 결제요청을 수행할 수 있다(S100). 상기 결제요청에는 상기 모바일 단말기(200)의 전화번호가 포함될 수 있다. 그러면, 상기 모바일 결제 시스템(100)은 상기 결제요청에 상응하는 사용자의 이용여부 정보를 확인할 수 있다. 확인결과 이용여부 정보가 모바일 결제가 이용가능하다는 정보인 경우에는(이용불가 정보가 기록되지 않은 경우를 포함), 상기 모바일 결제 시스템(100)은 도 1에서 설명한 바와 같이 종래의 인증 프로세스를 통해 결제요청을 인증한 후 인증이 성공하면 상기 결제요청을 승인할 수 있다. 만약, 확인결과 이용여부 정보가 이용불가 정보인 경우, 상기 모바일 결제 시스템(100)은 상기 모바일 단말기(200)로 인증액션을 요청할 수 있다(S110).As shown in FIG. 2, the
그러면, 상기 모바일 단말기(200)는 소정의 인증액션을 수행할 수 있다(S120). 상기 모바일 단말기(200)는 인증액션이 수행되어야 소정의 제어신호를 상기 모바일 결제 시스템(100)으로 전송할 수 있다(S130). 그러면, 상기 모바일 결제 시스템(100)은 상기 제어신호가 수신되어야 인증 프로세스를 수행할 수 있다. 상기 인증 프로세스가 전술한 바와 같이 인증정보를 이용한 인증인 경우, 상기 모바일 결제 시스템(100)은 상기 모바일 단말기(200)로 인증정보를 전송하고(S140), 전송에 응답하여 사용자는 상기 인증정보를 상기 모바일 단말기(200)를 통해 확인한 후 상기 제1단말기(300)로 입력할 수 있다(S150). 그러면, 상기 제1단말기(300)는 상기 인증정보를 상기 모바일 결제 시스템(100)으로 전송할 수 있으며(S160), 상기 모바일 결제 시스템(100)은 수신된 인증정보와 상기 모바일 단말기(200)로 전송한 인증정보가 일치하는지 여부에 기초하여 결제요청을 승인할지 여부를 판단할 수 있다(S170).Then, the
이처럼 결제요청이 수신되면 인증 프로세스를 수행하기 전에 상기 모바일 결제 시스템(100)은 인증액션을 요청할 수도 있지만, 인증 프로세스가 수행된 후 상기 인증액션을 요청할 수도 있다. When the payment request is received, the
예컨대, 상기 모바일 결제 시스템(100)에 포함된 PG 시스템(110)은 인증 프로세스를 수행하고, 인증 프로세스가 성공하면 인증 프로세스가 성공하였다는 신호를 상기 통신사 시스템(120)으로 전송할 수 있다. 그러면, 상기 통신사 시스템(120)은 결제요청에 상응하는 사용자의 이용여부 정보를 확인하고, 확인된 이용여부 정보가 이용불가 정보인 경우에 상기 모바일 단말기(200)로 인증액션을 요청할 수 있다. 그리고 상기 모바일 단말기(200)로부터 인증액션이 수행되었음을 나타내는 제어신호가 수신된 경우, 상기 통신사 시스템(120)은 최종적으로 결제요청을 승인할 수도 있다.For example, the
따라서, 본 발명의 기술적 사상에 의하면, 사용자는 상기 모바일 단말기(200)를 점유하고 있고, 상기 모바일 단말기(200)를 통해 소정의 인증액션을 수행하는 경우 일시적으로 모바일 결제를 이용할 수 있다. Therefore, according to the technical idea of the present invention, when the user occupies the
상기 인증액션은 예컨대, 소정의 인증장치(400)와 근거리 무선통신을 수행하는 액션일 수 있다. 다른 실시 예에 의하면, 상기 인증장치(400)를 나타내는 정보를 촬영하는 행위일 수도 있다. 이처럼 상기 인증액션이 상기 인증장치(400)를 이용한 액션인 경우, 사용자는 모바일 단말기(200)뿐만 아니라, 인증장치(400)까지 점유하고 있어야 모바일 결제를 수행할 수 있으므로 투 팩터 인증이 수행되는 효과가 있다. The authentication action may be, for example, an action for performing short-range wireless communication with a
한편, 상기 인증장치(400)는 고정되지 않을 수도 있다. 즉, 본 발명의 기술적 사상에 의하면, 상기 모바일 결제 시스템(100)은 상기 인증장치(400)의 불확실성을 제공할 수 있다. 이러한 불확실성은 상기 모바일 결제 시스템(100)이 상기 인증액션을 모바일 단말기(200)로 요청하면서, 상기 모바일 단말기(200)가 액션을 취해야할 인증장치(400)를 지정할 수 있도록 함으로써 달성될 수 있다. 즉, 상기 모바일 단말기(200)가 인증액션을 수행하여야 할 인증장치(400)가 고정되어 있지 않고, 상기 모바일 결제 시스템(100)이 인증시마다 또는 일정한 주기로 변경할 수 있음으로써, 인증에 이용되는 수단의 불확실성이 부여될 수 있다. 따라서, 소정의 공격자가 상기 모바일 단말기(200)와 특정 인증장치(400)를 탈취 또는 무단으로 점유하고 있더라도, 인증이 성공된다는 보장은 없게 된다. Meanwhile, the
이러한 효과는 상기 모바일 결제 시스템(100)이 복수의 인증장치들을 미리 등록해두고, 복수의 인증장치들 중에서 소정의 인증장치를 선택적으로 현재의 인증에 사용하도록 결정함으로써 더욱 배가 된다. This effect is further multiplied by the fact that the
따라서, 실질적으로 공격자는 상기 모바일 결제 시스템(100)에 등록된 복수의 인증장치들을 모두 점유하고 있지 않은 이상 결제요청이 승인된다는 보장이 없게 된다.Therefore, the attacker can not guarantee that the payment request will be granted unless the attacker occupies all of the plurality of authentication devices registered in the
복수의 인증장치가 상기 모바일 결제 시스템(100)에 등록되어 있고 상기 모바일 결제 시스템(100)이 복수의 인증장치 중 어느 하나를 지정하여 인증액션을 요청하는 경우에는, 상기 모바일 단말기(200)가 지정된 인증장치와 인증액션을 수행하였는지를 판단할 수도 있고, 상기 제어신호에 인증장치(400)에 대한 정보가 포함되어 상기 모바일 결제 시스템(100)으로 전송된 후 상기 모바일 결제 시스템(100)에 의해 인증액션이 지정된 인증장치와 수행되었는지를 판단할 수도 있다. 즉, 상기 제어신호는 상기 모바일 단말기(200)가 상기 모바일 결제 시스템(100)에 의해 지정된 인증장치를 이용하여 인증액션을 수행하여야 상기 모바일 단말기(200)에 의해 출력되는 신호일 수 있다. 또는, 소정의 인증액션이 수행되기만 하면 제어신호가 상기 모바일 단말기(200)에 의해 출력되되, 지정된 인증장치와 인증액션이 수행되었는지 여부는 상기 모바일 결제 시스템(100)에 의해 판단될 수도 있다. 상기 모바일 결제 시스템(100)으로부터 상기 모바일 단말기(200)로 전송되는 인증액션 요청에는 인증장치에 대한 정보(식별정보)가 포함될 수 있으며, 상기 모바일 단말기(200)는 상기 인증장치에 대한 정보를 디스플레이하면서 상기 인증장치와 상기 인증액션을 수행할 것을 나타내는 정보를 사용자에게 제공할 수 있다.In a case where a plurality of authentication apparatuses are registered in the
한편, 일반적으로 보안성의 증가는 사용자의 편의성의 저하를 가져오는 트레이드 오프 관계를 가진다. 따라서, 보안성의 증가는 통상 사용자의 편의성의 저하를 초래하지만, 가능하면 사용자의 편의성을 크게 떨어뜨리지 않는 것이 필요할 수 있다. 이러한 요구는 상기 모바일 단말기(200)가 수행해야할 액션을 적절히 선택함으로써 달성될 수 있다. On the other hand, in general, an increase in security has a trade-off relationship that leads to a decrease in the convenience of the user. Therefore, although an increase in security usually causes a deterioration of the convenience of the user, it may be necessary to not reduce the convenience of the user as much as possible. This request can be achieved by appropriately selecting an action to be performed by the
예컨대, 상기 인증액션은 모바일 단말기(200)가 상기 인증장치(400)와 비접촉식 근거리 무선통신(예컨대, RF 태깅 등)을 수행하는 행위일 수 있다. 따라서, 인증장치(400)가 예컨대, 일정 장소(예컨대, 결제요청자의 지갑 등)에 보관되어 있더라도 사용자가 모바일 결제를 위해 상기 인증장치(400)를 꺼내지 않아도 되는 효과가 있다. 사용자는 상기 비접촉식 근거리 무선통신이 수행될 수 있을 정도로 상기 모바일 단말기(200)를 상기 인증장치(400)에 소정의 거리내로 접근시키는 행위만을 수행함으로써 전술한 바와 같은 현저한 보안성의 상승효과를 가져온다.For example, the authentication action may be an action in which the
다른 실시 예에 의하면, 상기 액션은 상기 모바일 단말기(200)가 상기 인증장치(400)를 나타내는 정보를 촬영하는 행위일 수 있다. 상기 촬영의 대상이 되는 정보는 상기 인증장치(400)를 식별할 수 있는 식별정보가 포함할 수 있다. 상기 식별정보는 간단한 텍스트, 숫자, 또는 기호의 집합일 수도 있고, 본 발명의 기술적 사상을 구현하기 위해 별도로 암호화되거나 인코딩된 정보일 수도 있다. 예컨대, 상기 인증장치(400)가 소정의 데이터 프로세싱 장치인 경우에는, 상기 데이터 프로세싱 장치에 자신의 식별정보를 포함하는 소정의 1차원 또는 2차원 바코드(예컨대, QR코드 등)가 디스플레이될 수 있고, 디스플레이된 바코드(예컨대, QR코드 등)를 상기 모바일 단말기(200)가 촬영하여야 상기 제어신호가 상기 모바일 단말기(200)로부터 상기 모바일 결제 시스템(100)으로 전송될 수 있다. According to another embodiment, the action may be an act of the
이밖에도 상기 인증액션은 실시 예에 따라 다양해질 수 있다. 예컨대, 상기 모바일 단말기(200)와 상기 인증장치(400)를 접촉식 통신을 시키는 방식 등이 적용될 수 있다. 기타 소정의 인증장치(400)를 소지하고 있다고 확인할 수 있는 어떠한 액션도 본 발명의 기술적 사상을 구현하기 위해 적용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In addition, the authentication action may vary according to the embodiment. For example, a method of making contact communication with the
상기 인증장치(400)는 상기 모바일 단말기(200)와 본 발명의 기술적 사상에 따라 정의되는 인증액션을 수행할 수 있기만 하면 어떠한 장치로도 무관하다. 상기 인증장치(400)는 예컨대, 사용자의 신용카드 등 상기 사용자가 점유하고 있는 것이 일반적인 장치인 것이 바람직할 수 있다. 구현 예에 따라서는, 상기 인증장치(400)는 모바일 폰이나 노트북 등의 데이터 프로세싱 장치이거나 인증 등을 위해 특별히 제작된 데이터 프로세싱 장치로 구현될 수도 있다. 또는 RF 태그장치 등과 같이 소정의 장치에 부착되어 상기 인증장치(400)로서의 기능을 수행하도록 상기 인증장치(400)가 구현될 수도 있다.The
한편, 본 발명의 기술적 사상은 인증장치(400)를 통한 인증액션이 아니라 소정의 제2인증 프로세스를 통해 사용자를 인증하는 인증액션인 경우에도 적용될 수 있다. 이러한 경우, 상기 제2인증 프로세스는 상기 인증 프로세스와는 다른 방식의 인증 프로세스인 것이 바람직하다. Meanwhile, the technical idea of the present invention can be applied not only to an authentication action through the
즉, 상기 모바일 결제 시스템(100)은 상기 모바일 단말기(200)에 의해 제2인증 프로세스가 수행되었다고 판단되면, 일시적으로 상기 사용자 명의의 모바일 결제를 허용할 수 있다. That is, if the
상기 제2인증 프로세스는 소정의 본인확인정보를 이용한 인증 프로세스일 수 있다. 상기 본인확인정보는 예컨대, 상기 사용자가 설정한 비밀번호, 비밀패턴일 수 있다. 또는 상기 사용자의 생체정보(예컨대, 지문, 홍채 등)가 상기 본인확인정보로 구현될 수도 있다. 이러한 경우에는 상기 생체정보를 입력정보로써 입력받기 위한 소정의 생체정보 인식수단(예컨대, 지문인식장치 또는 홍채인식장치 등)이 상기 모바일 단말기(200)에 구비될 수도 있다. The second authentication process may be an authentication process using certain identity information. The identity verification information may be, for example, a password or a secret pattern set by the user. Or biometric information of the user (e.g., fingerprint, iris, etc.) may be implemented as the identification information. In this case, the
구현 예에 따라서는, 정당한 사용자가 본인임을 인증하기 위한 본인확인정보로써 OTP(one time password)가 이용될 수도 있다. 이러한 경우, 상기 정당한 사용자는 OTP 토큰(OTP 생성장치)을 소지할 수 있다. 그리고, 상기 OTP 토큰과 대응되는 OTP 생성모듈이 상기 모바일 단말기(200)에 설치될 수도 있다. 이러한 경우에는 상기 모바일 단말기(200)의 OTP 생성모듈이 생성하는 OTP와 사용자가 입력하는 OTP(즉, 상기 OTP 토큰이 생성한 OTP)의 일치여부가 상기 모바일 단말기(200)에 의해 판단될 수 있다. Depending on the implementation, an OTP (one time password) may be used as identification information for authenticating a legitimate user. In this case, the legitimate user may have an OTP token (OTP generating device). An OTP generation module corresponding to the OTP token may be installed in the
다른 실시 예에 의하면, 상기 OTP 생성모듈은 상기 모바일 결제 시스템(100)에 포함될 수도 있다. 이러한 경우, 상기 모바일 단말기(200)는 사용자로부터 입력되는 OTP와 상기 모바일 결제 시스템(100)에 포함된 OTP 생성모듈에 의해 생성되는 OTP의 일치여부를 확인함으로써 상기 OTP를 입력하는 사용자가 정당한 사용자임을 확인할 수도 있다. 이를 위해 상기 모바일 단말기(200)는 사용자로부터 입력되는 OTP를 상기 모바일 결제 시스템(100)으로 전송하고, 전송에 응답하여 OTP의 일치여부를 상기 모바일 결제 시스템(100)으로부터 수신할 수도 있다. 구현 예에 따라서는 상기 모바일 결제 시스템(100)으로부터 생성되는 OTP를 수신하고, 수신된 OTP와 사용자로부터 입력된 OTP를 상기 모바일 단말기(200)가 비교할 수도 있다. According to another embodiment, the OTP generation module may be included in the
또, 다른 실시 예에 의하면, 상기 모바일 단말기(200)가 OTP 토큰의 기능을 하는 소위 m-OTP(mobile-OTP) 모듈이 상기 모바일 단말기(200)에 설치될 수 있다. 이러한 경우에는 정당한 사용자는 별도의 OTP 토큰을 소지하고 있지 않을 수도 있다. 그리고 상기 m-OTP 모듈에 대응되는 OTP 생성모듈이 상기 모바일 결제 시스템(100)에 포함될 수 있다. 그러면, 상기 m-OTP 모듈에 의해 생성되는 OTP와 상기 모바일 결제 시스템(100)에 포함된 OTP 생성모듈에 의해 생성되는 OTP의 일치여부가 상기 모바일 단말기(200)에 의해 확인될 수도 있다.According to another embodiment, a so-called m-OTP (mobile-OTP) module in which the
한편, 본인확인정보로써 보안카드 번호가 이용될 수도 있다. 이러한 경우 정당한 사용자는 보안카드를 소지하고 있을 수 있다. 또한, 모바일 단말기(200) 또는 상기 모바일 결제 시스템(100) 중 하나에 상기 보안카드와 대응되는 보안정보들이 저장되어 있을 수 있다. 이처럼 보안카드를 이용한 본인인증방식은 널리 공지되어 있으므로 상세한 설명은 생략하도록 한다. On the other hand, a security card number may be used as identification information. In this case, a legitimate user may have a secure card. In addition, security information corresponding to the security card may be stored in one of the
본 발명의 기술적 사상에 의하면, 이처럼 다양한 제2인증 프로세스를 수행하는 인증액션을 통해 상기 모바일 단말기(200)를 소지하고 있는 사용자가 상기 모바일 단말기(200)의 정당한 사용자(즉, 본인)임이 인증되면, 일시적으로 모바일 결제가 허용될 수 있다. According to the technical idea of the present invention, when the user holding the
도 3은 본 발명의 실시 예에 따른 모바일 결제 시스템의 개략적인 구성을 나타낸다. 3 shows a schematic configuration of a mobile settlement system according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 실시 예에 따른 모바일 결제 시스템(100)은 제어부(101), 통신부(102), 및 판단부(103)를 포함한다. 상기 모바일 결제 시스템(100)은 소정의 DB(104)를 더 포함할 수 있다.3, a
본 명세서에서 '~부' 또는 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 '~부' 또는 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 '~부' 또는 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. In the present specification, the term "module" or "module" may mean a functional or structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the 'to' or 'module' may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, May be easily deduced to the average expert in the field of the present invention. Thus, the above " module " or " module " refers to a combination of hardware and software that performs the functions defined herein and does not imply any particular physical configuration.
상기 모바일 결제 시스템(100)은 도 2에 도시된 바와 같이 PG 시스템(110) 및 통신사 시스템(120)으로 구현될 수도 있지만, 어느 하나의 물리적 장치로 구현되거나 2개 이상의 물리적 장치가 유기적으로 결합되어 상기 모바일 결제 시스템(100)을 구현할 수도 있다. 또한, 상기 제어부(101), 통신부(102), 판단부(103), 및/또는 DB(104) 각각이 복수의 물리적 장치로 구현될 수도 있다.The
상기 통신부(102)는 제1단말기(300) 또는 상기 모바일 단말기(200)와 통신을 수행할 수 있다. 일 실시 예에 의하면, 상기 통신부(102)는 상기 제1단말기(300)와 유선 인터넷을 통해 연결될 수 있으며, 상기 통신부(102)는 상기 모바일 단말기(200)와 무선 통신을 통해 연결될 수 있다.The
상기 제어부(101)는 상기 모바일 단말기(200)에 상응하는 결제요청의 승인여부를 판단할 수 있다. 상기 모바일 단말기(200)에 상응하는 결제요청은 인증정보를 이용한 인증 프로세스가 수행되는 경우에는, 상기 모바일 단말기(200)의 전화번호를 포함하는 결제요청일 수도 있으며, 다른 방식의 인증 프로세스가 수행되는 경우에는 상기 모바일 단말기(200)의 사용자 명의로 요청되는 결제요청 또는 상기 모바일 단말기(200)로부터 요청되는 결제요청 등 다양한 실시 예가 가능할 수 있다. 어떠한 경우든 상기 모바일 단말기(200)에 상응하는 결제요청은 결제가 승인되는 경우, 상기 모바일 단말기(200)의 통신요금에 결제금액이 부과되는 모든 형태의 결제요청을 포함하는 의미일 수 있다.The
상기 판단부(103)는 상기 DB(104)에 저장된 사용자별 이용여부 정보를 확인할 수 있다. The
그러면, 상기 제어부(101)는 상기 판단부(103)에 확인된 확인결과에 기초하여 결제요청의 승인여부를 판단할 수 있다. 상기 이용여부 정보가 이용가능 정보인 경우에는 상기 제어부(101)는 종래의 모바일 결제와 같이 인증 프로세스가 성공하면 결제요청을 승인할 수 있다. 한편, 상기 이용여부 정보가 이용불가 정보인 경우, 상기 제어부(101)는 상기 모바일 단말기(200)가 소정의 인증액션을 수행하였다고 판단한 경우에만 상기 결제요청을 승인할 수 있다. 물론, 상기 인증 프로세스가 더 성공하여야 상기 결제요청을 승인할 수 있다. Then, the
상기 제어부(101)는 상기 통신부(102)를 통해 소정의 제어신호가 수신되어야 상기 모바일 단말기(200)가 인증액션을 수행하였다고 판단할 수 있다. 상기 모바일 단말기(200)는 인증액션을 수행하여야 상기 제어신호를 출력하도록 구현될 수 있다.The
상기 제어부(101)는 소정의 시점에 상기 모바일 단말기(200)로 인증액션을 요청하도록 상기 통신부(102)를 제어할 수도 있다. 이때 상기 제어부(101)는 상기 인증장치를 지정할 수도 있다. 이를 위해 상기 인증액션 요청에 상기 인증장치(400)에 대한 정보를 포함시킬 수도 있다. The
그러면, 상기 모바일 단말기(200)는 상기 제어부(101)에 의해 지정된 인증장치(400)와 인증액션을 수행하여야 상기 제어신호를 상기 통신부(102)로 출력할 수 있다. 다른 실시 예에 의하면, 소정의 인증액션을 수행하면, 상기 모바일 단말기(200)는 상기 제어신호를 상기 통신부(102)로 출력하고, 상기 제어신호에는 인증액션을 수행한 인증장치에 대한 정보가 포함될 수 있다. 그러면, 상기 제어부(101)는 제어신호에 포함된 인증장치에 대한 정보가 상기 지정된 인증장치(400)에 상응하는지 여부를 판단하고, 서로 상응하는 경우에만 결제요청을 승인할 수도 있다.Then, the
상기 인증액션은 전술한 바와 같이 인증장치(400)와 근거리 무선통신을 수행하는 액션일 수도 있고, 상기 인증장치(400)에 상응하는 정보를 촬영하는 액션일 수도 있다. 또는 소정의 제2인증 프로세스를 수행하는 액션이 상기 인증액션일 수도 있다. 상기 제2인증 프로세스는 비밀번호, 비밀패턴, 생체정보, OTP, 보안카드 번호 등을 통해 수행되는 인증 프로세스일 수 있다. The authentication action may be an action for performing short-range wireless communication with the
상기 인증액션이 수행되었는지 여부는 상기 모바일 단말기(200)에 의해 판단될 수 있다. Whether or not the authentication action has been performed can be determined by the
상기 DB(104)는 사용자별 이용여부 정보를 포함할 수 있다. 또한, 상기 DB(104)는 사용자별로 상응하는 인증장치에 대한 정보가 저장될 수도 있다. 이러한 일 예는 도 5에 도시된다.The
도 5는 본 발명의 실시 예에 따른 모바일 결제 시스템의 DB에 저장되는 정보의 일 예를 설명하기 위한 도면이다.5 is a view for explaining an example of information stored in a DB of a mobile settlement system according to an embodiment of the present invention.
도 5는 상기 모바일 결제 시스템(100)에 포함되는 소정의 DB(104)에 저장되는 정보의 일 예를 나타내는데, 도 5에 도시된 바와 같이 상기 DB(104)에는 사용자별로 이용여부 정보가 미리 저장되어 있을 수 있다. 사용자별로 이용여부 정보가 저장된다고 함은, 사용자에 상응하는 모바일 전화번호별로 이용여부 정보가 저장되는 것을 포함하는 의미일 수 있다. 물론, 모바일 전화번호별로 또는 사용자별로 상응하는 사용자의 식별정보(예컨대, 이름, ID 등) 또는 모바일 전화번호에 대한 정보가 더 저장될 수도 있다. FIG. 5 shows an example of information stored in a
상기 이용여부 정보는 사용자의 단말기에 의해 유무선 인터넷을 통해 설정되어 상기 DB(104)에 저장되거나, 유무선 전화를 통해 설정되어 상기 DB(104)에 저장될 수 있다.The usage information may be set by the user terminal through the wired / wireless Internet and stored in the
한편, 상기 DB(104)는 사용자별로 상응하는 인증장치(400)에 대한 정보가 더 저장될 수도 있다. 또한, 사용자에 따라 상응하는 복수의 인증장치가 미리 상기 DB(104)에 저장될 수도 있다.Meanwhile, the
사용자별로 상응하는 인증장치(400)는 사용자에 의해 상기 DB(104)에 등록될 수도 있다. 또는, 상기 모바일 결제 시스템(100)에 의해 사용자에 의해 배포된 인증장치가 존재하는 경우에는 상기 배포된 인증장치(예컨대, IC카드, 포인트 카드 등)가 자동으로 사용자에 상응하는 인증장치로 상기 DB(104)에 등록될 수도 있다.The corresponding
도 5에 도시된 일 예에 의하면, 사용자 A는 이용여부 정보가 이용가능정보로 설정되어 있고, 사용자 B는 이용여부 정보가 이용불가 정보로 설정될 수 있다. 또한, 사용자 B에 상응하는 인증장치는 인증장치 1 및 인증장치 2일 수 있다. 그러면, 인증액션이 인증장치를 이용한 인증액션인 경우, 상기 제어부(101)는 사용자에 상응하는 인증장치들(예컨대, 인증장치 1 및 인증장치 2) 중 어느 하나와 상기 모바일 단말기(200)가 인증액션이 수행되기만 하면, 결제요청일 일시적으로 승인할 수 있다. 또는 전술한 바와 같이 상기 제어부(101)는 사용자에 상응하는 인증장치들(예컨대, 인증장치 1 및 인증장치 2) 중 어느 하나(예컨대, 인증장치 1)를 지정할 수도 있다. 그러면, 상기 모바일 단말기(200)는 지정된 상기 인증장치(예컨대, 인증장치 1)와 소정의 인증액션을 수행하여야, 일시적으로 결제요청이 승인될 수도 있다.According to the example shown in FIG. 5, the use information is set as the available information, and the user B can set the use availability information as unavailable information. The authentication device corresponding to the user B may be the authentication device 1 and the authentication device 2. If the authentication action is an authentication action using the authentication device, the
도 5에는 사용자 A에 상응하는 인증장치는 등록되지 않은 경우를 일 예로 도시하고 있지만, 이용여부 정보가 이용가능 정보인 사용자도 미리 상응하는 인증장치를 등록해둘 수 있음은 물론이다.5 shows an example in which the authentication device corresponding to the user A is not registered. However, it is needless to say that a user whose use information is available information can also register a corresponding authentication device in advance.
도 4는 본 발명의 실시 예에 따른 모바일 단말기의 개략적인 구성을 나타낸다.4 shows a schematic configuration of a mobile terminal according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 실시 예에 따른 모바일 단말기(200)는 제어모듈(210), 통신모듈(220), 및 인증액션 모듈(230)을 포함한다. 4, a
상기 제어모듈(210)은 상기 모바일 단말기(200)의 다른 구성들(예컨대, 상기 통신모듈(220) 및/또는 상기 인증액션 모듈(230) 등)의 기능 및/또는 리소스를 제어할 수 있다. The
상기 통신모듈(220)은 상기 모바일 결제 시스템(100)과 통신을 수행할 수 있다. The
상기 인증액션 모듈(230)은 상기 모바일 단말기(200)가 미리 정해진 소정의 인증액션을 수행하는지를 판단할 수 있다. 상기 인증액션 모듈(230)은 상기 인증액션의 구현 예에 따라 상응하는 장치들을 포함할 수 있다. 예컨대, 상기 인증액션 모듈(230)은 인증액션이 소정의 인증장치(400)와 인증액션을 수행하는 경우에는, 근거리 무선통신모듈(예컨대, NFC(Near Field Communciation) 칩 등) 또는 이미지 촬영수단을 포함할 수 있다. 또한, 소정의 제2인증 프로세스를 수행하는 액션이 인증액션인 경우, 전술한 바와 같이 OTP 모듈 등이 포함될 수도 있다.The
그러면, 상기 제어모듈(210)은 상기 인증액션 모듈(230)에 의해 소정의 인증액션이 수행되었다고 판단된 경우, 제어신호를 상기 모바일 결제 시스템(100)으로 출력할 수 있다. 상기 제어모듈(210)은 인증액션이 수행되었다고 판단된 경우에만 상기 제어신호를 상기 통신모듈(220)을 통해 출력할 수 있다. Then, the
또한, 상기 제어모듈(210)은 구현 예에 따라 인증액션을 수행한 인증장치에 대한 정보를 상기 제어신호에 포함시켜 전송할 수도 있음은 전술한 바와 같다. In addition, the
본 명세서에서 정의되는 기능을 수행하기 위한 소정의 소프트웨어가 상기 모바일 단말기(200)에 설치될 수 있다. 상기 소프트웨어는 상기 모바일 결제 시스템(100)의 주체에 의해 배포되는 소프트웨어일 수도 있다. 이러한 경우, 상기 소프트웨어는 미리 상기 모바일 결제 시스템(100)에 대한 정보(예컨대, 네트워크상의 주소 등)를 저장하고 있을 수 있으며, 상기 인증액션 모듈(230)에 의해 인증액션이 수행되었다고 판단되면 저장된 정보를 이용하여 제어신호를 상기 모바일 결제 시스템(100)으로 전송할 수 있다. Certain software for performing the functions defined herein may be installed in the
구현 예에 따라서는, 상기 모바일 결제 시스템(100)으로부터 수신되는 인증액션 요청에 상기 모바일 결제 시스템(100)에 대한 정보가 포함될 수도 있다. 그러면 상기 소프트웨어에 의해 상기 모바일 결제 시스템(100)에 대한 정보가 파악되어, 파악된 상기 모바일 결제 시스템(100)으로 상기 제어신호가 전송될 수도 있다. In some implementations, the
상기 모바일 결제 시스템(100)으로부터 상기 모바일 단말기(200)로 전송되는 상기 인증액션 요청은 SMS 또는 MMS 등의 단문 메시지로 구현될 수도 있고, 상기 소프트웨어가 인식할 수 있는 푸시 메시지로 구현될 수도 있다. The authentication action request transmitted from the
본 발명의 실시 예에 따른 모바일 결제방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The mobile payment method according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (15)
상기 모바일 단말기에 상응하는 상기 결제요청의 승인여부를 판단하기 위해, 상기 모바일 결제 시스템이 소정의 DB에 저장된 상기 모바일 단말기의 사용자별 모바일 결제의 이용여부정보를 확인하는 단계; 및
확인결과 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가정보인 경우에는, 상기 인증프로세스를 통한 인증이 성공하여도 상기 모바일 결제 시스템은 상기 결제요청을 비승인하는 단계를 포함하되,
상기 모바일 결제 시스템은,
상기 모바일 단말기에 의해 소정의 인증액션이 수행되었다고 판단한 경우에는, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 하며,
상기 인증액션은,
상기 모바일 단말기가 소정의 인증장치와 근거리 무선통신을 수행하는 행위이거나 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위인 모바일 결제방법.
A mobile payment method in which a payment request corresponding to a mobile terminal is approved by a mobile payment system through a predetermined authentication process,
Checking whether the mobile payment system uses the mobile payment for each user of the mobile terminal stored in a predetermined DB to determine whether the payment request corresponding to the mobile terminal is approved; And
The mobile payment system disallowing the payment request even if the authentication through the authentication process is successful when the information on the use of the user of the mobile terminal is unavailable information,
The mobile payment system includes:
When the mobile terminal determines that a predetermined authentication action has been performed, controls the mobile terminal to approve the payment request even when the use information is unavailable information,
The authentication action may include:
Wherein the mobile terminal performs short-range wireless communication with a predetermined authentication apparatus, or the mobile terminal photographs predetermined information corresponding to the authentication apparatus.
상기 모바일 결제 시스템이 상기 인증액션이 수행되어야 상기 모바일 단말기로부터 출력되는 제어신호를 수신하는 단계; 및
상기 제어신호가 수신되면 상기 인증액션을 수행하였다고 판단하는 단계를 더 포함하는 모바일 결제방법.
The mobile payment method according to claim 2,
The mobile payment system receiving a control signal output from the mobile terminal when the authentication action is performed; And
And determining that the authentication action has been performed when the control signal is received.
상기 모바일 결제 시스템이 상기 모바일 단말기로 소정의 인증장치에 대한 정보를 포함하는 인증액션 요청을 전송하는 단계를 더 포함하며,
상기 모바일 단말기는 상기 인증장치를 이용한 인증액션을 수행하여야 상기 제어신호를 전송하는 것을 특징으로 하는 모바일 결제방법.
The mobile payment method according to claim 3,
Further comprising the step of the mobile payment system transmitting an authentication action request including information on a predetermined authentication device to the mobile terminal,
Wherein the mobile terminal transmits the control signal in order to perform an authentication action using the authentication device.
상기 모바일 결제 시스템이 등록되어 있는 복수의 인증장치들에 대한 정보 중 상기 인증장치에 대한 정보를 포함하는 상기 인증액션 요청을 전송하여 인증액션을 수행하는데 이용될 상기 인증장치를 지정하는 것을 특징으로 하는 모바일 결제방법.
The method as claimed in claim 4, wherein the mobile payment system transmits an authentication action request including information on a predetermined authentication device to the mobile terminal,
Wherein the mobile payment system designates the authentication apparatus to be used for performing an authentication action by transmitting the authentication action request including information on the authentication apparatus among information on a plurality of authentication apparatuses registered in the mobile payment system Mobile payment method.
상기 모바일 결제 시스템으로 상기 결제요청을 수행하는 상기 모바일 단말기가 소정의 인증액션이 수행되는지 판단하는 단계; 및
판단결과 상기 인증액션이 수행되었다고 판단한 경우, 상기 모바일 단말기가 상기 모바일 결제 시스템으로 제어신호를 전송하는 단계를 포함하며,
상기 모바일 단말기가 상기 제어신호를 전송하면 상기 모바일 결제 시스템에 의해, 소정의 DB에 저장된 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가 정보인 경우에도, 상기 결제요청이 승인되도록 제어되는 것을 특징으로 하며,
상기 인증액션은,
상기 모바일 단말기가 상기 모바일 결제 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치와 근거리 무선통신을 수행하는 행위 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위인 모바일 결제방법.
A mobile payment method in which a payment request corresponding to a mobile terminal is approved by a mobile payment system through a predetermined authentication process,
Determining whether a predetermined authentication action is performed by the mobile terminal performing the payment request to the mobile payment system; And
And transmitting a control signal to the mobile payment system when the mobile terminal determines that the authentication action has been performed,
When the mobile terminal transmits the control signal, the mobile payment system is controlled such that the payment request is approved even when the information on whether the user of the mobile terminal stored in the predetermined DB is unavailable information In addition,
The authentication action may include:
Wherein the mobile terminal performs near field wireless communication with a predetermined authentication device corresponding to the user registered in the mobile payment system or a mobile payment method in which the mobile terminal photographs predetermined information corresponding to the authentication device .
A computer-readable recording medium recording a program for performing the method according to any one of claims 2 to 5 or 7.
상기 모바일 단말기와 통신을 수행하기 위한 통신부;
상기 모바일 단말기에 상응하는 상기 결제요청의 승인여부를 판단하는 제어부; 및
상기 모바일 단말기의 사용자별 모바일 결제의 이용여부정보를 확인하기 위한 판단부를 포함하며,
상기 제어부는,
상기 판단부의 확인결과 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가정보인 경우에는, 상기 인증프로세스를 통한 인증이 성공하여도 상기 결제요청을 비승인하는 것을 특징으로 하되,
상기 모바일 단말기에 의해 소정의 인증액션이 수행되었다고 판단한 경우에는, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 하며,
상기 인증액션은,
상기 모바일 단말기가 상기 모바일 결제 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치와 근거리 무선통신을 수행하는 행위 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위인 모바일 결제 시스템.
A mobile payment system for a mobile payment method in which a payment request corresponding to a mobile terminal is approved by a mobile payment system through a predetermined authentication process,
A communication unit for performing communication with the mobile terminal;
A controller for determining whether to approve the payment request corresponding to the mobile terminal; And
And a determination unit for determining whether or not to use mobile settlement for each user of the mobile terminal,
Wherein,
Wherein if the information on the use of the user of the mobile terminal is unavailable information as a result of the determination by the determination unit, the settlement request is disallowed even if authentication through the authentication process is successful.
When the mobile terminal determines that a predetermined authentication action has been performed, controls the mobile terminal to approve the payment request even when the use information is unavailable information,
The authentication action may include:
Wherein the mobile terminal performs near field wireless communication with a predetermined authentication apparatus corresponding to the user registered in the mobile settlement system or a mobile payment system in which the mobile terminal captures predetermined information corresponding to the authentication apparatus, .
상기 모바일 결제 시스템에 등록되어 있는 복수의 인증장치들에 대한 정보 중 상기 인증장치에 대한 정보를 포함하는 인증액션 요청을 상기 모바일 단말기로 전송 인증액션을 수행하는데 이용될 상기 인증장치를 지정하고,
지정된 상기 인증장치를 이용하여 상기 인증액션이 수행되었다고 판단한 경우에, 상기 이용여부정보가 이용불가 정보인 경우에도 상기 결제요청을 승인하도록 제어하는 것을 특징으로 하는 모바일 결제 시스템.
13. The apparatus according to claim 12,
Designating the authentication apparatus to be used for performing an authentication authentication action including transmitting information on the plurality of authentication apparatuses registered in the mobile payment system to the mobile terminal,
Wherein the control unit controls to approve the settlement request even when the use information is unavailable information when it is determined that the authentication action has been performed using the specified authentication apparatus.
상기 모바일 결제 시스템과 통신을 수행하기 위한 통신모듈;
소정의 인증액션이 수행되는지 판단하기 위한 인증액션 모듈; 및
판단결과 상기 인증액션이 수행되었다고 판단한 경우, 상기 모바일 결제 시스템으로 제어신호를 전송하기 위한 제어모듈을 포함하며,
상기 제어모듈이 상기 제어신호를 전송하면 상기 모바일 결제 시스템에 의해, 소정의 DB에 저장된 상기 모바일 단말기의 사용자의 이용여부정보가 이용불가 정보인 경우에도, 상기 결제요청이 승인되도록 제어되는 것을 특징으로 하며,
상기 인증액션은,
상기 모바일 단말기가 상기 모바일 결제 시스템에 등록된 상기 사용자에 상응하는 소정의 인증장치와 근거리 무선통신을 수행하는 행위 또는 상기 모바일 단말기가 상기 인증장치에 상응하는 소정의 정보를 촬영하는 행위인 모바일 단말기.A mobile terminal for a mobile payment method in which a payment request corresponding to a mobile terminal is approved by a mobile payment system through a predetermined authentication process,
A communication module for performing communication with the mobile payment system;
An authentication action module for determining whether a predetermined authentication action is performed; And
And a control module for transmitting a control signal to the mobile payment system when it is determined that the authentication action has been performed,
When the control module transmits the control signal, the mobile payment system is controlled so that the payment request is approved even when the use information of the user of the mobile terminal stored in the predetermined DB is unavailable information In addition,
The authentication action may include:
Wherein the mobile terminal performs near field wireless communication with a predetermined authentication device corresponding to the user registered in the mobile payment system or the mobile terminal photographs predetermined information corresponding to the authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130031981A KR101576075B1 (en) | 2013-03-26 | 2013-03-26 | Mobile payment system, mobile terminal, and mobile payment method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130031981A KR101576075B1 (en) | 2013-03-26 | 2013-03-26 | Mobile payment system, mobile terminal, and mobile payment method |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20150042523A Division KR20150040261A (en) | 2015-03-26 | 2015-03-26 | Mobile payment system, mobile terminal, and mobile payment method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140117078A KR20140117078A (en) | 2014-10-07 |
| KR101576075B1 true KR101576075B1 (en) | 2015-12-10 |
Family
ID=51990544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130031981A KR101576075B1 (en) | 2013-03-26 | 2013-03-26 | Mobile payment system, mobile terminal, and mobile payment method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101576075B1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101502377B1 (en) * | 2014-06-10 | 2015-03-13 | 주식회사 시큐브 | Mobile communication terminal with authentication function using registered security card, system for payment authentication using the mobile communication terminal, and method thereof |
| KR101644568B1 (en) | 2015-10-15 | 2016-08-12 | 주식회사 한국엔에프씨 | Mobile card payment system and method which performs payment between mobile communication terminals |
| KR102145766B1 (en) * | 2018-09-17 | 2020-08-19 | 인비즈넷 주식회사 | User authentication system and method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100554073B1 (en) | 2004-01-09 | 2006-02-22 | 엘지전자 주식회사 | Method and system of limiting use of service for mobile phone |
-
2013
- 2013-03-26 KR KR1020130031981A patent/KR101576075B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100554073B1 (en) | 2004-01-09 | 2006-02-22 | 엘지전자 주식회사 | Method and system of limiting use of service for mobile phone |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140117078A (en) | 2014-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| US10432620B2 (en) | Biometric authentication | |
| US8656455B1 (en) | Managing data loss prevention policies | |
| KR101458775B1 (en) | Method for application executing and settlement interlocked with pair apparatus and digital system for the method | |
| KR101542111B1 (en) | Method for payment using card, digital system, and settlment side system thereof | |
| KR20220167366A (en) | Cross authentication method and system between online service server and client | |
| KR101576075B1 (en) | Mobile payment system, mobile terminal, and mobile payment method | |
| KR101592891B1 (en) | Digital system for pair user authentication, authentication system, and providing method thereof | |
| KR20160110704A (en) | Using method for mobile payment and payment service system thereof | |
| KR20140020337A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
| KR20140117079A (en) | Mobile payment system, mobile terminal, and mobile payment method | |
| KR101212510B1 (en) | System and method for service security based on location | |
| KR20150040261A (en) | Mobile payment system, mobile terminal, and mobile payment method | |
| KR20160084789A (en) | Method for authentication, digital system, and authentication system thereof | |
| KR20150077379A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
| KR101491515B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
| KR101385723B1 (en) | Digital system having financial transaction function, pair system making a pair with the digital system, and method for financial transaction | |
| KR101355862B1 (en) | Application system, authentication system, and mobile payment method using authentication information | |
| KR20160087519A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system | |
| KR101572565B1 (en) | Method for providing active service control, active service control system, and client system thereof | |
| CN117280344A (en) | Method for controlling a smart card | |
| KR101603683B1 (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
| KR20160110706A (en) | Using method for mobile payment and payment service system thereof | |
| KR20150083562A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
| KR20160087518A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| A107 | Divisional application of patent | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20181205 Year of fee payment: 4 |