KR101842678B1 - Payment control apparatus and payment server - Google Patents
Payment control apparatus and payment server Download PDFInfo
- Publication number
- KR101842678B1 KR101842678B1 KR1020160150235A KR20160150235A KR101842678B1 KR 101842678 B1 KR101842678 B1 KR 101842678B1 KR 1020160150235 A KR1020160150235 A KR 1020160150235A KR 20160150235 A KR20160150235 A KR 20160150235A KR 101842678 B1 KR101842678 B1 KR 101842678B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- terminal
- server
- authenticator
- providing server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 결제 제어 장치 및 결제 서버에 관한 것이다. 보다 자세하게는 단말을 식별하는 단말 식별 정보 및 단말의 사용자를 식별하는 사용자 식별 정보를 단말에서의 휴대폰 결제에 이용함으로써, 해당 단말의 사용자를 인증하는데 사용되는 인증자의 생성 과정을 사용자에게 노출시키지 않고, 또한 분실된 단말에 의해서는 휴대폰 결제가 수행되지 않도록 하는 결제 제어 장치 및 결제 서버에 관한 것이다.The present invention relates to a payment control apparatus and a payment server. More specifically, by using the terminal identification information for identifying the terminal and the user identification information for identifying the user of the terminal in the mobile phone settlement in the terminal, the generation process of the authenticator used for authenticating the user of the terminal is not exposed to the user, And a payment control device and a payment server for preventing mobile phone settlement from being performed by a lost terminal.
스마트폰이 보편화되면서 기존의 카드결제나 계좌이체 이외에 휴대폰을 이용한 결제가 빈번해지고 있다. 휴대폰 결제는 예컨대 스마트폰을 이용하여 쇼핑을 하거나 또는 스마트폰에 설치된 어플리케이션을 통해 유료로 컨텐츠를 구매하는 경우 등에 활용 가능하다. 이러한 휴대폰 결제는 기존의 결제와 마찬가지로 높은 보안성을 요구한다. 예컨대 정당한 사용자에 의한 결제만이 허용되어야 하며, 분실된 스마트폰에서의 결제 시도는 차단되어야 한다.As smart phones become more popular, payment using mobile phones is becoming more frequent in addition to existing card payments and account transfers. Mobile phone settlement can be utilized, for example, when shopping using a smart phone or purchasing content for a fee through an application installed in a smart phone. Such mobile phone payment requires high security just like existing payment. For example, payment by a legitimate user should be allowed, and payment attempts on a lost smartphone should be blocked.
종래의 휴대폰 결제 방식에는 MT(Mobile Termination) OTP 방식과 MO(Mobile Origination) SMS 방식이 있다. MT OTP 방식에서는 사용자를 인증하기 위하여 인증번호를 이용한다. 예컨대, 사용자는 결제 수단(PC 등)을 이용하여 결제 서버에게 인증번호를 요청하여야 하고, SMS를 통해 결제 서버로부터 인증번호가 스마트폰으로 수신되면, 수신된 인증번호를 결제 수단에 입력하여야 한다. 반면, MO SMS 방식에서는 사용자를 인증하기 위하여 인증자(Operator User Token, OUT)를 이용한다. 예컨대 제공 서버(Contents Provider, CP 서버)는 스마트폰의 사용자를 인증하는 인증자를 미리 저장하고 있다가, 결제를 요청한 스마트폰의 사용자가 이와 같이 미리 저장하고 있는 인증자와 매칭되는 사용자인지 여부를 검증한다. 여기서 제공 서버는 스마트폰에 설치된 어플리케이션과 연동하여서, 스마트폰에 컨텐츠를 제공하는 서버를 가리킨다.Conventional mobile payment methods include MT (Mobile Termination) OTP and MO (Mobile Origination) SMS. In the MT OTP scheme, an authentication number is used to authenticate a user. For example, a user must request an authentication number to a payment server using a payment means (e.g., a PC), and if the authentication number is received from a payment server via SMS, the user must input the received authentication number to the payment means. On the other hand, in the MO SMS method, an authenticator (Operator User Token, OUT) is used to authenticate a user. For example, the contents provider (CP server) stores an authenticator for authenticating the user of the smartphone in advance, and verifies whether or not the user of the smartphone requesting settlement matches the authenticator stored in advance do. Here, the providing server refers to a server that provides content to a smart phone in cooperation with an application installed in the smart phone.
그런데, MT OTP 방식에는 번거로운 면이 있다. MT OTP 방식에 따르면, 사용자는 결제 서버에게 인증번호를 요청해야 하고, 이 후 인증번호가 SMS를 통해서 수신되면 이를 결제 수단에 입력해야 한다.However, the MT OTP method has a troublesome aspect. According to the MT OTP scheme, the user has to request an authentication number to the payment server, and then, when the authentication number is received via the SMS, it must be input to the payment means.
그에 반해 MO SMS 방식에서는 MT OTP 방식에서와 같이 인증번호를 요청하거나 또는 인증번호를 결제 수단에 입력할 필요가 없다. 그러나, 제공 서버에 인증자가 미리 저장되어 있지 않은 경우, 즉 사용자가 휴대폰 결제를 처음으로 시도하는 경우라면, 인증자를 생성하는 과정이 이러한 사용자의 스마트폰에 표시(노출)된다. 이에 대하여 보다 구체적으로 살펴보면, 제공 서버가 인증자를 미리 가지고 있지 않은 경우, 스마트폰은 자신의 전화번호를 제공 서버에 송신해야 한다. 제공 서버는 인증자를 생성할 때 사용자의 전화번호를 이용하기 때문이다. 사용자의 전화번호는 SMS를 통해서 스마트폰으로부터 결제 서버로 송신된다. 여기서, 스마트폰의 운영체제가 안드로이드 젤리빈 4.3 이전인 경우, 스마트폰이 백그라운드로 SMS를 송신하면, 송신한 내역이 사용자의 스마트폰에 표시되지 않았다. 그러나, 4.3 버전부터는 운영체제의 정책상 백그라운드로 SMS를 송신한다고 하여도 송신한 내역이 사용자의 스마트폰에 표시되게 되었다. 그에 따라 4.3 버전부터의 운영체제를 갖는 스마트폰의 사용자는 자신이 의도하지 않았음에도 SMS가 송신된 내역을 보게 되었으며, 이에 따른 의문 내지 불만을 통신사나 제조사 등에 제기하는 경우가 발생하게 되었다.On the other hand, in the MO SMS method, there is no need to request an authentication number or enter an authentication number into the payment means as in the MT OTP method. However, if the authenticator is not stored in advance in the provision server, that is, if the user attempts to make a payment for the mobile phone for the first time, the process of generating the authenticator is displayed (exposed) to the user's smartphone. More specifically, if the providing server does not have an authenticator in advance, the smartphone must transmit its telephone number to the providing server. This is because the providing server uses the user's telephone number when creating the authenticator. The user's telephone number is transmitted from the smart phone to the payment server via SMS. Here, if the operating system of the smartphone is Android JellyBean 4.3 or earlier, when the smartphone sends an SMS in the background, the transmitted details are not displayed on the user's smartphone. However, since version 4.3, even if SMS is sent in the background in the operating system policy, the transmitted details are displayed on the user's smartphone. Accordingly, a user of a smartphone having an operating system starting from version 4.3 has seen a transmission of an SMS even though he / she did not intend to do so, resulting in a case where questions or complaints are raised to a communication company or a manufacturer.
한편, 휴대폰 결제를 요청하는 스마트폰이 분실된 스마트폰인 경우, 이러한 휴대폰 결제는 차단되어야 한다. 전술한 MO SMS 방식과 MT OTP 방식은, 분실된 스마트폰이 3G나 4G와 같은 이동통신망에 접속한 상태에서 결제를 요청하면, 이러한 요청을 차단시킬 수 있다. 그러나 분실된 스마트폰이 Wi-Fi와 같은 망에 접속한 상태에서 결제를 요청하는 것에 대해서는, 전술한 SMS 방식과 MT OTP 방식은 이러한 요청을 차단시킬 수 없다.On the other hand, if a smartphone requesting payment for a mobile phone is a lost smartphone, such mobile phone payment should be blocked. The above-mentioned MO SMS method and MT OTP method can block such a request when a lost smart phone requests settlement while accessing a mobile communication network such as 3G or 4G. However, regarding the request for settlement while the lost smartphone is connected to a network such as Wi-Fi, the above-mentioned SMS method and MT OTP method can not block such a request.
본 발명의 해결하고자 하는 과제는, 결제가 허용되지 않는 스마트폰이 Wi-Fi 망에 연결된 상태에서 결제를 요청하는 경우, 이를 차단하는 기술을 제공하는 것이다.Disclosure of Invention Technical Problem [8] The present invention provides a technique for blocking a payment request when a smartphone that is not allowed to settle is connected to a Wi-Fi network.
또한, 스마트폰의 사용자를 인증할 때 사용되는 인증자의 생성 과정이, 사용자에게 노출되지 않도록 하는 기술을 제공하는 것이다.Further, the present invention provides a technique for preventing the generation process of an authenticator used when authenticating a user of a smart phone from being exposed to a user.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. will be.
일 실시예에 따른 단말에 포함된 마이크로프로세서에 의하여 수행되는 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램은 상기 단말에 설치되는 어플리케이션으로부터 결제의 허용 여부에 대한 문의를 받으면, 상기 단말을 식별하는 단말 식별 정보를 상기 단말로부터 획득하는 단계와, 상기 결제의 허용 여부를 판단하는 결제 서버에게, 상기 단말 식별 정보가 송신되도록 하는 단계와, 상기 결제 서버로부터 상기 결제의 허용 여부에 대하여 응답받으면, 상기 어플리케이션에게 상기 응답이 전달되도록 하는 단계를 수행하도록 프로그램된 명령어를 포함한다.When a computer program stored in a computer-readable recording medium executed by a microprocessor included in a terminal according to an exemplary embodiment receives an inquiry about whether payment is permitted from an application installed in the terminal, The method comprising the steps of: acquiring, from the terminal, the terminal identification information to the payment server for determining whether the payment is permitted; and receiving, when receiving a response from the payment server, And to cause the response to be delivered.
일 실시예에 따른 결제 서버는 복수의 단말 각각을 식별하는 단말 식별 정보 및 상기 단말 식별 정보 각각에 대응되는 단말에서 결제가 허용되는지를 나타내는 결제 허용 정보를 저장하는 저장부와, 제1 단말로부터 상기 제1 단말을 식별하는 제1 단말 식별 정보 및 요금의 결제에 대한 요청을 수신하는 통신부와, 상기 저장된 단말 식별 정보 및 상기 저장된 결제 허용 정보를 기초로, 상기 제1 단말이 요청한 결제를 허용할 것인지를 체크하는 체크부와, 상기 체크한 결과에 따라 상기 제1 단말이 요청한 결제를 수행하거나 또는 상기 제1 단말이 요청한 결제를 수행하지 않는 결제부를 포함한다.The payment server according to an embodiment includes a storage unit for storing terminal identification information for identifying each of a plurality of terminals and payment permission information indicating whether settlement is allowed in the terminal corresponding to each of the terminal identification information, A communication unit for receiving a request for settlement of first terminal identification information and a fee for identifying a first terminal, and a communication unit for accepting a payment requested by the first terminal based on the stored terminal identification information and the stored settlement permission information And a settlement unit that performs settlement requested by the first terminal or does not perform settlement requested by the first terminal according to a result of the check.
일 실시예에 따르면, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다. 또한 단말이 Wi-Fi와 같은 망에 연결된 상태에서 휴대폰 결제가 요청되는 경우, 결제를 요청한 단말이 분실된 단말인지 여부를 인지하여, 그에 따른 결제 요청을 차단시킬 수 있다.According to one embodiment, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user. Also, if the mobile terminal is connected to a network such as Wi-Fi and the mobile phone is requested to be paid, the mobile terminal can recognize whether the terminal that requested the payment is a lost terminal and block the payment request accordingly.
도 1은 일 실시예에 결제 제어 장치 및 결제 서버가 적용된 결제 시스템의 도면을 도시한 도면이다.
도 2는 일 실시예에 따른 결제 제어 장치의 구성을 도시한 도면이다.
도 3은 일 실시예에 따른 결제 서버의 구성을 도시한 도면이다.
도 4는 일 실시예에 따른 결제 제어 장치 및 결제 서버에 의하여 결제가 수행되는 절차를 도시한 도면이다.
도 5는 다른 실시예에 따라 결제가 수행되는 절차를 도시한 도면이다.1 is a view showing a billing system to which a billing control apparatus and a billing server are applied in an embodiment.
2 is a diagram showing a configuration of a settlement control apparatus according to an embodiment.
3 is a diagram illustrating a configuration of a payment server according to an exemplary embodiment.
4 is a diagram illustrating a procedure in which payment is performed by a payment control apparatus and a payment server according to an embodiment of the present invention.
5 is a diagram illustrating a procedure in which settlement is performed according to another embodiment.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.
도 1은 일 실시예에 결제 제어 장치 및 결제 서버가 적용된 결제 시스템의 도면을 도시한 도면이다. 다만 이는 예시적인 것이므로 본 발명의 사상이 이와 같이 도시된 결제 시스템(10)에서만 한정 적용되는 것으로 해석되는 것은 아니다.1 is a view showing a billing system to which a billing control apparatus and a billing server are applied in an embodiment. However, since this is an example, the concept of the present invention is not construed to be limited to the
도 1을 참조하면, 결제 시스템(10)은 단말(100), 제공 서버(200) 및 결제 서버(300)를 포함한다. 이들 구성요소들은 유선 통신 또는 무선 통신으로 구성된 네트워크(400)를 통해 연결되어 서로 간에 통신할 수 있다.Referring to FIG. 1, the
먼저, 단말(100)은 결제 수단으로 활용 가능하다. 예컨대, 사용자가 단말(100)이나 자신의 PC 상에서 결제를 해야 하는 경우, 사용자는 단말(100)을 결제 수단으로 활용할 수 있다. 이러한 단말(100)은 스마트폰이나 스마트패드와 같은 스마트기기일 수 있다.First, the
단말(100)은 어플리케이션(110) 및 결제 제어 장치(120)를 포함한다. 어플리케이션(110)은 단말(100)에 설치되어서 사용자에게 정보를 제공하는, 일종의 컴퓨터 프로그램이다. 사용자에게 정보를 제공함에 있어서, 어플리케이션(110)은 제공 서버(200)와 연동하여 동작할 수 있다. 예컨대 어플리케이션(110)이 제공하는 정보는 제공 서버(200)가 단말(100)에 스트리밍하는 정보일 수 있다. 어플리케이션(110)이 사용자에게 제공하는 정보는 유료이거나 무료일 수 있다.The
어플리케이션(110)은 자신이 제공하는 정보가 어떤 사용자에게 제공되었는지에 대하여 제공 서버(200)에게 알린다. 예컨대, A라는 사용자가 어플리케이션(110)을 통해 유료인 음악을 스트리밍 받는 경우, 이러한 사실, 즉 ‘사용자 A는 유료인 특정 음악을 스트리밍 받음’을 제공 서버(200)에게 알릴 수 있다. 이 때, 어플리케이션(110)은 사용자 A를 식별하기 위하여 사용자 A가 어플리케이션(110)에 로그인할 때 사용하는 ID를 이용할 수 있다.The
사용자가 어플리케이션(110)이 제공하는 유료 정보에 대하여 대가를 지불하기 위하여 결제를 하고자 하는 경우, 결제 제어 장치(120)는 이러한 결제와 관련된 절차를 수행하고 제어하는데, 이러한 결제 제어 장치(120)에 대해서는 도 2에서 보다 자세하게 살펴보기로 한다.When the user intends to make a payment to pay for the fee information provided by the
제공 서버(200)는 어플리케이션(110)과 연동하여 동작하는 서버이다. 제공 서버(200)는 예컨대 사용자가 원하는 정보를 어플리케이션(110)을 통해서 스트리밍 방식으로 제공할 수 있고 또한 어플리케이션(110)에 저장된 정보를 갱신할 수 있다. The providing
제공 서버(200)는 어플리케이션(110)으로부터 결제 요청을 수신한다. 이 때 제공 서버(200)는 결제 정보, 예컨대 결제를 요청한 어플리케이션을 식별하는 ID, 결제를 요청한 사용자를 식별하는 ID, 결제 대상인 항목 또는 결제 금액 등을 어플리케이션(110)으로부터 수신할 수 있다.The providing
제공 서버(200)가 어플리케이션(110)으로부터 결제 요청을 수신하면, 제공 서버(200)는 결제를 요청한 단말(100)의 사용자에 대한 인증자가 제공 서버(200)에 저장되어 있는지를 판단한다. 저장되어 있는 경우 제공 서버(200)는 해당 인증자를 결제 서버(300)로 전달하면서 결제 절차가 진행되도록 한다. 그러나, 인증자가 저장되어 있지 않은 경우, 제공 서버(200)는 전술한 결제 정보 중 적어도 하나(이하에서는 이를 재료 정보라고 지칭)를 어플리케이션(110)에게 회신하며, 이후 결제 서버(300)가 인증자를 생성하면, 이와 같이 생성된 인증자를 결제 서버(300)로부터 수신해서 저장한 뒤, 인증자를 결제 서버(300)로 전달하면서 결제 절차가 진행되도록 한다.When the providing
결제 서버(300)는 휴대폰 결제를 수행하는 서버이다. 결제 서버(300)는 제공 서버(200)로부터의 결제 요청에 따라 결제를 수행하고 그 결과를 제공 서버(200)에게 회신할 수 있으며, 실시예에 따라서 단말(100)에게 그 결과를 송신할 수도 있다. The
결제 서버(300)는 인증자를 생성하고, 생성된 인증자를 제공 서버(200)에게 송신한다. 여기서, 결제 서버(300)가 인증자를 생성하는 동작은 제공 서버(200)로부터의 요청이 있는 경우에 수행될 수 있다.The
결제 서버(300)는 결제를 요청한 단말(100)이 분실된 단말인지 여부에 대하여 제공 서버(200) 또는 단말(100)에게 회신할 수 있다. 이러한 결제 서버(300)에 대해서는 도 3에서 보다 자세하게 살펴보기로 한다.The
아울러, 통신사 서버(500)는 실시예에 따라서 결제 서버(300)가 수행하는 기능 중 일부를 수행할 수 있는데, 이러한 통신사 서버(500)에 대해서는 후술하기로 한다.In addition, the
도 2는 일 실시예에 따른 결제 제어 장치의 구성을 도시한 도면이다. 도 2를 참조하면, 결제 제어 장치(120)는 접속부(121), 획득부(122) 및 제어부(123)를 포함하며, 다만 이에 한정되는 것은 아니다.2 is a diagram showing a configuration of a settlement control apparatus according to an embodiment. 2, the
먼저, 결제 제어 장치(120)는 컴퓨터 판독가능한 기록매체에 저장되어 마이크로프로세서에 의하여 구동되는 컴퓨터 프로그램일 수 있으며, 이 경우 도 2에 도시된 결제 제어 장치(120)의 각각의 구성은 컴퓨터 프로그램을 구성하는 모듈일 수 있다. First, the
결제 제어 장치(120)는 어플리케이션(110)이 단말(100)에 설치된 이후, 어플리케이션(110)이 업데이트되는 과정에서 단말(100)에 설치될 수 있으나 이에 한정되는 것은 아니다.The
접속부(121)는 어플리케이션(110)과 연결된다. 접속부(121)를 통해, 결제 제어 장치(121)는 어플리케이션(110)과 데이터를 주고받을 수 있다.The
접속부(121)는 단말(100)의 통신부(미도시)와 연결된다. 결제 제어 장치(120)는 접속부(121)를 통해 단말(100)의 통신부와 연결된 상태에서 결제 서버(300)와 데이터를 송수신할 수 있는데, 이 경우에 데이터가 송수신되는 방식은 예컨대 TCP/IP 방식일 수 있다. 즉, 결제 제어 장치(120)는 결제 서버(300)와 TCP/IP 방식으로 데이터를 송수신할 수 있다.The
획득부(122)는 단말(100)을 식별하는 단말 식별 정보를 단말(100)로부터 획득한다. 단말 식별 정보는 예컨대 IMEI(International Mobile Equipment Identity)일 수 있다. 이러한 단말 식별 정보는 단말(100)이 분실된 단말인지 여부 또는 결제가 허용되지 않는 단말인지 여부 등을 결제 서버(300)가 판단할 때 사용되는 정보이다.The
획득부(122)는 단말(100)의 사용자를 식별하는 사용자 식별 정보를 단말(100)로부터 획득한다. 사용자 식별 정보는 예컨대 IMSI(International Mobile Station Identity)일 수 있다. 사용자 식별 정보는 사용자를 인증하는 인증자를 생성하는데 사용된다.The
제어부(123)는 사용자에게 단말(100)로부터 사용자 식별 정보를 획득할 수 있는 권한을 요청하고, 사용자가 결제 제어 장치(120)에게 이러한 권한을 부여하도록 한다. 보다 구체적으로 살펴보면, 사용자 식별 정보를 단말(100)로부터 획득하기 위하여, 결제 제어 장치(120)는 사용자의 동의를 구하는 약관을 결제 서버(300)에게 요청하는데, 이러한 요청 절차는 제어부(123)에 의하여 제어된다. 한편, 이 때의 요청은 결제 제어 장치(120)와 결제 서버(300) 간의 TCP/IP 통신 방식으로 이루어진다. The
요청에 따라 약관이 결제 서버(300)로부터 수신되면, 단말(100)은 사용자에게 약관을 표시하고 사용자로 하여금 권한을 부여하도록 하는데 이러한 절차는 제어부(123)에 의하여 수행된다. When the terms are received from the
아울러, 사용자가 약관을 통해 권한을 부여한 뒤 획득부(122)가 단말(100)로부터 사용자 식별 정보를 획득하면, 결제 제어 장치(120)는 사용자 식별 정보와 인증자에 대한 생성 요청을 결제 서버(300)에게 송신하는데, 이러한 절차는 제어부(123)에 의하여 제어된다.When the acquiring
한편, 단말(100)에 의한 결제의 허용 여부는 결제 서버(300)에 의하여 정해질 수 있다. 예컨대 단말(100)이 분실된 단말이거나 단말(100)에 할당된 결제 한도가 초과된 경우 등에는 단말(100)에 의한 결제는 허용될 수 없다. 제어부(123)는 단말(100)에서의 결제가 허용되는지 여부가 결제 서버(300)에게 질의되도록 하고, 그에 따른 결과가 수신될 수 있도록 한다.Meanwhile, the
여기서, 일 실시예에서는 단말 식별 정보로서 IMEI를 사용할 수 있다. 이 경우, 분실된 단말이 Wi-Fi와 같은 통신망에 접속된 경우라고 하여도, 결제 서버(300)는 이러한 IMEI를 비교함으로써 결제 요청이 분실된 단말에 의한 결제 요청인지 여부를 판별할 수 있다. 즉, 일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망에 접속한 경우에도, 이러한 분실된 단말에 의한 결제 요청을 차단시킬 수 있다.Here, in one embodiment, IMEI may be used as the terminal identification information. In this case, even if the lost terminal is connected to a communication network such as Wi-Fi, the
아울러, 인증자를 생성하기 위해 사용자 식별 정보로서 IMSI를 사용하는 경우, 이와 같이 획득된 IMSI는 결제 제어 장치(120)를 통해서 결제 서버(300)로 송신되는데, 이 때의 송신 방식은 전술한 바와 같이 TCP/IP 방식이다. 즉, 인증자를 생성하는 과정에서 종래에는 단말(100)의 전화번호가 SMS를 통해 제공 서버(200)에게 송신된 반면, 일 실시예에서는 IMSI가 TCP/IP 방식을 통해 제공 서버(200)에게 송신된다. 따라서, 안드로이드 젤리빈 4.3 버전 또는 그 이후의 버전이 적용된 단말(100)에서도 IMSI가 전송되는 과정이 사용자에게 표시되지 않을 수 있다. In addition, when the IMSI is used as the user identification information to generate the authenticator, the IMSI thus obtained is transmitted to the
도 3은 일 실시예에 따른 결제 서버(300)의 구성을 도시한 도면이다. 도 3을 참조하면, 결제 서버(300)는 저장부(310), 통신부(330), 생성부(350), 체크부(370) 및 결제부(390)를 포함할 수 있으나 이에 한정되는 것은 아니다.3 is a diagram illustrating a configuration of a
저장부(310)는 데이터를 저장하는 데이터베이스일 수 있다. 이러한 저장부(310)는 단말 식별 정보 및 결제 허용 정보를 저장한다. 단말 식별 정보는 전술한 바와 같이 단말(100)을 식별하는 정보이다. 결제 허용 정보는 단말 식별 정보가 나타내는 단말(100)에서 요금의 결제가 허용되는지를 나타내는 정보이다. 예컨대, 결제 허용 정보는 단말(100)이 분실된 단말인지 여부, 단말(100)에 할당된 결제의 한도에 따라 단말(100)에서의 결제가 허용되는지 여부, 단말(100)이 가입한 부가서비스의 종류, 단말(100)이 가입한 요금제에 대한 정보, 단말(100)이 법인 명의로 등록된 단말인지 여부, 단말(100)이 가입한 통신사에 대한 정보 또는 각 단말(100)의 사용자에 대한 인증자 등을 저장할 수 있다. 이러한 단말 식별 정보와 결제 허용 정보는 복수 개의 단말(100) 각각에 대하여 존재할 수 있다.The
통신부(330)는 무선 통신 모듈 및 유선 통신 모듈 중 적어도 하나 이상을 포함한다. 유선 통신 모듈을 통해 통신부(330)는 제공 서버(200)와 통신 가능하며, 무선 통신 모듈을 통해 통신부(330)는 단말(100)에 포함된 결제 제어 장치(120)와 통신 가능하다.The
생성부(350)는 인증자를 생성한다. 구체적으로 살펴보면, 생성부(350)는 IMSI와 같은 사용자 식별 정보, 어플리케이션을 식별하는 ID 또는 사용자를 식별하는 ID 등을 조합하여 기 정의된 알고리즘에 따라 인증자를 생성할 수 있다. 이와 같이 생성된 인증자는 저장부(310)에 저장 가능하며, 아울러 통신부(330)에 의하여 제공 서버(200)로 송신될 수 있다.The
체크부(370)는 단말(100)이 요청한 결제를 허용할 것인지 여부를 체크한다. 구체적으로 살펴보면, 체크부(370)는 결제를 요청한 단말(100)이 분실된 단말인지 여부, 결제를 요청한 단말(100)의 결제 한도가 초과되었는지 여부 등을 저장부(310)에 저장된 결제 허용 정보를 기초로 판단하고, 이를 기초로 결제를 허용할 것인지 여부를 체크할 수 있다. The
여기서, 결제를 요청한 단말(100)이 분실된 단말인지를 체크부(370)가 체크할 때, 체크부(370)는 단말 식별 정보로서 IMEI를 이용할 수 있다. 이하에서는 이에 대하여 보다 구체적으로 살펴보도록 한다. 통신부(330)를 통해 단말(100)로부터 수신되는 정보는, 단말 식별 정보로서 IMEI를 포함한다. 체크부(370)는 저장부(310)에 저장된 결제 허용 정보 중에서, 수신된 IMEI에 대응되는 결제 허용 정보를 탐색한다. 체크부(370)는, 탐색된 결제 허용 정보를 기초로, 결제를 요청한 단말(100)이 분실된 단말인지를 체크한다. 다만, 체크부(370)가 이와 같은 방식으로 분실된 단말인지를 체크하는 과정은 예시적인 것에 불과하며, 본 발명의 사상이 이에 한정되는 것은 아니다.Here, when the
여기서, 체크부(370)가 IMEI를 비교함으로써 분실된 단말인지 여부를 체크하는 경우, 단말(100)이 Wi-Fi와 같은 통신망에 접속한 상태에서 결제를 시도한다고 하여도 단말이 분실된 단말인지를 파악 가능하며 따라서 결제 시도를 차단할 수 있다. 즉, 일 실시예에 따르면 분실된 단말이 Wi-Fi와 같은 통신망에 접속한 채로 시도하는 결제를 차단시킬 수 있다.Here, when the
결제부(390)는 단말(100)로부터의 결제 요청에 따라 결제를 수행한다. 이 때, 체크부(370)에 의하여 결제가 허용되지 않는 것으로 체크되면 결제부(390)는 결제를 허용하지 않으나, 결제가 허용되는 것으로 체크된 경우 결제부(390)는 결제를 수행할 수 있다. The
도 4는 일 실시예에 따른 결제 제어 장치 및 결제 서버를 이용하여 결제가 수행되는 절차를 도시한 도면이다. 다만, 도 4는 예시적인 것이므로 본 발명의 사상이 이에 한정해석되는 것은 아니다.FIG. 4 is a flowchart illustrating a procedure for performing settlement using a settlement control apparatus and a settlement server according to an embodiment. However, FIG. 4 is illustrative and thus the spirit of the present invention is not limited thereto.
도 4를 참조하면, 단말(100)의 사용자는 어플리케이션(110)이 제공하는 유료 정보에 대한 대가를 지불하기 위하여 결제를 요청할 수 있는데, 이러한 결제 요청은 어플리케이션(110)으로부터 제공 서버(200)로 전달된다(S100). 제공 서버(200)가 인증자, 즉 결제를 요청한 사용자에 대한 인증자를 저장하고 있으면(S110) 결제 절차가 진행되는데 그에 대해서는 후술하기로 하며, 이하에서는 인증자를 저장하고 있지 않은 경우를 가정하고 설명하기로 한다.4, a user of the terminal 100 can request payment to pay for the fee information provided by the
제공 서버(200)가 인증자를 저장하고 있지 않은 경우(S110), 제공 서버(200)는 재료 정보를 어플리케이션(110)에 송신한다(S120). 재료 정보는 인증자를 생성하는데 사용되는 정보이며, 예컨대 결제를 요청한 어플리케이션을 식별하는 ID나 결제를 요청한 사용자를 식별하는 ID 등을 포함할 수 있음은 전술한 바와 같다.If the providing
어플리케이션(110)은 이러한 재료 정보를 결제 제어 장치(120)에게 전달한다(S130). 그러면 결제 제어 장치(120)는 결제 서버(300)에게 약관을 요청하여 전달받는다(S140, S150). 약관은 결제 제어 장치(120)가 단말(100)로부터 사용자 식별 정보를 획득하기 위하여 필요한 사항이다. 사용자가 약관에 동의하면 결제 제어 장치(120)는 획득부(122)를 통해서 사용자 식별 정보를 단말(100)로부터 획득할 수 있다. 여기서의 사용자 식별 정보는 예컨대 IMSI일 수 있다.The
결제 제어 장치(120)는 약관이 단말(100)을 통해 사용자에게 표시되도록 제어하고, 사용자로부터 약관에 대한 동의를 구한다(S160).The
사용자가 약관에 동의하는 경우, 결제 제어 장치(120)는 단말(100)로부터 사용자 식별 정보를 획득한다(S170). 그러면 결제 제어 장치(120)는 단계 S170에서 획득된 사용자 식별 정보, 재료 정보 및 인증자에 대한 생성 요청이, 단말(100)의 통신부를 거쳐서 결제 서버(300)로 송신되도록 제어한다(S180). 여기서, 단계 S180에서 전달되는 정보는 단말(100)의 통신부와 결제 서버(300) 간의 TCP/IP 통신 방식에 의하여 송신될 수 있음은 전술한 바와 같다.If the user agrees to the terms, the
결제 서버(300)는 단계 S180에서 수신된 재료 정보와 사용자 식별 정보를 조합하여 기 정의된 알고리즘에 따라 인증자를 생성하고(S190), 생성된 인증자를 저장한 뒤 이를 제공 서버(200)로 송신한다(S200). 제공 서버(200)는 결제를 요청한 어플리케이션(110)에게 인증자가 생성되었다고 응답한다(S210).The
인증자의 생성이 완료되었으므로, 어플리케이션(110)은 결제가 허용되는지 여부를 결제 제어 장치(120)에게 문의한다(S220). 결제 제어 장치(120)는 단말(100)을 식별하는 단말 식별 정보를 단말(100)로부터 획득한다(S230). 여기서 단말 식별 정보는 전술한 바와 같이 IMEI일 수 있다.Since the creation of the authenticator has been completed, the
결제 제어 장치(120)는 어플리케이션(110)의 결제가 허용되는지 여부를 결제 서버(300)에게 문의하는데, 이 때 단말 식별 정보, 어플리케이션의 ID, 사용자의 ID, 결제 대상, 결제 금액 등을 결제 서버(300)에게 함께 송신할 수 있다(S240). 결제 서버(300)는 수신된 단말 식별 정보에 대응되는 결제 허용 정보에 따라, 단말에서의 결제의 허용 여부를 체크하고(S250), 그 결과를 결제 제어 장치(120)에게 응답하여 준다(S270). 그러면, 결제 제어 장치(120)는 어플리케이션(110)에게 결제의 허용 여부에 대한 결과를 어플리케이션(110)에 전달한다(S270). The
단계 S270의 결과가 결제를 허용하는 것인 경우, 어플리케이션(110)은 제공 서버(200)에게 결제를 요청한다(S280). 제공 서버(200)는 단계 S200에서 결제 서버(300)로부터 수신한 인증자를 가지고 있으므로, 이러한 인증자를 기초로 결제 서버(300)에게 결제를 요청한다(S290). 결제 서버(300)는 자신이 저장하고 있는 인증자를 제공 서버(200)로부터 수신한 인증자와 비교하여, 일치하는 경우에 결제를 수행하고(S300), 결제를 수행한 결과를 제공 서버(200)에게 전달하며(S310), 이로써 결제가 완료된다. 그러나, 단계 S270의 결과가 결제를 허용하지 않는 것이면, 결제 서버(300)는 결제가 허용되지 않는 이유를 제공 서버(200)에게 전달한다.If the result of step S270 indicates that the settlement is permitted, the
한편, 단계 S110에서 제공 서버(200)가 인증자를 저장하고 있는 경우(S110)에는 단계 S220부터 순차적으로 절차가 진행되는데, 단계 S220부터의 순차적으로 진행되는 절차에 대해서는 이미 설명하였으므로 이에 대한 설명은 생략하기로 한다.Meanwhile, when the providing
이상에서 살펴본 바와 같이, 일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.As described above, according to an exemplary embodiment, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi may be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.
한편, 전술한 일 실시예에서는 인증자를 생성하는 단계 S190과 단말(100)이 요청한 결제에 대하여 허용 여부를 체크하는 단계 S250 및 결제를 수행하는 단계 S300의 경우 결제 서버(300)에 의해서만 수행되는 것으로 기술되어 있으나 본 발명의 사상이 이에 한정되는 것은 아니다. 예컨대, 실시예에 따라 전술한 각각의 단계 S190과 단계 S250 그리고 단계 S300은 결제 서버(300)가 도 1에 도시된 통신사 서버(500)와 연동하면서 수행될 수도 있다. 이하에서는 이러한 실시예에 대해서 설명하기로 한다.Meanwhile, in the above-described embodiment, in step S190 of generating an authenticator, in step S250 of checking whether the payment requested by the terminal 100 is allowed, and in step S300 of performing settlement, only the
도 5는 본 발명의 다른 실시예에 따라 결제가 수행되는 절차를 도시한 도면이다. 도 5에는 도 4에 도시된 것과는 달리 도 1에 도시된 통신사 서버(500)가 추가적으로 도시되어 있다.5 is a diagram illustrating a procedure in which settlement is performed according to another embodiment of the present invention. 5, the
도 5에 도시된 단계 S1100 내지 단계 S1180 각각은 도 4에 도시된 단계 S100 내지 단계 S180 각각에 대응되는 동일한 단계이므로 이들 단계에 대한 설명은 생략하기로 한다.Steps S1100 to S1180 shown in FIG. 5 are the same steps corresponding to steps S100 to S180 shown in FIG. 4, respectively, so that description of these steps will be omitted.
단계 S1180에서 결제 서버(300)는 단말(100)로부터 인증자에 대한 생성 요청과 함께 사용자 식별 정보를 수신한다. 그에 따라 결제 서버(300)는 단계 S1180에서 수신된 사용자 식별 정보를 통신사 서버(500)에 전달하면서 서비스 관리번호를 요청(S1181)하여서 통신사 서버(500)로부터 서비스 관리번호를 전달받는다(S1182). In step S1180, the
여기서 통신사 서버(500)는 단말(100)에게 이동 통신 서비스를 제공하는 통신사가 관리하는 서버이다. 통신사 서버(500)는 ICAS(International Computer Access Service)를 포함할 수 있는데, 이러한 ICAS는 단말(100)의 사용자를 타 사용자와 식별시키는 서비스 관리번호를 사용자 식별 정보에 대응되도록 저장한다. 결제 서버(300)가 사용자 식별 정보를 통신사 서버(500)에 전달하면, 통신사 서버(500)는 사용자 식별 정보에 대응되는 서비스 관리번호를 ICAS에서 검색하여서 결제 서버(300)에게 응답으로 전달할 수 있다.Here, the
결제 서버(300)는 단계 S1182에서 전달받은 서비스 관리번호와 어플리케이션을 식별하는 ID 등을 조합하여 전술한 기 정의된 알고리즘에 따라 인증자를 생성한다(S1190). 그 이후의 단계 S1200 내지 단계 S1240 각각은 도 4에 도시된 단계 S200 내지 단계 S240에 각각 대응되는 동일한 단계이므로, 이들 단계에 대한 설명은 생략하기로 한다.In step S1190, the
단계 S1240에서 결제 서버(300)는 단말(100)로부터 결제의 허용 여부에 대한 문의를 단말 식별 정보와 함께 수신하는데, 그에 따라 결제 서버(300)는 통신사 서버(500)와 연계하여서 단말(100)이 요청한 결제에 대하여 허용할 것인지를, 예컨대 단말(100)이 분실된 단말인지 여부에 대하여 체크한다(S1250). 단계 S1250에 대하여 보다 구체적으로 살펴보면, 통신사 서버(500)는 CSP(Communication Service Provider)를 포함할 수 있는데, 이러한 CSP는 단말(100)이 분실된 단말인지에 대한 정보를 IMEI와 같은 단말 식별 정보에 대응되도록 저장한다. 결제 서버(300)의 체크부(370)가 단말 식별 정보를 통신사 서버(500)에 전달하면서 해당 단말 식별 정보에 대응하는 단말의 분실 여부를 문의하면, 통신사 서버(500)는 CSP에 저장된 정보를 기초로 해당 단말 식별 정보에 대응되는 단말이 분실된 단말인지에 대하여 파악한 뒤, 이를 결제 서버(300)에게 응답으로 전달할 수 있다.In step S1240, the
이후의 단계 S1260 내지 단계 S1290 각각은 도 4에 도시된 단계 S260 내지 단계 S1290에 각각 대응되는 동일한 단계이므로, 이들 단계에 대한 설명은 생략하기로 한다.The subsequent steps S1260 to S1290 are the same steps corresponding to the steps S260 to S1290 shown in Fig. 4, respectively, and a description of these steps will be omitted.
단계 S1290에서 결제 서버(300)는 단말(100)의 결제 요청을 제공 서버(200)로부터 전달받는데, 그에 따라 결제 서버(300)는 통신사 서버(500)와 연계하여서 단말(100)이 요청한 결제를 수행한다(S1300). 단계 S1300에 대하여 보다 구체적으로 살펴보면, 통신사 서버(500)는 결제를 요청한 단말(100)에 과금 절차를 수행하는 서버, 이러한 단말(100)에서의 결제 한도를 요청된 결제에 따라 차감하는 서버 등을 포함할 수 있다. 단계 S1300에서는 이러한 서버들에 의하여 단말(100)에 과금을 하고 단말(100)의 결제 한도를 차감하는 절차 등이 수행될 수 있다.In step S1290, the
이후의 단계 S1310은 도 4에 도시된 단계 S310에 대응되는 동일한 단계이므로, 이에 대한 설명은 생략하기로 한다. The subsequent step S1310 is the same step corresponding to the step S310 shown in FIG. 4, and a description thereof will be omitted.
이상에서 살펴본 바와 같이, 본 발명의 실시예들에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.As described above, according to embodiments of the present invention, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi can be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each step of the flowchart and each block of the block diagrams appended to the present invention may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and changes may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.According to one embodiment, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi may be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.
100: 단말 110: 어플리케이션
120: 결제 제어 장치
200: 제공 서버
300: 결제 서버100: terminal 110: application
120: Payment control device
200: Provided server
300: Payment Server
Claims (10)
상기 단말에게 소정의 서비스를 제공한 제공 서버에게 상기 서비스에 대한 결제가 요청되도록 제어하는 단계와,
상기 제공 서버로부터 상기 결제를 요청받아서 처리하는 결제 서버에 있어서, 상기 제공 서버가 상기 결제 서버에게 상기 결제를 요청할 때 요구되는 상기 단말의 인증자가 상기 제공 서버에 저장되어 있지 않다는 응답이 상기 제공 서버로부터 수신되면, 상기 단말의 사용자에게 동의가 요청되도록 제어하는 단계와,
상기 사용자로부터 동의를 입력받으면, 상기 동의가 있어야만 획득 가능한 것으로 설정된 사용자 식별 정보를 상기 단말로부터 획득하는 단계와,
상기 결제 서버에게 상기 사용자 식별 정보가 SMS 방식이 아닌 데이터 통신 방식으로 송신되도록 제어하는 단계와,
상기 결제 서버가 상기 사용자 식별 정보를 기초로 인증자를 생성하여서 상기 제공 서버에게 전달하였다는 응답이 수신되면, 상기 서비스에 대한 결제가 상기 인증자를 저장하고 있는 제공 서버에게 요청되도록 제어하는 단계를 포함하는
컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium executed by a microprocessor included in a terminal,
Controlling the requesting server providing the predetermined service to the terminal to request payment for the service;
And a payment server for receiving and processing the settlement from the providing server, wherein a response from the providing server to the providing server indicating that the authenticator of the terminal, which is required when the providing server requests the payment server, Controlling the user of the terminal to request consent when it is received;
Acquiring, from the terminal, user identification information set to be obtainable only when the agreement is received from the user;
Controlling the payment server so that the user identification information is transmitted through a data communication method other than an SMS method;
And controlling the payment server to request the providing server storing the authenticator when the payment server generates the authenticator based on the user identification information and receives a response indicating that the authenticator is transmitted to the providing server,
A computer program stored on a computer readable recording medium.
상기 사용자 식별 정보는 IMSI(International Mobile Station Identity)인
컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.The method according to claim 1,
The user identification information is an International Mobile Station Identity (IMSI)
A computer program stored on a computer readable recording medium.
상기 단말 또는 상기 제공 서버와 통신을 수행하며, 상기 제공 서버가 상기 결제 서버에게 상기 결제를 요청할 때 요구되는 상기 단말의 인증자가 상기 제공 서버에 저장되어 있지 않은 경우, 상기 단말로부터 상기 단말의 사용자의 동의가 있어야만 획득 가능한 사용자 식별 정보를 SMS 방식이 아닌 데이터 통신 방식을 통해 수신하는 통신부와,
상기 수신된 사용자 식별 정보를 기초로 상기 단말의 인증자를 생성하는 생성부와,
상기 생성된 인증자가 상기 통신부를 통해 상기 제공 서버에게 송신된 뒤, 상기 서비스에 대한 결제 요청이 상기 제공 서버로부터 상기 인증자와 함께 수신되면, 상기 인증자에 대응되는 단말의 사용자를 식별하여서 상기 결제 요청에 따라 결제를 수행하는 결제부를 포함하는
결제 서버.A payment server for receiving a payment for a predetermined service provided from a providing server to a terminal and receiving the request from the providing server,
When the providing server communicates with the terminal or the providing server and the authenticator of the terminal requested when the providing server requests the settlement server is not stored in the providing server, A communication unit for receiving user identification information that can be obtained only by agreement, through a data communication method other than an SMS method;
A generator for generating an authenticator of the terminal based on the received user identification information;
If a payment request for the service is received together with the authenticator from the providing server after the generated authenticator is transmitted to the providing server via the communication unit, identifies the user of the terminal corresponding to the authenticator, And a settlement unit for performing the settlement in response to the request
Payment server.
상기 사용자 식별 정보는 IMSI(International Mobile Station , Identity)인
결제 서버.The method according to claim 6,
The user identification information is an International Mobile Station (IMSI)
Payment server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160150235A KR101842678B1 (en) | 2016-11-11 | 2016-11-11 | Payment control apparatus and payment server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160150235A KR101842678B1 (en) | 2016-11-11 | 2016-11-11 | Payment control apparatus and payment server |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101842678B1 true KR101842678B1 (en) | 2018-05-14 |
Family
ID=62188043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160150235A KR101842678B1 (en) | 2016-11-11 | 2016-11-11 | Payment control apparatus and payment server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101842678B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101954642B1 (en) * | 2018-07-19 | 2019-03-06 | 주식회사 마더테란 | Service system and method for processing information based on identification code |
KR102127632B1 (en) * | 2019-02-22 | 2020-06-29 | 손지영 | Telephone number change notification processing apparatus and operating method thereof |
-
2016
- 2016-11-11 KR KR1020160150235A patent/KR101842678B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101954642B1 (en) * | 2018-07-19 | 2019-03-06 | 주식회사 마더테란 | Service system and method for processing information based on identification code |
KR102127632B1 (en) * | 2019-02-22 | 2020-06-29 | 손지영 | Telephone number change notification processing apparatus and operating method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10387134B2 (en) | Method and device for downloading profile of operator | |
US11051159B2 (en) | Management systems for multiple access control entities | |
US8296823B2 (en) | System, an arrangement and a method for end user authentication | |
US8375432B2 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
US9332575B2 (en) | Method and apparatus for enabling connectivity in a communication network | |
CN111131242A (en) | Authority control method, device and system | |
EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
JP2014524174A (en) | Apparatus and method for managing identification information in a multi-network system | |
CN108990059B (en) | Verification method and device | |
KR20150124933A (en) | Secure user two factor authentication method from Personal infomation leaking and smishing | |
US9591485B2 (en) | Provisioning subscriptions to user devices | |
CN109196891B (en) | Method, terminal and server for managing subscription data set | |
FI128171B (en) | Network authentication | |
KR101842678B1 (en) | Payment control apparatus and payment server | |
CN107852603A (en) | The method and apparatus of terminal authentication | |
CN112478966B (en) | Elevator and debugging method, debugging platform and debugging terminal thereof | |
KR20170021813A (en) | Method for Processing Payment based on Application Program by using One Time Password | |
US20230292127A1 (en) | Wireless device privacy within wireless mobile | |
KR101577060B1 (en) | Method for Processing Payment by sung One Time Password | |
KR101663701B1 (en) | Method for Processing Payment by using installed Program at Handheld Phone | |
US20220386123A1 (en) | Token, particularly otp, based authentication system and method | |
US20220247577A1 (en) | Provisioning system and method | |
KR101933640B1 (en) | Management method for connecting wireless internet and apparatus applied to the same | |
US20210400493A1 (en) | A method for transferring a MSISDN from a first to a second secure element and corresponding computer program | |
KR20170117900A (en) | Method for Certificating One Time Password based on Application Program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |