KR101842678B1 - Payment control apparatus and payment server - Google Patents

Payment control apparatus and payment server Download PDF

Info

Publication number
KR101842678B1
KR101842678B1 KR1020160150235A KR20160150235A KR101842678B1 KR 101842678 B1 KR101842678 B1 KR 101842678B1 KR 1020160150235 A KR1020160150235 A KR 1020160150235A KR 20160150235 A KR20160150235 A KR 20160150235A KR 101842678 B1 KR101842678 B1 KR 101842678B1
Authority
KR
South Korea
Prior art keywords
payment
terminal
server
authenticator
providing server
Prior art date
Application number
KR1020160150235A
Other languages
Korean (ko)
Inventor
이주현
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020160150235A priority Critical patent/KR101842678B1/en
Application granted granted Critical
Publication of KR101842678B1 publication Critical patent/KR101842678B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention provides a technique for blocking a smart phone which is not allowed to pay from requesting payment in a state of being connected to a Wi-Fi network. According to an embodiment of the present invention, a computer program stored in computer readable recording medium performed by a microprocessor included in a terminal comprises a command which is programmed to perform the following steps of: obtaining terminal identification information identifying the terminal from the terminal, when receiving an inquiry whether payment is permitted from an application installed in the terminal; transmitting the terminal identification information to a payment server determining whether payment is permitted; and transmitting a response to the application when receiving the response whether payment is permitted from the payment server.

Description

결제 제어 장치 및 결제 서버{PAYMENT CONTROL APPARATUS AND PAYMENT SERVER}[0001] PAYMENT CONTROL APPARATUS AND PAYMENT SERVER [0002]

본 발명은 결제 제어 장치 및 결제 서버에 관한 것이다. 보다 자세하게는 단말을 식별하는 단말 식별 정보 및 단말의 사용자를 식별하는 사용자 식별 정보를 단말에서의 휴대폰 결제에 이용함으로써, 해당 단말의 사용자를 인증하는데 사용되는 인증자의 생성 과정을 사용자에게 노출시키지 않고, 또한 분실된 단말에 의해서는 휴대폰 결제가 수행되지 않도록 하는 결제 제어 장치 및 결제 서버에 관한 것이다.The present invention relates to a payment control apparatus and a payment server. More specifically, by using the terminal identification information for identifying the terminal and the user identification information for identifying the user of the terminal in the mobile phone settlement in the terminal, the generation process of the authenticator used for authenticating the user of the terminal is not exposed to the user, And a payment control device and a payment server for preventing mobile phone settlement from being performed by a lost terminal.

스마트폰이 보편화되면서 기존의 카드결제나 계좌이체 이외에 휴대폰을 이용한 결제가 빈번해지고 있다. 휴대폰 결제는 예컨대 스마트폰을 이용하여 쇼핑을 하거나 또는 스마트폰에 설치된 어플리케이션을 통해 유료로 컨텐츠를 구매하는 경우 등에 활용 가능하다. 이러한 휴대폰 결제는 기존의 결제와 마찬가지로 높은 보안성을 요구한다. 예컨대 정당한 사용자에 의한 결제만이 허용되어야 하며, 분실된 스마트폰에서의 결제 시도는 차단되어야 한다.As smart phones become more popular, payment using mobile phones is becoming more frequent in addition to existing card payments and account transfers. Mobile phone settlement can be utilized, for example, when shopping using a smart phone or purchasing content for a fee through an application installed in a smart phone. Such mobile phone payment requires high security just like existing payment. For example, payment by a legitimate user should be allowed, and payment attempts on a lost smartphone should be blocked.

종래의 휴대폰 결제 방식에는 MT(Mobile Termination) OTP 방식과 MO(Mobile Origination) SMS 방식이 있다. MT OTP 방식에서는 사용자를 인증하기 위하여 인증번호를 이용한다. 예컨대, 사용자는 결제 수단(PC 등)을 이용하여 결제 서버에게 인증번호를 요청하여야 하고, SMS를 통해 결제 서버로부터 인증번호가 스마트폰으로 수신되면, 수신된 인증번호를 결제 수단에 입력하여야 한다. 반면, MO SMS 방식에서는 사용자를 인증하기 위하여 인증자(Operator User Token, OUT)를 이용한다. 예컨대 제공 서버(Contents Provider, CP 서버)는 스마트폰의 사용자를 인증하는 인증자를 미리 저장하고 있다가, 결제를 요청한 스마트폰의 사용자가 이와 같이 미리 저장하고 있는 인증자와 매칭되는 사용자인지 여부를 검증한다. 여기서 제공 서버는 스마트폰에 설치된 어플리케이션과 연동하여서, 스마트폰에 컨텐츠를 제공하는 서버를 가리킨다.Conventional mobile payment methods include MT (Mobile Termination) OTP and MO (Mobile Origination) SMS. In the MT OTP scheme, an authentication number is used to authenticate a user. For example, a user must request an authentication number to a payment server using a payment means (e.g., a PC), and if the authentication number is received from a payment server via SMS, the user must input the received authentication number to the payment means. On the other hand, in the MO SMS method, an authenticator (Operator User Token, OUT) is used to authenticate a user. For example, the contents provider (CP server) stores an authenticator for authenticating the user of the smartphone in advance, and verifies whether or not the user of the smartphone requesting settlement matches the authenticator stored in advance do. Here, the providing server refers to a server that provides content to a smart phone in cooperation with an application installed in the smart phone.

그런데, MT OTP 방식에는 번거로운 면이 있다. MT OTP 방식에 따르면, 사용자는 결제 서버에게 인증번호를 요청해야 하고, 이 후 인증번호가 SMS를 통해서 수신되면 이를 결제 수단에 입력해야 한다.However, the MT OTP method has a troublesome aspect. According to the MT OTP scheme, the user has to request an authentication number to the payment server, and then, when the authentication number is received via the SMS, it must be input to the payment means.

그에 반해 MO SMS 방식에서는 MT OTP 방식에서와 같이 인증번호를 요청하거나 또는 인증번호를 결제 수단에 입력할 필요가 없다. 그러나, 제공 서버에 인증자가 미리 저장되어 있지 않은 경우, 즉 사용자가 휴대폰 결제를 처음으로 시도하는 경우라면, 인증자를 생성하는 과정이 이러한 사용자의 스마트폰에 표시(노출)된다. 이에 대하여 보다 구체적으로 살펴보면, 제공 서버가 인증자를 미리 가지고 있지 않은 경우, 스마트폰은 자신의 전화번호를 제공 서버에 송신해야 한다. 제공 서버는 인증자를 생성할 때 사용자의 전화번호를 이용하기 때문이다. 사용자의 전화번호는 SMS를 통해서 스마트폰으로부터 결제 서버로 송신된다. 여기서, 스마트폰의 운영체제가 안드로이드 젤리빈 4.3 이전인 경우, 스마트폰이 백그라운드로 SMS를 송신하면, 송신한 내역이 사용자의 스마트폰에 표시되지 않았다. 그러나, 4.3 버전부터는 운영체제의 정책상 백그라운드로 SMS를 송신한다고 하여도 송신한 내역이 사용자의 스마트폰에 표시되게 되었다. 그에 따라 4.3 버전부터의 운영체제를 갖는 스마트폰의 사용자는 자신이 의도하지 않았음에도 SMS가 송신된 내역을 보게 되었으며, 이에 따른 의문 내지 불만을 통신사나 제조사 등에 제기하는 경우가 발생하게 되었다.On the other hand, in the MO SMS method, there is no need to request an authentication number or enter an authentication number into the payment means as in the MT OTP method. However, if the authenticator is not stored in advance in the provision server, that is, if the user attempts to make a payment for the mobile phone for the first time, the process of generating the authenticator is displayed (exposed) to the user's smartphone. More specifically, if the providing server does not have an authenticator in advance, the smartphone must transmit its telephone number to the providing server. This is because the providing server uses the user's telephone number when creating the authenticator. The user's telephone number is transmitted from the smart phone to the payment server via SMS. Here, if the operating system of the smartphone is Android JellyBean 4.3 or earlier, when the smartphone sends an SMS in the background, the transmitted details are not displayed on the user's smartphone. However, since version 4.3, even if SMS is sent in the background in the operating system policy, the transmitted details are displayed on the user's smartphone. Accordingly, a user of a smartphone having an operating system starting from version 4.3 has seen a transmission of an SMS even though he / she did not intend to do so, resulting in a case where questions or complaints are raised to a communication company or a manufacturer.

한편, 휴대폰 결제를 요청하는 스마트폰이 분실된 스마트폰인 경우, 이러한 휴대폰 결제는 차단되어야 한다. 전술한 MO SMS 방식과 MT OTP 방식은, 분실된 스마트폰이 3G나 4G와 같은 이동통신망에 접속한 상태에서 결제를 요청하면, 이러한 요청을 차단시킬 수 있다. 그러나 분실된 스마트폰이 Wi-Fi와 같은 망에 접속한 상태에서 결제를 요청하는 것에 대해서는, 전술한 SMS 방식과 MT OTP 방식은 이러한 요청을 차단시킬 수 없다.On the other hand, if a smartphone requesting payment for a mobile phone is a lost smartphone, such mobile phone payment should be blocked. The above-mentioned MO SMS method and MT OTP method can block such a request when a lost smart phone requests settlement while accessing a mobile communication network such as 3G or 4G. However, regarding the request for settlement while the lost smartphone is connected to a network such as Wi-Fi, the above-mentioned SMS method and MT OTP method can not block such a request.

한국공개특허공보, 10-2015-0094354 (2015.08.19. 공개)Korean Unexamined Patent Publication No. 10-2015-0094354 (published on Aug. 19, 2015)

본 발명의 해결하고자 하는 과제는, 결제가 허용되지 않는 스마트폰이 Wi-Fi 망에 연결된 상태에서 결제를 요청하는 경우, 이를 차단하는 기술을 제공하는 것이다.Disclosure of Invention Technical Problem [8] The present invention provides a technique for blocking a payment request when a smartphone that is not allowed to settle is connected to a Wi-Fi network.

또한, 스마트폰의 사용자를 인증할 때 사용되는 인증자의 생성 과정이, 사용자에게 노출되지 않도록 하는 기술을 제공하는 것이다.Further, the present invention provides a technique for preventing the generation process of an authenticator used when authenticating a user of a smart phone from being exposed to a user.

다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. will be.

일 실시예에 따른 단말에 포함된 마이크로프로세서에 의하여 수행되는 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램은 상기 단말에 설치되는 어플리케이션으로부터 결제의 허용 여부에 대한 문의를 받으면, 상기 단말을 식별하는 단말 식별 정보를 상기 단말로부터 획득하는 단계와, 상기 결제의 허용 여부를 판단하는 결제 서버에게, 상기 단말 식별 정보가 송신되도록 하는 단계와, 상기 결제 서버로부터 상기 결제의 허용 여부에 대하여 응답받으면, 상기 어플리케이션에게 상기 응답이 전달되도록 하는 단계를 수행하도록 프로그램된 명령어를 포함한다.When a computer program stored in a computer-readable recording medium executed by a microprocessor included in a terminal according to an exemplary embodiment receives an inquiry about whether payment is permitted from an application installed in the terminal, The method comprising the steps of: acquiring, from the terminal, the terminal identification information to the payment server for determining whether the payment is permitted; and receiving, when receiving a response from the payment server, And to cause the response to be delivered.

일 실시예에 따른 결제 서버는 복수의 단말 각각을 식별하는 단말 식별 정보 및 상기 단말 식별 정보 각각에 대응되는 단말에서 결제가 허용되는지를 나타내는 결제 허용 정보를 저장하는 저장부와, 제1 단말로부터 상기 제1 단말을 식별하는 제1 단말 식별 정보 및 요금의 결제에 대한 요청을 수신하는 통신부와, 상기 저장된 단말 식별 정보 및 상기 저장된 결제 허용 정보를 기초로, 상기 제1 단말이 요청한 결제를 허용할 것인지를 체크하는 체크부와, 상기 체크한 결과에 따라 상기 제1 단말이 요청한 결제를 수행하거나 또는 상기 제1 단말이 요청한 결제를 수행하지 않는 결제부를 포함한다.The payment server according to an embodiment includes a storage unit for storing terminal identification information for identifying each of a plurality of terminals and payment permission information indicating whether settlement is allowed in the terminal corresponding to each of the terminal identification information, A communication unit for receiving a request for settlement of first terminal identification information and a fee for identifying a first terminal, and a communication unit for accepting a payment requested by the first terminal based on the stored terminal identification information and the stored settlement permission information And a settlement unit that performs settlement requested by the first terminal or does not perform settlement requested by the first terminal according to a result of the check.

일 실시예에 따르면, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다. 또한 단말이 Wi-Fi와 같은 망에 연결된 상태에서 휴대폰 결제가 요청되는 경우, 결제를 요청한 단말이 분실된 단말인지 여부를 인지하여, 그에 따른 결제 요청을 차단시킬 수 있다.According to one embodiment, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user. Also, if the mobile terminal is connected to a network such as Wi-Fi and the mobile phone is requested to be paid, the mobile terminal can recognize whether the terminal that requested the payment is a lost terminal and block the payment request accordingly.

도 1은 일 실시예에 결제 제어 장치 및 결제 서버가 적용된 결제 시스템의 도면을 도시한 도면이다.
도 2는 일 실시예에 따른 결제 제어 장치의 구성을 도시한 도면이다.
도 3은 일 실시예에 따른 결제 서버의 구성을 도시한 도면이다.
도 4는 일 실시예에 따른 결제 제어 장치 및 결제 서버에 의하여 결제가 수행되는 절차를 도시한 도면이다.
도 5는 다른 실시예에 따라 결제가 수행되는 절차를 도시한 도면이다.1 is a view showing a billing system to which a billing control apparatus and a billing server are applied in an embodiment.
2 is a diagram showing a configuration of a settlement control apparatus according to an embodiment.
3 is a diagram illustrating a configuration of a payment server according to an exemplary embodiment.
4 is a diagram illustrating a procedure in which payment is performed by a payment control apparatus and a payment server according to an embodiment of the present invention.
5 is a diagram illustrating a procedure in which settlement is performed according to another embodiment.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

도 1은 일 실시예에 결제 제어 장치 및 결제 서버가 적용된 결제 시스템의 도면을 도시한 도면이다. 다만 이는 예시적인 것이므로 본 발명의 사상이 이와 같이 도시된 결제 시스템(10)에서만 한정 적용되는 것으로 해석되는 것은 아니다.1 is a view showing a billing system to which a billing control apparatus and a billing server are applied in an embodiment. However, since this is an example, the concept of the present invention is not construed to be limited to the billing system 10 as shown above.

도 1을 참조하면, 결제 시스템(10)은 단말(100), 제공 서버(200) 및 결제 서버(300)를 포함한다. 이들 구성요소들은 유선 통신 또는 무선 통신으로 구성된 네트워크(400)를 통해 연결되어 서로 간에 통신할 수 있다.Referring to FIG. 1, the billing system 10 includes a terminal 100, a providing server 200, and a payment server 300. These components may be connected through a network 400 comprised of wired or wireless communication to communicate with each other.

먼저, 단말(100)은 결제 수단으로 활용 가능하다. 예컨대, 사용자가 단말(100)이나 자신의 PC 상에서 결제를 해야 하는 경우, 사용자는 단말(100)을 결제 수단으로 활용할 수 있다. 이러한 단말(100)은 스마트폰이나 스마트패드와 같은 스마트기기일 수 있다.First, the terminal 100 can be utilized as a payment means. For example, when the user has to make a payment on the terminal 100 or his PC, the user can use the terminal 100 as a payment means. The terminal 100 may be a smart device such as a smart phone or a smart pad.

단말(100)은 어플리케이션(110) 및 결제 제어 장치(120)를 포함한다. 어플리케이션(110)은 단말(100)에 설치되어서 사용자에게 정보를 제공하는, 일종의 컴퓨터 프로그램이다. 사용자에게 정보를 제공함에 있어서, 어플리케이션(110)은 제공 서버(200)와 연동하여 동작할 수 있다. 예컨대 어플리케이션(110)이 제공하는 정보는 제공 서버(200)가 단말(100)에 스트리밍하는 정보일 수 있다. 어플리케이션(110)이 사용자에게 제공하는 정보는 유료이거나 무료일 수 있다.The terminal 100 includes an application 110 and a payment control device 120. [ The application 110 is a kind of computer program installed in the terminal 100 and providing information to the user. In providing information to the user, the application 110 may operate in conjunction with the providing server 200. [ For example, the information provided by the application 110 may be information that the providing server 200 streams to the terminal 100. The information that the application 110 provides to the user may be either paid or free.

어플리케이션(110)은 자신이 제공하는 정보가 어떤 사용자에게 제공되었는지에 대하여 제공 서버(200)에게 알린다. 예컨대, A라는 사용자가 어플리케이션(110)을 통해 유료인 음악을 스트리밍 받는 경우, 이러한 사실, 즉 ‘사용자 A는 유료인 특정 음악을 스트리밍 받음’을 제공 서버(200)에게 알릴 수 있다. 이 때, 어플리케이션(110)은 사용자 A를 식별하기 위하여 사용자 A가 어플리케이션(110)에 로그인할 때 사용하는 ID를 이용할 수 있다.The application 110 notifies the providing server 200 of the user to which information provided by the user is provided. For example, when the user A streamed the paid music through the application 110, the user A can notify the providing server 200 of the fact that the user A is streaming specific music that is paid. At this time, the application 110 may use an ID used when the user A logs in the application 110 to identify the user A.

사용자가 어플리케이션(110)이 제공하는 유료 정보에 대하여 대가를 지불하기 위하여 결제를 하고자 하는 경우, 결제 제어 장치(120)는 이러한 결제와 관련된 절차를 수행하고 제어하는데, 이러한 결제 제어 장치(120)에 대해서는 도 2에서 보다 자세하게 살펴보기로 한다.When the user intends to make a payment to pay for the fee information provided by the application 110, the payment control apparatus 120 performs and controls the procedure related to such payment. 2 will be described in more detail.

제공 서버(200)는 어플리케이션(110)과 연동하여 동작하는 서버이다. 제공 서버(200)는 예컨대 사용자가 원하는 정보를 어플리케이션(110)을 통해서 스트리밍 방식으로 제공할 수 있고 또한 어플리케이션(110)에 저장된 정보를 갱신할 수 있다. The providing server 200 is a server operating in cooperation with the application 110. [ For example, the providing server 200 can provide information desired by the user through the application 110 in a streaming manner and can also update the information stored in the application 110.

제공 서버(200)는 어플리케이션(110)으로부터 결제 요청을 수신한다. 이 때 제공 서버(200)는 결제 정보, 예컨대 결제를 요청한 어플리케이션을 식별하는 ID, 결제를 요청한 사용자를 식별하는 ID, 결제 대상인 항목 또는 결제 금액 등을 어플리케이션(110)으로부터 수신할 수 있다.The providing server 200 receives a payment request from the application 110. [ At this time, the providing server 200 can receive payment information, for example, an ID for identifying an application that requested payment, an ID for identifying a user who requested payment, an item to be paid, or a payment amount from the application 110.

제공 서버(200)가 어플리케이션(110)으로부터 결제 요청을 수신하면, 제공 서버(200)는 결제를 요청한 단말(100)의 사용자에 대한 인증자가 제공 서버(200)에 저장되어 있는지를 판단한다. 저장되어 있는 경우 제공 서버(200)는 해당 인증자를 결제 서버(300)로 전달하면서 결제 절차가 진행되도록 한다. 그러나, 인증자가 저장되어 있지 않은 경우, 제공 서버(200)는 전술한 결제 정보 중 적어도 하나(이하에서는 이를 재료 정보라고 지칭)를 어플리케이션(110)에게 회신하며, 이후 결제 서버(300)가 인증자를 생성하면, 이와 같이 생성된 인증자를 결제 서버(300)로부터 수신해서 저장한 뒤, 인증자를 결제 서버(300)로 전달하면서 결제 절차가 진행되도록 한다.When the providing server 200 receives the payment request from the application 110, the providing server 200 determines whether the authenticator for the user of the terminal 100 requesting settlement is stored in the providing server 200. [ The providing server 200 transmits the authenticator to the payment server 300 to proceed with the payment procedure. However, if the authenticator is not stored, the providing server 200 returns at least one of the above-mentioned payment information (hereinafter, referred to as material information) to the application 110, and then the payment server 300 sends the authenticator Upon receipt of the authenticator, the authenticator is received and stored from the payment server 300, and then the authenticator is transmitted to the payment server 300 to proceed with the payment procedure.

결제 서버(300)는 휴대폰 결제를 수행하는 서버이다. 결제 서버(300)는 제공 서버(200)로부터의 결제 요청에 따라 결제를 수행하고 그 결과를 제공 서버(200)에게 회신할 수 있으며, 실시예에 따라서 단말(100)에게 그 결과를 송신할 수도 있다. The payment server 300 is a server that performs mobile phone settlement. The payment server 300 can perform payment according to the payment request from the providing server 200 and return the result to the providing server 200. The payment server 300 can also transmit the result to the terminal 100 according to the embodiment have.

결제 서버(300)는 인증자를 생성하고, 생성된 인증자를 제공 서버(200)에게 송신한다. 여기서, 결제 서버(300)가 인증자를 생성하는 동작은 제공 서버(200)로부터의 요청이 있는 경우에 수행될 수 있다.The payment server 300 generates an authenticator and transmits the generated authenticator to the providing server 200. [ Here, the operation of the payment server 300 to generate an authenticator may be performed when there is a request from the providing server 200. [

결제 서버(300)는 결제를 요청한 단말(100)이 분실된 단말인지 여부에 대하여 제공 서버(200) 또는 단말(100)에게 회신할 수 있다. 이러한 결제 서버(300)에 대해서는 도 3에서 보다 자세하게 살펴보기로 한다.The payment server 300 can return to the providing server 200 or the terminal 100 whether the terminal 100 requesting settlement is a lost terminal. The payment server 300 will be described in more detail with reference to FIG.

아울러, 통신사 서버(500)는 실시예에 따라서 결제 서버(300)가 수행하는 기능 중 일부를 수행할 수 있는데, 이러한 통신사 서버(500)에 대해서는 후술하기로 한다.In addition, the communication company server 500 can perform a part of the functions performed by the payment server 300 according to the embodiment. The communication company server 500 will be described later.

도 2는 일 실시예에 따른 결제 제어 장치의 구성을 도시한 도면이다. 도 2를 참조하면, 결제 제어 장치(120)는 접속부(121), 획득부(122) 및 제어부(123)를 포함하며, 다만 이에 한정되는 것은 아니다.2 is a diagram showing a configuration of a settlement control apparatus according to an embodiment. 2, the payment control apparatus 120 includes a connection unit 121, an acquisition unit 122, and a control unit 123, but is not limited thereto.

먼저, 결제 제어 장치(120)는 컴퓨터 판독가능한 기록매체에 저장되어 마이크로프로세서에 의하여 구동되는 컴퓨터 프로그램일 수 있으며, 이 경우 도 2에 도시된 결제 제어 장치(120)의 각각의 구성은 컴퓨터 프로그램을 구성하는 모듈일 수 있다. First, the billing control apparatus 120 may be a computer program stored in a computer-readable recording medium and driven by a microprocessor. In this case, the configuration of each of the billing control apparatuses 120 shown in FIG. And the like.

결제 제어 장치(120)는 어플리케이션(110)이 단말(100)에 설치된 이후, 어플리케이션(110)이 업데이트되는 과정에서 단말(100)에 설치될 수 있으나 이에 한정되는 것은 아니다.The payment control apparatus 120 may be installed in the terminal 100 in the process of updating the application 110 after the application 110 is installed in the terminal 100 but is not limited thereto.

접속부(121)는 어플리케이션(110)과 연결된다. 접속부(121)를 통해, 결제 제어 장치(121)는 어플리케이션(110)과 데이터를 주고받을 수 있다.The connection unit 121 is connected to the application 110. Through the connection unit 121, the settlement control device 121 can exchange data with the application 110.

접속부(121)는 단말(100)의 통신부(미도시)와 연결된다. 결제 제어 장치(120)는 접속부(121)를 통해 단말(100)의 통신부와 연결된 상태에서 결제 서버(300)와 데이터를 송수신할 수 있는데, 이 경우에 데이터가 송수신되는 방식은 예컨대 TCP/IP 방식일 수 있다. 즉, 결제 제어 장치(120)는 결제 서버(300)와 TCP/IP 방식으로 데이터를 송수신할 수 있다.The connection unit 121 is connected to a communication unit (not shown) of the terminal 100. The payment control apparatus 120 can send and receive data to and from the payment server 300 in a state of being connected to the communication unit of the terminal 100 through the connection unit 121. In this case, Lt; / RTI > That is, the settlement control device 120 can transmit and receive data to and from the settlement server 300 through the TCP / IP method.

획득부(122)는 단말(100)을 식별하는 단말 식별 정보를 단말(100)로부터 획득한다. 단말 식별 정보는 예컨대 IMEI(International Mobile Equipment Identity)일 수 있다. 이러한 단말 식별 정보는 단말(100)이 분실된 단말인지 여부 또는 결제가 허용되지 않는 단말인지 여부 등을 결제 서버(300)가 판단할 때 사용되는 정보이다.The acquisition unit 122 acquires terminal identification information for identifying the terminal 100 from the terminal 100. The terminal identification information may be, for example, International Mobile Equipment Identity (IMEI). The terminal identification information is information used when the payment server 300 determines whether the terminal 100 is a lost terminal or a terminal that is not allowed to be paid.

획득부(122)는 단말(100)의 사용자를 식별하는 사용자 식별 정보를 단말(100)로부터 획득한다. 사용자 식별 정보는 예컨대 IMSI(International Mobile Station Identity)일 수 있다. 사용자 식별 정보는 사용자를 인증하는 인증자를 생성하는데 사용된다.The acquisition unit 122 acquires user identification information for identifying the user of the terminal 100 from the terminal 100. The user identification information may be, for example, an International Mobile Station Identity (IMSI). The user identification information is used to create an authenticator that authenticates the user.

제어부(123)는 사용자에게 단말(100)로부터 사용자 식별 정보를 획득할 수 있는 권한을 요청하고, 사용자가 결제 제어 장치(120)에게 이러한 권한을 부여하도록 한다. 보다 구체적으로 살펴보면, 사용자 식별 정보를 단말(100)로부터 획득하기 위하여, 결제 제어 장치(120)는 사용자의 동의를 구하는 약관을 결제 서버(300)에게 요청하는데, 이러한 요청 절차는 제어부(123)에 의하여 제어된다. 한편, 이 때의 요청은 결제 제어 장치(120)와 결제 서버(300) 간의 TCP/IP 통신 방식으로 이루어진다. The control unit 123 requests the user to obtain the user identification information from the terminal 100 and allows the user to grant such authority to the payment control apparatus 120. [ More specifically, in order to acquire user identification information from the terminal 100, the payment control apparatus 120 requests the payment server 300 to obtain the agreement of the user. The request procedure is transmitted to the control unit 123 . On the other hand, the request at this time is made by the TCP / IP communication method between the payment control apparatus 120 and the payment server 300. [

요청에 따라 약관이 결제 서버(300)로부터 수신되면, 단말(100)은 사용자에게 약관을 표시하고 사용자로 하여금 권한을 부여하도록 하는데 이러한 절차는 제어부(123)에 의하여 수행된다. When the terms are received from the payment server 300 in response to the request, the terminal 100 displays the terms to the user and authorizes the user. This procedure is performed by the control unit 123.

아울러, 사용자가 약관을 통해 권한을 부여한 뒤 획득부(122)가 단말(100)로부터 사용자 식별 정보를 획득하면, 결제 제어 장치(120)는 사용자 식별 정보와 인증자에 대한 생성 요청을 결제 서버(300)에게 송신하는데, 이러한 절차는 제어부(123)에 의하여 제어된다.When the acquiring unit 122 acquires the user identification information from the terminal 100 after the user grants the authority through the agreement, the payment control device 120 transmits the user identification information and the request for generating the authenticator to the payment server 300, which is controlled by the control unit 123. [

한편, 단말(100)에 의한 결제의 허용 여부는 결제 서버(300)에 의하여 정해질 수 있다. 예컨대 단말(100)이 분실된 단말이거나 단말(100)에 할당된 결제 한도가 초과된 경우 등에는 단말(100)에 의한 결제는 허용될 수 없다. 제어부(123)는 단말(100)에서의 결제가 허용되는지 여부가 결제 서버(300)에게 질의되도록 하고, 그에 따른 결과가 수신될 수 있도록 한다.Meanwhile, the payment server 300 can determine whether payment by the terminal 100 is permitted. For example, when the terminal 100 is a lost terminal, or when a payment limit assigned to the terminal 100 is exceeded, settlement by the terminal 100 can not be permitted. The control unit 123 causes the payment server 300 to inquire whether or not payment is allowed in the terminal 100 so that the result can be received.

여기서, 일 실시예에서는 단말 식별 정보로서 IMEI를 사용할 수 있다. 이 경우, 분실된 단말이 Wi-Fi와 같은 통신망에 접속된 경우라고 하여도, 결제 서버(300)는 이러한 IMEI를 비교함으로써 결제 요청이 분실된 단말에 의한 결제 요청인지 여부를 판별할 수 있다. 즉, 일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망에 접속한 경우에도, 이러한 분실된 단말에 의한 결제 요청을 차단시킬 수 있다.Here, in one embodiment, IMEI may be used as the terminal identification information. In this case, even if the lost terminal is connected to a communication network such as Wi-Fi, the payment server 300 can compare the IMEI to determine whether the payment request is a payment request by the lost terminal. That is, according to one embodiment, even when a lost terminal accesses a communication network such as Wi-Fi, it can block a payment request by the lost terminal.

아울러, 인증자를 생성하기 위해 사용자 식별 정보로서 IMSI를 사용하는 경우, 이와 같이 획득된 IMSI는 결제 제어 장치(120)를 통해서 결제 서버(300)로 송신되는데, 이 때의 송신 방식은 전술한 바와 같이 TCP/IP 방식이다. 즉, 인증자를 생성하는 과정에서 종래에는 단말(100)의 전화번호가 SMS를 통해 제공 서버(200)에게 송신된 반면, 일 실시예에서는 IMSI가 TCP/IP 방식을 통해 제공 서버(200)에게 송신된다. 따라서, 안드로이드 젤리빈 4.3 버전 또는 그 이후의 버전이 적용된 단말(100)에서도 IMSI가 전송되는 과정이 사용자에게 표시되지 않을 수 있다. In addition, when the IMSI is used as the user identification information to generate the authenticator, the IMSI thus obtained is transmitted to the payment server 300 through the payment control device 120. The transmission method at this time is as described above TCP / IP. That is, in the conventional process of generating the authenticator, the telephone number of the terminal 100 is transmitted to the providing server 200 via SMS, whereas in one embodiment, the IMSI is transmitted to the providing server 200 through the TCP / do. Accordingly, the process of transmitting the IMSI may not be displayed to the user even in the terminal 100 to which the Android jelly bean version 4.3 or later is applied.

도 3은 일 실시예에 따른 결제 서버(300)의 구성을 도시한 도면이다. 도 3을 참조하면, 결제 서버(300)는 저장부(310), 통신부(330), 생성부(350), 체크부(370) 및 결제부(390)를 포함할 수 있으나 이에 한정되는 것은 아니다.3 is a diagram illustrating a configuration of a payment server 300 according to an embodiment. 3, the payment server 300 may include a storage unit 310, a communication unit 330, a generation unit 350, a check unit 370, and a payment unit 390, but is not limited thereto .

저장부(310)는 데이터를 저장하는 데이터베이스일 수 있다. 이러한 저장부(310)는 단말 식별 정보 및 결제 허용 정보를 저장한다. 단말 식별 정보는 전술한 바와 같이 단말(100)을 식별하는 정보이다. 결제 허용 정보는 단말 식별 정보가 나타내는 단말(100)에서 요금의 결제가 허용되는지를 나타내는 정보이다. 예컨대, 결제 허용 정보는 단말(100)이 분실된 단말인지 여부, 단말(100)에 할당된 결제의 한도에 따라 단말(100)에서의 결제가 허용되는지 여부, 단말(100)이 가입한 부가서비스의 종류, 단말(100)이 가입한 요금제에 대한 정보, 단말(100)이 법인 명의로 등록된 단말인지 여부, 단말(100)이 가입한 통신사에 대한 정보 또는 각 단말(100)의 사용자에 대한 인증자 등을 저장할 수 있다. 이러한 단말 식별 정보와 결제 허용 정보는 복수 개의 단말(100) 각각에 대하여 존재할 수 있다.The storage unit 310 may be a database for storing data. The storage unit 310 stores terminal identification information and payment permission information. The terminal identification information is information for identifying the terminal 100 as described above. The payment permission information is information indicating whether payment of a rate is allowed in the terminal 100 indicated by the terminal identification information. For example, the payment permission information includes whether the terminal 100 is a lost terminal, whether settlement in the terminal 100 is permitted according to the limit of the payment assigned to the terminal 100, Information on the type of subscription to which the terminal 100 belongs, whether the terminal 100 is a terminal registered in the corporation name, information on the communication company to which the terminal 100 is subscribed, Authenticators, and the like. The terminal identification information and the payment permission information may exist for each of the plurality of terminals 100. [

통신부(330)는 무선 통신 모듈 및 유선 통신 모듈 중 적어도 하나 이상을 포함한다. 유선 통신 모듈을 통해 통신부(330)는 제공 서버(200)와 통신 가능하며, 무선 통신 모듈을 통해 통신부(330)는 단말(100)에 포함된 결제 제어 장치(120)와 통신 가능하다.The communication unit 330 includes at least one of a wireless communication module and a wired communication module. The communication unit 330 can communicate with the providing server 200 through the wired communication module and the communication unit 330 can communicate with the payment control apparatus 120 included in the terminal 100 through the wireless communication module.

생성부(350)는 인증자를 생성한다. 구체적으로 살펴보면, 생성부(350)는 IMSI와 같은 사용자 식별 정보, 어플리케이션을 식별하는 ID 또는 사용자를 식별하는 ID 등을 조합하여 기 정의된 알고리즘에 따라 인증자를 생성할 수 있다. 이와 같이 생성된 인증자는 저장부(310)에 저장 가능하며, 아울러 통신부(330)에 의하여 제공 서버(200)로 송신될 수 있다.The generation unit 350 generates an authenticator. Specifically, the generating unit 350 may generate an authenticator according to a predetermined algorithm by combining user identification information such as IMSI, ID for identifying an application, ID for identifying a user, and the like. The authenticator thus generated can be stored in the storage unit 310 and can be transmitted to the providing server 200 by the communication unit 330.

체크부(370)는 단말(100)이 요청한 결제를 허용할 것인지 여부를 체크한다. 구체적으로 살펴보면, 체크부(370)는 결제를 요청한 단말(100)이 분실된 단말인지 여부, 결제를 요청한 단말(100)의 결제 한도가 초과되었는지 여부 등을 저장부(310)에 저장된 결제 허용 정보를 기초로 판단하고, 이를 기초로 결제를 허용할 것인지 여부를 체크할 수 있다. The checking unit 370 checks whether or not to permit the payment requested by the terminal 100. [ More specifically, the check unit 370 determines whether the terminal 100 requesting payment is a lost terminal, whether the payment limit of the terminal 100 requesting payment has been exceeded, And based on this, it is possible to check whether or not to allow the settlement.

여기서, 결제를 요청한 단말(100)이 분실된 단말인지를 체크부(370)가 체크할 때, 체크부(370)는 단말 식별 정보로서 IMEI를 이용할 수 있다. 이하에서는 이에 대하여 보다 구체적으로 살펴보도록 한다. 통신부(330)를 통해 단말(100)로부터 수신되는 정보는, 단말 식별 정보로서 IMEI를 포함한다. 체크부(370)는 저장부(310)에 저장된 결제 허용 정보 중에서, 수신된 IMEI에 대응되는 결제 허용 정보를 탐색한다. 체크부(370)는, 탐색된 결제 허용 정보를 기초로, 결제를 요청한 단말(100)이 분실된 단말인지를 체크한다. 다만, 체크부(370)가 이와 같은 방식으로 분실된 단말인지를 체크하는 과정은 예시적인 것에 불과하며, 본 발명의 사상이 이에 한정되는 것은 아니다.Here, when the check unit 370 checks whether the terminal 100 requesting settlement is a lost terminal, the check unit 370 can use IMEI as terminal identification information. Hereinafter, this will be described in more detail. The information received from the terminal 100 through the communication unit 330 includes IMEI as terminal identification information. The checking unit 370 searches the payment permission information stored in the storage unit 310 for the payment permission information corresponding to the received IMEI. The checking unit 370 checks whether the terminal 100 requesting payment is a lost terminal based on the found payment permission information. However, the process of checking whether the check unit 370 is a lost terminal in this way is merely an example, and the idea of the present invention is not limited thereto.

여기서, 체크부(370)가 IMEI를 비교함으로써 분실된 단말인지 여부를 체크하는 경우, 단말(100)이 Wi-Fi와 같은 통신망에 접속한 상태에서 결제를 시도한다고 하여도 단말이 분실된 단말인지를 파악 가능하며 따라서 결제 시도를 차단할 수 있다. 즉, 일 실시예에 따르면 분실된 단말이 Wi-Fi와 같은 통신망에 접속한 채로 시도하는 결제를 차단시킬 수 있다.Here, when the check unit 370 checks whether the terminal is a lost terminal by comparing the IMEI, it is determined whether the terminal is a lost terminal even if the terminal 100 attempts to make a payment while accessing a communication network such as Wi-Fi And thus it is possible to block the payment attempt. That is, according to an exemplary embodiment, a lost terminal may block a payment attempt while accessing a communication network such as Wi-Fi.

결제부(390)는 단말(100)로부터의 결제 요청에 따라 결제를 수행한다. 이 때, 체크부(370)에 의하여 결제가 허용되지 않는 것으로 체크되면 결제부(390)는 결제를 허용하지 않으나, 결제가 허용되는 것으로 체크된 경우 결제부(390)는 결제를 수행할 수 있다. The settlement unit 390 performs settlement in response to a settlement request from the terminal 100. [ At this time, if it is determined that the settlement is not allowed by the check unit 370, the settlement unit 390 does not allow the settlement, but if it is checked that the settlement is allowed, the settlement unit 390 can perform settlement .

도 4는 일 실시예에 따른 결제 제어 장치 및 결제 서버를 이용하여 결제가 수행되는 절차를 도시한 도면이다. 다만, 도 4는 예시적인 것이므로 본 발명의 사상이 이에 한정해석되는 것은 아니다.FIG. 4 is a flowchart illustrating a procedure for performing settlement using a settlement control apparatus and a settlement server according to an embodiment. However, FIG. 4 is illustrative and thus the spirit of the present invention is not limited thereto.

도 4를 참조하면, 단말(100)의 사용자는 어플리케이션(110)이 제공하는 유료 정보에 대한 대가를 지불하기 위하여 결제를 요청할 수 있는데, 이러한 결제 요청은 어플리케이션(110)으로부터 제공 서버(200)로 전달된다(S100). 제공 서버(200)가 인증자, 즉 결제를 요청한 사용자에 대한 인증자를 저장하고 있으면(S110) 결제 절차가 진행되는데 그에 대해서는 후술하기로 하며, 이하에서는 인증자를 저장하고 있지 않은 경우를 가정하고 설명하기로 한다.4, a user of the terminal 100 can request payment to pay for the fee information provided by the application 110. The payment request is transmitted from the application 110 to the providing server 200 (S100). If the providing server 200 stores the authenticator, that is, the authenticator for the user who requested the payment (S110), the payment procedure will be described later. Hereinafter, it is assumed that the authenticator is not stored .

제공 서버(200)가 인증자를 저장하고 있지 않은 경우(S110), 제공 서버(200)는 재료 정보를 어플리케이션(110)에 송신한다(S120). 재료 정보는 인증자를 생성하는데 사용되는 정보이며, 예컨대 결제를 요청한 어플리케이션을 식별하는 ID나 결제를 요청한 사용자를 식별하는 ID 등을 포함할 수 있음은 전술한 바와 같다.If the providing server 200 does not store the authenticator (S110), the providing server 200 transmits the material information to the application 110 (S120). The material information is information used to create an authenticator, and may include, for example, an ID for identifying an application requesting settlement, an ID for identifying a user requesting settlement, and the like.

어플리케이션(110)은 이러한 재료 정보를 결제 제어 장치(120)에게 전달한다(S130). 그러면 결제 제어 장치(120)는 결제 서버(300)에게 약관을 요청하여 전달받는다(S140, S150). 약관은 결제 제어 장치(120)가 단말(100)로부터 사용자 식별 정보를 획득하기 위하여 필요한 사항이다. 사용자가 약관에 동의하면 결제 제어 장치(120)는 획득부(122)를 통해서 사용자 식별 정보를 단말(100)로부터 획득할 수 있다. 여기서의 사용자 식별 정보는 예컨대 IMSI일 수 있다.The application 110 transmits the material information to the payment control apparatus 120 (S130). Then, the payment control apparatus 120 requests the settlement server 300 for the terms and receives them (S140, S150). The terms and conditions are necessary for the payment control apparatus 120 to acquire the user identification information from the terminal 100. If the user agrees to the terms, the payment control apparatus 120 can obtain the user identification information from the terminal 100 through the acquisition unit 122. [ The user identification information may be, for example, IMSI.

결제 제어 장치(120)는 약관이 단말(100)을 통해 사용자에게 표시되도록 제어하고, 사용자로부터 약관에 대한 동의를 구한다(S160).The payment control apparatus 120 controls the contract to be displayed to the user through the terminal 100, and obtains agreement on the contract from the user (S160).

사용자가 약관에 동의하는 경우, 결제 제어 장치(120)는 단말(100)로부터 사용자 식별 정보를 획득한다(S170). 그러면 결제 제어 장치(120)는 단계 S170에서 획득된 사용자 식별 정보, 재료 정보 및 인증자에 대한 생성 요청이, 단말(100)의 통신부를 거쳐서 결제 서버(300)로 송신되도록 제어한다(S180). 여기서, 단계 S180에서 전달되는 정보는 단말(100)의 통신부와 결제 서버(300) 간의 TCP/IP 통신 방식에 의하여 송신될 수 있음은 전술한 바와 같다.If the user agrees to the terms, the payment control apparatus 120 obtains the user identification information from the terminal 100 (S170). Then, the payment control apparatus 120 controls the generation of the user identification information, the material information, and the authenticator obtained in step S170 to be transmitted to the payment server 300 via the communication unit of the terminal 100 (S180). As described above, the information transmitted in step S180 can be transmitted by the TCP / IP communication method between the communication unit of the terminal 100 and the payment server 300. [

결제 서버(300)는 단계 S180에서 수신된 재료 정보와 사용자 식별 정보를 조합하여 기 정의된 알고리즘에 따라 인증자를 생성하고(S190), 생성된 인증자를 저장한 뒤 이를 제공 서버(200)로 송신한다(S200). 제공 서버(200)는 결제를 요청한 어플리케이션(110)에게 인증자가 생성되었다고 응답한다(S210).The payment server 300 generates an authenticator according to a predetermined algorithm by combining the material information and user identification information received in step S180 (S190), stores the generated authenticator, and transmits the authenticator to the providing server 200 (S200). The providing server 200 responds to the application 110 requesting settlement that an authenticator has been created (S210).

인증자의 생성이 완료되었으므로, 어플리케이션(110)은 결제가 허용되는지 여부를 결제 제어 장치(120)에게 문의한다(S220). 결제 제어 장치(120)는 단말(100)을 식별하는 단말 식별 정보를 단말(100)로부터 획득한다(S230). 여기서 단말 식별 정보는 전술한 바와 같이 IMEI일 수 있다.Since the creation of the authenticator has been completed, the application 110 inquires of the payment control apparatus 120 whether settlement is allowed (S220). The payment control apparatus 120 acquires terminal identification information for identifying the terminal 100 from the terminal 100 (S230). Here, the terminal identification information may be IMEI as described above.

결제 제어 장치(120)는 어플리케이션(110)의 결제가 허용되는지 여부를 결제 서버(300)에게 문의하는데, 이 때 단말 식별 정보, 어플리케이션의 ID, 사용자의 ID, 결제 대상, 결제 금액 등을 결제 서버(300)에게 함께 송신할 수 있다(S240). 결제 서버(300)는 수신된 단말 식별 정보에 대응되는 결제 허용 정보에 따라, 단말에서의 결제의 허용 여부를 체크하고(S250), 그 결과를 결제 제어 장치(120)에게 응답하여 준다(S270). 그러면, 결제 제어 장치(120)는 어플리케이션(110)에게 결제의 허용 여부에 대한 결과를 어플리케이션(110)에 전달한다(S270). The payment control apparatus 120 inquires of the payment server 300 whether payment of the application 110 is permitted. At this time, the payment control apparatus 120 transmits the terminal identification information, the application ID, the user ID, (S240). ≪ / RTI > The payment server 300 checks whether the payment is allowed in the terminal according to the payment permission information corresponding to the received terminal identification information in step S250 and returns the result to the payment control apparatus 120 in step S270, . Then, the payment control apparatus 120 transmits the result of whether the payment is allowed to the application 110 to the application 110 (S270).

단계 S270의 결과가 결제를 허용하는 것인 경우, 어플리케이션(110)은 제공 서버(200)에게 결제를 요청한다(S280). 제공 서버(200)는 단계 S200에서 결제 서버(300)로부터 수신한 인증자를 가지고 있으므로, 이러한 인증자를 기초로 결제 서버(300)에게 결제를 요청한다(S290). 결제 서버(300)는 자신이 저장하고 있는 인증자를 제공 서버(200)로부터 수신한 인증자와 비교하여, 일치하는 경우에 결제를 수행하고(S300), 결제를 수행한 결과를 제공 서버(200)에게 전달하며(S310), 이로써 결제가 완료된다. 그러나, 단계 S270의 결과가 결제를 허용하지 않는 것이면, 결제 서버(300)는 결제가 허용되지 않는 이유를 제공 서버(200)에게 전달한다.If the result of step S270 indicates that the settlement is permitted, the application 110 requests settlement to the providing server 200 (S280). Since the providing server 200 has the authenticator received from the payment server 300 in step S200, the providing server 200 requests the payment server 300 for settlement based on the authenticator (S290). The settlement server 300 compares the authenticator stored in the settlement server 300 with the authenticator received from the providing server 200 and performs settlement in the case of coincidence (S300). The settlement server 300 transmits the settlement result to the providing server 200 (S310), whereby the settlement is completed. However, if the outcome of step S270 is that the settlement is not permitted, the settlement server 300 transmits a reason why the settlement is not allowed to the providing server 200. [

한편, 단계 S110에서 제공 서버(200)가 인증자를 저장하고 있는 경우(S110)에는 단계 S220부터 순차적으로 절차가 진행되는데, 단계 S220부터의 순차적으로 진행되는 절차에 대해서는 이미 설명하였으므로 이에 대한 설명은 생략하기로 한다.Meanwhile, when the providing server 200 stores the authenticator in step S110 (S110), the procedure is sequentially performed from step S220. Since the procedures sequentially proceeding from step S220 have already been described, description thereof is omitted .

이상에서 살펴본 바와 같이, 일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.As described above, according to an exemplary embodiment, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi may be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.

한편, 전술한 일 실시예에서는 인증자를 생성하는 단계 S190과 단말(100)이 요청한 결제에 대하여 허용 여부를 체크하는 단계 S250 및 결제를 수행하는 단계 S300의 경우 결제 서버(300)에 의해서만 수행되는 것으로 기술되어 있으나 본 발명의 사상이 이에 한정되는 것은 아니다. 예컨대, 실시예에 따라 전술한 각각의 단계 S190과 단계 S250 그리고 단계 S300은 결제 서버(300)가 도 1에 도시된 통신사 서버(500)와 연동하면서 수행될 수도 있다. 이하에서는 이러한 실시예에 대해서 설명하기로 한다.Meanwhile, in the above-described embodiment, in step S190 of generating an authenticator, in step S250 of checking whether the payment requested by the terminal 100 is allowed, and in step S300 of performing settlement, only the payment server 300 But the spirit of the present invention is not limited thereto. For example, each of steps S190, S250, and S300 described above according to the embodiment may be performed while the payment server 300 is linked to the communication company server 500 shown in FIG. Hereinafter, such an embodiment will be described.

도 5는 본 발명의 다른 실시예에 따라 결제가 수행되는 절차를 도시한 도면이다. 도 5에는 도 4에 도시된 것과는 달리 도 1에 도시된 통신사 서버(500)가 추가적으로 도시되어 있다.5 is a diagram illustrating a procedure in which settlement is performed according to another embodiment of the present invention. 5, the communication company server 500 shown in FIG. 1 is additionally shown, which is different from that shown in FIG.

도 5에 도시된 단계 S1100 내지 단계 S1180 각각은 도 4에 도시된 단계 S100 내지 단계 S180 각각에 대응되는 동일한 단계이므로 이들 단계에 대한 설명은 생략하기로 한다.Steps S1100 to S1180 shown in FIG. 5 are the same steps corresponding to steps S100 to S180 shown in FIG. 4, respectively, so that description of these steps will be omitted.

단계 S1180에서 결제 서버(300)는 단말(100)로부터 인증자에 대한 생성 요청과 함께 사용자 식별 정보를 수신한다. 그에 따라 결제 서버(300)는 단계 S1180에서 수신된 사용자 식별 정보를 통신사 서버(500)에 전달하면서 서비스 관리번호를 요청(S1181)하여서 통신사 서버(500)로부터 서비스 관리번호를 전달받는다(S1182). In step S1180, the payment server 300 receives user identification information together with a request to generate an authenticator from the terminal 100. [ Accordingly, the payment server 300 transmits the user identification information received in step S1180 to the communication company server 500, requests the service management number (S1181), and receives the service management number from the communication company server 500 (S1182).

여기서 통신사 서버(500)는 단말(100)에게 이동 통신 서비스를 제공하는 통신사가 관리하는 서버이다. 통신사 서버(500)는 ICAS(International Computer Access Service)를 포함할 수 있는데, 이러한 ICAS는 단말(100)의 사용자를 타 사용자와 식별시키는 서비스 관리번호를 사용자 식별 정보에 대응되도록 저장한다. 결제 서버(300)가 사용자 식별 정보를 통신사 서버(500)에 전달하면, 통신사 서버(500)는 사용자 식별 정보에 대응되는 서비스 관리번호를 ICAS에서 검색하여서 결제 서버(300)에게 응답으로 전달할 수 있다.Here, the communication company server 500 is a server managed by a communication company providing a mobile communication service to the terminal 100. [ The communication company server 500 may include an ICAS (International Computer Access Service), which stores a service management number for identifying a user of the terminal 100 to another user so as to correspond to user identification information. When the payment server 300 delivers the user identification information to the communication company server 500, the communication company server 500 searches the ICAS for the service management number corresponding to the user identification information and transmits the retrieved service management number to the payment server 300 in response .

결제 서버(300)는 단계 S1182에서 전달받은 서비스 관리번호와 어플리케이션을 식별하는 ID 등을 조합하여 전술한 기 정의된 알고리즘에 따라 인증자를 생성한다(S1190). 그 이후의 단계 S1200 내지 단계 S1240 각각은 도 4에 도시된 단계 S200 내지 단계 S240에 각각 대응되는 동일한 단계이므로, 이들 단계에 대한 설명은 생략하기로 한다.In step S1190, the payment server 300 generates an authenticator according to the predefined algorithm by combining the service management number received in step S1182 and an ID identifying the application. The subsequent steps S1200 to S1240 are the same steps corresponding to steps S200 to S240 shown in Fig. 4, respectively, so that the description of these steps will be omitted.

단계 S1240에서 결제 서버(300)는 단말(100)로부터 결제의 허용 여부에 대한 문의를 단말 식별 정보와 함께 수신하는데, 그에 따라 결제 서버(300)는 통신사 서버(500)와 연계하여서 단말(100)이 요청한 결제에 대하여 허용할 것인지를, 예컨대 단말(100)이 분실된 단말인지 여부에 대하여 체크한다(S1250). 단계 S1250에 대하여 보다 구체적으로 살펴보면, 통신사 서버(500)는 CSP(Communication Service Provider)를 포함할 수 있는데, 이러한 CSP는 단말(100)이 분실된 단말인지에 대한 정보를 IMEI와 같은 단말 식별 정보에 대응되도록 저장한다. 결제 서버(300)의 체크부(370)가 단말 식별 정보를 통신사 서버(500)에 전달하면서 해당 단말 식별 정보에 대응하는 단말의 분실 여부를 문의하면, 통신사 서버(500)는 CSP에 저장된 정보를 기초로 해당 단말 식별 정보에 대응되는 단말이 분실된 단말인지에 대하여 파악한 뒤, 이를 결제 서버(300)에게 응답으로 전달할 수 있다.In step S1240, the payment server 300 receives an inquiry about whether the payment is permitted from the terminal 100 together with the terminal identification information. Accordingly, the payment server 300 transmits the inquiry to the terminal 100 in cooperation with the communication company server 500, For example, whether the terminal 100 is lost or not (S1250). More specifically, in step S1250, the communication company server 500 may include a CSP (Communication Service Provider). The CSP includes information on whether the terminal 100 is a lost terminal, terminal identification information such as IMEI So as to correspond to each other. When the check unit 370 of the payment server 300 transmits the terminal identification information to the communication company server 500 and inquires as to whether or not the terminal corresponding to the terminal identification information is lost, the communication company server 500 transmits the information stored in the CSP It is possible to determine whether the terminal corresponding to the corresponding terminal identification information is a lost terminal, and can transmit it to the payment server 300 in response.

이후의 단계 S1260 내지 단계 S1290 각각은 도 4에 도시된 단계 S260 내지 단계 S1290에 각각 대응되는 동일한 단계이므로, 이들 단계에 대한 설명은 생략하기로 한다.The subsequent steps S1260 to S1290 are the same steps corresponding to the steps S260 to S1290 shown in Fig. 4, respectively, and a description of these steps will be omitted.

단계 S1290에서 결제 서버(300)는 단말(100)의 결제 요청을 제공 서버(200)로부터 전달받는데, 그에 따라 결제 서버(300)는 통신사 서버(500)와 연계하여서 단말(100)이 요청한 결제를 수행한다(S1300). 단계 S1300에 대하여 보다 구체적으로 살펴보면, 통신사 서버(500)는 결제를 요청한 단말(100)에 과금 절차를 수행하는 서버, 이러한 단말(100)에서의 결제 한도를 요청된 결제에 따라 차감하는 서버 등을 포함할 수 있다. 단계 S1300에서는 이러한 서버들에 의하여 단말(100)에 과금을 하고 단말(100)의 결제 한도를 차감하는 절차 등이 수행될 수 있다.In step S1290, the payment server 300 receives the payment request of the terminal 100 from the providing server 200. Accordingly, the payment server 300 transmits the payment requested by the terminal 100 in cooperation with the communication company server 500 (S1300). More specifically, in step S1300, the communication company server 500 includes a server for performing a charging procedure in the terminal 100 requesting settlement, a server for subtracting the settlement limit from the terminal 100 according to the requested payment, and the like . In step S1300, a process of charging the terminal 100 by these servers and deducting the settlement limit of the terminal 100 may be performed.

이후의 단계 S1310은 도 4에 도시된 단계 S310에 대응되는 동일한 단계이므로, 이에 대한 설명은 생략하기로 한다. The subsequent step S1310 is the same step corresponding to the step S310 shown in FIG. 4, and a description thereof will be omitted.

이상에서 살펴본 바와 같이, 본 발명의 실시예들에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.As described above, according to embodiments of the present invention, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi can be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.

본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each step of the flowchart and each block of the block diagrams appended to the present invention may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and changes may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

일 실시예에 따르면, 분실된 단말이 Wi-Fi와 같은 통신망을 이용하여 결제를 하려는 시도는 차단될 수 있다. 아울러, 단말의 사용자를 인증할 때 사용되는 인증자의 생성 과정이 사용자에게 노출되지 않을 수 있다.According to one embodiment, an attempt by a lost terminal to make a payment using a communication network such as Wi-Fi may be blocked. In addition, the process of generating the authenticator used when authenticating the user of the terminal may not be exposed to the user.

100: 단말 110: 어플리케이션
120: 결제 제어 장치
200: 제공 서버
300: 결제 서버100: terminal 110: application
120: Payment control device
200: Provided server
300: Payment Server

Claims (10)

단말에 포함된 마이크로프로세서에 의하여 수행되는 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램으로서,
상기 단말에게 소정의 서비스를 제공한 제공 서버에게 상기 서비스에 대한 결제가 요청되도록 제어하는 단계와,
상기 제공 서버로부터 상기 결제를 요청받아서 처리하는 결제 서버에 있어서, 상기 제공 서버가 상기 결제 서버에게 상기 결제를 요청할 때 요구되는 상기 단말의 인증자가 상기 제공 서버에 저장되어 있지 않다는 응답이 상기 제공 서버로부터 수신되면, 상기 단말의 사용자에게 동의가 요청되도록 제어하는 단계와,
상기 사용자로부터 동의를 입력받으면, 상기 동의가 있어야만 획득 가능한 것으로 설정된 사용자 식별 정보를 상기 단말로부터 획득하는 단계와,
상기 결제 서버에게 상기 사용자 식별 정보가 SMS 방식이 아닌 데이터 통신 방식으로 송신되도록 제어하는 단계와,
상기 결제 서버가 상기 사용자 식별 정보를 기초로 인증자를 생성하여서 상기 제공 서버에게 전달하였다는 응답이 수신되면, 상기 서비스에 대한 결제가 상기 인증자를 저장하고 있는 제공 서버에게 요청되도록 제어하는 단계를 포함하는
컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium executed by a microprocessor included in a terminal,
Controlling the requesting server providing the predetermined service to the terminal to request payment for the service;
And a payment server for receiving and processing the settlement from the providing server, wherein a response from the providing server to the providing server indicating that the authenticator of the terminal, which is required when the providing server requests the payment server, Controlling the user of the terminal to request consent when it is received;
Acquiring, from the terminal, user identification information set to be obtainable only when the agreement is received from the user;
Controlling the payment server so that the user identification information is transmitted through a data communication method other than an SMS method;
And controlling the payment server to request the providing server storing the authenticator when the payment server generates the authenticator based on the user identification information and receives a response indicating that the authenticator is transmitted to the providing server,
A computer program stored on a computer readable recording medium. 삭제delete 삭제delete 제 1 항에 있어서,
상기 사용자 식별 정보는 IMSI(International Mobile Station Identity)인
컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램.The method according to claim 1,
The user identification information is an International Mobile Station Identity (IMSI)
A computer program stored on a computer readable recording medium. 삭제delete 제공 서버로부터 단말에게 제공된 소정의 서비스에 대한 결제를 상기 제공 서버로부터 요청받아서 처리하는 결제 서버에 있어서,
상기 단말 또는 상기 제공 서버와 통신을 수행하며, 상기 제공 서버가 상기 결제 서버에게 상기 결제를 요청할 때 요구되는 상기 단말의 인증자가 상기 제공 서버에 저장되어 있지 않은 경우, 상기 단말로부터 상기 단말의 사용자의 동의가 있어야만 획득 가능한 사용자 식별 정보를 SMS 방식이 아닌 데이터 통신 방식을 통해 수신하는 통신부와,
상기 수신된 사용자 식별 정보를 기초로 상기 단말의 인증자를 생성하는 생성부와,
상기 생성된 인증자가 상기 통신부를 통해 상기 제공 서버에게 송신된 뒤, 상기 서비스에 대한 결제 요청이 상기 제공 서버로부터 상기 인증자와 함께 수신되면, 상기 인증자에 대응되는 단말의 사용자를 식별하여서 상기 결제 요청에 따라 결제를 수행하는 결제부를 포함하는
결제 서버.A payment server for receiving a payment for a predetermined service provided from a providing server to a terminal and receiving the request from the providing server,
When the providing server communicates with the terminal or the providing server and the authenticator of the terminal requested when the providing server requests the settlement server is not stored in the providing server, A communication unit for receiving user identification information that can be obtained only by agreement, through a data communication method other than an SMS method;
A generator for generating an authenticator of the terminal based on the received user identification information;
If a payment request for the service is received together with the authenticator from the providing server after the generated authenticator is transmitted to the providing server via the communication unit, identifies the user of the terminal corresponding to the authenticator, And a settlement unit for performing the settlement in response to the request
Payment server. 삭제delete 삭제delete 제 6 항에 있어서,
상기 사용자 식별 정보는 IMSI(International Mobile Station , Identity)인
결제 서버.The method according to claim 6,
The user identification information is an International Mobile Station (IMSI)
Payment server. 삭제delete
KR1020160150235A 2016-11-11 2016-11-11 Payment control apparatus and payment server KR101842678B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160150235A KR101842678B1 (en) 2016-11-11 2016-11-11 Payment control apparatus and payment server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160150235A KR101842678B1 (en) 2016-11-11 2016-11-11 Payment control apparatus and payment server

Publications (1)

Publication Number Publication Date
KR101842678B1 true KR101842678B1 (en) 2018-05-14

Family

ID=62188043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160150235A KR101842678B1 (en) 2016-11-11 2016-11-11 Payment control apparatus and payment server

Country Status (1)

Country Link
KR (1) KR101842678B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101954642B1 (en) * 2018-07-19 2019-03-06 주식회사 마더테란 Service system and method for processing information based on identification code
KR102127632B1 (en) * 2019-02-22 2020-06-29 손지영 Telephone number change notification processing apparatus and operating method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101954642B1 (en) * 2018-07-19 2019-03-06 주식회사 마더테란 Service system and method for processing information based on identification code
KR102127632B1 (en) * 2019-02-22 2020-06-29 손지영 Telephone number change notification processing apparatus and operating method thereof

Similar Documents

Publication Publication Date Title
US10387134B2 (en) Method and device for downloading profile of operator
US11051159B2 (en) Management systems for multiple access control entities
US8296823B2 (en) System, an arrangement and a method for end user authentication
US8375432B2 (en) Methods, apparatus, and computer program products for subscriber authentication and temporary code generation
US9332575B2 (en) Method and apparatus for enabling connectivity in a communication network
CN111131242A (en) Authority control method, device and system
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
JP2014524174A (en) Apparatus and method for managing identification information in a multi-network system
CN108990059B (en) Verification method and device
KR20150124933A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
US9591485B2 (en) Provisioning subscriptions to user devices
CN109196891B (en) Method, terminal and server for managing subscription data set
FI128171B (en) Network authentication
KR101842678B1 (en) Payment control apparatus and payment server
CN107852603A (en) The method and apparatus of terminal authentication
CN112478966B (en) Elevator and debugging method, debugging platform and debugging terminal thereof
KR20170021813A (en) Method for Processing Payment based on Application Program by using One Time Password
US20230292127A1 (en) Wireless device privacy within wireless mobile
KR101577060B1 (en) Method for Processing Payment by sung One Time Password
KR101663701B1 (en) Method for Processing Payment by using installed Program at Handheld Phone
US20220386123A1 (en) Token, particularly otp, based authentication system and method
US20220247577A1 (en) Provisioning system and method
KR101933640B1 (en) Management method for connecting wireless internet and apparatus applied to the same
US20210400493A1 (en) A method for transferring a MSISDN from a first to a second secure element and corresponding computer program
KR20170117900A (en) Method for Certificating One Time Password based on Application Program

Legal Events

Date Code Title Description
GRNT Written decision to grant