KR20110019280A - User identity authentication system for mobile payment approval, and mobile payment approval system - Google Patents

User identity authentication system for mobile payment approval, and mobile payment approval system Download PDF

Info

Publication number
KR20110019280A
KR20110019280A KR1020090076931A KR20090076931A KR20110019280A KR 20110019280 A KR20110019280 A KR 20110019280A KR 1020090076931 A KR1020090076931 A KR 1020090076931A KR 20090076931 A KR20090076931 A KR 20090076931A KR 20110019280 A KR20110019280 A KR 20110019280A
Authority
KR
South Korea
Prior art keywords
user
mobile phone
payment approval
information
mobile
Prior art date
Application number
KR1020090076931A
Other languages
Korean (ko)
Inventor
김인식
최광희
최원상
박애향
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020090076931A priority Critical patent/KR20110019280A/en
Publication of KR20110019280A publication Critical patent/KR20110019280A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

PURPOSE: A user identity authentication system for mobile payment approval and a mobile payment approval system, capable of supplying a mobile terminal approval service of high reliability are provided to divide a user authentication process and a payment approval process. CONSTITUTION: A subscriber identification information receiving unit(21) receives identification information of a user from a business carrier. A subscriber identification information obtaining unit(22) inputs information of the mobile terminal authentication on a web. A subscriber authentication unit(23) authenticates individual confirmation information through the subscriber identification information obtaining unit.

Description

휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템{ User Identity Authentication System for Mobile Payment Approval, and Mobile Payment Approval System }User Identity Authentication System for Mobile Payment Approval, and Mobile Payment Approval System}

본 발명은 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템에 관한 것으로서, 특히 휴대폰 결제를 시도하는 사용자에 관한 본인 인증 기능을 강화하고, 사용자 인증 절차와 결제 승인 절차를 분리시켜 각 시스템간 휴대폰 결제 관련 데이터의 불일치 상황을 차단함으로써 신뢰성 높은 휴대폰 결제 서비스를 제공할 수 있도록 하기 위한 것이다.The present invention relates to a user authentication system and mobile phone payment approval processing system for mobile phone payment approval, in particular, to strengthen the user authentication function for the user attempting mobile phone payment, and separate the user authentication process and payment approval process for each system It is to provide a reliable mobile payment service by blocking inconsistencies in data related to mobile payments.

현재 휴대폰 결제 서비스가 널리 이용되고 있다.Currently, mobile payment service is widely used.

휴대폰 결제 서비스란 사용자들이 각 개별 사업자를 통해 상품이나 서비스를 구매한 요금을 이후 해당 사용자의 휴대폰이 가입되어 있는 이동통신사의 통신 요금과 함께 납부할 수 있도록 하는 방식이다. 이 경우 각 개별 사업자는 이동통신사와의 사이에서 관련 요금을 정산하게 된다.The mobile payment service is a method for allowing users to pay a fee for purchasing a product or service through each individual provider, along with a communication fee of a mobile carrier to which the user's mobile phone is subscribed. In this case, each individual service provider will settle the related fee with the mobile carrier.

사용자들은 즉시 현금을 지불하지 않아도 되고 결제 절차가 간단하여 편리하게 필요한 요금을 결제할 수 있다.Users do not have to pay cash immediately and the payment process is simple, making it easy to pay the necessary fees.

그러나, 휴대폰 결제 서비스는 그 이용이 편리한 반면 이동통신사에 대한 휴대폰 명의자 인증만으로 사용자를 인증하기 때문에 여러 가지 사회적 문제가 발생하고 있다. 즉, 타인의 휴대폰을 점유하고 있는 사용자는 휴대폰 번호, 가입되어 있는 이동통신사 정보 등 소정의 정보만 알고 있으면 휴대폰 명의인의 의사와는 상관없이 재화나 서비스 이용 요금을 결제할 수 있다.However, while the mobile payment service is easy to use, various social problems are occurring because the user authenticates the user only with the mobile phone name authentication for the mobile carrier. That is, a user who occupies another person's mobile phone can pay for the goods or service using the service regardless of the intention of the owner of the mobile phone if he / she knows only predetermined information such as the mobile number and the information of the mobile carrier.

이 때문에 부정한 결제 등으로 인하여 휴대폰 명의인에게 불측의 손해를 입힐 수 있는 문제가 발생한다.For this reason, there is a problem that can cause inadvertent damage to the mobile phone holder due to fraudulent payment.

또한, 종래의 휴대폰 결제 승인 절차에서는 사용자 본인 인증과 관련하여 휴대폰 점유 인증을 거친 후 휴대폰 결제 승인 처리 시스템이 일방적으로 결제 승인 처리하기 때문에 이동통신사의 내부 처리 도중 장애가 발생하는 등의 상황이 발생하면 개별 사업자, 휴대폰 결제 승인 처리 시스템, 이동통신사 간에 데이터의 일관성이 흠결되는 문제가 발생할 수 있다.In addition, in the conventional mobile phone payment approval process, the mobile phone payment approval processing system unilaterally approves the payment after undergoing mobile phone occupancy authentication in connection with user authentication. There may be a problem that data is inconsistent among operators, mobile payment approval processing systems, and mobile carriers.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본인 인증 기능을 강화함으로써 휴대폰 결제를 시도하는 사용자와 휴대폰 명의자가 상이함에 따라 발생하는 문제점을 해결할 수 있도록 하고, 휴대폰 결제 승인 절차에서 사용자 인증 절차와 결제 승인 절차를 분리하여 시스템 사고에 의한 데이터의 불일치 상황을 차단함으로써 더욱 안전하고 신뢰성 높은 휴대폰 결제 서비스가 이루어질 수 있도록 해주는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템, 및 휴대폰 결제 승인 처리 시스템을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, by reinforcing the user authentication function to solve the problems caused by the difference between the user who attempts to pay the mobile phone and the name of the mobile phone, the user in the mobile payment approval process User authentication system for mobile phone payment approval, and mobile phone payment approval processing system that separates the authentication process and payment approval process to prevent data inconsistency caused by system accidents, thereby enabling safer and more reliable mobile payment service. The purpose is to provide.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템은, 휴대폰 결제 승인을 요청하는 개별 사업자로부터 각 거래건에 대한 해당 사용자의 본인확인정보(개별 사업자가 자신이 관리하는 회원정보들 중 기 규정된 종류의 정보를 특정 암호화 방식을 이용하여 암호화한 정보)를 수신하는 본인확인정보 수신부; 상기 휴대폰 결제 승인이 요청된 각 거래건에 대하여 해당 사용자가 웹상에서 상기 기 규정된 종류의 정보를 입력하도록 하여 각 거래건에 대한 개인확인정보(해당 사용자가 입력한 상기 기 규정된 종류의 정보를 상기 특정 암호화 방식을 이용하여 암호화한 정보)를 획득하는 개인확인정보 획득부; 및 상기 개인확인정보 획득부를 통해 획득된 개인확인정보와 상기 본인확인 정보 수신부를 통해 수신된 본인확인정보가 서로 일치하는지를 조사하여 해당 사용자가 본인인지의 여부를 인증하는 본인 인증부를 포함하여 이루어진다.In order to achieve the above object, the user identity authentication system for mobile phone payment approval in accordance with the present invention, the user's identity information for each transaction from the individual operator requesting the mobile phone payment approval (individual operators themselves Identity verification information receiving unit for receiving information (encrypted by using a specific encryption method of a predetermined type of information of the management information); For each transaction for which the mobile phone payment approval is requested, the corresponding user inputs the prescribed type of information on the web so that the personal identification information for each transaction (the information of the prescribed type entered by the user) Personal identification information acquisition unit for obtaining information encrypted using the specific encryption method; And an identity verification unit for verifying whether the personal identification information obtained through the personal identification information acquisition unit and the identification information received through the identification information receiving unit match each other and verifying whether the corresponding user is the user.

상기 특정 암호화 방식은 복호화가 불가능하도록 구성될 수 있다The specific encryption scheme may be configured to be impossible to decrypt.

상기 개인확인정보 획득부는 사용자가 휴대폰 결제를 위해 필요한 정보를 입력할 수 있도록 하기 위하여 웹상에서 제공되는 결제창을 통해 상기 기 규정된 종류의 정보를 입력받도록 구성될 수 있다.The personal identification information acquisition unit may be configured to receive the predetermined type of information through a payment window provided on the web in order to allow a user to input information necessary for mobile phone payment.

이러한 실시예에서 상기 개인확인정보는 상기 결제창이 생성하여 전송하도록 구성될 수 있다.In such an embodiment, the personal identification information may be configured to be generated and transmitted by the payment window.

본 발명에 따른 휴대폰 결제 승인 처리 시스템은, 상기 각 실시예의 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템; 상기 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템을 통해 본인 인증이 성공한 사용자의 휴대폰 번호, 이동통신사 정보, 이동통신사의 가입자임을 확인할 수 있는 정보를 이용하여 해당 이동통신사와의 사이에서 해당 이동통신사의 가입자가 맞는지를 인증하는 통신사 연동 인증부; 상기 통신사 연동 인증부에서의 인증 결과에 따라 해당 사용자의 휴대폰으로 일회용 암호키를 전송하고, 사용자로부터 웹상에서 상기 일회용 암호키를 다시 입력받아 서로 일치하는지의 여부를 확인하여 해당 휴대폰의 점유상태를 인증하는 점유상태인증부; 및 상기 점유상태인증부에서의 인증 결과에 따라, 해당 이동통신사 와 개별 사업자의 사이에서 최종 결제 승인 절차를 진행하여 해당 휴대폰 결제 승인 요청 건에 관한 승인 결과를 전달하는 통신사 연동 승인처리부를 포함하여 구성될 수 있다.Mobile phone payment approval processing system according to the present invention, the user identification system for mobile phone payment approval of each embodiment; Through the user authentication system for approving the mobile phone payment, the subscriber of the mobile carrier is connected with the mobile carrier by using the mobile phone number, mobile carrier information, and information of the mobile carrier of the user who successfully authenticated Carrier interworking authentication unit for authenticating whether or not; The one-time encryption key is transmitted to the user's mobile phone according to the authentication result of the communication company interworking authentication unit, and the user receives the one-time encryption key on the web again and checks whether or not it matches with each other to authenticate the occupation state of the mobile phone. Occupancy status authentication unit; And a communication service provider interworking approval processing unit performing a final payment approval procedure between the mobile carrier and the individual operator according to the authentication result in the occupancy status authentication unit and delivering the approval result regarding the mobile phone payment approval request. Can be.

상기 통신사 연동 승인처리부는 상기 점유상태인증부에서 휴대폰의 점유 상태가 확인되면 이를 해당 개별 사업자에게 알려준 후 해당 개별 사업자로부터의 결제 승인 요청을 대기하는 단계; 및 해당 개별 사업자로부터의 결제 승인 요청에 따라 해당 이동통신사로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하고, 그에 대한 응답을 해당 개별 사업자에게 전달하는 단계를 통해 상기 최종 결제 승인 절차를 수행하도록 구성될 수 있다.The communication company interworking approval processing unit waiting for a payment approval request from the respective service provider after notifying the individual service provider of the state of the mobile phone being checked by the occupation state authentication unit; And requesting the payment approval of the mobile phone payment approval request to the mobile carrier according to the payment approval request from the respective service provider, and delivering the response to the corresponding service provider to perform the final payment approval process. Can be.

본 발명에 따르면, 개별 사업자가 보유하여 유지하는 사용자 정보와 휴대폰 결제를 시도하는 사용자가 입력하는 정보를 비교하는 방법으로 사용자 본인 인증 과정을 강화할 수 있다.According to the present invention, a user authentication process can be strengthened by comparing user information held by an individual operator with information input by a user who attempts a mobile phone payment.

이에 따라 휴대폰 결제 승인 처리 시스템은 휴대폰 명의자가 아닌 부정 사용자의 휴대폰 결제 시도를 제한할 수 있게 된다.Accordingly, the mobile phone payment approval processing system may restrict mobile phone payment attempts by unauthorized users other than mobile phone names.

이때, 사용자의 개인정보는 복호화가 불가능한 형태로 암호화하고 그 결과값만을 주고 받도록 하면 휴대폰 결제를 시도하는 사용자의 개인 정보가 노출되는 위험도 원천적으로 차단할 수 있다.At this time, if the user's personal information is encrypted in a form that cannot be decrypted and only the result value is exchanged, the risk of exposing the personal information of the user who attempts the mobile phone payment may be blocked.

또한, 최종적으로 이동통신사와의 관계에서 휴대폰 결제를 승인받는 결제 승인 과정과 사용자 인증 과정을 분리하여 사용자 인증 과정이 정상적으로 종료된 경우에도 이동통신사로부터 결제 승인을 받아 개별 사업자에게 전달하도록 함으로써 각 시스템의 내부 처리 과정의 오류 등 예기치 않은 사정으로 일어날 수 있는 데이터 불일치 상태를 방지하고, 개별 사업자, 휴대폰 결제 승인 처리 시스템, 이동통신사 간의 데이터 일관성을 보장할 수 있다.In addition, by separating the payment approval process and the user authentication process that is finally approved for mobile phone payment in the relationship with the mobile carrier, even if the user authentication process is normally terminated to receive payment approval from the mobile carrier to deliver to each operator of each system It can prevent data inconsistencies that may occur due to unexpected circumstances such as errors in internal processing, and ensure data consistency between individual operators, mobile phone payment approval processing systems, and mobile carriers.

뿐만 아니라 개별 사업자는 사용자 인증이 이루어진 후 최종 결제 승인이 이루어지기 전까지 휴대폰 결제를 시도하는 사용자에 대하여 자신의 고유 비즈니스 로직을 실행할 수 있어 거래시 각종 이벤트 기능을 추가할 수 있으며, 이는 마케팅 기회의 확장으로 이어질 수 있다.In addition, individual operators can execute their own business logic for the user who attempts to make a mobile phone payment after the user is authenticated and before the final payment is approved, thereby adding various event functions to the transaction. Can lead to.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1을 참조하여, 휴대폰 결제 서비스가 이루어지는 전체적인 시스템의 개요를 살펴보기로 한다.Referring to FIG. 1, an overview of an overall system in which a mobile phone payment service is performed will be described.

개별 사업자(13)는 인터넷상에서 재화나 서비스를 판매하는 쇼핑몰과 같이 자신의 고객들에게 각자 고유한 서비스를 제공하는 사업자이다.Individual operators 13 are operators who provide their own services to their customers, such as shopping malls that sell goods or services on the Internet.

개별 사업자(13)는 자신의 유료 서비스를 이용하는 사용자가 결제방법의 하나로 휴대폰 결제 방식을 선택할 수 있도록 한다.The individual operator 13 allows a user using his paid service to select a mobile phone payment method as one of payment methods.

휴대폰 결제 승인 처리 시스템(17)은 각 개별 사업자에 대하여 일정 요금을 지불하려는 사용자가 휴대폰 결제 방식을 선택한 경우 해당 결제 요청이 승인될 수 있는 것인지의 여부를 확인해 주는 역할을 수행하며, 지불 게이트웨이(PG: Payment Gateway)라고도 불리운다.The mobile payment approval processing system 17 checks whether or not a corresponding payment request can be approved when a user who wants to pay a certain fee for each individual operator selects a mobile payment method. Also called Payment Gateway.

본 발명과 관련하여 휴대폰 결제 승인 처리 시스템이란 그 명칭과 관계없이 통신망을 통해 개별 사업자 및 이동통신사와 연동하여 각 개별 사업자의 서비스를 이용하는 사용자의 요금을 특정 휴대폰의 통신요금에 추가하여 청구해도 되는지 이동통신사에게 확인하고, 결제를 시도하는 사용자가 실제로 해당 휴대폰을 점유하고 있는지 등을 확인한 후 결제 승인 여부를 전달해주는 시스템을 의미한다.Regardless of the name of the mobile phone payment approval processing system in connection with the present invention, it is possible to add the charge of the user who uses the service of each individual operator in connection with the individual operator and the mobile operator through the communication network to the communication fee of the specific mobile phone. It refers to a system that checks with a carrier and confirms whether a user who attempts a payment actually occupies the mobile phone, and then passes the payment approval.

휴대폰 결제가 이루어지는 전체적인 과정을 살펴보기로 한다.Let's take a look at the whole process of mobile phone payment.

사용자가 개인용 컴퓨터(PC: Personal Computer) 등 컴퓨터 단말(11-1)을 이용하여 개별 사업자(13)의 서비스를 이용하면서 요금 결제 방식으로 휴대폰 결제 방식을 선택하면, 개별 사업자(13)는 휴대폰 결제 승인 처리 시스템(17)으로 해당 거래 건에 대한 승인을 요청한다.When a user selects a mobile phone payment method as a bill payment method while using a service of an individual operator 13 by using a computer terminal 11-1 such as a personal computer (PC), the individual operator 13 pays for a mobile phone. The approval processing system 17 requests the approval of the transaction.

그러면 휴대폰 결제 승인 처리 시스템(17)은 해당 사용자의 컴퓨터 단말(11-1)로 결제창을 전송하여 사용자로부터 휴대폰 번호, 해당 휴대폰이 가입되어 있는 이동통신사 정보, 해당 이동통신사에 대해 가입자 확인을 하기 위한 개인식별정보(예; 주민등록번호) 등 필요한 정보를 입력받는다. 일반적으로 이 과정은 웹상에서 이루어진다.The mobile phone payment approval processing system 17 then transmits a payment window to the user's computer terminal 11-1 to confirm the subscriber with the mobile phone number, the mobile carrier information to which the mobile phone is subscribed, and the mobile carrier. Receive necessary information such as personal identification information (eg social security number). Typically this is done on the web.

그리고, 휴대폰 결제 승인 처리 시스템(17)은 사용자가 결제창을 통해 입력한 정보를 이용하여 해당 이동통신사(15)와 통신하고, 사용자가 해당 이동통신사(15)의 가입자인지를 확인한다.Then, the mobile phone payment approval processing system 17 communicates with the mobile communication company 15 using the information input by the user through the payment window, and confirms whether the user is a subscriber of the mobile communication company 15.

휴대폰 결제 승인 처리 시스템(17)은 사용자가 해당 이동통신사(15)의 가입자가 맞는 경우 일회용 인증키를 생성하여 해당 사용자의 휴대폰(11-2)으로 전송하고, 이 인증키를 웹상에서 다시 입력받음으로써 그 일치 여부를 확인하여 현재 휴대폰 결제를 시도하는 사용자가 해당 휴대폰의 점유자인지를 확인한다.The mobile phone payment approval processing system 17 generates a one-time authentication key when the user is a subscriber of the mobile carrier 15 and transmits it to the mobile phone 11-2 of the user, and receives the authentication key again on the web. As a result, the mobile terminal checks whether the user is currently occupying the mobile phone.

휴대폰의 점유상태가 확인되면, 휴대폰 결제 승인 처리 시스템(17)은 최종적으로 해당 개별 사업자(13)에게 결제 요청이 승인되었음을 전달하고 해당 휴대폰 결제 요청 건에 대한 처리를 종료한다.When the occupancy state of the mobile phone is confirmed, the mobile phone payment approval processing system 17 finally delivers that the payment request has been approved to the respective operator 13 and ends the processing of the mobile phone payment request.

도 2를 참조하자면, 본 발명에 따른 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템(20: 이하, 사용자 본인 인증 시스템이라 한다)은 휴대폰 결제 승인 처리 시스템(17)의 구성 부분으로 또는 그와 연동시켜 사용될 수 있으며, 휴대폰 결제를 시도하는 사용자가 본인인지의 여부를 확인하는 역할을 수행한다.Referring to FIG. 2, a user authentication system for approving a mobile phone payment (hereinafter, referred to as a user authentication system) according to the present invention may be used as a component of the mobile phone payment approval processing system 17 or in conjunction with it. And it checks whether or not the user who attempts to pay for the mobile phone.

본인확인정보 수신부(21)는 휴대폰 결제 승인을 요청하는 개별 사업자(13)로부터 각 거래건에 대한 해당 사용자의 본인확인정보를 수신한다.The identity verification information receiver 21 receives the identity verification information of the corresponding user for each transaction from the individual operator 13 requesting the mobile phone payment approval.

여기서 본인확인정보란 개별 사업자(13)가 휴대폰 결제 승인을 요청하는 거래건과 관련한 사용자의 회원정보 중 기 규정된 종류의 정보(사용자 특성정보)를 특정 암호화 방식을 이용하여 암호화한 정보를 말한다.Here, the identity verification information refers to information in which an individual operator 13 encrypts a predetermined type of information (user characteristic information) among user information related to a transaction requesting mobile phone payment approval using a specific encryption method.

즉, 개별 사업자(13)는 자신의 고객들에게 서비스를 제공하기 위하여 고객들의 회원정보를 회원정보 데이터베이스(13-1)에 저장하여 유지하는데, 어느 사용자가 휴대폰 결제를 시도하는 경우 해당 사용자의 회원정보 중 사용자 특성정보를 암호화하여 휴대폰 결제 승인 요청시 함께 전송하게 된다.That is, the individual operator 13 stores and maintains the member information of the customers in the member information database 13-1 in order to provide services to their customers, and when a user attempts to pay for the mobile phone, the member information of the corresponding user. User characteristic information is encrypted and transmitted together with mobile phone payment approval request.

사용자 특성정보는 필요에 따라 다양하게 설정될 수 있는 것으로서, 일반적으로 휴대폰 결제 과정에서 사용자가 입력해야 하는 정보(예: 주민등록번호)일 수도 있고, 사용자 본인 확인을 위하여 그러한 정보에 추가되는 정보(부정하게 결제를 시도하는 자가 쉽게 알 수 없는 것)로 구성할 수도 있다. 예를 들자면, 이름, 취미, 주소 중 전부 또는 일부 등을 들 수 있다.The user characteristic information may be variously set as necessary. In general, the user characteristic information may be information (eg, social security number) that the user must input during the mobile phone payment process, and information added to such information for user identification (unjustly). It can be configured as something that is not easily known to those who attempt to make a payment. For example, names, hobbies, all or part of an address.

개인확인정보 획득부(22)는 개별 사업자(13)로부터 휴대폰 결제 승인이 요청된 각 거래건에 대하여 해당 사용자가 웹상에서 사용자 특성정보를 입력하도록 하여 각 거래건에 대한 개인확인정보를 획득하는 역할을 수행한다.The personal identification information acquisition unit 22 acquires personal identification information for each transaction by allowing a corresponding user to input user characteristic information on the web for each transaction for which mobile phone payment approval is requested from an individual operator 13. Do this.

여기서 개인확인정보란 사용자가 입력한 정보(사용자 특성정보에 대응하는 정보)를 개별 사업자가 사용하는 특정 암호화 방식과 동일한 방식을 사용하여 암호화한 정보를 말한다.Herein, the personal identification information refers to information obtained by encrypting information input by a user (information corresponding to user characteristic information) using the same method as a specific encryption method used by an individual operator.

개별 사업자(13)나 개인확인정보 획득부(22)가 사용자 특성정보를 암호화하는 것은 사용자의 개인정보가 제3자에게 노출되는 것을 차단하기 위한 것이다.그러므로 개별 사업자(13)나 개인확인정보 획득부(22)가 사용하는 암호화 방식은 복호화할 수 없도록 구성될 수 있다.The encryption of the user characteristic information by the individual operator 13 or the personal identification information acquisition unit 22 is to prevent the exposure of the user's personal information to a third party. Therefore, the individual operator 13 or the personal identification information acquisition The encryption method used by the unit 22 may be configured so that it cannot be decrypted.

즉, 사용자 인증을 위해서는 암호화된 결과값만 알면 족하므로, 휴대폰 결제 승인 처리 시스템(17)도 사용자 특성정보 자체를 알 필요가 없다.That is, since only the encrypted result value is sufficient for user authentication, the mobile phone payment approval processing system 17 does not need to know the user characteristic information itself.

개인확인정보 획득부(22)가 사용자로부터 개인확인정보를 획득하는 방법의 예를 들자면, 사용자가 휴대폰 결제를 위해 필요한 정보를 입력하도록 하기 위하여 웹상에서 제공되는 결제창을 통해 사용자 특성정보에 대응하는 정보를 입력받고, 결제창이 개인확인정보를 생성하여 전송하도록 구성될 수 있다.As an example of how the personal identification information acquisition unit 22 obtains personal identification information from the user, information corresponding to the user characteristic information through a payment window provided on the web in order to allow the user to input necessary information for mobile phone payment. Received, the payment window may be configured to generate and send personal identification information.

즉, 결제창은 휴대폰 결제 승인 처리 시스템(17)이 사용자로부터 휴대폰 번호, 이동통신사 정보, 해당 이동통신사의 가입자임을 확인할 수 있는 정보(예: 주민등록번호)를 입력받기 위하여 전송해 준다.That is, the payment window transmits the mobile phone payment approval processing system 17 to receive a mobile phone number, mobile carrier information, and information (for example, a social security number) for identifying the subscriber of the mobile carrier from the user.

도 4에 도시한 결제창(40)의 예를 살펴 보면, 사용자는 펼침버튼(41-1)을 클릭하면 나타나는 이동통신사의 종류 중 하나를 선택하여 이동통신사 입력란(41)에 자신이 가입한 이동통신사 정보를 입력한다. 또한, 주민등록번호 입력란(43)에 자신의 주민등록번호를 입력하고, 펼침버튼(44-1)을 이용하여 휴대폰 국번을 선택한 후 휴대폰 번호 입력란(44-2)에 휴대폰 번호의 나머지 부분을 입력한다.Looking at the example of the payment window 40 shown in Figure 4, the user selects one of the types of mobile carriers that appears when the user clicks the open button (41-1) mobile carriers subscribed to their carrier input box 41 Enter the information. In addition, the user enters his or her social security number in the social security number input box 43, selects the mobile phone station number using the spread button 44-1, and enters the rest of the mobile phone number in the mobile phone number input box 44-2.

그리고, 사용자는 사용자 특성정보 입력란(46)에 해당 정보를 입력한다.The user inputs corresponding information in the user characteristic information input box 46.

결제창(40)은 사용자 특성정보란(46)에 입력된 정보를 특정 암호화 방식을 통해 암호화할 수 있는 모듈(48)과 연동하며, 사용자가 전송버튼(47)을 클릭하면 결제창(40)은 사용자가 입력한 이동통신사 정보, 휴대폰 번호, 주민등록번호, 그리고 암호화 모듈(48)이 생성한 개인확인정보를 전송한다.The payment window 40 is interlocked with a module 48 capable of encrypting the information input in the user characteristic information field 46 through a specific encryption method, and when the user clicks the transmission button 47, the payment window 40 is the user. Transmits the entered carrier information, mobile phone number, social security number, and personal identification information generated by the encryption module 48.

도 4에 도시된 결제창(40)은 설명의 이해를 돕기 위한 것일 뿐이며, 필요에 따라 다양하게 구성될 수 있는 것임은 물론이다.The payment window 40 shown in FIG. 4 is only for better understanding of the description and may be variously configured as necessary.

만일 사용자 특성정보가 휴대폰 결제 과정에서 사용자가 일반적으로 입력해야 하는 정보(예: 주민등록번호)라면, 도 4에 도시된 예에서 사용자 특성정보 입력란(46)은 별도로 구비될 필요가 없다. 이 경우 암호화 모듈(48)은 주민등록번호 입력란(43)에 입력된 정보를 특정 암호화 방식을 통해 암호화할 것이다.If the user characteristic information is information (eg, social security number) that the user generally needs to input in the mobile payment process, in the example shown in FIG. 4, the user characteristic information input field 46 does not need to be separately provided. In this case, the encryption module 48 will encrypt the information input in the social security number input field 43 through a specific encryption method.

본인 인증부(23)는 개인확인정보 획득부(22)를 통해 획득된 개인확인정보와 본인확인정보 수신부(21)를 통해 수신된 본인확인정보를 비교하여 본인 인증의 성공 여부를 판단한다.The identity verification unit 23 compares the personal identification information obtained through the personal identification information acquisition unit 22 with the identification information received through the identity verification information receiving unit 21 to determine whether the identity verification success.

도 3을 참조하자면, 본인 인증부(23)는 개인확인정보 획득부(22)를 통해 획득된 개인확인정보와 본인확인정보 수신부(21)를 통해 수신된 본인확인정보를 비교하여 서로 일치하는지의 여부를 확인한다(S31).Referring to FIG. 3, the personal authentication unit 23 compares the personal identification information obtained through the personal identification information acquisition unit 22 with the identification information received through the identification information receiving unit 21 to determine whether they match each other. Check whether or not (S31).

그리고, 개인확인정보와 본인확인정보가 서로 일치하면 사용자 본인 인증에 성공한 것으로 판단하고(S32,S33), 개인확인정보와 본인확인정보가 서로 일치하지 않으면 사용자 본인 인증에 실패한 것으로 판단한다(S32,S34).If the personal identification information and the identification information match each other, it is determined that the user identification is successful (S32, S33), and if the identification information and the identification information do not match each other, it is determined that the identification of the user has failed (S32, S34).

본인 인증부(23)에서의 판단 결과 본인 인증에 성공하면 휴대폰 결제 승인 처리 시스템(17)은 그 후속 절차를 진행하게 되지만, 본인 인증에 실패한 경우 휴대폰 결제 승인 처리 시스템(17)은 해당 휴대폰 결제의 승인이 실패된 것으로 처리하고 해당 거래건의 휴대폰 결제 승인 절차를 종료할 수 있다.As a result of the determination by the personal authentication unit 23, if the authentication is successful, the mobile phone payment approval processing system 17 proceeds to the subsequent procedure. However, when the personal authentication fails, the mobile phone payment approval processing system 17 determines the The approval can be treated as a failure and the mobile phone payment approval process for the transaction can be terminated.

도 5를 참조하자면, 본 발명에 따른 휴대폰 결제 승인 처리 시스템(17)은 상기 사용자 본인 인증 시스템(20), 통신사 연동 인증부(51), 점유상태인증부(52), 통신사 연동 승인처리부(53)를 포함하여 이루어질 수 있다.Referring to Figure 5, the mobile phone payment approval processing system 17 according to the present invention is the user identity authentication system 20, carrier interworking authentication unit 51, occupancy status authentication unit 52, carrier interworking approval processing unit 53 It can be made, including).

휴대폰 결제 승인 처리 시스템(17)에 각 개별 사업자로부터 휴대폰 결제 승인 처리 요청이 수신되면, 사용자 본인 인증 시스템(20)은 위에서 설명한 각 실시예와 같이 사용자 본인 인증을 실행하여 본인 인증에 성공하였는지 또는 실패하였는지의 여부를 판단한다.When the mobile phone payment approval processing system 17 receives a mobile phone payment approval processing request from each individual operator, the user ID system 20 executes user ID authentication as in each of the embodiments described above, or fails or fails the ID authentication. Judge whether or not.

사용자 본인 인증 시스템(20)의 판단 결과 본인 인증에 실패한 경우에는 휴대폰 결제 승인 처리 시스템(17)은 해당 휴대폰 결제 승인 요청에 관한 인증 절차가 실패한 것으로 간주하여 인증 실패 메시지를 사용자와 개별 사업자(13)에게 전송해 주는 등의 대응 조치를 취한 후 해당 휴대폰 결제 승인 요청에 따른 절차를 종료할 수 있다.If the user authentication system 20 determines that the user authentication fails, the mobile phone payment approval processing system 17 considers that the authentication procedure related to the mobile phone payment approval request has failed and sends an authentication failure message to the user and the individual operator 13. After taking countermeasures such as sending a message to the user, the procedure according to the mobile phone payment approval request may be terminated.

그러나 사용자 본인 인증 시스템(20)에서의 본인 인증이 성공하였으면 휴대폰 결제 승인 처리 시스템(17)은 그 후속 절차를 수행하게 된다.However, if the user authentication in the user authentication system 20 is successful, the mobile phone payment approval processing system 17 performs the subsequent procedure.

통신사 연동 인증부(51)는 결제창을 통해 사용자가 입력한 휴대폰 번호, 이동통신사 정보, 주민등록번호를 이용하여 이동통신사(15)와 통신함으로써 해당 이동통신사의 가입자가 맞는지를 인증한다.The telecommunication company interworking authentication unit 51 communicates with the mobile telecommunication company 15 using a mobile phone number, mobile telecommunication company information, and a social security number input by the user through a payment window, thereby authenticating whether the subscriber of the telecommunication company is correct.

통신사 연동 인증부(51)에서의 가입자 인증이 성공하면, 점유상태인증부(52)는 해당 사용자의 휴대폰(11-2)으로 일회용 암호키를 전송하고, 사용자로부터 웹상에서 상기 일회용 암호키를 다시 입력받아 서로 일치하는지의 여부를 확인하여 해당 휴대폰의 점유상태를 인증한다.If the subscriber authentication in the carrier interworking authentication unit 51 succeeds, the occupancy state authentication unit 52 transmits the one time encryption key to the user's mobile phone 11-2, and the user again to use the one time encryption key on the web. It checks whether the inputs match each other and authenticates the occupancy status of the mobile phone.

점유상태인증부(52)에서의 점유 인증까지 성공하면, 통신사 연동 승인처리부(53)는 개별 사업자(13)와 이동통신사(15)의 사이에서 최종 결제 승인 절차를 진행하여 해당 휴대폰 결제 승인 요청에 관한 승인 결과를 전달하게 된다.If the occupancy status authentication unit 52 succeeds in the occupancy authentication, the carrier interworking approval processing unit 53 proceeds to the final payment approval procedure between the individual operator 13 and the mobile carrier 15 to the corresponding mobile phone payment approval request. The approval results will be delivered.

도 6을 참조하여 통신사 연동 승인처리부(53)가 최종 결제 승인 절차를 수행하는 구체적인 실시예를 설명하기로 한다.A specific embodiment in which the telecommunication company interworking approval processing unit 53 performs the final payment approval procedure will be described with reference to FIG. 6.

먼저 통신사 연동 승인처리부(53)는 점유상태인증부(52)에서 해당 휴대폰의 점유상태까지 인증되면, 사용자 인증이 성공하였다는 것을 개별 사업자(13)에게 알려준 후 해당 개별 사업자(13)로부터의 결제 승인 요청을 대기한다(S61).First, when the carrier interworking approval processing unit 53 is authenticated to the occupation state of the mobile phone in the occupancy state authentication unit 52, the individual operator 13 informs that the user authentication is successful, and then the payment from the individual operator 13 Wait for the approval request (S61).

그리고, 개별 사업자(13)로부터 결제 승인 요청이 있으면(S63), 이동통신사(15)로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하며(S64), 그에 대한 응답을 개별 사업자(13)에게 전달해준다(S65,S66). 그러면, 개별 사업자(13)는 사용자가 구매한 상품을 사용자에게 전달하는 등 요금 결제가 정상적으로 이루어진 후의 절차를 실행하게 된다.And, if there is a payment approval request from the individual operator (13) (S63), the mobile carrier 15 requests the payment approval of the mobile phone payment approval request (S64), and delivers the response to the individual operator (13) (S65, S66). Then, the individual operator 13 executes the procedure after payment is normally made, such as delivering the product purchased by the user to the user.

이와 같이 사용자 본인 인증 시스템(20), 통신사 연동 인증부(51), 점유상태인증부(52)에 의한 인증 절차와, 통신사 연동 승인 처리부(53)에서의 결제 승인 절차가 서로 명확히 구분되어 실행된다.As described above, the authentication procedure by the user authentication system 20, the communication service provider interworking authentication unit 51, and the occupancy status authentication unit 52, and the payment approval process by the service provider interworking approval processing unit 53 are clearly distinguished from each other. .

또한, 개별 사업자(13)는 단계 S61과 단계 S63의 사이, 즉 개별 사업자(13)에게 사용자의 인증 성공 상태가 알려진 후부터 일정 기간 동안 자신의 비즈니스 로직을 실행하여 해당 사용자에게 마케팅을 할 수 있다(S62).In addition, the individual operators 13 may execute their business logic for a certain period of time between the step S61 and the step S63, that is, after the user successful authentication of the user is known to the individual operators 13 to market the user ( S62).

도 7을 참조하여, 본 발명에 따른 휴대폰 결제 승인 처리 시스템을 통해 휴대폰 결제 승인 절차가 진행되는 전체적인 과정의 예를 살펴보기로 한다.Referring to FIG. 7, an example of the overall process of the mobile phone payment approval procedure is performed through the mobile phone payment approval processing system according to the present invention.

사용자(61)가 개별 사업자(13)에 대해 상품 구매 주문을 하고 그 요금 결제 방법으로 휴대폰 결제 방식을 선택하면(S71-1), 개별 사업자(13)는 휴대폰 결제 승인 처리 시스템(17)으로 결제정보를 전송하여 해당 건에 대한 휴대폰 결제 승인을 받아 줄 것을 요청한다(S71-2).When the user 61 makes a purchase order for an individual operator 13 and selects a mobile phone payment method as the bill payment method (S71-1), the individual carrier 13 pays the mobile payment approval processing system 17. By sending the information request to receive the mobile phone payment approval for the case (S71-2).

특히, 개별 사업자(13)는 단계 S71-2에서 휴대폰 결제 승인 처리 시스템(17)으로 결제정보를 전송할 때 본인확인정보를 함께 전송한다.In particular, the individual operator 13 transmits the identification information together when transmitting the payment information to the mobile phone payment approval processing system 17 in step S71-2.

이제 휴대폰 결제 승인 처리 시스템(17)은 사용자(61)에게 웹상에서 도 4에 도시된 예와 같은 결제창을 전송하여(S72-1), 휴대폰 결제를 시도하는 사용자에 관한 휴대폰 번호, 이동통신사 정보, 주민등록번호, 개인확인정보를 획득하고(S72-2), 획득된 개인확인정보와 해당 본인확인정보를 비교하여 서로 일치하는지의 여부를 확인한다(S73-1).Now, the mobile phone payment approval processing system 17 transmits a payment window as shown in the example shown in FIG. 4 to the user 61 on the web (S72-1), and the mobile phone number, mobile carrier information, Acquire the resident registration number, personal identification information (S72-2), and compares the acquired personal identification information and the corresponding identity information to check whether or not match with each other (S73-1).

단계 S73-1에서의 확인 결과 개인확인정보와 본인확인정보가 서로 일치하지 않으면 사용자 본인 인증에 실패한 것으로 판단하고 사용자 인증이 실패했을 때의 절차를 진행한 후 해당 건의 절차를 종료한다(S73-2,S78).If the personal verification information and the personal identification information do not match with each other as a result of the verification in step S73-1, it is determined that the user identity authentication has failed, and the procedure of the relevant case is terminated after proceeding with the procedure when the user authentication fails (S73-2). S78).

그러나 단계 S73-1에서의 확인 결과 개인확인정보와 본인확인정보가 서로 일치하면, 휴대폰 결제 승인 처리 시스템(17)은 사용자가 결제창을 통해 입력한 휴대폰 번호, 이동통신사 정보, 주민등록번호를 이용하여 해당 이동통신사(15)와의 사이에서 해당 사용자가 가입자가 맞는지의 여부를 확인한다(S74-1,S74-2).However, if the verification result in step S73-1 and the personal identification information and the identity information match each other, the mobile phone payment approval processing system 17 moves to the mobile phone number, mobile carrier information, social security number entered by the user through the payment window The user checks whether or not the user is a subscriber between the carrier 15 (S74-1, S74-2).

단계 S74-1과 S74-2에서의 확인 결과 해당 이동통신사의 가입자가 맞는 경우 휴대폰 결제 승인 처리 시스템(17)은 일회용 인증키를 생성하여 사용자의 휴대폰으로 전송하고, 이 인증키를 웹상에서 다시 입력받음으로써 그 일치 여부를 확인하여 현재 휴대폰 결제를 시도하는 사용자(61)가 해당 휴대폰의 점유자인지의 여부를 확인한다(S75-1,S75-2).If the subscriber of the mobile carrier is correct as a result of checking in steps S74-1 and S74-2, the mobile phone payment approval processing system 17 generates a one-time authentication key and transmits it to the user's mobile phone and re-enters the authentication key on the web. By checking whether the match is received by the user to check whether the user 61 currently attempting to pay the mobile phone is the occupant of the mobile phone (S75-1, S75-2).

단계 S75-1과 S75-2에서 해당 휴대폰의 점유상태가 확인되면, 휴대폰 결제 승인 처리 시스템(17)은 사용자 인증이 성공하였다는 것을 개별 사업자(13)에게 알려준 후 해당 개별 사업자(13)로부터의 결제 승인 요청을 대기한다(S76-1).When the occupation status of the mobile phone is confirmed in steps S75-1 and S75-2, the mobile phone payment approval processing system 17 informs the individual service provider 13 that the user authentication has been successful, and then from the individual service provider 13 Wait for the payment approval request (S76-1).

개별 사업자(13)는 일정 기간 동안 자신의 비즈니스 로직을 실행하여 해당 사용자에게 마케팅을 한 후(S76-2), 휴대폰 결제 승인 처리 시스템(17)으로 최종 결제 승인을 요청한다(S76-3).The individual operators 13 execute their business logic for a certain period of time to market the user (S76-2), and then request final payment approval to the mobile phone payment approval processing system 17 (S76-3).

단계 S76-3에서의 요청에 따라 휴대폰 결제 승인 처리 시스템(17)은 이동통신사(15)로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하고(S76-4), 그에 대한 응답을 개별 사업자(13)에게 전달해준다(S76-5,S76-6).In response to the request in step S76-3, the mobile phone payment approval processing system 17 requests the mobile communication provider 15 to approve payment of the corresponding mobile phone payment approval request (S76-4), and responds to the individual carriers 13 in response thereto. (S76-5, S76-6).

그러면, 개별 사업자(13)는 사용자가 구매한 상품을 사용자에게 전달하는 등 요금 결제가 정상적으로 이루어진 후의 절차를 실행하게 된다(S76-7).Then, the individual operator 13 executes the procedure after the payment is normally made, such as delivering the product purchased by the user to the user (S76-7).

상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.The above-described embodiments are intended to help the understanding of the present invention, and the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the spirit of the present invention. to be.

도 1은 휴대폰 결제 서비스가 이루어지는 전체적인 시스템의 개요,1 is an overview of the overall system in which the mobile payment service is made,

도 2는 본 발명에 따른 사용자 본인 인증 시스템의 일 실시예,2 is an embodiment of a user identification system according to the present invention;

도 3은 본인 인증부의 동작에 관한 일 실시예,Figure 3 is an embodiment of the operation of the user authentication unit,

도 4는 결제창의 일 실시예,4 is an embodiment of a payment window,

도 5는 본 발명에 따른 휴대폰 결제 승인 처리 시스템의 일 실시예,Figure 5 is an embodiment of a mobile phone payment approval processing system according to the present invention,

도 6은 통신사 연동 승인처리부의 동작에 관한 예,6 is an example of an operation of a communication company interworking approval processing unit;

도 7은 본 발명에 따라 휴대폰 결제 승인이 이루어지는 전체적인 과정에 관한 예이다.7 is an example of the overall process of the mobile phone payment approval is made in accordance with the present invention.

* 도면의 주요부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

11-1: 컴퓨터 단말 11-2: 휴대폰11-1: Computer Terminal 11-2: Mobile Phone

13: 개별 사업자 15: 이동통신사13: Individual carrier 15: Mobile carrier

17: 휴대폰 결제 승인 처리 시스템 21: 본인확인정보 수신부17: mobile phone payment approval processing system 21: identity verification information receiving unit

22: 개인확인정보 획득부 23: 본인 인증부22: personal identification information acquisition unit 23: identity verification unit

51: 통신사 연동 인증부 52: 점유상태인증부51: carrier interworking authentication unit 52: occupation status authentication unit

53: 통신사 연동 승인처리부53: communication service provider approval processing unit

Claims (6)

휴대폰 결제 승인을 요청하는 개별 사업자로부터 각 거래건에 대한 해당 사용자의 본인확인정보(개별 사업자가 자신이 관리하는 회원정보들 중 기 규정된 종류의 정보를 특정 암호화 방식을 이용하여 암호화한 정보)를 수신하는 본인확인정보 수신부;From the individual service provider requesting approval of mobile phone payment, the user's identity information (information encrypted by the specific type of information among the member information managed by each service provider using specific encryption method) for each transaction Receiving identity verification information receiving unit; 상기 휴대폰 결제 승인이 요청된 각 거래건에 대하여 해당 사용자가 웹상에서 상기 기 규정된 종류의 정보를 입력하도록 하여 각 거래건에 대한 개인확인정보(해당 사용자가 입력한 상기 기 규정된 종류의 정보를 상기 특정 암호화 방식을 이용하여 암호화한 정보)를 획득하는 개인확인정보 획득부; 및For each transaction for which the mobile phone payment approval is requested, the corresponding user inputs the prescribed type of information on the web so that the personal identification information for each transaction (the information of the prescribed type entered by the user) Personal identification information acquisition unit for obtaining information encrypted using the specific encryption method; And 상기 개인확인정보 획득부를 통해 획득된 개인확인정보와 상기 본인확인정보 수신부를 통해 수신된 본인확인정보가 서로 일치하는지를 조사하여 해당 사용자가 본인인지의 여부를 인증하는 본인 인증부를 포함하여 이루어지는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템.Approved mobile phone payment including a personal authentication unit for verifying whether the personal identification information obtained through the personal identification information acquisition unit and the identification information received through the identification information receiving unit match each other to authenticate whether the user is the identity User Authentication System for. 제 1 항에 있어서,The method of claim 1, 상기 특정 암호화 방식은 복호화할 수 없도록 구성되는 것을 특징으로 하는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템.The specific encryption method is a user identity authentication system for mobile phone payment approval, characterized in that configured not to be decrypted. 제 1 항에 있어서,The method of claim 1, 상기 개인확인정보 획득부는 사용자가 휴대폰 결제를 위해 필요한 정보를 입력할 수 있도록 하기 위하여 웹상에서 제공되는 결제창을 통해 상기 기 규정된 종류의 정보를 입력받도록 구성되는 것을 특징으로 하는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템.The personal identification information acquisition unit is configured to receive the predetermined type of information through a payment window provided on the web so that the user can input the information required for mobile phone payment, the user for mobile phone payment approval Identity verification system. 제 3 항에 있어서,The method of claim 3, wherein 상기 개인확인정보는 상기 결제창이 생성하여 전송하도록 구성되는 것을 특징으로 하는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템.The personal identification information is a user authentication system for mobile phone payment, characterized in that the payment window is configured to generate and transmit. 통신망을 통해 각 개별 사업자 및 이동통신사와 연동하여 상기 각 개별 사업자의 서비스를 이용하는 사용자에 대한 휴대폰 결제 승인 절차를 처리하는 휴대폰 결제 승인 처리 시스템에 있어서,In the mobile phone payment approval processing system for processing the mobile phone payment approval process for the user using the service of each individual service provider in connection with each individual service provider and a mobile carrier through a communication network, 상기 제1항 내지 제4항 중 어느 하나의 항에 기재된 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템;A user identification system for mobile phone payment approval according to any one of claims 1 to 4; 상기 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템을 통해 본인 인증이 성공한 사용자의 휴대폰 번호, 이동통신사 정보, 이동통신사의 가입자임을 확인할 수 있는 정보를 이용하여 해당 이동통신사와의 사이에서 해당 이동통신사의 가입자가 맞는지를 인증하는 통신사 연동 인증부;Through the user authentication system for approving the mobile phone payment, the subscriber of the mobile carrier is connected with the mobile carrier by using the mobile phone number, mobile carrier information, and information of the mobile carrier of the user who successfully authenticated Carrier interworking authentication unit for authenticating whether or not; 상기 통신사 연동 인증부에서의 인증 결과에 따라 해당 사용자의 휴대폰으로 일회용 암호키를 전송하고, 사용자로부터 웹상에서 상기 일회용 암호키를 다시 입 력받아 서로 일치하는지의 여부를 확인하여 해당 휴대폰의 점유상태를 인증하는 점유상태인증부; 및The one-time encryption key is transmitted to the user's mobile phone according to the authentication result of the communication company interworking authentication unit, and the user receives the one-time encryption key again on the web and checks whether or not the mobile phone occupies it. Occupation status authentication unit for authenticating; And 상기 점유상태인증부에서의 인증 결과에 따라, 해당 이동통신사와 개별 사업자의 사이에서 최종 결제 승인 절차를 진행하여 해당 휴대폰 결제 승인 요청 건에 관한 승인 결과를 전달하는 통신사 연동 승인처리부를 포함하여 구성되는 것을 특징으로 하는 휴대폰 결제 승인 처리 시스템.In accordance with the authentication result in the occupancy status authentication unit, the final communication approval process between the mobile carrier and the individual operator is carried out including a carrier interworking approval processing unit for delivering the approval result for the mobile phone payment approval request case Mobile payment approval processing system, characterized in that. 제 5 항에 있어서,The method of claim 5, 상기 통신사 연동 승인처리부는 상기 점유상태인증부에서 휴대폰의 점유 상태가 확인되면 이를 해당 개별 사업자에게 알려준 후 해당 개별 사업자로부터의 결제 승인 요청을 대기하는 단계; 및The communication company interworking approval processing unit waiting for a payment approval request from the respective service provider after notifying the individual service provider of the state of the mobile phone being checked by the occupation state authentication unit; And 해당 개별 사업자로부터의 결제 승인 요청에 따라 해당 이동통신사로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하고, 그에 대한 응답을 해당 개별 사업자에게 전달하는 단계를 통해 상기 최종 결제 승인 절차를 수행하도록 구성되는 것을 특징으로 하는 휴대폰 결제 승인 처리 시스템.Requesting the payment approval of the mobile phone payment approval request to the mobile carrier according to the payment approval request from the respective service provider, and delivering the response to the service provider to perform the final payment approval process. Mobile payment approval processing system.
KR1020090076931A 2009-08-19 2009-08-19 User identity authentication system for mobile payment approval, and mobile payment approval system KR20110019280A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090076931A KR20110019280A (en) 2009-08-19 2009-08-19 User identity authentication system for mobile payment approval, and mobile payment approval system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090076931A KR20110019280A (en) 2009-08-19 2009-08-19 User identity authentication system for mobile payment approval, and mobile payment approval system

Publications (1)

Publication Number Publication Date
KR20110019280A true KR20110019280A (en) 2011-02-25

Family

ID=43776670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090076931A KR20110019280A (en) 2009-08-19 2009-08-19 User identity authentication system for mobile payment approval, and mobile payment approval system

Country Status (1)

Country Link
KR (1) KR20110019280A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013039304A1 (en) * 2011-09-14 2013-03-21 에스케이플래닛 주식회사 Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2013137528A1 (en) * 2012-03-12 2013-09-19 에스케이플래닛 주식회사 Offline-transaction settlement system, and method and device therefor
CN103745347A (en) * 2013-12-27 2014-04-23 厦门盛华电子科技有限公司 Mobile payment method between two mobile terminals on basis of digital certificate SIM (Subscriber Identity Module) cards

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013039304A1 (en) * 2011-09-14 2013-03-21 에스케이플래닛 주식회사 Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US10108937B2 (en) 2011-09-14 2018-10-23 Sk Planet Co., Ltd. Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2013137528A1 (en) * 2012-03-12 2013-09-19 에스케이플래닛 주식회사 Offline-transaction settlement system, and method and device therefor
CN103745347A (en) * 2013-12-27 2014-04-23 厦门盛华电子科技有限公司 Mobile payment method between two mobile terminals on basis of digital certificate SIM (Subscriber Identity Module) cards

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US10108963B2 (en) System and method for secure transaction process via mobile device
EP1476980B1 (en) Requesting digital certificates
US20150058220A1 (en) Payment pre-authorization
JP2009534739A5 (en)
RU2008141288A (en) AUTHENTICATION FOR COMMERCIAL TRANSACTION WITH THE MOBILE MODULE
KR20060022304A (en) Interactive financial settlement service method using mobile phone number or virtual number
JP2017537421A (en) How to secure payment tokens
RU2007138849A (en) NETWORK COMMERCIAL TRANSACTIONS
US20150339670A1 (en) System and method for authenticating a transaction over a data network
US20120303534A1 (en) System and method for a secure transaction
CN107506998B (en) Fingerprint password payment method, device and system based on NFC verification
JP6370771B2 (en) Method and system for providing secure transactions using cyber IDs
US20110161234A1 (en) Ordering scheme
US10867326B2 (en) Reputation system and method
EP1898349A1 (en) Method and system for providing a service to a subscriber of a mobile network operator
KR101078705B1 (en) Letter message security service system and the use method
CN101425901A (en) Control method and device for customer identity verification in processing terminals
KR20110019280A (en) User identity authentication system for mobile payment approval, and mobile payment approval system
KR20150063197A (en) Method for processing settlement using short message service
JP2002334227A (en) Pay service provision method, pay service provision system, content server, program for pay service provision, and recording medium
CN107491967B (en) Method and system for inputting password through network payment
EP3059703A1 (en) Method for retrieving by a payment server a funding permanent account number from a token payment account number
KR20140051702A (en) Secured mobile phone payment system for using personal identification number and method thereof
CN105306988B (en) Near field safe payment method and system based on set top box

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment