KR20110019280A - User identity authentication system for mobile payment approval, and mobile payment approval system - Google Patents
User identity authentication system for mobile payment approval, and mobile payment approval system Download PDFInfo
- Publication number
- KR20110019280A KR20110019280A KR1020090076931A KR20090076931A KR20110019280A KR 20110019280 A KR20110019280 A KR 20110019280A KR 1020090076931 A KR1020090076931 A KR 1020090076931A KR 20090076931 A KR20090076931 A KR 20090076931A KR 20110019280 A KR20110019280 A KR 20110019280A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- mobile phone
- payment approval
- information
- mobile
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템에 관한 것으로서, 특히 휴대폰 결제를 시도하는 사용자에 관한 본인 인증 기능을 강화하고, 사용자 인증 절차와 결제 승인 절차를 분리시켜 각 시스템간 휴대폰 결제 관련 데이터의 불일치 상황을 차단함으로써 신뢰성 높은 휴대폰 결제 서비스를 제공할 수 있도록 하기 위한 것이다.The present invention relates to a user authentication system and mobile phone payment approval processing system for mobile phone payment approval, in particular, to strengthen the user authentication function for the user attempting mobile phone payment, and separate the user authentication process and payment approval process for each system It is to provide a reliable mobile payment service by blocking inconsistencies in data related to mobile payments.
현재 휴대폰 결제 서비스가 널리 이용되고 있다.Currently, mobile payment service is widely used.
휴대폰 결제 서비스란 사용자들이 각 개별 사업자를 통해 상품이나 서비스를 구매한 요금을 이후 해당 사용자의 휴대폰이 가입되어 있는 이동통신사의 통신 요금과 함께 납부할 수 있도록 하는 방식이다. 이 경우 각 개별 사업자는 이동통신사와의 사이에서 관련 요금을 정산하게 된다.The mobile payment service is a method for allowing users to pay a fee for purchasing a product or service through each individual provider, along with a communication fee of a mobile carrier to which the user's mobile phone is subscribed. In this case, each individual service provider will settle the related fee with the mobile carrier.
사용자들은 즉시 현금을 지불하지 않아도 되고 결제 절차가 간단하여 편리하게 필요한 요금을 결제할 수 있다.Users do not have to pay cash immediately and the payment process is simple, making it easy to pay the necessary fees.
그러나, 휴대폰 결제 서비스는 그 이용이 편리한 반면 이동통신사에 대한 휴대폰 명의자 인증만으로 사용자를 인증하기 때문에 여러 가지 사회적 문제가 발생하고 있다. 즉, 타인의 휴대폰을 점유하고 있는 사용자는 휴대폰 번호, 가입되어 있는 이동통신사 정보 등 소정의 정보만 알고 있으면 휴대폰 명의인의 의사와는 상관없이 재화나 서비스 이용 요금을 결제할 수 있다.However, while the mobile payment service is easy to use, various social problems are occurring because the user authenticates the user only with the mobile phone name authentication for the mobile carrier. That is, a user who occupies another person's mobile phone can pay for the goods or service using the service regardless of the intention of the owner of the mobile phone if he / she knows only predetermined information such as the mobile number and the information of the mobile carrier.
이 때문에 부정한 결제 등으로 인하여 휴대폰 명의인에게 불측의 손해를 입힐 수 있는 문제가 발생한다.For this reason, there is a problem that can cause inadvertent damage to the mobile phone holder due to fraudulent payment.
또한, 종래의 휴대폰 결제 승인 절차에서는 사용자 본인 인증과 관련하여 휴대폰 점유 인증을 거친 후 휴대폰 결제 승인 처리 시스템이 일방적으로 결제 승인 처리하기 때문에 이동통신사의 내부 처리 도중 장애가 발생하는 등의 상황이 발생하면 개별 사업자, 휴대폰 결제 승인 처리 시스템, 이동통신사 간에 데이터의 일관성이 흠결되는 문제가 발생할 수 있다.In addition, in the conventional mobile phone payment approval process, the mobile phone payment approval processing system unilaterally approves the payment after undergoing mobile phone occupancy authentication in connection with user authentication. There may be a problem that data is inconsistent among operators, mobile payment approval processing systems, and mobile carriers.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본인 인증 기능을 강화함으로써 휴대폰 결제를 시도하는 사용자와 휴대폰 명의자가 상이함에 따라 발생하는 문제점을 해결할 수 있도록 하고, 휴대폰 결제 승인 절차에서 사용자 인증 절차와 결제 승인 절차를 분리하여 시스템 사고에 의한 데이터의 불일치 상황을 차단함으로써 더욱 안전하고 신뢰성 높은 휴대폰 결제 서비스가 이루어질 수 있도록 해주는 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템, 및 휴대폰 결제 승인 처리 시스템을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, by reinforcing the user authentication function to solve the problems caused by the difference between the user who attempts to pay the mobile phone and the name of the mobile phone, the user in the mobile payment approval process User authentication system for mobile phone payment approval, and mobile phone payment approval processing system that separates the authentication process and payment approval process to prevent data inconsistency caused by system accidents, thereby enabling safer and more reliable mobile payment service. The purpose is to provide.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템은, 휴대폰 결제 승인을 요청하는 개별 사업자로부터 각 거래건에 대한 해당 사용자의 본인확인정보(개별 사업자가 자신이 관리하는 회원정보들 중 기 규정된 종류의 정보를 특정 암호화 방식을 이용하여 암호화한 정보)를 수신하는 본인확인정보 수신부; 상기 휴대폰 결제 승인이 요청된 각 거래건에 대하여 해당 사용자가 웹상에서 상기 기 규정된 종류의 정보를 입력하도록 하여 각 거래건에 대한 개인확인정보(해당 사용자가 입력한 상기 기 규정된 종류의 정보를 상기 특정 암호화 방식을 이용하여 암호화한 정보)를 획득하는 개인확인정보 획득부; 및 상기 개인확인정보 획득부를 통해 획득된 개인확인정보와 상기 본인확인 정보 수신부를 통해 수신된 본인확인정보가 서로 일치하는지를 조사하여 해당 사용자가 본인인지의 여부를 인증하는 본인 인증부를 포함하여 이루어진다.In order to achieve the above object, the user identity authentication system for mobile phone payment approval in accordance with the present invention, the user's identity information for each transaction from the individual operator requesting the mobile phone payment approval (individual operators themselves Identity verification information receiving unit for receiving information (encrypted by using a specific encryption method of a predetermined type of information of the management information); For each transaction for which the mobile phone payment approval is requested, the corresponding user inputs the prescribed type of information on the web so that the personal identification information for each transaction (the information of the prescribed type entered by the user) Personal identification information acquisition unit for obtaining information encrypted using the specific encryption method; And an identity verification unit for verifying whether the personal identification information obtained through the personal identification information acquisition unit and the identification information received through the identification information receiving unit match each other and verifying whether the corresponding user is the user.
상기 특정 암호화 방식은 복호화가 불가능하도록 구성될 수 있다The specific encryption scheme may be configured to be impossible to decrypt.
상기 개인확인정보 획득부는 사용자가 휴대폰 결제를 위해 필요한 정보를 입력할 수 있도록 하기 위하여 웹상에서 제공되는 결제창을 통해 상기 기 규정된 종류의 정보를 입력받도록 구성될 수 있다.The personal identification information acquisition unit may be configured to receive the predetermined type of information through a payment window provided on the web in order to allow a user to input information necessary for mobile phone payment.
이러한 실시예에서 상기 개인확인정보는 상기 결제창이 생성하여 전송하도록 구성될 수 있다.In such an embodiment, the personal identification information may be configured to be generated and transmitted by the payment window.
본 발명에 따른 휴대폰 결제 승인 처리 시스템은, 상기 각 실시예의 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템; 상기 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템을 통해 본인 인증이 성공한 사용자의 휴대폰 번호, 이동통신사 정보, 이동통신사의 가입자임을 확인할 수 있는 정보를 이용하여 해당 이동통신사와의 사이에서 해당 이동통신사의 가입자가 맞는지를 인증하는 통신사 연동 인증부; 상기 통신사 연동 인증부에서의 인증 결과에 따라 해당 사용자의 휴대폰으로 일회용 암호키를 전송하고, 사용자로부터 웹상에서 상기 일회용 암호키를 다시 입력받아 서로 일치하는지의 여부를 확인하여 해당 휴대폰의 점유상태를 인증하는 점유상태인증부; 및 상기 점유상태인증부에서의 인증 결과에 따라, 해당 이동통신사 와 개별 사업자의 사이에서 최종 결제 승인 절차를 진행하여 해당 휴대폰 결제 승인 요청 건에 관한 승인 결과를 전달하는 통신사 연동 승인처리부를 포함하여 구성될 수 있다.Mobile phone payment approval processing system according to the present invention, the user identification system for mobile phone payment approval of each embodiment; Through the user authentication system for approving the mobile phone payment, the subscriber of the mobile carrier is connected with the mobile carrier by using the mobile phone number, mobile carrier information, and information of the mobile carrier of the user who successfully authenticated Carrier interworking authentication unit for authenticating whether or not; The one-time encryption key is transmitted to the user's mobile phone according to the authentication result of the communication company interworking authentication unit, and the user receives the one-time encryption key on the web again and checks whether or not it matches with each other to authenticate the occupation state of the mobile phone. Occupancy status authentication unit; And a communication service provider interworking approval processing unit performing a final payment approval procedure between the mobile carrier and the individual operator according to the authentication result in the occupancy status authentication unit and delivering the approval result regarding the mobile phone payment approval request. Can be.
상기 통신사 연동 승인처리부는 상기 점유상태인증부에서 휴대폰의 점유 상태가 확인되면 이를 해당 개별 사업자에게 알려준 후 해당 개별 사업자로부터의 결제 승인 요청을 대기하는 단계; 및 해당 개별 사업자로부터의 결제 승인 요청에 따라 해당 이동통신사로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하고, 그에 대한 응답을 해당 개별 사업자에게 전달하는 단계를 통해 상기 최종 결제 승인 절차를 수행하도록 구성될 수 있다.The communication company interworking approval processing unit waiting for a payment approval request from the respective service provider after notifying the individual service provider of the state of the mobile phone being checked by the occupation state authentication unit; And requesting the payment approval of the mobile phone payment approval request to the mobile carrier according to the payment approval request from the respective service provider, and delivering the response to the corresponding service provider to perform the final payment approval process. Can be.
본 발명에 따르면, 개별 사업자가 보유하여 유지하는 사용자 정보와 휴대폰 결제를 시도하는 사용자가 입력하는 정보를 비교하는 방법으로 사용자 본인 인증 과정을 강화할 수 있다.According to the present invention, a user authentication process can be strengthened by comparing user information held by an individual operator with information input by a user who attempts a mobile phone payment.
이에 따라 휴대폰 결제 승인 처리 시스템은 휴대폰 명의자가 아닌 부정 사용자의 휴대폰 결제 시도를 제한할 수 있게 된다.Accordingly, the mobile phone payment approval processing system may restrict mobile phone payment attempts by unauthorized users other than mobile phone names.
이때, 사용자의 개인정보는 복호화가 불가능한 형태로 암호화하고 그 결과값만을 주고 받도록 하면 휴대폰 결제를 시도하는 사용자의 개인 정보가 노출되는 위험도 원천적으로 차단할 수 있다.At this time, if the user's personal information is encrypted in a form that cannot be decrypted and only the result value is exchanged, the risk of exposing the personal information of the user who attempts the mobile phone payment may be blocked.
또한, 최종적으로 이동통신사와의 관계에서 휴대폰 결제를 승인받는 결제 승인 과정과 사용자 인증 과정을 분리하여 사용자 인증 과정이 정상적으로 종료된 경우에도 이동통신사로부터 결제 승인을 받아 개별 사업자에게 전달하도록 함으로써 각 시스템의 내부 처리 과정의 오류 등 예기치 않은 사정으로 일어날 수 있는 데이터 불일치 상태를 방지하고, 개별 사업자, 휴대폰 결제 승인 처리 시스템, 이동통신사 간의 데이터 일관성을 보장할 수 있다.In addition, by separating the payment approval process and the user authentication process that is finally approved for mobile phone payment in the relationship with the mobile carrier, even if the user authentication process is normally terminated to receive payment approval from the mobile carrier to deliver to each operator of each system It can prevent data inconsistencies that may occur due to unexpected circumstances such as errors in internal processing, and ensure data consistency between individual operators, mobile phone payment approval processing systems, and mobile carriers.
뿐만 아니라 개별 사업자는 사용자 인증이 이루어진 후 최종 결제 승인이 이루어지기 전까지 휴대폰 결제를 시도하는 사용자에 대하여 자신의 고유 비즈니스 로직을 실행할 수 있어 거래시 각종 이벤트 기능을 추가할 수 있으며, 이는 마케팅 기회의 확장으로 이어질 수 있다.In addition, individual operators can execute their own business logic for the user who attempts to make a mobile phone payment after the user is authenticated and before the final payment is approved, thereby adding various event functions to the transaction. Can lead to.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1을 참조하여, 휴대폰 결제 서비스가 이루어지는 전체적인 시스템의 개요를 살펴보기로 한다.Referring to FIG. 1, an overview of an overall system in which a mobile phone payment service is performed will be described.
개별 사업자(13)는 인터넷상에서 재화나 서비스를 판매하는 쇼핑몰과 같이 자신의 고객들에게 각자 고유한 서비스를 제공하는 사업자이다.
개별 사업자(13)는 자신의 유료 서비스를 이용하는 사용자가 결제방법의 하나로 휴대폰 결제 방식을 선택할 수 있도록 한다.The
휴대폰 결제 승인 처리 시스템(17)은 각 개별 사업자에 대하여 일정 요금을 지불하려는 사용자가 휴대폰 결제 방식을 선택한 경우 해당 결제 요청이 승인될 수 있는 것인지의 여부를 확인해 주는 역할을 수행하며, 지불 게이트웨이(PG: Payment Gateway)라고도 불리운다.The mobile payment
본 발명과 관련하여 휴대폰 결제 승인 처리 시스템이란 그 명칭과 관계없이 통신망을 통해 개별 사업자 및 이동통신사와 연동하여 각 개별 사업자의 서비스를 이용하는 사용자의 요금을 특정 휴대폰의 통신요금에 추가하여 청구해도 되는지 이동통신사에게 확인하고, 결제를 시도하는 사용자가 실제로 해당 휴대폰을 점유하고 있는지 등을 확인한 후 결제 승인 여부를 전달해주는 시스템을 의미한다.Regardless of the name of the mobile phone payment approval processing system in connection with the present invention, it is possible to add the charge of the user who uses the service of each individual operator in connection with the individual operator and the mobile operator through the communication network to the communication fee of the specific mobile phone. It refers to a system that checks with a carrier and confirms whether a user who attempts a payment actually occupies the mobile phone, and then passes the payment approval.
휴대폰 결제가 이루어지는 전체적인 과정을 살펴보기로 한다.Let's take a look at the whole process of mobile phone payment.
사용자가 개인용 컴퓨터(PC: Personal Computer) 등 컴퓨터 단말(11-1)을 이용하여 개별 사업자(13)의 서비스를 이용하면서 요금 결제 방식으로 휴대폰 결제 방식을 선택하면, 개별 사업자(13)는 휴대폰 결제 승인 처리 시스템(17)으로 해당 거래 건에 대한 승인을 요청한다.When a user selects a mobile phone payment method as a bill payment method while using a service of an
그러면 휴대폰 결제 승인 처리 시스템(17)은 해당 사용자의 컴퓨터 단말(11-1)로 결제창을 전송하여 사용자로부터 휴대폰 번호, 해당 휴대폰이 가입되어 있는 이동통신사 정보, 해당 이동통신사에 대해 가입자 확인을 하기 위한 개인식별정보(예; 주민등록번호) 등 필요한 정보를 입력받는다. 일반적으로 이 과정은 웹상에서 이루어진다.The mobile phone payment
그리고, 휴대폰 결제 승인 처리 시스템(17)은 사용자가 결제창을 통해 입력한 정보를 이용하여 해당 이동통신사(15)와 통신하고, 사용자가 해당 이동통신사(15)의 가입자인지를 확인한다.Then, the mobile phone payment
휴대폰 결제 승인 처리 시스템(17)은 사용자가 해당 이동통신사(15)의 가입자가 맞는 경우 일회용 인증키를 생성하여 해당 사용자의 휴대폰(11-2)으로 전송하고, 이 인증키를 웹상에서 다시 입력받음으로써 그 일치 여부를 확인하여 현재 휴대폰 결제를 시도하는 사용자가 해당 휴대폰의 점유자인지를 확인한다.The mobile phone payment
휴대폰의 점유상태가 확인되면, 휴대폰 결제 승인 처리 시스템(17)은 최종적으로 해당 개별 사업자(13)에게 결제 요청이 승인되었음을 전달하고 해당 휴대폰 결제 요청 건에 대한 처리를 종료한다.When the occupancy state of the mobile phone is confirmed, the mobile phone payment
도 2를 참조하자면, 본 발명에 따른 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템(20: 이하, 사용자 본인 인증 시스템이라 한다)은 휴대폰 결제 승인 처리 시스템(17)의 구성 부분으로 또는 그와 연동시켜 사용될 수 있으며, 휴대폰 결제를 시도하는 사용자가 본인인지의 여부를 확인하는 역할을 수행한다.Referring to FIG. 2, a user authentication system for approving a mobile phone payment (hereinafter, referred to as a user authentication system) according to the present invention may be used as a component of the mobile phone payment
본인확인정보 수신부(21)는 휴대폰 결제 승인을 요청하는 개별 사업자(13)로부터 각 거래건에 대한 해당 사용자의 본인확인정보를 수신한다.The identity
여기서 본인확인정보란 개별 사업자(13)가 휴대폰 결제 승인을 요청하는 거래건과 관련한 사용자의 회원정보 중 기 규정된 종류의 정보(사용자 특성정보)를 특정 암호화 방식을 이용하여 암호화한 정보를 말한다.Here, the identity verification information refers to information in which an
즉, 개별 사업자(13)는 자신의 고객들에게 서비스를 제공하기 위하여 고객들의 회원정보를 회원정보 데이터베이스(13-1)에 저장하여 유지하는데, 어느 사용자가 휴대폰 결제를 시도하는 경우 해당 사용자의 회원정보 중 사용자 특성정보를 암호화하여 휴대폰 결제 승인 요청시 함께 전송하게 된다.That is, the
사용자 특성정보는 필요에 따라 다양하게 설정될 수 있는 것으로서, 일반적으로 휴대폰 결제 과정에서 사용자가 입력해야 하는 정보(예: 주민등록번호)일 수도 있고, 사용자 본인 확인을 위하여 그러한 정보에 추가되는 정보(부정하게 결제를 시도하는 자가 쉽게 알 수 없는 것)로 구성할 수도 있다. 예를 들자면, 이름, 취미, 주소 중 전부 또는 일부 등을 들 수 있다.The user characteristic information may be variously set as necessary. In general, the user characteristic information may be information (eg, social security number) that the user must input during the mobile phone payment process, and information added to such information for user identification (unjustly). It can be configured as something that is not easily known to those who attempt to make a payment. For example, names, hobbies, all or part of an address.
개인확인정보 획득부(22)는 개별 사업자(13)로부터 휴대폰 결제 승인이 요청된 각 거래건에 대하여 해당 사용자가 웹상에서 사용자 특성정보를 입력하도록 하여 각 거래건에 대한 개인확인정보를 획득하는 역할을 수행한다.The personal identification
여기서 개인확인정보란 사용자가 입력한 정보(사용자 특성정보에 대응하는 정보)를 개별 사업자가 사용하는 특정 암호화 방식과 동일한 방식을 사용하여 암호화한 정보를 말한다.Herein, the personal identification information refers to information obtained by encrypting information input by a user (information corresponding to user characteristic information) using the same method as a specific encryption method used by an individual operator.
개별 사업자(13)나 개인확인정보 획득부(22)가 사용자 특성정보를 암호화하는 것은 사용자의 개인정보가 제3자에게 노출되는 것을 차단하기 위한 것이다.그러므로 개별 사업자(13)나 개인확인정보 획득부(22)가 사용하는 암호화 방식은 복호화할 수 없도록 구성될 수 있다.The encryption of the user characteristic information by the
즉, 사용자 인증을 위해서는 암호화된 결과값만 알면 족하므로, 휴대폰 결제 승인 처리 시스템(17)도 사용자 특성정보 자체를 알 필요가 없다.That is, since only the encrypted result value is sufficient for user authentication, the mobile phone payment
개인확인정보 획득부(22)가 사용자로부터 개인확인정보를 획득하는 방법의 예를 들자면, 사용자가 휴대폰 결제를 위해 필요한 정보를 입력하도록 하기 위하여 웹상에서 제공되는 결제창을 통해 사용자 특성정보에 대응하는 정보를 입력받고, 결제창이 개인확인정보를 생성하여 전송하도록 구성될 수 있다.As an example of how the personal identification
즉, 결제창은 휴대폰 결제 승인 처리 시스템(17)이 사용자로부터 휴대폰 번호, 이동통신사 정보, 해당 이동통신사의 가입자임을 확인할 수 있는 정보(예: 주민등록번호)를 입력받기 위하여 전송해 준다.That is, the payment window transmits the mobile phone payment
도 4에 도시한 결제창(40)의 예를 살펴 보면, 사용자는 펼침버튼(41-1)을 클릭하면 나타나는 이동통신사의 종류 중 하나를 선택하여 이동통신사 입력란(41)에 자신이 가입한 이동통신사 정보를 입력한다. 또한, 주민등록번호 입력란(43)에 자신의 주민등록번호를 입력하고, 펼침버튼(44-1)을 이용하여 휴대폰 국번을 선택한 후 휴대폰 번호 입력란(44-2)에 휴대폰 번호의 나머지 부분을 입력한다.Looking at the example of the
그리고, 사용자는 사용자 특성정보 입력란(46)에 해당 정보를 입력한다.The user inputs corresponding information in the user characteristic
결제창(40)은 사용자 특성정보란(46)에 입력된 정보를 특정 암호화 방식을 통해 암호화할 수 있는 모듈(48)과 연동하며, 사용자가 전송버튼(47)을 클릭하면 결제창(40)은 사용자가 입력한 이동통신사 정보, 휴대폰 번호, 주민등록번호, 그리고 암호화 모듈(48)이 생성한 개인확인정보를 전송한다.The
도 4에 도시된 결제창(40)은 설명의 이해를 돕기 위한 것일 뿐이며, 필요에 따라 다양하게 구성될 수 있는 것임은 물론이다.The
만일 사용자 특성정보가 휴대폰 결제 과정에서 사용자가 일반적으로 입력해야 하는 정보(예: 주민등록번호)라면, 도 4에 도시된 예에서 사용자 특성정보 입력란(46)은 별도로 구비될 필요가 없다. 이 경우 암호화 모듈(48)은 주민등록번호 입력란(43)에 입력된 정보를 특정 암호화 방식을 통해 암호화할 것이다.If the user characteristic information is information (eg, social security number) that the user generally needs to input in the mobile payment process, in the example shown in FIG. 4, the user characteristic
본인 인증부(23)는 개인확인정보 획득부(22)를 통해 획득된 개인확인정보와 본인확인정보 수신부(21)를 통해 수신된 본인확인정보를 비교하여 본인 인증의 성공 여부를 판단한다.The
도 3을 참조하자면, 본인 인증부(23)는 개인확인정보 획득부(22)를 통해 획득된 개인확인정보와 본인확인정보 수신부(21)를 통해 수신된 본인확인정보를 비교하여 서로 일치하는지의 여부를 확인한다(S31).Referring to FIG. 3, the
그리고, 개인확인정보와 본인확인정보가 서로 일치하면 사용자 본인 인증에 성공한 것으로 판단하고(S32,S33), 개인확인정보와 본인확인정보가 서로 일치하지 않으면 사용자 본인 인증에 실패한 것으로 판단한다(S32,S34).If the personal identification information and the identification information match each other, it is determined that the user identification is successful (S32, S33), and if the identification information and the identification information do not match each other, it is determined that the identification of the user has failed (S32, S34).
본인 인증부(23)에서의 판단 결과 본인 인증에 성공하면 휴대폰 결제 승인 처리 시스템(17)은 그 후속 절차를 진행하게 되지만, 본인 인증에 실패한 경우 휴대폰 결제 승인 처리 시스템(17)은 해당 휴대폰 결제의 승인이 실패된 것으로 처리하고 해당 거래건의 휴대폰 결제 승인 절차를 종료할 수 있다.As a result of the determination by the
도 5를 참조하자면, 본 발명에 따른 휴대폰 결제 승인 처리 시스템(17)은 상기 사용자 본인 인증 시스템(20), 통신사 연동 인증부(51), 점유상태인증부(52), 통신사 연동 승인처리부(53)를 포함하여 이루어질 수 있다.Referring to Figure 5, the mobile phone payment
휴대폰 결제 승인 처리 시스템(17)에 각 개별 사업자로부터 휴대폰 결제 승인 처리 요청이 수신되면, 사용자 본인 인증 시스템(20)은 위에서 설명한 각 실시예와 같이 사용자 본인 인증을 실행하여 본인 인증에 성공하였는지 또는 실패하였는지의 여부를 판단한다.When the mobile phone payment
사용자 본인 인증 시스템(20)의 판단 결과 본인 인증에 실패한 경우에는 휴대폰 결제 승인 처리 시스템(17)은 해당 휴대폰 결제 승인 요청에 관한 인증 절차가 실패한 것으로 간주하여 인증 실패 메시지를 사용자와 개별 사업자(13)에게 전송해 주는 등의 대응 조치를 취한 후 해당 휴대폰 결제 승인 요청에 따른 절차를 종료할 수 있다.If the
그러나 사용자 본인 인증 시스템(20)에서의 본인 인증이 성공하였으면 휴대폰 결제 승인 처리 시스템(17)은 그 후속 절차를 수행하게 된다.However, if the user authentication in the
통신사 연동 인증부(51)는 결제창을 통해 사용자가 입력한 휴대폰 번호, 이동통신사 정보, 주민등록번호를 이용하여 이동통신사(15)와 통신함으로써 해당 이동통신사의 가입자가 맞는지를 인증한다.The telecommunication company interworking
통신사 연동 인증부(51)에서의 가입자 인증이 성공하면, 점유상태인증부(52)는 해당 사용자의 휴대폰(11-2)으로 일회용 암호키를 전송하고, 사용자로부터 웹상에서 상기 일회용 암호키를 다시 입력받아 서로 일치하는지의 여부를 확인하여 해당 휴대폰의 점유상태를 인증한다.If the subscriber authentication in the carrier
점유상태인증부(52)에서의 점유 인증까지 성공하면, 통신사 연동 승인처리부(53)는 개별 사업자(13)와 이동통신사(15)의 사이에서 최종 결제 승인 절차를 진행하여 해당 휴대폰 결제 승인 요청에 관한 승인 결과를 전달하게 된다.If the occupancy
도 6을 참조하여 통신사 연동 승인처리부(53)가 최종 결제 승인 절차를 수행하는 구체적인 실시예를 설명하기로 한다.A specific embodiment in which the telecommunication company interworking
먼저 통신사 연동 승인처리부(53)는 점유상태인증부(52)에서 해당 휴대폰의 점유상태까지 인증되면, 사용자 인증이 성공하였다는 것을 개별 사업자(13)에게 알려준 후 해당 개별 사업자(13)로부터의 결제 승인 요청을 대기한다(S61).First, when the carrier interworking
그리고, 개별 사업자(13)로부터 결제 승인 요청이 있으면(S63), 이동통신사(15)로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하며(S64), 그에 대한 응답을 개별 사업자(13)에게 전달해준다(S65,S66). 그러면, 개별 사업자(13)는 사용자가 구매한 상품을 사용자에게 전달하는 등 요금 결제가 정상적으로 이루어진 후의 절차를 실행하게 된다.And, if there is a payment approval request from the individual operator (13) (S63), the
이와 같이 사용자 본인 인증 시스템(20), 통신사 연동 인증부(51), 점유상태인증부(52)에 의한 인증 절차와, 통신사 연동 승인 처리부(53)에서의 결제 승인 절차가 서로 명확히 구분되어 실행된다.As described above, the authentication procedure by the
또한, 개별 사업자(13)는 단계 S61과 단계 S63의 사이, 즉 개별 사업자(13)에게 사용자의 인증 성공 상태가 알려진 후부터 일정 기간 동안 자신의 비즈니스 로직을 실행하여 해당 사용자에게 마케팅을 할 수 있다(S62).In addition, the
도 7을 참조하여, 본 발명에 따른 휴대폰 결제 승인 처리 시스템을 통해 휴대폰 결제 승인 절차가 진행되는 전체적인 과정의 예를 살펴보기로 한다.Referring to FIG. 7, an example of the overall process of the mobile phone payment approval procedure is performed through the mobile phone payment approval processing system according to the present invention.
사용자(61)가 개별 사업자(13)에 대해 상품 구매 주문을 하고 그 요금 결제 방법으로 휴대폰 결제 방식을 선택하면(S71-1), 개별 사업자(13)는 휴대폰 결제 승인 처리 시스템(17)으로 결제정보를 전송하여 해당 건에 대한 휴대폰 결제 승인을 받아 줄 것을 요청한다(S71-2).When the
특히, 개별 사업자(13)는 단계 S71-2에서 휴대폰 결제 승인 처리 시스템(17)으로 결제정보를 전송할 때 본인확인정보를 함께 전송한다.In particular, the
이제 휴대폰 결제 승인 처리 시스템(17)은 사용자(61)에게 웹상에서 도 4에 도시된 예와 같은 결제창을 전송하여(S72-1), 휴대폰 결제를 시도하는 사용자에 관한 휴대폰 번호, 이동통신사 정보, 주민등록번호, 개인확인정보를 획득하고(S72-2), 획득된 개인확인정보와 해당 본인확인정보를 비교하여 서로 일치하는지의 여부를 확인한다(S73-1).Now, the mobile phone payment
단계 S73-1에서의 확인 결과 개인확인정보와 본인확인정보가 서로 일치하지 않으면 사용자 본인 인증에 실패한 것으로 판단하고 사용자 인증이 실패했을 때의 절차를 진행한 후 해당 건의 절차를 종료한다(S73-2,S78).If the personal verification information and the personal identification information do not match with each other as a result of the verification in step S73-1, it is determined that the user identity authentication has failed, and the procedure of the relevant case is terminated after proceeding with the procedure when the user authentication fails (S73-2). S78).
그러나 단계 S73-1에서의 확인 결과 개인확인정보와 본인확인정보가 서로 일치하면, 휴대폰 결제 승인 처리 시스템(17)은 사용자가 결제창을 통해 입력한 휴대폰 번호, 이동통신사 정보, 주민등록번호를 이용하여 해당 이동통신사(15)와의 사이에서 해당 사용자가 가입자가 맞는지의 여부를 확인한다(S74-1,S74-2).However, if the verification result in step S73-1 and the personal identification information and the identity information match each other, the mobile phone payment
단계 S74-1과 S74-2에서의 확인 결과 해당 이동통신사의 가입자가 맞는 경우 휴대폰 결제 승인 처리 시스템(17)은 일회용 인증키를 생성하여 사용자의 휴대폰으로 전송하고, 이 인증키를 웹상에서 다시 입력받음으로써 그 일치 여부를 확인하여 현재 휴대폰 결제를 시도하는 사용자(61)가 해당 휴대폰의 점유자인지의 여부를 확인한다(S75-1,S75-2).If the subscriber of the mobile carrier is correct as a result of checking in steps S74-1 and S74-2, the mobile phone payment
단계 S75-1과 S75-2에서 해당 휴대폰의 점유상태가 확인되면, 휴대폰 결제 승인 처리 시스템(17)은 사용자 인증이 성공하였다는 것을 개별 사업자(13)에게 알려준 후 해당 개별 사업자(13)로부터의 결제 승인 요청을 대기한다(S76-1).When the occupation status of the mobile phone is confirmed in steps S75-1 and S75-2, the mobile phone payment
개별 사업자(13)는 일정 기간 동안 자신의 비즈니스 로직을 실행하여 해당 사용자에게 마케팅을 한 후(S76-2), 휴대폰 결제 승인 처리 시스템(17)으로 최종 결제 승인을 요청한다(S76-3).The
단계 S76-3에서의 요청에 따라 휴대폰 결제 승인 처리 시스템(17)은 이동통신사(15)로 해당 휴대폰 결제 승인 요청 건의 결제 승인을 요청하고(S76-4), 그에 대한 응답을 개별 사업자(13)에게 전달해준다(S76-5,S76-6).In response to the request in step S76-3, the mobile phone payment
그러면, 개별 사업자(13)는 사용자가 구매한 상품을 사용자에게 전달하는 등 요금 결제가 정상적으로 이루어진 후의 절차를 실행하게 된다(S76-7).Then, the
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.The above-described embodiments are intended to help the understanding of the present invention, and the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the spirit of the present invention. to be.
도 1은 휴대폰 결제 서비스가 이루어지는 전체적인 시스템의 개요,1 is an overview of the overall system in which the mobile payment service is made,
도 2는 본 발명에 따른 사용자 본인 인증 시스템의 일 실시예,2 is an embodiment of a user identification system according to the present invention;
도 3은 본인 인증부의 동작에 관한 일 실시예,Figure 3 is an embodiment of the operation of the user authentication unit,
도 4는 결제창의 일 실시예,4 is an embodiment of a payment window,
도 5는 본 발명에 따른 휴대폰 결제 승인 처리 시스템의 일 실시예,Figure 5 is an embodiment of a mobile phone payment approval processing system according to the present invention,
도 6은 통신사 연동 승인처리부의 동작에 관한 예,6 is an example of an operation of a communication company interworking approval processing unit;
도 7은 본 발명에 따라 휴대폰 결제 승인이 이루어지는 전체적인 과정에 관한 예이다.7 is an example of the overall process of the mobile phone payment approval is made in accordance with the present invention.
* 도면의 주요부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS
11-1: 컴퓨터 단말 11-2: 휴대폰11-1: Computer Terminal 11-2: Mobile Phone
13: 개별 사업자 15: 이동통신사13: Individual carrier 15: Mobile carrier
17: 휴대폰 결제 승인 처리 시스템 21: 본인확인정보 수신부17: mobile phone payment approval processing system 21: identity verification information receiving unit
22: 개인확인정보 획득부 23: 본인 인증부22: personal identification information acquisition unit 23: identity verification unit
51: 통신사 연동 인증부 52: 점유상태인증부51: carrier interworking authentication unit 52: occupation status authentication unit
53: 통신사 연동 승인처리부53: communication service provider approval processing unit
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090076931A KR20110019280A (en) | 2009-08-19 | 2009-08-19 | User identity authentication system for mobile payment approval, and mobile payment approval system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090076931A KR20110019280A (en) | 2009-08-19 | 2009-08-19 | User identity authentication system for mobile payment approval, and mobile payment approval system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110019280A true KR20110019280A (en) | 2011-02-25 |
Family
ID=43776670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090076931A KR20110019280A (en) | 2009-08-19 | 2009-08-19 | User identity authentication system for mobile payment approval, and mobile payment approval system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110019280A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013039304A1 (en) * | 2011-09-14 | 2013-03-21 | 에스케이플래닛 주식회사 | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof |
WO2013137528A1 (en) * | 2012-03-12 | 2013-09-19 | 에스케이플래닛 주식회사 | Offline-transaction settlement system, and method and device therefor |
CN103745347A (en) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | Mobile payment method between two mobile terminals on basis of digital certificate SIM (Subscriber Identity Module) cards |
-
2009
- 2009-08-19 KR KR1020090076931A patent/KR20110019280A/en active Search and Examination
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013039304A1 (en) * | 2011-09-14 | 2013-03-21 | 에스케이플래닛 주식회사 | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof |
US10108937B2 (en) | 2011-09-14 | 2018-10-23 | Sk Planet Co., Ltd. | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof |
WO2013137528A1 (en) * | 2012-03-12 | 2013-09-19 | 에스케이플래닛 주식회사 | Offline-transaction settlement system, and method and device therefor |
CN103745347A (en) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | Mobile payment method between two mobile terminals on basis of digital certificate SIM (Subscriber Identity Module) cards |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11706212B2 (en) | Method for securing electronic transactions | |
US10108963B2 (en) | System and method for secure transaction process via mobile device | |
EP1476980B1 (en) | Requesting digital certificates | |
US20150058220A1 (en) | Payment pre-authorization | |
JP2009534739A5 (en) | ||
RU2008141288A (en) | AUTHENTICATION FOR COMMERCIAL TRANSACTION WITH THE MOBILE MODULE | |
KR20060022304A (en) | Interactive financial settlement service method using mobile phone number or virtual number | |
JP2017537421A (en) | How to secure payment tokens | |
RU2007138849A (en) | NETWORK COMMERCIAL TRANSACTIONS | |
US20150339670A1 (en) | System and method for authenticating a transaction over a data network | |
US20120303534A1 (en) | System and method for a secure transaction | |
CN107506998B (en) | Fingerprint password payment method, device and system based on NFC verification | |
JP6370771B2 (en) | Method and system for providing secure transactions using cyber IDs | |
US20110161234A1 (en) | Ordering scheme | |
US10867326B2 (en) | Reputation system and method | |
EP1898349A1 (en) | Method and system for providing a service to a subscriber of a mobile network operator | |
KR101078705B1 (en) | Letter message security service system and the use method | |
CN101425901A (en) | Control method and device for customer identity verification in processing terminals | |
KR20110019280A (en) | User identity authentication system for mobile payment approval, and mobile payment approval system | |
KR20150063197A (en) | Method for processing settlement using short message service | |
JP2002334227A (en) | Pay service provision method, pay service provision system, content server, program for pay service provision, and recording medium | |
CN107491967B (en) | Method and system for inputting password through network payment | |
EP3059703A1 (en) | Method for retrieving by a payment server a funding permanent account number from a token payment account number | |
KR20140051702A (en) | Secured mobile phone payment system for using personal identification number and method thereof | |
CN105306988B (en) | Near field safe payment method and system based on set top box |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment |