KR20120075588A - System for paying credit card using internet otp security of mobile phone and method therefor - Google Patents

System for paying credit card using internet otp security of mobile phone and method therefor Download PDF

Info

Publication number
KR20120075588A
KR20120075588A KR1020100129423A KR20100129423A KR20120075588A KR 20120075588 A KR20120075588 A KR 20120075588A KR 1020100129423 A KR1020100129423 A KR 1020100129423A KR 20100129423 A KR20100129423 A KR 20100129423A KR 20120075588 A KR20120075588 A KR 20120075588A
Authority
KR
South Korea
Prior art keywords
payment
information
otp
server
product
Prior art date
Application number
KR1020100129423A
Other languages
Korean (ko)
Other versions
KR101190745B1 (en
Inventor
박진우
이선구
최종원
구정렬
Original Assignee
주식회사 티모넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷 filed Critical 주식회사 티모넷
Priority to KR1020100129423A priority Critical patent/KR101190745B1/en
Publication of KR20120075588A publication Critical patent/KR20120075588A/en
Application granted granted Critical
Publication of KR101190745B1 publication Critical patent/KR101190745B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3267In-app payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

PURPOSE: A credit card payment system using internet OTP(One Time Password) security and method thereof are provided to improve the reliability of credit card payment in a portable terminal by authenticating OTP pin numbers created by a card company server. CONSTITUTION: A portable terminal(100) receives a payment SMS including purchase information corresponding to product purchase request information from an effectiveness authentication server(300). The portable terminal receives product payment approval information by transmitting payment approval request information to the effectiveness authentication server. An article purchase server(200) transmits the product payment request information to the effectiveness authentication server. The article purchase server creates product purchase completion information related to product purchase. The effectiveness authentication server transmits the received product payment approval information to the article purchase server.

Description

인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법{SYSTEM FOR PAYING CREDIT CARD USING INTERNET OTP SECURITY OF MOBILE PHONE AND METHOD THEREFOR}Credit card payment system for mobile terminal using internet OTP security and method thereof {SYSTEM FOR PAYING CREDIT CARD USING INTERNET OTP SECURITY OF MOBILE PHONE AND METHOD THEREFOR}

본 발명은 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 사용자와 물품구매서버간의 신용카드 결제시 휴대단말기를 통해 생성한 OTP의 유효성과 신용카드 결제정보의 유효성을 유효성 검증서버 및 카드사서버에서 검증하는 기술에 관한 것이다.The present invention relates to a credit card payment system and a method of a mobile terminal using the Internet OTP security, and more particularly, to the validity of the OTP generated by the mobile terminal and the credit card payment information generated when the credit card payment between the user and the goods purchase server The present invention relates to a technology for verifying validity in a validation server and a card company server.

일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.In general, electronic payment includes any one of a credit card, a check card, a debit card, a cash card or a financial account in a predetermined card medium including a magnetic stripe (MS) card, an integrated circuit (IC) card or a USIM chip. It is through a payment method.

이어서, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.Subsequently, the predetermined payment means information corresponding to the payment means is read from the card medium to generate a predetermined electronic payment request message including payment means information, predetermined payment information, and merchant information.

그리고, 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.And, the process of transmitting the full electronic payment request message generated through a predetermined payment network (eg, VAN (Value Added Network)) to the card company (or financial company) server, and receives the full electronic payment request from the card company (or financial company) server Through the payment for a predetermined amount without cash.

최근에, 금융거래 시스템으로서 일반화되어 있는 것이 바로 카드 결제 시스템과 계좌이체 및 조회업무를 담당하는 폰뱅킹 혹은 인터넷 뱅킹 시스템이다. 카드결제는 주로 오프라인 상에서 많이 이용되었으나, 최근에 전자상거래가 활성화되면서 온라인에서도 수많은 카드결제가 이루어지고 있다.Recently, the most common financial transaction system is a card payment system and a phone banking or internet banking system which is in charge of account transfer and inquiry. Card payments were mainly used offline, but with the recent activation of electronic commerce, a lot of card payments have been made online.

아울러 폰뱅킹 및 인터넷 뱅킹 역시 그 이용자수가 폭발적으로 증가하고 있다. 일 예로 온라인상에서의 카드결제 처리과정을 살펴보면, 카드소지자는 쇼핑몰을 통해 물품을 구매하고 그 결제수단으로서 카드정보, 보다 구체적으로는 카드명, 카드번호, 유효기간, CVC와 같은 정보를 입력하여 승인을 요청한다. 이러한 카드정보는 밴(VAN)사를 통해 카드사측으로 전송되고, 카드사측에서는 전송된 카드정보를 조회하여 신용승인 처리함으로서 카드결제 프로세스가 종료된다.Phone banking and internet banking are also exploding. For example, in the online payment processing process, a cardholder purchases an item through a shopping mall, and enters card information, more specifically, a card name, a card number, an expiration date, and a CVC as the payment method. Ask. The card information is transmitted to the card company through a van company, and the card company ends the card payment process by inquiring a credit approval process by referring to the transmitted card information.

그러나, 전술한 바와 같이 온라인을 통한 카드결제 과정에서는 카드번호, CVC, 카드명 등의 정보가 통신망을 통해 직접적으로 전송됨에 따라 고도화된 해킹기술 등에 의해 악의의 제3자에게 노출될 소지가 많다.However, as described above, in the online card payment process, since information such as card number, CVC, and card name are directly transmitted through a communication network, there is a possibility of being exposed to malicious third parties by advanced hacking techniques.

한편, 모바일 뱅킹은 휴대 사용이 간편한 모바일 단말기를 이용하여 금융결제를 수행한다는 점에서 장소에 구애받지 않고 편리하게 금융거래를 수행할 수 있다는 장점을 가지지만 휴대폰 복제에 의한 부정거래의 위험이 상존한다는 단점을 안고 있다.On the other hand, mobile banking has the advantage of being able to conduct financial transactions conveniently regardless of the place in that it makes financial payments using a mobile terminal that is easy to use, but there is a risk of fraudulent transactions due to cell phone duplication. It has a downside.

보다 구체적으로, 칩/일회용 비밀번호(One-Time Password:이하 OTP라 함) 토큰처럼 별도의 보안 인증 매체가 없는 모바일 뱅킹의 경우, ESN(Electronic Serial Number) 및 A-Key(ESN 복제방지용 고유번호)의 복제(즉, 휴대폰 복제)를 통해 소정의 서버에 접속하여 불법행위를 할 수 있다는 것이다.More specifically, in the case of mobile banking without a separate secure authentication medium such as a chip / one-time password (hereinafter referred to as OTP) token, ESN (Electronic Serial Number) and A-Key (ESN copy protection unique number) Through the duplication (ie mobile phone duplication) of access to a predetermined server can be illegal.

즉, 현재의 모바일 뱅킹의 경우 클라이언트가 인증서를 통해 서버를 인증하는 방식은 알려져 있지만, 서버가 단말기와 단말기 사용자 모두를 인증할 수 있는 방법은 없기 때문에, 휴대폰 불법복제 및 인증서 위조에 취약성이 존재하는바, 구매자와 카드사 양자간에 수행되는 모든 거래내역을 신뢰하기 어려운 실정이다.In other words, in the current mobile banking method, a client authenticates a server through a certificate. However, since there is no way for a server to authenticate both a terminal and a terminal user, a vulnerability exists in mobile phone piracy and certificate forgery. Bar, it is difficult to trust all the transactions performed between the buyer and the card company.

본 발명의 목적은, 사용자와 물품구매서버간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 사용자의 휴대단말기를 통해 생성된 OTP와 카드사서버에 기 생성된 OTP PIN 양자의 인증을 수행함으로써, 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시킴에 그 목적이 있다.An object of the present invention is to verify the validity of the credit card payment information for the purchase of the object of payment through the validation server when the credit card payment between the user and the purchase server, the OTP and card company server generated through the user's mobile terminal It is an object of the present invention to improve the reliability of credit card payment of a mobile terminal using Internet OTP security by performing authentication of both the generated OTP PIN.

이러한 기술적 과제를 달성하기 위한 본 발명의 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템은, 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 OTP(One Time Password) PIN과 대응하도록 생성한 OTP, 및 상품구매 요청정보와 대응하는 결제승인 요청정보를 유효성 검증서버(300)로 전송하여 상품결제 승인정보를 수신하는 휴대단말기(100); 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하고, 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신하는 물품구매서버(200); 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 물품구매서버(200)로 전송하는 유효성 검증서버(300); 및 유효성 검증서버(300)로부터 OTP 및 신용카드 결제정보를 수신하여 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하여 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 유효성 검증서버(300)로 전송하는 카드사서버(400);를 포함한다.
The credit card payment system of the mobile terminal using the Internet OTP security of the present invention for achieving the technical problem, receives a payment SMS including the purchase information corresponding to the product purchase request information from the validation server 300, received A mobile terminal 100 which transmits the OTP generated to correspond to an OTP PIN and payment approval request information corresponding to the product purchase request information to the validation server 300 to receive the product payment approval information; The product payment request information including the received product purchase request information and the corresponding purchase information is transmitted to the validation server 300, and the product settlement request information and the product payment approval information corresponding to the product payment request information are received from the validation server 300. An article purchase server 200 generating product purchase completion information for completing product purchase with respect to the purchase request information and updating the product settlement DB 210; Receiving goods payment request information from the goods purchase server 200 to generate a payment SMS including the purchase information included in the goods payment request information sent to the mobile terminal 100, payment approval received from the mobile terminal 100 When the validity of both the product information read from the request information and the product payment request information received from the goods purchase server 200 is verified, the OTP and credit card payment information read from the payment approval request information is transmitted to the card company server 400. Validation server 300 for transmitting the product payment approval information received to the goods purchase server 200; And receiving the OTP and credit card payment information from the validation server 300 to determine whether both the credit card payment information and the credit card information previously stored in the card company DB 410 match, and the mobile terminal from the card company DB 410. (100) index the pre-synchronized OTP PIN and determine whether or not the received OTP is matched to generate the product payment approval information to store and manage in the card company DB (410), and the product payment approval information validation server ( It includes; the card company server 400 for transmitting to.

그리고, 전술한 시스템을 기반으로 하는 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법은, 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하는 (a) 단계; 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하는 (b) 단계; 휴대단말기(100)가 사용자로부터 입력받은 OTP PIN과 대응하는 OTP를 생성하고, 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성하는 (c) 단계; 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송하는 (d) 단계; 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하는 (e) 단계; 및 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성하는 (f) 단계;를 포함한다.In addition, the credit card payment method of the mobile terminal using the Internet OTP security according to the present invention based on the above system, the product including the product purchase request information and purchase information corresponding to the product purchase server 200 received from the user (A) transmitting the payment request information to the validation server 300; (B) generating a payment SMS including purchase information included in the product payment request information received by the validation server 300 and transmitting the generated SMS to the mobile terminal 100; (C) generating, by the mobile terminal 100, an OTP corresponding to the OTP PIN input from the user, and generating payment approval request information corresponding to the product purchase request information; When the validation server 300 validates both the product information included in the payment approval request information received from the mobile terminal 100 and the product payment request information received from the goods purchase server 200, the validity is verified. (D) transmitting the OTP and credit card payment information included in the payment approval request information to the card company server 400; It is determined whether the credit card payment information received by the card company server 400 and the credit card information previously stored in the card company DB 410 match, and the OTP PIN previously synchronized with the mobile terminal 100 from the card company DB 410. (E) generating product payment approval information by determining whether the received OTPs coincide with each other; And the mobile terminal 100 and the goods purchase server 200 receive the goods payment approval information from the card company server 400 via the validation server 300, and the goods payment approval information received by the goods purchase server 200. And (f) generating corresponding goods purchase completion information.

상기와 같은 본 발명에 따르면, 사용자와 물품구매서버간의 신용카드 결제시 유효성 검증서버를 통해 결제대상 물품의 구매를 위한 신용카드 결제정보의 유효성을 검증하고, 사용자의 휴대단말기를 통해 생성된 OTP와 카드사서버에 기 생성된 OTP PIN 양자의 인증을 수행함으로써, 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제의 신뢰성을 향상시키는 효과가 있다.According to the present invention as described above, the OTP and the card company generated through the user's mobile terminal to verify the validity of the credit card payment information for the purchase of the object of payment through the validation server when the credit card payment between the user and the goods purchase server By performing authentication of both the pre-generated OTP PIN in the server, there is an effect of improving the reliability of credit card payment of the mobile terminal using the Internet OTP security.

도 1은 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템을 도시한 구성도.
도 2는 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템의 구성요소들 간의 관계를 도시한 구성도.
도 3은 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템의 휴대단말기를 도시한 구성도.
도 4는 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템의 물품구매서버를 도시한 구성도.
도 5는 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템의 유효성 검증서버를 도시한 구성도.
도 6은 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템의 카드사서버를 도시한 구성도.
도 7은 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법을 도시한 순서도.
도 8은 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법의 제S30단계의 세부과정을 도시한 순서도.
도 9는 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법의 제S40단계의 세부과정을 도시한 순서도.1 is a block diagram showing a credit card payment system of a mobile terminal using the Internet OTP security according to the present invention.
Figure 2 is a block diagram showing the relationship between the components of the credit card payment system of a mobile terminal using the Internet OTP security according to the present invention.
Figure 3 is a block diagram showing a mobile terminal of the credit card payment system of the mobile terminal using the Internet OTP security according to the present invention.
Figure 4 is a block diagram showing an article purchase server of a credit card payment system of a mobile terminal using the Internet OTP security according to the present invention.
5 is a block diagram showing a validation server of a credit card payment system of a mobile terminal using the Internet OTP security according to the present invention.
Figure 6 is a block diagram showing a card company server of the credit card payment system of a mobile terminal using the Internet OTP security according to the present invention.
7 is a flow chart illustrating a credit card payment method of a mobile terminal using the Internet OTP security according to the present invention.
8 is a flowchart illustrating a detailed process of step S30 of the credit card payment method of a mobile terminal using the Internet OTP security according to the present invention.
9 is a flowchart illustrating a detailed process of step S40 of the credit card payment method of the mobile terminal using the Internet OTP security according to the present invention.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

도 1에 도시된 바와 같이 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)은, 휴대단말기(100), 물품구매서버(200), 유효성 검증서버(300) 및 카드사서버(400)를 포함하여 구성된다.As shown in Figure 1, the credit card payment system (S) of the mobile terminal using the Internet OTP security according to the present invention, the mobile terminal 100, the goods purchase server 200, validation server 300 and card company server And 400.

이하에서는 그 언급을 생략하겠으나, 본 발명에 따른 구성요소 휴대단말기(100), 물품구매서버(200), 유효성 검증서버(300) 및 카드사서버(400) 각각의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 수행되는 것으로 상정한다.Hereinafter, the description will be omitted, but the information transmission and reception of each of the component mobile terminal 100, the article purchasing server 200, the validation server 300 and the card company server 400 according to the present invention includes wired and wireless. It is assumed that it is performed through the information and communication network.

먼저, 휴대단말기(100)는 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 OTP(One Time Password) PIN과 대응하도록 생성한 OTP, 및 상기 상품구매 요청정보와 대응하는 결제승인 요청정보를 유효성 검증서버(300)로 전송하여 상품결제 승인정보를 수신하는바, 애플리케이션(110) 및 USIM칩(120)을 포함하여 구성된다.First, the mobile terminal 100 receives the payment SMS including the purchase information corresponding to the product purchase request information from the validation server 300, the OTP generated to correspond to the input OTP (One Time Password) PIN, and the The payment approval request information corresponding to the product purchase request information is transmitted to the validation server 300 to receive the product payment approval information, and includes an application 110 and a USIM chip 120.

구체적으로 도 2 및 도 3을 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 휴대단말기(100)에 대해 살피면 아래와 같다.Specifically, referring to FIG. 2 and FIG. 3, the mobile terminal 100 of the credit card payment system S of the mobile terminal using the Internet OTP security according to the present invention is as follows.

휴대단말기(100)의 애플리케이션(110)은 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하여 OTP 인증요청 및 OTP PIN 인증요청 메시지를 디스플레이 시키고, 사용자로부터 입력받은 OTP PIN을 USIM칩(120)으로 인가하여 생성된 OTP를 인가받으며, USIM칩(120)으로 OTP와 대응하는 신용카드 결제요청정보를 인가하여 신용카드 결제응답정보를 인가받아 생성한 결제승인 요청정보를 유효성 검증서버(300)로 전송하여 상품결제 승인정보를 수신한다.The application 110 of the mobile terminal 100 receives the payment SMS including the purchase information corresponding to the product purchase request information from the validation server 300 to display an OTP authentication request and an OTP PIN authentication request message, and input from the user. The OTP generated by applying the received OTP PIN to the USIM chip 120 is authorized, and the payment approval request generated by receiving the credit card payment response information by authorizing the credit card payment request information corresponding to the OTP with the USIM chip 120. The information is sent to the validation server 300 to receive the product payment approval information.

이때, 신용카드 결제응답정보는 사용자가 구매를 원하는 상품정보, OTP, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함한다.In this case, the credit card payment response information includes any one of product information, OTP, credit card (mobile or Internet) payment information, or mobile terminal identification number that the user wants to purchase.

또한, USIM칩(120)은 OTP 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 OTP PIN과 대응하는 OTP생성하고, VSDC(Visa Debit & Credit) 애플릿(122) 구동에 의해 애플리케이션(110)으로부터 인가받은 신용카드 결제응답정보와 대응하는 결제승인 요청정보를 생성한다.In addition, the USIM chip 120 generates an OTP corresponding to the OTP PIN received from the application 110 by driving the OTP applet 121 and the application 110 by driving the Visa Debit & Credit (VSDC) applet 122. Generate payment approval request information corresponding to the credit card payment response information authorized from

이때, 애플리케이션(110)의 구동은 휴대단말기(100)에 의한 자체구동 또는 무선 응용 프로토콜(Wireless Application Protocol : WAP)을 통해 구동되는 것으로 이해함이 바람직하나, 본 발명이 이에 국한되는 것은 아니다.
At this time, it is preferable to understand that the driving of the application 110 is driven by a self-driving device or a wireless application protocol (WAP) by the mobile terminal 100, but the present invention is not limited thereto.

한편, 도 2 및 도 4를 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 물품구매서버(200)에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 2 and FIG. 4, the article purchase server 200 of the credit card payment system S of the portable terminal using the Internet OTP security according to the present invention is as follows.

물품구매서버(200)는 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하고, 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신한다.The goods purchase server 200 transmits the goods payment request information including the goods purchase request information received from the user and the purchase information to the validation server 300, and responds to the goods payment request information from the validation server 300. The product payment DB 210 is updated by generating the product purchase completion information for completing the product purchase for the product purchase request information by receiving the product payment approval information.

이때, 물품구매서버(200)가 수신한 상품구매 요청정보는 사용자가 구매를 원하는 상품정보, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함한다.
In this case, the product purchase request information received by the product purchase server 200 includes any one of the product information, the credit card (mobile or Internet) payment information, or the mobile terminal identification number that the user wants to purchase.

한편, 도 2 및 도 5를 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 유효성 검증서버(300)에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 2 and FIG. 5, the validity verification server 300 of the credit card payment system S of the portable terminal using the Internet OTP security according to the present invention is as follows.

유효성 검증서버(300)는 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하고, 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하고, 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 OTP 및 신용카드(모바일 또는 인터넷) 결제정보를 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 물품구매서버(200)로 전송한다.The validation server 300 receives the product payment request information from the goods purchase server 200 generates a payment SMS including the purchase information included in the product payment request information and transmits it to the mobile terminal 100, the mobile terminal ( Verifying the validity of both the product information read from the payment approval request information received from 100 and the product payment request information received from the goods purchase server 200, and if the validity is verified, the OTP read from the payment approval request information; The credit card (mobile or Internet) payment information is transmitted to the card company server 400 to transmit the received product payment approval information to the goods purchase server 200.

구체적으로, 유효성 검증서버(300)의 유효성 검증모듈(310)은 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 확인하는 유효성 검증을 수행하고, 양자에 포함된 정보들이 일치하는 경우, 결제승인 요청정보로부터 독출한 OTP 및 신용카드(모바일 또는 인터넷) 결제정보를 카드사서버(400)로 전송한다.In detail, the validation module 310 of the validation server 300 matches the information included in both the product payment request information received from the goods purchase server 200 and the payment approval request information received from the mobile terminal 100. If the information contained in both of them is matched, the OTP and credit card (mobile or Internet) payment information read from the payment approval request information is transmitted to the card company server 400.

이때, 유효성 검증모듈(310)에 의한 상품결제 요청정보 및 결제승인 요청정보 양자가 서로 일치하지 않는 경우, 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송한다.
In this case, when both the product payment request information and the payment approval request information by the validation module 310 does not match each other, the payment approval disallowed information is generated to generate the mobile terminal 100, the goods purchase server 200, and the card company server ( 400).

그리고, 도 2 및 도 6을 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템(S)의 카드사서버(400)에 대해 살피면 아래와 같다.2 and 6, the card company server 400 of the credit card payment system S of the mobile terminal using the Internet OTP security according to the present invention is as follows.

카드사서버(400)는 유효성 검증서버(300)로부터 OTP 및 신용카드 결제정보를 수신하여 상기 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하여 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 유효성 검증서버(300)로 전송한다.
The card company server 400 receives the OTP and credit card payment information from the validation server 300 and determines whether the credit card payment information and the credit card information previously stored in the card company DB 410 match, and the card company DB. Indexing the OTP PIN and the pre-synchronized OTP PIN from the mobile terminal 100 to determine whether the received OTP coincides with each other to generate the product payment approval information and store and manage in the card company DB (410), the product payment approval The information is transmitted to the validation server 300.

이하, 도 7을 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법에 대해 살피면 아래와 같다.Hereinafter, referring to FIG. 7, the credit card payment method of the mobile terminal using the Internet OTP security according to the present invention is as follows.

먼저, 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송한다(S10).First, the goods purchase server 200 transmits the goods payment request information including the goods purchase request information and the purchase information corresponding to the received from the user to the validation server 300 (S10).

이어서, 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송한다(S20).Subsequently, the validation server 300 generates a payment SMS including purchase information included in the received product payment request information and transmits the generated SMS to the mobile terminal 100 (S20).

뒤이어, 휴대단말기(100)가 사용자로부터 입력받은 OTP PIN과 대응하는 OTP를 생성하고, 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성한다(S30).Subsequently, the mobile terminal 100 generates an OTP corresponding to the OTP PIN input from the user, and generates payment approval request information corresponding to the product purchase request information (S30).

이어서, 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송한다(S40).Subsequently, the validation server 300 validates both the product information included in the payment approval request information received from the mobile terminal 100 and the product payment request information received from the product purchase server 200 to be validated. In case, the OTP and credit card payment information included in the payment approval request information are transmitted to the card company server 400 (S40).

뒤이어, 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성한다(S50).Subsequently, it is determined whether the credit card payment information received by the card company server 400 and the credit card information previously stored in the card company DB 410 match, and are synchronized with the mobile terminal 100 from the card company DB 410. It is determined whether the received OTP coincides with the index of the OTP PIN to generate the product payment approval information (S50).

그리고, 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성한다(S60).
Then, the mobile terminal 100 and the goods purchase server 200 receives the goods payment approval information from the card company server 400 via the validation server 300, the goods payment approval received by the goods purchase server 200 The product purchase completion information corresponding to the information is generated (S60).

구체적으로, 도 8을 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법의 제S30단계의 세부과정에 대해 살피면 아래와 같다.Specifically, referring to FIG. 8, the detailed process of step S30 of the credit card payment method of the mobile terminal using the Internet OTP security according to the present invention will be described below.

제S20단계 이후, 휴대단말기(100)의 애플리케이션(110)이 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신한다(S31).After operation S20, the application 110 of the mobile terminal 100 receives a payment SMS including purchase information corresponding to product purchase request information from the validation server 300 (S31).

이어서, 휴대단말기(100)의 애플리케이션(110)이 OTP 인증요청 및 OTP PIN 인증요청 메시지를 디스플레이 시켜 사용자로부터 입력받은 OTP PIN을 USIM칩(120)으로 인가한다(S32).Subsequently, the application 110 of the mobile terminal 100 displays an OTP authentication request and an OTP PIN authentication request message to authorize the OTP PIN received from the user to the USIM chip 120 (S32).

뒤이어, 휴대단말기(100)의 USIM칩(120)이 OTP 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 OTP PIN과 대응하는 OTP생성하여 애플리케이션(110)으로 인가한다(S33).Subsequently, the USIM chip 120 of the mobile terminal 100 generates an OTP corresponding to the OTP PIN received from the application 110 by driving the OTP applet 121 and applies the generated OTP to the application 110 (S33).

이어서, 휴대단말기(100)의 애플리케이션(110)이 사용자로부터 입력받은 신용카드 결제요청정보를 USIM칩(120)으로 인가한다(S34).Subsequently, the application 110 of the mobile terminal 100 applies the credit card payment request information input from the user to the USIM chip 120 (S34).

그리고, 휴대단말기(100)의 USIM칩(120)이 VSDC애플릿(122) 구동에 의해 애플리케이션(110)으로부터 인가받은 신용카드 결제응답정보와 대응하는 결제승인 요청정보를 생성한다(S35).
The USIM chip 120 of the mobile terminal 100 generates payment approval request information corresponding to credit card payment response information received from the application 110 by driving the VSDC applet 122 (S35).

한편, 도 9를 참조하여 본 발명에 따른 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법의 제S40단계의 세부과정에 대해 살피면 아래와 같다.Meanwhile, referring to FIG. 9, the detailed process of step S40 of the credit card payment method of the mobile terminal using the Internet OTP security according to the present invention is as follows.

제S30단계 이후, 유효성 검증서버(300)의 유효성 검증모듈(310)이 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 판단한다(S41).After the step S30, the information included in both the product payment request information received from the goods purchase server 200 and the payment approval request information received from the mobile terminal 100, the validation module 310 of the validation server 300 It is determined whether they match (S41).

제S41단계의 유효성 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하는 경우, 유효성 검증모듈(310)이 결제승인 요청정보로부터 독출한 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송한다(S42).As a result of determining the validity of step S41, if the information included in both the product payment request information and the payment approval request information match, the card company uses the OTP and credit card payment information read by the validation module 310 from the payment approval request information. The server 400 transmits the data (S42).

반면에, 제S41단계의 유효성 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하지 않는 경우, 유효성 검증모듈(310)이 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송한다(S43).On the other hand, if the validity determination result of step S41, the information contained in both the product payment request information and payment approval request information does not match, the validation module 310 generates payment approval disallowed information to the mobile terminal 100 ), And transmits to the goods purchase server 200 and the card company server (400) (S43).

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

S: 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템
100: 휴대단말기 110: 애플리케이션
120: USIM칩 121: OTP 애플릿
122: VSDC 애플릿 200: 물품구매서버
210: 상품결제DB 300: 유효성 검증서버
310: 유효성 검증모듈 400: 카드사서버
410: 카드사DBS: Credit card payment system of mobile terminal using internet OTP security
100: mobile terminal 110: application
120: USIM chip 121: OTP applet
122: VSDC Applet 200: Purchase Server
210: Product Payment DB 300: Validation Server
310: validation module 400: card company server
410: card company DB

Claims (8)

인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템에 있어서,
유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하며, 입력받은 OTP(One Time Password) PIN과 대응하도록 생성한 OTP, 및 상기 상품구매 요청정보와 대응하는 결제승인 요청정보를 상기 유효성 검증서버(300)로 전송하여 상품결제 승인정보를 수신하는 휴대단말기(100);
수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 상기 유효성 검증서버(300)로 전송하고, 상기 유효성 검증서버(300)로부터 상품결제 요청정보와 대응하는 상품결제 승인정보를 수신하여 상품구매 요청정보에 대한 상품구매를 완료하는 상품구매 완료정보를 생성하여 상품결제DB(210)를 갱신하는 물품구매서버(200);
상기 물품구매서버(200)로부터 상품결제 요청정보를 수신하여 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 상기 휴대단말기(100)로 전송하고, 상기 휴대단말기(100)로부터 수신한 결제승인 요청정보로부터 독출한 상품정보와 상기 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성이 검증된 경우, 결제승인 요청정보로부터 독출한 OTP 및 신용카드 결제정보를 상기 카드사서버(400)로 전송하여 수신한 상품결제 승인정보를 상기 물품구매서버(200)로 전송하는 유효성 검증서버(300); 및
상기 유효성 검증서버(300)로부터 OTP 및 신용카드 결제정보를 수신하여 상기 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 상기 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하여 카드사DB(410)에 저장ㆍ관리하며, 상품결제 승인정보를 상기 유효성 검증서버(300)로 전송하는 카드사서버(400);를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템.In the credit card payment system of a mobile terminal using the Internet OTP security,
Receives a payment SMS including purchase information corresponding to the product purchase request information from the validation server 300, OTP generated to correspond to the input OTP (One Time Password) PIN, and payment corresponding to the product purchase request information A mobile terminal 100 for transmitting approval request information to the validity verification server 300 to receive product payment approval information;
Send the product payment request information including the received product purchase request information and the purchase information corresponding to the validation server 300, and receives the product payment request information and the corresponding product payment approval information from the validation server 300 A product purchase server 200 generating product purchase completion information for completing product purchase request information for product purchase request and updating the product settlement DB 210;
Receiving goods payment request information from the goods purchase server 200 generates a payment SMS including the purchase information included in the goods payment request information to the mobile terminal 100, and receives from the mobile terminal 100 If both the product information read from the payment approval request information and the product payment request information received from the goods purchase server 200 are verified, the card company server reads the OTP and credit card payment information read from the payment approval request information. Validation server 300 for transmitting the product payment approval information received by transmitting to the item purchase server 200; And
Receiving OTP and credit card payment information from the validation server 300 to determine whether the credit card payment information and the credit card information previously stored in the card company DB 410 match, and from the card company DB (410) It is determined whether both the mobile terminal 100 and the received OTP by indexing the pre-synchronized OTP PIN match, generate product payment approval information, store and manage the product payment approval information in the card company DB 410, and validate the product payment approval information. Card company server for transmitting to the verification server 300; Credit card payment system of a mobile terminal using the Internet OTP security, comprising a. 제 1 항에 있어서,
상기 휴대단말기(100)는,
상기 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하여 OTP 인증요청 및 OTP PIN 인증요청 메시지를 디스플레이 시키고, 사용자로부터 입력받은 OTP PIN을 USIM칩(120)으로 인가하여 생성된 OTP를 인가받으며, 상기 USIM칩(120)으로 OTP와 대응하는 신용카드 결제요청정보를 인가하여 신용카드 결제응답정보를 인가받아 생성한 결제승인 요청정보를 상기 유효성 검증서버(300)로 전송하여 상품결제 승인정보를 수신하는 애플리케이션(110); 및
OTP 애플릿(121) 구동에 의해 상기 애플리케이션(110)으로부터 인가받은 OTP PIN과 대응하는 OTP생성하고, VSDC(Visa Debit & Credit) 애플릿(122) 구동에 의해 상기 애플리케이션(110)으로부터 인가받은 신용카드 결제응답정보와 대응하는 결제승인 요청정보를 생성하는 USIM칩(120);을 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템.The method of claim 1,
The mobile terminal 100,
Receive a payment SMS including purchase information corresponding to the product purchase request information from the validation server 300 to display an OTP authentication request and OTP PIN authentication request message, and the OTP PIN received from the user to the USIM chip 120 Authorization OTP is generated, and the USIM chip 120 to the credit card payment request information corresponding to the OTP to the payment authorization request information generated by receiving the credit card payment response information to the validation server 300 Application to receive the product payment approval information sent to the 110; And
Generate OTP corresponding to the OTP PIN authorized by the application 110 by driving the OTP applet 121, and accept the credit card payment authorized by the application 110 by driving the Visa Debit & Credit (VSDC) applet 122 USIM chip 120 for generating the response information and payment approval request information corresponding to; credit card payment system of a mobile terminal using the Internet OTP security comprising a. 제 1 항에 있어서,
상기 신용카드 결제응답정보는,
사용자가 구매를 원하는 상품정보, OTP, 신용카드(모바일 또는 인터넷) 결제정보 또는 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템.The method of claim 1,
The credit card payment response information,
Credit card payment system of a mobile terminal using the Internet OTP security, characterized in that it comprises any one of the product information, OTP, credit card (mobile or Internet) payment information or mobile terminal identification number that the user wants to purchase. 제 1 항에 있어서,
상기 물품구매서버(200)가 수신한 상품구매 요청정보는,
사용자가 구매를 원하는 상품정보, 신용카드(모바일 또는 인터넷) 결제정보, 또는 휴대단말기 식별번호 중에 어느 하나를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템.The method of claim 1,
The goods purchase request information received by the goods purchase server 200,
Credit card payment system of a mobile terminal using the Internet OTP security, characterized in that it comprises any one of the product information, the credit card (mobile or Internet) payment information, or the mobile terminal identification number that the user wants to purchase. 제 1 항에 있어서,
상기 유효성 검증서버(300)는,
상기 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 확인하는 유효성 검증을 수행하되,
상기 상품결제 요청정보와 결제승인 요청정보 양자에 포함된 정보들이 일치하는 경우, 결제승인 요청정보로부터 독출한 OTP 및 신용카드(모바일 또는 인터넷) 결제정보를 상기 카드사서버(400)로 전송하고, 상기 상품결제 요청정보 및 결제승인 요청정보 양자가 서로 일치하지 않는 경우, 결제승인 불허정보를 생성하여 상기 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송하는 유효성 검증모듈(310);을 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 시스템.The method of claim 1,
The validation server 300,
While performing the validation to check whether the information contained in both the product payment request information received from the goods purchase server 200 and the payment approval request information received from the mobile terminal 100 is consistent,
When the information included in both the product payment request information and payment approval request information is identical, OTP and credit card (mobile or Internet) payment information read from payment approval request information is transmitted to the card company server 400, and When both the product payment request information and payment approval request information do not match with each other, a validation module for generating payment approval disallowed information and transmitting it to the mobile terminal 100, the product purchase server 200, and the card company server 400 ( 310); credit card payment system of a mobile terminal using the Internet OTP security, comprising a. 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법에 있어서,
(a) 물품구매서버(200)가 사용자로부터 수신한 상품구매 요청정보와 대응하는 구매정보를 포함한 상품결제 요청정보를 유효성 검증서버(300)로 전송하는 단계;
(b) 상기 유효성 검증서버(300)가 수신한 상품결제 요청정보에 포함된 구매정보를 포함하는 결제 SMS를 생성하여 휴대단말기(100)로 전송하는 단계;
(c) 상기 휴대단말기(100)가 사용자로부터 입력받은 OTP PIN과 대응하는 OTP를 생성하고, 상품구매 요청정보와 대응하는 결제승인 요청정보를 생성하는 단계;
(d) 상기 유효성 검증서버(300)가 휴대단말기(100)로부터 수신한 결제승인 요청정보에 포함된 상품정보와 상기 물품구매서버(200)로부터 수신한 상품결제 요청정보 양자의 유효성을 검증하여 유효성이 검증된 경우, 결제승인 요청정보에 포함된 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송하는 단계;
(e) 상기 카드사서버(400)가 수신한 신용카드 결제정보와 카드사DB(410)에 기 저장된 신용카드정보 양자가 일치하는지 여부를 판단하고, 카드사DB(410)로부터 휴대단말기(100)와 기 동기화된 OTP PIN을 색인하여 수신한 OTP 양자가 일치하는지 여부를 판단하여 상품결제 승인정보를 생성하는 단계; 및
(f) 상기 휴대단말기(100) 및 물품구매서버(200)가 유효성 검증서버(300)를 경유하여 카드사서버(400)로부터 상품결제 승인정보를 수신하고, 상기 물품구매서버(200)가 수신한 상품결제 승인정보와 대응하는 물품구매 완료정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법.In the credit card payment method of a mobile terminal using the Internet OTP security,
(a) the goods purchase server 200 transmitting the goods payment request information including the goods purchase request information received from the user and the purchase information corresponding to the validation server 300;
(b) generating a payment SMS including purchase information included in the product payment request information received by the validation server 300 and transmitting the generated SMS to the mobile terminal 100;
(c) generating, by the portable terminal 100, an OTP corresponding to an OTP PIN input from a user, and generating payment approval request information corresponding to product purchase request information;
(d) The validity verification server 300 validates the validity of both the product information included in the payment approval request information received from the mobile terminal 100 and the product payment request information received from the goods purchase server 200. If this is verified, transmitting the OTP and credit card payment information included in the payment approval request information to the card company server 400;
(e) Determining whether the credit card payment information received by the card company server 400 and the credit card information previously stored in the card company DB 410 match, and from the card company DB 410, the mobile terminal 100 and the device. Indexing the synchronized OTP PIN and determining whether the received OTPs match to generate product payment approval information; And
(f) The mobile terminal 100 and the goods purchase server 200 receive the goods payment approval information from the card company server 400 via the validation server 300, and the goods purchase server 200 received Generating goods purchase completion information corresponding to the product payment approval information; and a credit card payment method of a mobile terminal using the Internet OTP security. 제 6 항에 있어서,
상기 (c) 단계는,
(c-1) 상기 휴대단말기(100)의 애플리케이션(110)이 유효성 검증서버(300)로부터 상품구매 요청정보에 대응하는 구매정보를 포함한 결제 SMS를 수신하는 단계;
(c-2) 상기 휴대단말기(100)의 애플리케이션(110)이 OTP 인증요청 및 OTP PIN 인증요청 메시지를 디스플레이 시켜 사용자로부터 입력받은 OTP PIN을 USIM칩(120)으로 인가하는 단계;
(c-3) 상기 휴대단말기(100)의 USIM칩(120)이 OTP 애플릿(121) 구동에 의해 애플리케이션(110)으로부터 인가받은 OTP PIN과 대응하는 OTP생성하여 애플리케이션(110)으로 인가하는 단계;
(c-4) 상기 휴대단말기(100)의 애플리케이션(110)이 사용자로부터 입력받은 신용카드 결제요청정보를 USIM칩(120)으로 인가하는 단계; 및
(c-5) 상기 휴대단말기(100)의 USIM칩(120)이 VSDC애플릿(122) 구동에 의해 애플리케이션(110)으로부터 인가받은 신용카드 결제응답정보와 대응하는 결제승인 요청정보를 생성하는 단계;를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법.The method according to claim 6,
In step (c),
(c-1) the application 110 of the mobile terminal 100 receiving a payment SMS including purchase information corresponding to the product purchase request information from the validation server 300;
(c-2) the application 110 of the portable terminal 100 displaying an OTP authentication request and an OTP PIN authentication request message to apply the OTP PIN input from the user to the USIM chip 120;
(c-3) the USIM chip 120 of the portable terminal 100 generating an OTP corresponding to the OTP PIN received from the application 110 by driving the OTP applet 121 and applying the generated OTP to the application 110;
(c-4) the application 110 of the portable terminal 100 authorizing the credit card payment request information input from the user to the USIM chip 120; And
(c-5) generating, by the USIM chip 120 of the mobile terminal 100, payment approval request information corresponding to credit card payment response information authorized from the application 110 by driving the VSDC applet 122; Credit card payment method of a mobile terminal using the Internet OTP security, comprising a. 제 6 항에 있어서,
상기 (d) 단계는,
(d-1) 상기 유효성 검증서버(300)의 유효성 검증모듈(310)이 물품구매서버(200)로부터 수신한 상품결제 요청정보와 휴대단말기(100)로부터 수신한 결제승인 요청정보 양자에 포함된 정보들이 일치하는지 여부를 판단하는 단계;
(d-2) 상기 (d-1)단계의 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하는 경우, 유효성 검증모듈(310)이 결제승인 요청정보로부터 독출한 OTP 및 신용카드 결제정보를 카드사서버(400)로 전송하는 단계; 및
(d-3) 상기 (d-1)단계의 판단결과, 상기 상품결제 요청정보 및 결제승인 요청정보 양자에 포함된 정보들이 일치하지 않는 경우, 유효성 검증모듈(310)이 결제승인 불허정보를 생성하여 휴대단말기(100), 물품구매서버(200) 및 카드사서버(400)로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 OTP 보안을 이용한 휴대단말기의 신용카드 결제 방법.The method according to claim 6,
The step (d)
(d-1) The validation module 310 of the validation server 300 is included in both the product payment request information received from the goods purchase server 200 and the payment approval request information received from the mobile terminal 100. Determining whether the information matches;
(d-2) When the information included in both the product payment request information and the payment approval request information is identical as a result of the determination in step (d-1), the validation module 310 reads from the payment approval request information. Transmitting the OTP and credit card payment information to the card company server 400; And
(d-3) When the determination result of step (d-1) indicates that the information included in both the product payment request information and the payment approval request information does not match, the validation module 310 generates payment approval disallowed information. Transmitting to the mobile terminal 100, the goods purchase server 200 and the card company server 400; Credit card payment method of a mobile terminal using the Internet OTP security, characterized in that it comprises a.
KR1020100129423A 2010-12-16 2010-12-16 System for paying credit card using internet otp security of mobile phone and method therefor KR101190745B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100129423A KR101190745B1 (en) 2010-12-16 2010-12-16 System for paying credit card using internet otp security of mobile phone and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100129423A KR101190745B1 (en) 2010-12-16 2010-12-16 System for paying credit card using internet otp security of mobile phone and method therefor

Publications (2)

Publication Number Publication Date
KR20120075588A true KR20120075588A (en) 2012-07-09
KR101190745B1 KR101190745B1 (en) 2012-10-12

Family

ID=46709442

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100129423A KR101190745B1 (en) 2010-12-16 2010-12-16 System for paying credit card using internet otp security of mobile phone and method therefor

Country Status (1)

Country Link
KR (1) KR101190745B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170092679A (en) * 2014-12-08 2017-08-11 크립토매틱 엘티디 System and Method for Enabling Secure Authentication
KR102322578B1 (en) * 2020-06-08 2021-11-04 윤성민 Commodity trading system and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170092679A (en) * 2014-12-08 2017-08-11 크립토매틱 엘티디 System and Method for Enabling Secure Authentication
KR102322578B1 (en) * 2020-06-08 2021-11-04 윤성민 Commodity trading system and method thereof
KR20210152366A (en) * 2020-06-08 2021-12-15 윤성민 Commodity trading system and method thereof

Also Published As

Publication number Publication date
KR101190745B1 (en) 2012-10-12

Similar Documents

Publication Publication Date Title
KR101236957B1 (en) System for paying credit card using mobile otp security of mobile phone and method therefor
US20230004947A1 (en) Device enrollment system and method
US10037516B2 (en) Secure transactions using a point of sale device
US10275758B2 (en) System for secure payment over a wireless communication network
US10282724B2 (en) Security system incorporating mobile device
US20160125417A1 (en) Terminal for magnetic secure transmission
RU2651245C2 (en) Secure electronic entity for authorising transaction
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20150287031A1 (en) Methods and apparatus for card transactions
KR101236959B1 (en) System for paying credit card of mobile security click using smart phone and method therefor
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
US20120254041A1 (en) One-time credit card numbers
US20150142667A1 (en) Payment authorization system
US20190325434A1 (en) System and Method for Determining a Secured Resource Account Number
KR101236960B1 (en) System for paying credit card using mobile security click of mobile phone and method therefor
KR101550825B1 (en) Method for credit card payment using mobile
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR101190745B1 (en) System for paying credit card using internet otp security of mobile phone and method therefor
KR101280528B1 (en) System for paying security using mobile phone
El Madhoun et al. A secure cloud-based NFC payment architecture for small traders
CN116711267A (en) Mobile user authentication system and method
KR101245257B1 (en) System for paying security using mobile phone and method therefor
KR101148990B1 (en) System for paying credit card using internet security click of mobile phone and method therefor
Alsadi et al. Challenges and Risks of Developing a Payment Facilitator Model
US20220391896A1 (en) Hosted point-of-sale service

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151008

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161007

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 8