KR20140131838A - Method and mobile device for paying using transaction id, and payment server - Google Patents
Method and mobile device for paying using transaction id, and payment server Download PDFInfo
- Publication number
- KR20140131838A KR20140131838A KR1020130050958A KR20130050958A KR20140131838A KR 20140131838 A KR20140131838 A KR 20140131838A KR 1020130050958 A KR1020130050958 A KR 1020130050958A KR 20130050958 A KR20130050958 A KR 20130050958A KR 20140131838 A KR20140131838 A KR 20140131838A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- mobile device
- transaction
- request message
- content providing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
트랜젝션 아이디를 이용한 결제 방법 및 모바일 디바이스, 그리고 결제 서버에 관한 것이다. A payment method using a transaction ID, a mobile device, and a payment server.
현재 국내의 폰빌(Phone Bill)은 휴대폰 디바이스 및 USIM(Universal Subscriber Identity Module)에 직접적인 접근이 가능한 휴대폰 어플리케이션 기반 서비스에서 가능하며 모바일 브라우저 기반에서는 PG(Payment Gateway)사를 통한 소액결제 가능하다. 이 경우, PG사를 통한 소액결제는 사용자가 휴대폰번호와 휴대폰 SMS 인증번호를 입력해야 한다. Currently, domestic phone bill is available in mobile phone application based service that can directly access mobile phone device and USIM (Universal Subscriber Identity Module). In mobile browser, it is possible to make micro payment through PG (Payment Gateway) company. In this case, the user must input the mobile phone number and mobile phone SMS authentication number in the micro payment through PG company.
한편, 인터넷 전자상거래 결제의 대부분을 차지하는 신용카드결제 방식은 ISP, 안심클릭과 같은 온라인 인증방식을 채택하고 있으며, 액티브 액스(Active X)의 설치를 요구한다. 그러나, 모바일 단말로 액티브 액스를 설치하는 것에 한계가 있으므로, 기존의 인터넷 전자상거래 결제에서 활용되던 온라인 인증방식을 모바일 단말에 그대로 적용하기에 무리가 있다. On the other hand, the credit card payment method that accounts for most of the electronic e-commerce settlement adopts an online authentication method such as an ISP, a secure click, and requires the installation of Active X (Active X). However, since there is a limitation in installing Active AX on a mobile terminal, it is difficult to apply the online authentication method used in the existing Internet electronic commerce payment to the mobile terminal as it is.
이동 단말을 이용한 지불 결제 시스템과 관련하여, 한국공개특허 제2012-0075568호에는 구매자의 이메일 주소, 사용자 아이디, 집 전화번호 및 이동단말의 USIM 카드에 저장된 전화번호 등을 기반으로 사용자와 단말을 인증하는 구성이 개시되어 있다. In connection with the payment system using a mobile terminal, Korean Patent Publication No. 2012-0075568 discloses a method for authenticating a user and a terminal based on an e-mail address of a purchaser, a user ID, a home telephone number, Is disclosed.
결제 서버에서 발급된 트랜젝션 아이디를 모바일 디바이스로 전달하고, 전달된 트랜젝션 아이디에 기초하여 결제를 수행함으로써, 별도의 사용자 인증 과정 없이도 인증 처리가 가능한 결제 방법, 모바일 디바이스 및 결제 서버를 제공하고자 한다. 또한, 모바일 웹 브라우저와 결제 어플리케이션의 연동을 통해 간편한 프로세스만으로도 모바일 결제를 제공할 수 있는 결제 방법, 모바일 디바이스 및 결제 서버를 제공하고자 한다. 또한 별도의 사용자 인증 정보의 입력 없이도 안전한 결제가 가능한 결제 방법, 모바일 디바이스 및 결제 서버를 제공하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다. A mobile device and a payment server capable of performing an authentication process without a separate user authentication process by transferring a transaction ID issued by a payment server to a mobile device and performing settlement based on the transferred transaction ID. The present invention also provides a payment method, a mobile device, and a payment server capable of providing mobile payment with a simple process through interlocking of a mobile web browser and a payment application. Also, a payment method, a mobile device, and a payment server capable of secure payment without inputting separate user authentication information are provided. It is to be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.
상술한 기술적 과제 중 적어도 하나 이상을 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는 컨텐츠 제공 서버로부터 제 1 결제 요청 메시지를 수신하는 단계, 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션(Transaction) 아이디를 생성하는 단계, 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 컨텐츠 제공 서버로 전송하되, 트랜젝션 아이디는 컨텐츠 제공 서버로부터 모바일 디바이스로 전달되는 것인 단계, 모바일 디바이스로부터 트랜젝션 아이디 및 인증 정보를 포함하는 제 2 결제 요청 메시지를 수신하는 단계, 트랜젝션 아이디 및 인증 정보에 기초하여 결제 프로세스를 수행하는 단계, 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성하는 단계, 제 2 결제 응답 메시지를 컨텐츠 제공 서버로 전송하되, 수행 결과는 컨텐츠 제공 서버로부터 모바일 디바이스로 전달되는 단계를 포함하는 결제 방법을 제공할 수 있다. As a technical means for achieving at least one of the above-mentioned technical problems, an embodiment of the present invention includes a step of receiving a first payment request message from a content providing server, a transaction corresponding to a received first payment request message Generating a transaction ID and a transaction ID from the mobile device; and transmitting a transaction ID and a transaction ID from the mobile device to the content providing server, wherein the transaction ID is transmitted from the content providing server to the mobile device, Receiving a second payment request message including a transaction ID and authentication information, performing a payment process based on the transaction ID and the authentication information, generating a second payment response message including a result of execution of the payment processor, To the content providing server, And a step of delivering the content from the content providing server to the mobile device.
본 발명의 다른 실시예에 있어서, 컨텐츠 제공 서버로부터 제 1 결제 요청 메시지를 수신하는 제 1 메시지 수신부, 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션 아이디를 생성하는 생성부, 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 컨텐츠 제공 서버로 전송하는 전송부, 컨텐츠 제공 서버에 의하여, 트랜젝션 아이디는 모바일 디바이스로 전달되며 모바일 디바이스로부터 트랜젝션 아이디 및 인증 정보를 포함하는 제 2 결제 요청 메시지를 수신하는 제 2 메시지 수신부, 트랜젝션 아이디 및 인증 정보에 기초하여 결제 프로세스를 수행하는 결제 수행부를 포함하고, 생성부는 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성하고, 전송부는 제 2 결제 응답 메시지를 컨텐츠 제공 서버로 전송하되, 수행 결과는 컨텐츠 제공 서버로부터 모바일 디바이스로 전달하는 결제 서버를 제공할 수 있다. In another embodiment of the present invention, there is provided a content providing server including a first message receiving unit for receiving a first payment request message from a content providing server, a generating unit for generating a transaction ID corresponding to the received first payment request message, 1 transmission request message to the content providing server, the transaction ID is transmitted to the mobile device by the transmitting unit and the content providing server, and the second message is received from the mobile device, And a payment execution unit for performing a payment process based on the reception unit, the transaction ID, and the authentication information, wherein the generation unit generates a second payment response message including a result of execution of the payment processor, Server, the result is that the content It can provide a billing server that delivers balls from the server to the mobile device.
본 발명의 또 다른 실시예는 모바일 디바이스에서 실행 중인 제 1 어플리케이션의 실행 화면을 통해 컨텐츠를 표시하는 표시부, 사용자 인터페이스를 통해 컨텐츠에 대한 결제 요청이 입력되는 경우, 컨텐츠 제공 서버로 제 1 결제 요청 메시지를 전송하는 제 1 전송부, 컨텐츠 제공 서버로부터 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 수신하되, 트랜젝션 아이디는 결제 서버에 의하여 생성된 것인 제 1 수신부, 수신된 트랜젝션 아이디와 모바일 디바이스의 인증 정보를 포함하는 제 2 결제 요청 메시지를 결제 서버로 전송하는 제 2 전송부, 컨텐츠 제공 서버로부터 결제 수행 결과를 포함하는 제 2 결제 응답 메시지를 수신하되, 결제 수행 결과는 결제 서버에 의하여 생성된 것인 제 2 수신부를 포함하는 모바일 디바이스를 제공할 수 있다. According to another embodiment of the present invention, there is provided a mobile terminal including a display unit for displaying contents through an execution screen of a first application running on a mobile device, a first payment request message A first transmission unit for transmitting a transaction ID from the content providing server to the mobile terminal, and a first payment response message including a transaction ID from the content providing server, wherein the transaction ID is generated by a payment server, A second transmission unit for transmitting a second payment request message including information to the payment server, a second payment response message including a payment execution result from the content providing server, And a second receiving unit, which is a second receiving unit.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 결제 서버에서 발급된 트랜젝션 아이디를 모바일 디바이스로 전달하고, 전달된 트랜젝션 아이디에 기초하여 결제를 수행함으로써, 별도의 사용자 인증 과정 없이도 인증 처리가 가능할 수 있다. 또한, 모바일 웹 브라우저와 결제 어플리케이션의 연동을 통해 간편한 프로세스만으로도 모바일 결제를 제공할 수 있다. 또한, 별도의 사용자 인증 정보 입력을 요구하지 않아 개인 정보의 유출을 차단함으로써 안전한 모바일 디바이스 결제 방법을 제공할 수 있다. 또한, 모바일 디바이스의 다양한 인증 정보를 결제 어플리케이션을 통해 자동 획득시킴으로써, 보다 향상된 사용자 편의성을 제공할 수 있다. According to any one of the above-mentioned objects of the present invention, the transaction ID issued by the payment server is transferred to the mobile device, and the settlement is performed based on the transferred transaction ID, so that the authentication process can be performed without a separate user authentication process . In addition, mobile payment can be provided by a simple process through interworking of a mobile web browser and a payment application. Further, it is possible to provide a safe mobile device payment method by preventing the leakage of personal information without requiring separate user authentication information input. In addition, by automatically acquiring various authentication information of the mobile device through the payment application, it is possible to provide improved user convenience.
도 1은 본 발명의 일 실시예에 따른 모바일 디바이스 결제 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 결제 서버(30)의 구성도이다.
도 3a는 본 발명의 일 실시예에 따른 생성부(32)의 구성도이다.
도 3b는 본 발명의 일 실시예에 따른 결제 수행부(35)의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 모바일 디바이스(10)의 구성도이다.
도 5는 본 발명의 일 실시예에 따른 트랜젝션 아이디의 구성도이다.
도 6는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다.
도 7은 컨텐츠 제공 서버(20)를 인증하는 과정을 설명하기 위한 흐름도이다.
도 8은 모바일 디바이스(10)를 인증하는 과정을 설명하기 위한 흐름도이다.
도 9a 내지 9b는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다. 1 is a configuration diagram of a mobile device settlement system according to an embodiment of the present invention.
2 is a configuration diagram of a
3A is a configuration diagram of a
FIG. 3B is a configuration diagram of the
4 is a configuration diagram of a
5 is a configuration diagram of a transaction ID according to an embodiment of the present invention.
6 is a flowchart illustrating a payment method according to an embodiment of the present invention.
7 is a flowchart illustrating a process of authenticating the
FIG. 8 is a flowchart for explaining the process of authenticating the
9A to 9B are flowcharts illustrating a payment method according to an embodiment of the present invention.
10 is a flowchart illustrating a payment method according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.
도 1은 본 발명의 일 실시예에 따른 모바일 디바이스 결제 시스템의 구성도이다. 도 1을 참조하면, 모바일 디바이스 결제 시스템은 모바일 디바이스(10), 컨텐츠 제공 서버(20) 및 결제 서버(30)를 포함한다. 다만, 모바일 디바이스 결제 시스템의 구성은 도 1에 도시된 것들로 한정 해석되는 것은 아니며, 도 1의 구성 이외의 구성들이 모바일 디바이스 결제 시스템에 더 포함될 수도 있다. 1 is a configuration diagram of a mobile device settlement system according to an embodiment of the present invention. Referring to FIG. 1, the mobile device payment system includes a
모바일 디바이스 결제 시스템을 구성하는 도 1의 각 구성요소들은 무선 네트워크를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 모바일 디바이스(10)는 무선 네트워크를 통하여 컨텐츠 제공 서버(20) 와 결제 서버(30)에 연결된다. 일반적으로, 무선 네트워크는 단말 및 서버와 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 무선 네트워크의 일 예에는 WLAN(Wireless LAN), 와이파이(Wi-Fi), Wibro(Wireless broadband), 블루투스(Bluetooth) 네트워크, LTE(Long Term Evolution) 네트워크, Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access) 등이 포함되나 이에 한정되지는 않는다. The components of FIG. 1 that constitute the mobile device payment system are connected through a wireless network. For example, as shown in FIG. 1, the
도 1을 참조하면, 모바일 디바이스(10)는 사용자로부터 구매 컨텐츠에 대한 결제 요청이 수신될 경우, 컨텐츠 제공 서버(20)로 결제 요청을 시도한다. 이 때, 결제 요청은 메시지 교환 프로토콜을 기반으로 무선 네트워크를 통하여 이루어질 수 있다. 메시지 교환 프로토콜의 일 예는 HTTPS(Hypertext Transfer Protocol over Secure socket layer)일 수 있다 Referring to FIG. 1, when a payment request for purchased content is received from a user, the
모바일 디바이스(10)는 인터넷 쇼핑몰을 통해 컨텐츠 구매하고, 컨텐츠 구매 금액의 결제를 요청한다. 또한, 모바일 디바이스(10)는 웹에서 제공하는 하나 이상의 서비스를 구매하고, 서비스 이용 요금의 결제를 요청한다. 이 때, 모바일 디바이스(10)에는 컨텐츠 또는 서비스 구매를 위한 웹 브라우저가 설치되어 있을 수 있다. The
모바일 디바이스(10)는 결제 프로세스의 수행을 위한 별도의 결제 어플리케이션을 포함할 수 있다. 결제 어플리케이션은 결제 서버(30)와 연동하여 결제 프로세스를 수행하며, 결제 어플리케이션이 모바일 디바이스(10)로 다운로드 될 때 모바일 디바이스(10)에는 결제 어플리케이션의 시리얼 번호 및 시리얼 번호 발급일이 암호화되어 저장될 수 있다. The
결제 어플리케이션은 모바일 디바이스(10)의 각종 정보를 수집할 수 있다. 이 때, 각종 정보는 결제 프로세스에 필요한 정보를 의미할 수 있다. 이러한 각종 정보의 일 예는 모바일 디바이스(10)에 저장된 CTN(Cellular Telephone Number), IMEI(International Mobile Equipement Identity), IMSI(International Mobile Station Identity), ICCID(Integrated Circuit Card Identifier) 중 하나 이상이다. The payment application can collect various kinds of information of the
모바일 디바이스(10)의 일 예는 PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트패드(SmartPad), 태블릿 PC 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으나, 이러한 일 예에 한정되어 해석되지는 않는다. One example of the
컨텐츠 제공 서버(20)는 모바일 디바이스(10)로 컨텐츠를 제공한다. 이러한 컨텐츠는 상품, 음악, 동영상, 서비스 등을 포함한다. 예를 들어, 컨텐츠 제공 서버(20)는 인터넷 쇼핑몰을 운영하고, 모바일 디바이스(10)로 하여금 컨텐츠를 구매하도록 인터넷 쇼핑몰 서비스를 제공할 수 있다. 컨텐츠 제공 서버(20)는 모바일 디바이스(10)로부터 구매 요청된 컨텐츠에 대한 결제 요청 및 응답 메시지를 결제 서버(30)와 송수신할 수 있다. 이 때, 결제 요청 메시지에는 모바일 디바이스(10)의 식별 번호 및 구매 정보가 포함될 수 있다. The
컨텐츠 제공 서버(20)는 컨텐츠 제공 서버(20)로 입력되거나, 또는 컨텐츠 제공 서버(30)로부터 출력되는 메시지를 암호화 및 복호화할 수 있다. 메시지의 일 예는 결제 요청 메시지 및 결제 응답 메시지이다. The
결제 서버(30)는 모바일 디바이스(10)에 의해 구매 요청된 컨텐츠의 결제를 수행한다. 이를 위해, 결제 서버(30)는 모바일 디바이스(10) 및 컨텐츠 제공 서버(20) 등을 인증할 수 있다. 이러한 결제 서버(30)는 모바일 디바이스 결제 시스템 내에 존재할 수 있으나, 결제 서비스를 제공하는 외부 시스템 내에 별도로 존재할 수도 있다. The
결제 서버(30)는 모바일 디바이스(10)의 결제 요청에 대응하는 결제 인증키인 트랜젝션 아이디를 생성한다. 또한, 결제 서버(30)는 생성된 트랜젝션 아이디를 컨텐츠 제공 서버(20)를 경유하여 모바일 디바이스(10)로 제공할 수 있다. 이러한 트랜젝션 아이디는 모바일 디바이스(10)와 결제 서버(30)간의 결제 프로세스에 이용된다. 결제 서버(30)는 모바일 디바이스(10)로부터 수신된 트랜젝션 아이디 및 인증정보를 기초로 하여 모바일 디바이스(10)가 정당한 사용자 또는 사용자 디바이스인지 인증한 후, 모바일 디바이스의 결제 요청에 대하여 결제 프로세스를 수행할 수 있다. The
트랜젝션 아이디는 SSL암호화될 수 있다. 여기서 SSL암호화는 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 인증 암호화로서 웹 브라우저와 웹 서버 간에 서로 상대방의 신원을 확인하는 기능을 가지고 있다. The transaction ID can be SSL encrypted. Here, SSL encryption is an authentication encryption for securely sending and receiving data between a web browser and a web server, and has a function of verifying the identity of each other between a web browser and a web server.
이와 같은 모바일 디바이스(10), 컨텐츠 제공 서버(20) 및 결제 서버(30)에 대해서는 아래 도면들을 통해 보다 상세하게 설명된다. The
도 2는 본 발명의 일 실시예에 따른 결제 서버(30)의 구성도이다. 도 2를 참조하면 결제 서버(30)는 제 1 메시지 수신부(31), 생성부(32), 전송부(33), 제 2 메시지 수신부(34), 결제 수행부(35)를 포함한다. 다만, 도 2에 도시된 구성 요소들을 기초로 하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. 2 is a configuration diagram of a
제 1 메시지 수신부(31)는 컨텐츠 제공 서버로부터 제 1 결제 요청 메시지를 수신할 수 있다. 여기서, 제 1 결제 요청 메시지는 컨텐츠 제공 서버(20)에 의하여 모바일 디바이스(10)의 제 1 어플리케이션으로부터 컨텐츠 제공 서버(20)로 전달된 제 1 결제 요청에 대응하여 생성된 것이며, 제 1 결제 요청 메시지는 모바일 디바이스(10)의 아이디와 모바일 디바이스(10)의 결제 정보를 포함할 수 있다. 여기서, 제 1 결제 요청 메시지에는 CorrelationID를 포함할 수 있다. CorrelationID는 향후 결제 취소, 구매확인 등에 사용되는 유니크한 값이다. 결제 정보는 모바일 디바이스의 IP주소, 주문 번호, 상점 식별번호, 사용자 식별번호, 상품 식별번호, 결제 금액, VAT 정보, 단말 모델명, RS율 중 하나 이상을 포함할 수 있으며, 제 1 어플리케이션은 웹 브라우저일 수 있다. 모바일 디바이스(10)의 아이디는 웹 페이지의 가입 아이디일 수 있다. 예를 들어, 모바일 디바이스(10)의 아이디는 "옥션 홈페이지의 옥션 아이디" 또는 "다음 홈페이지의 다음 아이디"일 수 있다. The first
생성부(32)는 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션 아이디를 생성할 수 있다. 이 때, 제 1 결제 요청 메시지는 모바일 디바이스의 인증 방식 결정을 요청하는 내용이 포함될 수 있다. 모바일 디바이스의 인증 방식은 사용자의 결제 금액과 구매 컨텐츠의 구성에 따라 달라질 수 있다. 예를 들어, 생성부(32)는 모바일 디바이스의 인증 방식을 결정하고 결정된 인증 방식에 따라 트랜젝션 아이디 이외에 다른 유형의 인증키를 생성할 수 있다. 여기서 인증키는 모바일 디바이스(10)에 설치된 결제 어플리케이션(50)의 app serial number 확인을 요청하는 AppSecurityNumber, 모바일 디바이스(10)의 결제 어플리케이션(50)에서 모바일 디바이스 사용자의 입력을 요구하는 open one time password, 고객이 사전에 설정한 패스워드일 수 있다. AppSecurityNumber는 16개의 위치값 중 랜덤하게 뽑힌 4자리 위치 번호로 구성되어 있으며, 모바일 디바이스의 결제 어플리케이션과 결제 서버 간에 송수신될 수 있다. open one time password는 결제 서버(30)에서 랜덤하게 생성된 4자리 인증키로 결제 인증 단계 중 모바일 결제 어플리케이션에서 노출된 open one time password를 사용자가 보고 입력하도록 하는 인증키일 수 있다. The generating
다른 예로, 생성부(32)는 인증 유효시간이 차등으로 설정된 인증키를 생성할 수 있다. 이러한 인증키는 컨텐츠 제공 서버(20)의 S_ProvID, 컨텐츠 제공 서버(20)의 S_TokenID, 제 2 어플리케이션의 C_ProvID, 제 2 어플리케이션의 AppSecurityNumber, 제 2 어플리케이션의 C_TokenID, 제 2 어플리케이션의 CouponID일 수 있다. 여기서 제 2 어플리케이션의 C_ProvID는 결제 서버(30)로부터 C_ProvID 또는 제 2 어플리케이션의 C_TokenID을 인증받을 때, 결제 서버와 모바일 디바이스간에 송수신될 수 있고 그 외의 경우에는 모바일 디바이스의 결제 어플리케이션에 보관될 수 있다. 제 2 어플리케이션의 AppSecurityNumber와 제 2 어플리케이션의 C_TokenID는 모바일 디바이스의 구매인증 시 사용될 수 있다. 제 2 어플리케이션의 AppSecurityNumber는 모바일 디바이스의 구매 인증 시 결제 서버와 모바일 디바이스간에 송수신될 수 있다. As another example, the generating
도 5는 본 발명의 일 실시예에 따른 트랜젝션 아이디의 구성도이다. 도 5을 참조하면, 통신사 구분(51), 상점구분(52), Time Stamp(53), req ID(54), Succ/Fail flag(55), correlation random number(56), app serial number check(57)를 포함한다. 이 때, Time Stamp(53)는 트랜젝션 아이디의 인증 만료 시간을 의미할 수 있다. 또한, req ID(54)는 결제 요청 식별 번호를 의미할 수 있다. 또한, Succ/Fail flag(55)는 결제 수행 결과에 따른 결제 성공 또는 실패 flag를 의미할 수 있다. 또한, correlation random number(56)는 랜덤숫자일 수 있다. 또한, app serial number check(57)는 결제 어플리케이션의 app serial number를 인증하기 위한 확인필드 또는 AppSecurityNumber를 의미할 수 있다. 5 is a configuration diagram of a transaction ID according to an embodiment of the present invention. Referring to FIG. 5, a
도 5에 도시된 구성 요소들을 기초로 하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. It will be understood by those skilled in the art that various modifications may be made based on the components shown in FIG. 5, which are well known to those skilled in the art.
도 3a는 본 발명의 일 실시예에 따른 생성부(32)의 구성도이다. 도 3a를 참조하면 생성부(32)는 추출부(321), 확인부(322), 관리부(323), 시간 설정부(324)를 포함한다. 다만, 도 3a에 도시된 구성 요소들을 기초로 하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. 3A is a configuration diagram of a
추출부(321)는 수신된 제 1 결제 요청 메시지로부터 모바일 디바이스(10)의 ID와 수신된 제 2 결제 요청 메시지로부터 트랜젝션 아이디 및 인증 정보를 추출할 수 있다. 여기서 인증 정보는 모바일 디바이스에 저장된 IMEI(International Mobile Equipement Identity) 정보와 IMSI(International Mobile Station Identity) 정보, 모바일 디바이스의 IP주소 및 제 2 어플리케이션의 app serial number의 전체 또는 AppSecurityNumber에 해당하는 일부 정보일 수 있다. 이러한 인증 정보는 모바일 디바이스의 결제 어플리케이션으로부터 자동 획득된 정보이다. The extracting
제 2 결제 요청 메시지에는 컨텐츠 제공 서버(20)의 S_ProvID, 컨텐츠 제공 서버(20)의 S_TokenID, 제 2 어플리케이션의 C_ProvID, 제 2 어플리케이션의 AppSecurityNumber, 제 2 어플리케이션의 C_TokenID, 제 2 어플리케이션의 CouponID가 포함될 수 있다. 예를 들어, 암호화된 제 1 결제 요청 메시지 또는 제 2 결제 요청 메시지를 수신하면, 추출부(321)는 암호화 알고리즘을 적용하여 제 1 결제 요청 메시지 또는 제 2 결제 요청 메시지를 복호화하여 결제 요청 메시지에 포함되어 있는 모바일 디바이스의 ID, 트랜젝션 아이디 및 인증 정보를 추출할 수 있다. 이 때, 암호화 알고리즘은 양방향 암호화 알고리즘인 ARIA, SEED, AES, 3DES 일 수 있으며, 단방향 암호화 알고리즘인 SHA, HAS일 수 있다. The S_ProvID of the
다른 예로, 추출부(321)는 제 2 결제 요청 메시지로부터 인증 만료 시간이 경과된 제 2 어플리케이션의 C_TokenID를 추출할 수 있다. As another example, the extracting
확인부(322)는 추출된 모바일 디바이스의 ID에 기초하여, 모바일 디바이스(10)의 통신사를 확인할 수 있다. 또는 인증 시간에 기초하여 생성된 인증키에 대하여 인증 시간 만료 여부를 확인한 후 만료된 인증키에 대하여 인증키 생성을 요청할 수 있다. 예를 들어, 인증 만료 시간이 경과된 제 2 어플리케이션의 C_TokenID를 확인하면 생성부(32)에게 인증키 재발급 요청을 할 수 있다. 이때, 인증키는 제 2 어플리케이션의 C_TokenID와 CouponID일 수 있다. The
관리부(323)는 수신된 제 1 결제 요청 메시지에 대응하여 생성된 트랜젝션 아이디를 관리할 수 있다. 또한 인증 시간에 기초하여 생성된 인증키를 관리할 수 있다. 여기서 인증키는 컨텐츠 제공 서버(20)의 S_ProvID, 컨텐츠 제공 서버(20)의 S_TokenID, 제 2 어플리케이션의 C_ProvID, 제 2 어플리케이션의 AppSecurityNumber, 제 2 어플리케이션의 C_TokenID, 제 2 어플리케이션의 CouponID일 수 있다. The
시간 설정부(324)는 컨텐츠 제공 서버(20)로 전송한 트랜젝션 아이디에 대한 인증 만료 시간을 설정할 수 있다. 트랜젝션 아이디와 같은 인증키의 인증 만료 시간은 Multi Time Length Window Sliding 기법을 이용하여 설정될 수 있다. Multi Time Length Window Sliding 기법은 컨텐츠 제공 서버(20)와 모바일 디바이스(30)의 인증을 위해 인증키의 중요도 순으로 인증 만료 시간을 설정하여 안전한 결제를 수행하도록 도와준다. 예를 들어, Multi Time Length Window Sliding 기법은 컨텐츠 제공 서버(20)의 S_ProvID 인증 만료 시간을 28일, 컨텐츠 제공 서버(20)의 S_TokenID 인증 만료 시간을 14일, 제 2 어플리케이션의 C_ProvID 인증 만료 시간을 7일, 제 2 어플리케이션의 AppSecurityNumber의 인증 만료 시간을 7일, 제 2 어플리케이션의 C_TokenID 인증 만료 시간을 12시간, 제 2 어플리케이션의 CouponID 인증 만료 시간을 12시간, 트랜젝션 아이디의 인증 만료 시간을 60초로 인증 만료 시간을 차등적으로 설정한다. The
전송부(33)는 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 컨텐츠 제공 서버로 전송할 수 있다. The transmitting
제 2 메시지 수신부(34)는 제 2 결제 요청 메시지를 수신할 수 있다. 이 때, 제 2 결제 요청 메시지는 트랜젝션 아이디 및 인증 정보를 포함하며, 앞서 설명된 바와 같이, 트랜젝션 아이디는 제 1 결제 응답 메시지를 통해 모바일 디바이스(10)의 웹 브라우저로 전달된 것일 수 있다. The
결제 수행부(35)는 결제 정보, 트랜젝션 아이디 및 인증 정보에 기초하여 외부 서버와의 연동을 통해 결제 프로세스를 수행할 수 있다. 여기서 외부 서버는 모바일 디바이스의 결제 서비스를 총괄하고 있는 Carrier Billing 인프라 서버일 수 있다. 결제 수행부(35)는 모바일 디바이스 인증이 통과한 경우에 결제를 수행할 수 있다. 이러한 모바일 디바이스 인증은 디바이스 인증, 사용자 인증, IP 주소 인증, 모바일 디바이스의 TokenID 등에 대한 인증일 수 있다. 결제 수행부(35)는 모바일 단말기의 IP 주소가 3G또는 LTE망일 경우에 결제를 수행할 수 있다. 결제 수행부(35)는 결제한도관리시스템을 통과한 경우에 한해 결제를 수행할 수도 있다. The
도 3b는 본 발명의 일 실시예에 따른 결제 수행부(35)의 구성도이다. 도 3b 를 참조하면 결제 수행부(35)는 아이디 판단부(351), 인증 시간 판단부(352), 수행부(353), 검증부(354)를 포함한다. 다만, 도 3b에 도시된 구성 요소들을 기초로 하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. FIG. 3B is a configuration diagram of the
아이디판단부(351)는 제 2 결제 요청 메시지에 포함된 트랜젝션 아이디와 제 1 결제 응답 메시지에 포함된 트랜젝션 아이디가 일치하는지 여부를 판단할 수 있다. The
인증 시간 판단부(352)는 제 2 결제 요청 메시지에 포함된 트랜젝션 아이디가 인증 만료 시간 내 수신되었는지 여부를 판단한다. 또한 판단 결과 메시지를 생성하여 전송부(33)에 전달한다. 예를 들어, 트랜젝션 아이디의 Time Stamp(53) 필드가 60초이면, 인증 시간 판단부(352)는 제 2 결제 요청 메시지에 포함된 트랜젝션 아이디가 60초 이내에 모바일 디바이스로부터 수신되었는지 판단한다. 만약 수신된 트랜젝션 아이디의 수신된 시간이 60초를 초과했을 경우, 인증 시간 판단부(352)는 트랜젝션 아이디 인증 실패 결과를 전송부(33)에 알린다. The authentication
검증부(354)는 모바일 디바이스로부터 수신된 인증정보의 app serial number를 검증할 수 있다. 예를 들어, 검증부(354)는 전송된 트랜젝션 아이디의 app serial number check 필드 2 4 5값과 결제 어플리케이션의 app serial number 위치값을 비교하여 모바일 디바이스의 유효성을 검증할 수 있다. The
수행부(353)는 트랜젝션 아이디가 일치하는지 여부 및 인증 만료 시간 내 수신되었는지 여부 결과와 모바일 디바이스로부터 수신된 인증정보의 app serial number를 검증 결과에 기초하여 결제 프로세스를 수행할 수 있다. The
생성부(32)는 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성할 수 있다. The generating
전송부(33)는 제 2 결제 응답 메시지를 컨텐츠 제공 서버(20)로 전송하되, 결제 프로세서의 수행 결과는 컨텐츠 제공 서버(20)로부터 모바일 디바이스(10)로 전달될 수 있다 예를 들어, 제 2 결제 응답 메시지는 결제 요청 번호, 트랜젝션 아이디, 결제 성공 또는 실패, 주문번호가 포함된 메시지일 수 있다. The transmitting
도 4는 본 발명의 일 실시예에 따른 모바일 디바이스(10)의 구성도이다. 도 4을 참조하면, 모바일 디바이스(10)는 표시부(11), 제 1 전송부(12), 제 1 수신부(13), 제 2 전송부(14), 제 2 수신부(15)를 포함한다. 다만, 도 4에 도시된 구성 요소들을 기초로 하여 여러 가지 변형이 가능함은 본원의 일 실시예가 속하는 기술분야에 속하는 통상의 지식을 가진 자라면 이해할 수 있다. 4 is a configuration diagram of a
표시부(11)는 모바일 디바이스(10)에서 실행 중인 제 1 어플리케이션의 실행 화면을 통해 컨텐츠를 표시할 수 있다. 표시부(11)는 모바일 디바이스(10)에서 실행 중인 모바일 웹 브라우저를 통해 모바일 디바이스 사용자에게 상품을 표시할 수 있다. 또한, 표시부(11)는 사용자 인터페이스를 통해 사용자의 입력을 받을 수 있다. 예를 들어, 표시부(11)는 터치 입력 인터페이스를 통해 표시한 상품에 대한 사용자의 입력을 받을 수 있다. 사용자가 모바일 디바이스의 결제 어플리케이션에 최초로 접속할 때 표시부(11)는 사용자 주민번호, 결제 약관 동의, 결제 패스워드를 입력받을 수도 있다. The
제 1 전송부(12)는 사용자 인터페이스를 통해 컨텐츠에 대한 결제 요청이 입력되는 경우, 컨텐츠 제공 서버(20)로 제 1 결제 요청 메시지를 전송할 수 있다. The
여기서 제 1 결제 요청 메시지는 제 1 어플리케이션에 의하여 생성될 수 있다. 이러한 제 1 결제 요청 메시지는 HTTP 프로토콜을 기반으로 컨텐츠 제공 서버(20)로 전송될 수 있다. Here, the first payment request message may be generated by the first application. The first payment request message may be transmitted to the
제 1 수신부(13)는 컨텐츠 제공 서버(20)로부터 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 수신하되, 트랜젝션 아이디는 결제 서버에 의하여 생성될 수 있다. 여기서 트랜젝션 아이디는 URL SCHEME 기법에 기초하여 제 1 어플리케이션으로부터 상기 제 2 어플리케이션으로 전달될 수 있다. 제 1 어플리케이션은 웹 브라우저이고, 제 2 어플리케이션은 결제 서버와 직접 연결된 결제 어플리케이션일 수 있다. The
URL SCHEME은 안드로이드 또는 iOS가 탑재된 모바일 디바이스에서 모바일 어플리케이션 간 연동을 가능하게 해주는 방법으로서, 어플리케이션 실행 및 어플리케이션으로 값을 전달할 수 있다. 다만, 트랜젝션 아이디는 모바일 디바이스 IP 주소망이 WiFi로 잡혀 있을 경우, 결제 어플리케이션으로 전송되지 않을 수도 있다. 이 경우, 모바일 디바이스의 웹 브라우저는 휴대폰 결제 불가 웹 페이지로 이동될 수 있다. URL SCHEME is a way to enable interoperability between mobile applications on mobile devices with Android or iOS, which can deliver values to application execution and applications. However, the transaction ID may not be transmitted to the payment application if the mobile device IP address network is captured as WiFi. In this case, the web browser of the mobile device can be moved to the mobile phone settlement unavailable web page.
제 2 전송부(14)는 수신된 트랜젝션 아이디와 모바일 디바이스(10)의 인증 정보를 포함하는 제 2 결제 요청 메시지를 결제 서버(30)로 전송할 수 있다. The
여기서, 제 2 결제 요청 메시지는 모바일 디바이스(10)에 설치된 제 2 어플리케이션에 의하여 생성될 수 있다. 모바일 디바이스(10)의 인증정보는 제 2 어플리케이션으로부터 자동 획득된 정보이다. 예를 들어, 수신된 트랜젝션 아이디의 app serial number check 필드가 2 4 5값으로 되어 있는 경우, 제 2 전송부는 결제 어플리케이션의 app serial number 중 2번째, 4번째, 5번째값을 제 2 결제 요청 메시지에 포함하여 결제 서버(30)로 전송할 수 있다. Here, the second payment request message may be generated by the second application installed in the
제 2 수신부(15)는 컨텐츠 제공 서버(20)로부터 결제 수행 결과를 포함하는 제 2 결제 응답 메시지를 수신하되, 결제 수행 결과는 결제 서버(30)에 의하여 생성될 수 있다. 예를 들어, 제 2 결제 응답 메시지는 결제 성공 또는 실패 메시지와 결제된 주문번호가 포함된 메시지 일 수 있다. The
도 6는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다. 도 6을 참조하면, 모바일 디바이스(10)의 웹 브라우저(60)가 컨텐츠 제공 서버(20)로 결제 요청(S601)을 하면 컨텐츠 제공 서버(20)는 결제 요청에 대응하는 제 1 결제 인증 요청 메시지를 생성한 후, 결제 서버(30)로 제 1 결제 인증 요청 메시지를 전송(S602)한다. 제 1 결제 인증 요청 메시지를 수신한 결제 서버(30)는 제 1 결제 인증 요청 메시지를 분석한 후 제 1 결제 인증 요청 메시지에 대응하는 인증 방식을 결정하고, 결정된 인증 방식이 인증 1에 해당한다면 트랜젝션 아이디를 생성(S603)한다. 결제 서버(30)는 생성된 트랜젝션 아이디를 포함하는 제 1 결제 인증 응답 메시지를 생성하고 컨텐츠 제공 서버로 전송(S604)한다. 제 1 결제 인증 응답 메시지를 수신한 컨텐츠 제공 서버(20)는 모바일 디바이스의 웹 브라우저(60)로 제 1 결제 인증 응답 메시지를 전송(S605)한다. 웹 브라우저(60)는 수신된 제 1 결제 인증 응답 메시지로부터 트랜젝션 아이디를 추출하여 모바일 디바이스(10)의 결제 어플리케이션(50)으로 전송(S606)한다. 모바일 디바이스(10)의 결제 어플리케이션(50)은 수신된 트랜젝션 아이디와 모바일 디바이스의 토큰 인증 ID, 모바일 디바이스의 IP 주소를 포함한 제 2 결제 인증 요청 메시지를 생성하고 결제서버(30)로 전송(S607)한다. 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지를 바탕으로 제 2 결제 인증 요청 메시지에 포함되어 있는 트랜젝션 아이디가 유효 시간 내에 수신되었는지 확인(S608)한다. 유효한 트랜젝션 아이디로 확인이 될 경우, 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지로부터 모바일 디바이스의 토큰 인증 ID와 IP 주소를 추출하여 추출된 정보를 포함한 제 3 결제 인증 요청 메시지를 생성하고 외부 서버(40)로 전송(S609)한다. 외부 서버(40)는 수신된 제 3 결제 인증 요청 메시지를 바탕으로 결제 인증을 확인(S610)하고 모바일 디바이스(10)의 전화번호가 포함된 제 3 결제 인증 응답 메시지를 생성한 후 결제 서버(30)로 전송(S611)한다. 결제 서버(30)는 수신된 제 3 결제 인증 응답 메시지에 기초하여 모바일 디바이스 결제 한도를 체크(S612)하고 결제 요청 금액의 한도가 초과되지 않을 경우, 결제 서버(30)는 외부서버(40)로 결제 요청 메시지를 전송(S613)한다. 외부 서버(40)는 수신된 결제 요청 메시지를 바탕으로 결제를 처리(S614)하고 결제 서버(40)로 결제 응답 메시지를 전송(S615)한다. 결제 응답 메시지를 수신한 결제 서버(40)는 컨텐츠 제공 서버(20)로 결제 수행 결과가 포함된 제 2 결제 인증 응답 메시지를 전송(S616)한다. 컨텐츠 제공 서버(20)는 수신된 제 2 결제 인증 응답 메시지로부터 결제 수행 결과를 추출하여 모바일 디바이스(10)의 웹 브라우저(60)로 전송(S617)한다. 6 is a flowchart illustrating a payment method according to an embodiment of the present invention. 6, when the
다른 실시예는 모바일 디바이스(10)의 웹 브라우저(60)가 컨텐츠 제공 서버(20)로 결제 요청(S601)을 하면 컨텐츠 제공 서버(20)는 결제 요청에 대응하는 제 1 결제 인증 요청 메시지를 생성한 후, 결제 서버(30)로 제 1 결제 인증 요청 메시지를 전송(S602)한다. 제 1 결제 인증 요청 메시지를 수신한 결제 서버(30)는 제 1 결제 인증 요청 메시지를 분석한 후 제 1 결제 인증 요청 메시지에 대응하는 인증 방식을 결정하고, 결정된 인증 방식이 인증 2에 해당한다면 트랜젝션 아이디와 app serial number 요청 4자리 값을 생성(S603)한다. 결제 서버(30)는 생성된 트랜젝션 아이디와 app serial number 요청 4자리 값을 포함하는 제 1 결제 인증 응답 메시지를 생성하고 컨텐츠 제공 서버로 전송(S604)한다. 제 1 결제 인증 응답 메시지를 수신한 컨텐츠 제공 서버(20)는 모바일 디바이스의 웹 브라우저(60)로 제 1 결제 인증 응답 메시지를 전송(S605)한다. 웹 브라우저(60)는 수신된 제 1 결제 인증 응답 메시지로부터 트랜젝션 아이디와 app serial number 요청 4자리 값을 추출하여 모바일 디바이스(10)의 결제 어플리케이션(50)으로 전송(S606)한다. 모바일 디바이스(10)의 결제 어플리케이션(50)은 수신된 트랜젝션 아이디와 모바일 디바이스의 토큰 인증 ID, 모바일 디바이스의 IP 주소, 요청받은 app serial number의 번호 4개를 포함한 제 2 결제 인증 요청 메시지를 생성하고 결제서버(30)로 전송(S607)한다. 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지를 바탕으로 제 2 결제 인증 요청 메시지에 포함되어 있는 트랜젝션 아이디가 유효 시간 내에 수신되었는지 확인하고 app serial number의 인증 여부를 판단(S608)한다. 유효한 트랜젝션 아이디로 확인이 될 경우, 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지로부터 모바일 디바이스의 토큰 인증 ID와 IP 주소를 추출하여 추출된 정보를 포함한 제 3 결제 인증 요청 메시지를 생성하고 외부 서버(40)로 전송(S609)한다. 외부 서버(40)는 수신된 제 3 결제 인증 요청 메시지를 바탕으로 결제 인증을 확인(S610)하고 모바일 디바이스(10)의 전화번호가 포함된 제 3 결제 인증 응답 메시지를 생성한 후 결제 서버(30)로 전송(S611)한다. 결제 서버(30)는 수신된 제 3 결제 인증 응답 메시지에 기초하여 모바일 디바이스 결제 한도를 체크(S612)하고 결제 요청 금액의 한도가 초과되지 않을 경우, 결제 서버(30)는 외부서버(40)로 결제 요청 메시지를 전송(S613)한다. 외부 서버(40)는 수신된 결제 요청 메시지를 바탕으로 결제를 처리(S614)하고 결제 서버(40)로 결제 응답 메시지를 전송(S615)한다. 결제 응답 메시지를 수신한 결제 서버(40)는 컨텐츠 제공 서버(20)로 결제 수행 결과가 포함된 제 2 결제 인증 응답 메시지를 전송(S616)한다. 컨텐츠 제공 서버(20)는 수신된 제 2 결제 인증 응답 메시지로부터 결제 수행 결과를 추출하여 모바일 디바이스(10)의 웹 브라우저(60)로 전송(S617)한다. In another embodiment, when the
또 다른 실시예는 모바일 디바이스(10)의 웹 브라우저(60)가 컨텐츠 제공 서버(20)로 결제 요청(S601)을 하면 컨텐츠 제공 서버(20)는 결제 요청에 대응하는 제 1 결제 인증 요청 메시지를 생성한 후, 결제 서버(30)로 제 1 결제 인증 요청 메시지를 전송(S602)한다. 제 1 결제 인증 요청 메시지를 수신한 결제 서버(30)는 제 1 결제 인증 요청 메시지를 분석한 후 제 1 결제 인증 요청 메시지에 대응하는 인증 방식을 결정하고, 결정된 인증 방식이 인증 3에 해당한다면 트랜젝션 아이디와 open One Time Password 4자리를 생성(S603)한다. 결제 서버(30)는 생성된 트랜젝션 아이디와 open One Time Password 4자리를 포함하는 제 1 결제 인증 응답 메시지를 생성하고 컨텐츠 제공 서버로 전송(S604)한다. 제 1 결제 인증 응답 메시지를 수신한 컨텐츠 제공 서버(20)는 모바일 디바이스의 웹 브라우저(60)로 제 1 결제 인증 응답 메시지를 전송(S605)한다. 웹 브라우저(60)는 수신된 제 1 결제 인증 응답 메시지로부터 트랜젝션 아이디와 open One Time Password 4자리를 추출하여 모바일 디바이스(10)의 결제 어플리케이션(50)으로 전송(S606)한다. 모바일 디바이스(10)의 결제 어플리케이션(50)은 수신된 트랜젝션 아이디와 모바일 디바이스의 토큰 인증 ID, 모바일 디바이스의 IP 주소, open One Time Password 4자리를 포함한 제 2 결제 인증 요청 메시지를 생성하고 결제서버(30)로 전송(S607)한다. 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지를 바탕으로 제 2 결제 인증 요청 메시지에 포함되어 있는 트랜젝션 아이디가 유효 시간 내에 수신되었는지 확인하고 open One Time Password 4자리 일치 여부를 판단(S608)한다. 유효한 트랜젝션 아이디로 확인이 될 경우, 결제 서버(30)는 수신된 제 2 결제 인증 요청 메시지로부터 모바일 디바이스의 토큰 인증 ID와 IP 주소를 추출하여 추출된 정보를 포함한 제 3 결제 인증 요청 메시지를 생성하고 외부 서버(40)로 전송(S609)한다. 외부 서버(40)는 수신된 제 3 결제 인증 요청 메시지를 바탕으로 결제 인증을 확인(S610)하고 모바일 디바이스(10)의 전화번호가 포함된 제 3 결제 인증 응답 메시지를 생성한 후 결제 서버(30)로 전송(S611)한다. 결제 서버(30)는 수신된 제 3 결제 인증 응답 메시지에 기초하여 모바일 디바이스 결제 한도를 체크(S612)하고 결제 요청 금액의 한도가 초과되지 않을 경우, 결제 서버(30)는 외부서버(40)로 결제 요청 메시지를 전송(S613)한다. 외부 서버(40)는 수신된 결제 요청 메시지를 바탕으로 결제를 처리(S614)하고 결제 서버(40)로 결제 응답 메시지를 전송(S615)한다. 결제 응답 메시지를 수신한 결제 서버(40)는 컨텐츠 제공 서버(20)로 결제 수행 결과가 포함된 제 2 결제 인증 응답 메시지를 전송(S616)한다. 컨텐츠 제공 서버(20)는 수신된 제 2 결제 인증 응답 메시지로부터 결제 수행 결과를 추출하여 모바일 디바이스(10)의 웹 브라우저(60)로 전송(S617)한다. In another embodiment, when the
도 7은 컨텐츠 제공 서버(20)를 인증하는 과정을 설명하기 위한 흐름도이다. 도 7을 참조하면, 컨텐츠 제공 서버(20)가 결제 서버(30)로 결제 요청을 최초로 시도하거나 컨텐츠 제공 서버(20)의 유효 인증 ID 기간이 만료될 경우, 컨텐츠 제공 서버(20)는 결제 서버(30)로 컨텐츠 제공 서버의 유효 인증 ID 요청 메시지를 전송(S701)한다. 컨텐츠 제공 서버의 유효 인증 ID 요청 메시지를 수신한 결제 서버(30)는 컨텐츠 제공 서버의 유효 인증 ID 요청 메시지에 대응하는 컨텐츠 제공 서버의 유효 인증 ID 및 유효 인증 ID의 만료 시간, 컨텐츠 제공 서버의 토큰 ID 및 토큰 ID의 만료 시간 중 어느 하나를 포함하는 컨텐츠 제공 서버의 유효 인증 ID 응답 메시지를 생성하고, 생성된 컨텐츠 제공 서버의 유효 인증 ID 응답 메시지를 컨텐츠 제공 서버(20)로 전달(S702)한다. 7 is a flowchart illustrating a process of authenticating the
다른 실시예는 컨텐츠 제공 서버(20)의 유효성을 인증하는 정보 중 하나인 컨텐츠 제공 서버(20)의 토큰 ID의 기간이 만료될 경우, 컨텐츠 제공 서버(20)가 결제 서버(30)로 컨텐츠 제공 서버의 토큰 ID 요청 메시지를 전송하면, 컨텐츠 제공 서버의 토큰 ID 요청 메시지를 수신한 결제 서버(30)는 컨텐츠 제공 서버의 토큰 ID 요청 메시지에 대응하는 컨텐츠 제공 서버의 토큰 ID와 토큰 ID의 만료 시간 중 어느 하나를 포함하는 컨텐츠 제공 서버의 토큰 ID 응답 메시지를 생성하고, 생성된 컨텐츠 제공 서버의 토큰 ID 응답 메시지를 컨텐츠 제공 서버(20)로 전달한다. In another embodiment, when the period of the token ID of the
도 8은 모바일 디바이스(10)를 인증하는 과정을 설명하기 위한 흐름도이다. 도 8을 참조하면, 모바일 디바이스(10)가 결제 요청을 최초로 시도하거나 모바일 디바이스(10)의 USIM을 교체했을 경우 또는 모바일 디바이스(10)의 유효 인증 ID 기간이 만료될 경우, 모바일 디바이스(10)의 결제 어플리케이션(60)은 결제 서버(30)로 모바일 디바이스의 유효 인증 ID 요청 메시지를 전송(S801)한다. 여기서 모바일 디바이스의 유효 인증 ID 요청 메시지에는 IMEI(International Mobile Equipement Identity) 정보와 IMSI(International Mobile Station Identity) 정보, 모바일 디바이스의 IP주소 및 UICC SIM 정보를 포함한다. FIG. 8 is a flowchart for explaining the process of authenticating the
모바일 디바이스의 유효 인증 ID 요청 메시지를 수신한 결제 서버(30)는 모바일 디바이스(10)의 유효 인증 ID 요청 메시지에 기초하여 모바일 디바이스(10)의 유효성을 판단(S802)하고 판단 결과 유효한 모바일 디바이스(10)로 판명될 경우, 결제 서버(30)는 모바일 디바이스의 유효 인증 ID 요청 메시지에 대응하는 모바일 디바이스의 유효 인증 ID 및 유효 인증 ID 만료 시간, 모바일 디바이스의 토큰 ID 및 토큰 ID의 만료 시간, 모바일 디바이스의 AppSecurityNumber 및 AppSecurityNumbe의 만료 시간 중 어느 하나를 포함하는 모바일 디바이스의 유효 인증 ID 응답 메시지를 생성하고, 생성된 모바일 디바이스의 유효 인증 ID 응답 메시지를 모바일 디바이스(10)의 결제 어플리케이션(60)로 전달(S803)한다The
다른 실시예는 모바일 디바이스 (10)의 유효성을 인증하는 정보 중 하나인 모바일 디바이스(10)의 토큰 ID의 기간이 만료될 경우, 모바일 디바이스 (10)가 결제 서버(30)로 모바일 디바이스의 토큰 ID 요청 메시지를 전송한다. Another embodiment is that when the period of the token ID of the
여기서 모바일 디바이스의 토큰 ID 요청 메시지에는 모바일 디바이스의 유효 인증 ID와 모바일 디바이스의 IP주소를 포함한다. Here, the token ID request message of the mobile device includes the valid authentication ID of the mobile device and the IP address of the mobile device.
모바일 디바이스의 토큰 ID 요청 메시지를 수신한 결제 서버(30)는 모바일 디바이스(10)의 토큰 ID 요청 메시지에 기초하여 모바일 디바이스(10)의 유효성을 판단(S802)하고 판단 결과 유효한 모바일 디바이스(10)로 판명될 경우, 결제 서버(30)는 모바일 디바이스의 토큰 ID 요청 메시지에 대응하는 모바일 디바이스의 토큰 ID 및 토큰 ID의 만료 시간 중 어느 하나를 포함하는 모바일 디바이스의 토큰 ID 응답 메시지를 생성하고, 생성된 모바일 디바이스의 토큰 ID 응답 메시지를 모바일 디바이스(10)로 전달한다. Upon receiving the token ID request message from the mobile device, the
도 9a 내지 9b는 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다. 도 9a 내지 9b를 참조하면, 모바일 디바이스(10)의 웹 브라우저(60)가 사용자 인터페이스(70)로부터 결제 요청(S901)을 수신하면 모바일 디바이스(10)의 웹 브라우저(60)는 결제 요청에 대응하는 제 1 결제 요청 메시지를 생성하고 생성된 제 1 결제 요청 메시지를 컨텐츠 제공 서버(20)로 전달(S902)한다. 9A to 9B are flowcharts illustrating a payment method according to an embodiment of the present invention. 9A and 9B, when the
컨텐츠 제공 서버(20)는 모바일 디바이스(10)의 웹 브라우저(60)로부터 수신된 제 1 결제 요청 메시지를 결제 서버(30)로 전송(S903)한다. The
결제 서버(30)가 컨텐츠 제공 서버(20)로부터 제 1 결제 요청 메시지를 수신하면, 결제 서버(30)는 제 1 결제 요청 메시지로부터 모바일 디바이스(10)의 ID 및 결제 정보를 추출(S904)하고 추출된 모바일 디바이스(10)의 ID로 모바일 디바이스의 통신사를 확인(S905)한다. When the
결제 서버(30)는 컨텐츠 제공 서버(20)로부터 수신된 제 1 결제 요청 메시지에 대응되는 트랜젝션 아이디를 생성하고 관리(S906)한다. 결제 서버(30)는 생성된 트랜젝션 아이디를 전송하기 전에 트랜젝션 아이디에 대하여 인증만료시간을 설정(S907)한다. The
결제 서버(30)는 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 생성한 후, 컨텐츠 제공 서버(20)로 제 1 결과 응답 메시지를 전송(S908)한다. The
컨텐츠 제공 서버(20)가 결제 서버(30)로부터 제 1 결제 응답 메시지를 수신하면, 컨텐츠 제공 서버(20)는 모바일 디바이스(10)의 웹 브라우저(60)로 제 1 결제 응답 메시지를 전송(S909)한다. When the
모바일 디바이스(10)의 웹 브라우저(60)는 수신된 제 1 결제 응답 메시지로부터 트랜젝션 아이디를 추출하고 추출된 트랜젝션 아이디는 URL SCHEME 기법을 이용하여 모바일 디바이스(10)의 결제 어플리케이션(50)으로 전송(S910)한다. The
모바일 디바이스(10)의 결제 어플리케이션(50)은 모바일 디바이스(10)의 웹 브라우저(60)부터 수신된 트랜젝션 아이디 및 모바일 디바이스(10)의 인증 정보를 포함하는 제 2 결제 요청 메시지를 생성하고, 생성된 제 2 결제 요청 메시지를 결제 서버(30)로 전송(S911)한다. The
결제 서버(30)가 모바일 디바이스(10)의 결제 어플리케이션(50)으로부터 제 2 결제 요청 메시지를 수신하면, 결제 서버(30)는 제 2 결제 요청 메시지로부터 트랜젝션 아이디 및 모바일 디바이스(10)의 인증 정보를 추출(S912)한다. When the
결제 서버(30)는 추출된 트랜젝션 아이디와 제 1 결제 응답 메시지의 트랜젝션 아이디의 동일성 유무(S913)를 판단한다. 판단 결과, 동일 트랜젝션 아이디일 경우, 결제 서버(30)는 추출된 트랜젝션 아이디가 제 1 결제 응답 메시지의 트랜젝션 아이디 인증 만료 시간 내에 수신되었는지 확인(S914)한다. The
추출된 트랜젝션 아이디가 제 1 결제 응답 메시지의 트랜젝션 아이디 인증 만료 시간 내에 수신되었다면 결제 서버(30)는 외부 서버와의 연동을 통해 결제 프로세스를 수행(S915)하고, 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성(S916)한 후, 생성된 제 2 결제 응답 메시지를 컨텐츠 제공 서버(20)로 전송(S917)한다. If the extracted transaction ID is received within the transaction ID authentication expiration time of the first payment response message, the
컨텐츠 제공 서버(20)가 결제 서버(30)로부터 제 2 결제 응답 메시지를 수신하면, 컨텐츠 제공 서버(20)는 제 2 결제 응답 메시지로부터 결제 프로세서의 수행 결과를 추출하여 추출된 수행 결과를 모바일 디바이스(10)의 웹 브라우저(60)로 전송(S5918)한다. When the
도 10은 본 발명의 일 실시예에 따른 결제 방법을 나타낸 흐름도이다. 도 10에서 설명되는 결제 서버(30)의 결제 방법은 본 발명의 일 실시예에 불과하므로 이에 한정되는 것은 아니며, 다양한 실시예들이 더 존재할 수 있다. 10 is a flowchart illustrating a payment method according to an embodiment of the present invention. The payment method of the
도 10를 참조하면, 단계(S1001)에서 결제 서버(30)는 컨텐츠 제공 서버(20)로부터 제 1 결제 요청 메시지를 수신할 수 있다. Referring to FIG. 10, in step S1001, the
단계(S1002)에서 결제 서버(30)는 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션(Transaction) 아이디를 생성할 수 있다. In step S1002, the
단계 (S1003)에서 결제 서버(30)는 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 컨텐츠 제공 서버(20)로 전송하되, 트랜젝션 아이디는 컨텐츠 제공 서버(20)로부터 모바일 디바이스(10)로 전달될 수 있다. In step S1003, the
단계 (S1004)에서 결제 서버(30)는 모바일 디바이스로부터 트랜젝션 아이디 및 인증 정보를 포함하는 제 2 결제 요청 메시지를 수신할 수 있다. In step S1004, the
단계 (S1005)에서 결제 서버(30)는 트랜젝션 아이디 및 인증 정보에 기초하여 결제 프로세스를 수행할 수 있다. .In step S1005, the
단계 (S1006)에서 결제 서버(30)는 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성한다. In step S1006, the
단계 (S1007)에서 결제 서버(30)는 제 2 결제 응답 메시지를 컨텐츠 제공 서버(20)로 전송하되, 수행 결과는 컨텐츠 제공 서버(20)로부터 모바일 디바이스(10)로 전달한다. In step S1007, the
도 10을 통해 설명된 일 실시예에 따른 결제 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The payment method according to the embodiment described with reference to FIG. 10 may also be implemented in the form of a recording medium including instructions executable by a computer such as a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be interpreted as being included in the scope of the present invention .
10: 모바일 디바이스
20: 컨텐츠 제공 서버
30: 결제 서버10: Mobile device
20: Content providing server
30: Payment server
Claims (15)
컨텐츠 제공 서버로부터 제 1 결제 요청 메시지를 수신하는 단계;
상기 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션(Transaction) 아이디를 생성하는 단계;
상기 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 상기 컨텐츠 제공 서버로 전송하되, 상기 트랜젝션 아이디는 상기 컨텐츠 제공 서버로부터 모바일 디바이스로 전달되는 것인 단계;
상기 모바일 디바이스로부터 상기 트랜젝션 아이디 및 인증 정보를 포함하는 제 2 결제 요청 메시지를 수신하는 단계;
상기 트랜젝션 아이디 및 상기 인증 정보에 기초하여 결제 프로세스를 수행하는 단계;
상기 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성하는 단계; 및
상기 제 2 결제 응답 메시지를 상기 컨텐츠 제공 서버로 전송하되, 상기 수행 결과는 상기 컨텐츠 제공 서버로부터 상기 모바일 디바이스로 전달되는 것인 단계를 포함하는 결제 방법.
In a payment method,
Receiving a first payment request message from a content providing server;
Generating a transaction ID corresponding to the received first payment request message;
Transmitting a first payment response message including the transaction ID to the content providing server, wherein the transaction ID is transmitted from the content providing server to the mobile device;
Receiving a second payment request message including the transaction ID and authentication information from the mobile device;
Performing a settlement process based on the transaction ID and the authentication information;
Generating a second settlement response message including an execution result of the settlement processor; And
And transmitting the second payment response message to the content providing server, wherein the execution result is transmitted from the content providing server to the mobile device.
상기 제 1 결제 요청 메시지는, 상기 컨텐츠 제공 서버에 의하여, 상기 모바일 디바이스의 제 1 어플리케이션으로부터 상기 컨텐츠 제공 서버로 전달된 제 1 결제 요청에 대응하여 생성된 것이고,
상기 제 2 결제 요청 메시지를 수신하는 단계는 상기 모바일 디바이스의 제 2 어플리케이션으로부터 상기 제 2 결제 요청 메시지를 수신하는 것인, 결제 방법.
The method according to claim 1,
The first payment request message is generated in response to a first payment request transmitted from the first application of the mobile device to the content providing server by the content providing server,
Wherein receiving the second payment request message comprises receiving the second payment request message from a second application of the mobile device.
상기 제 1 어플리케이션은 웹 브라우저이고, 상기 제 2 어플리케이션은 결제 서버와 직접 연결된 결제 어플리케이션인 것인, 결제 방법.
3. The method of claim 2,
Wherein the first application is a web browser and the second application is a payment application directly connected to a payment server.
상기 제 1 결제 요청 메시지는 상기 모바일 디바이스의 아이디를 포함하는 것인, 결제 방법.
The method according to claim 1,
Wherein the first payment request message includes an ID of the mobile device.
상기 인증 정보는 상기 모바일 디바이스에 저장된 IMEI(International Mobile Equipement Identity) 정보와 IMSI(International Mobile Station Identity) 정보, 상기 모바일 디바이스의 IP주소 및 상기 제 2 어플리케이션의 app serial number을 포함하는, 결제 방법.
3. The method of claim 2,
Wherein the authentication information includes International Mobile Equipment Identity (IMEI) information and International Mobile Station Identity (IMSI) information stored in the mobile device, an IP address of the mobile device, and an app serial number of the second application.
상기 제 1 결제 요청 메시지는 상기 모바일 디바이스의 결제 정보를 포함하는 것이고,
상기 결제 프로세스를 수행하는 단계는, 상기 결제 정보, 상기 트랙젝션 아이디 및 상기 인증 정보에 기초하여 외부 서버와의 연동을 통해 상기 결제 프로세스를 수행하는 것인, 결제 방법.
The method according to claim 1,
Wherein the first payment request message includes payment information of the mobile device,
Wherein the step of performing the settlement process performs the settlement process by interlocking with an external server based on the settlement information, the transaction ID, and the authentication information.
상기 트랜젝션 아이디는 국가구분필드, 통신사구분필드, 타임스탬프필드, 랜덤숫자필드 및 app serial number check필드 중 하나 이상을 포함하는 것인, 결제 방법.
The method according to claim 1,
Wherein the transaction ID includes at least one of a country classification field, a carrier identification field, a time stamp field, a random number field, and an app serial number check field.
상기 트랜젝션 아이디는 URL SCHEME 기법에 기초하여 상기 제 1 어플리케이션으로부터 상기 제 2 어플리케이션으로 전달되는 것인, 결제 방법.
3. The method of claim 2,
Wherein the transaction ID is transferred from the first application to the second application based on a URL SCHEME technique.
컨텐츠 제공 서버로부터 제 1 결제 요청 메시지를 수신하는 제 1 메시지 수신부;
상기 수신된 제 1 결제 요청 메시지에 대응하는 트랜젝션 아이디를 생성하는 생성부;
상기 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 상기 컨텐츠 제공 서버로 전송하는 전송부;
상기 컨텐츠 제공 서버에 의하여, 상기 트랜젝션 아이디는 상기 모바일 디바이스로 전달되며 상기 모바일 디바이스로부터 상기 트랜젝션 아이디 및 인증 정보를 포함하는 제 2 결제 요청 메시지를 수신하는 제 2 메시지 수신부; 및
상기 트랜젝션 아이디 및 인증 정보에 기초하여 결제 프로세스를 수행하는 결제 수행부를 포함하고
상기 생성부는 상기 결제 프로세서의 수행 결과를 포함하는 제 2 결제 응답 메시지를 생성하고,
상기 전송부는 제 2 결제 응답 메시지를 상기 컨텐츠 제공 서버로 전송하되, 상기 수행 결과는 상기 컨텐츠 제공 서버로부터 상기 모바일 디바이스로 전달되는 것인, 결제 서버.
A payment server for providing payment through a mobile device,
A first message receiver for receiving a first payment request message from a content providing server;
A generating unit for generating a transaction ID corresponding to the received first payment request message;
A transmission unit for transmitting a first payment response message including the transaction ID to the content providing server;
A second message receiver for receiving a second payment request message from the mobile device, the transaction ID being transmitted to the mobile device and including the transaction ID and authentication information, by the content providing server; And
And a settlement performing unit for performing a settlement process based on the transaction ID and the authentication information
Wherein the generating unit generates a second payment response message including a result of the payment processor,
Wherein the transmission unit transmits a second payment response message to the content providing server, wherein the result of the execution is transmitted from the content providing server to the mobile device.
상기 생성부는,
수신된 상기 제 1 결제 요청 메시지로부터 상기 모바일 디바이스의 ID를 추출하는 추출부;
상기 추출된 모바일 디바이스의 ID에 기초하여, 상기 모바일 디바이스의 통신사를 확인하는 확인부;
상기 수신된 제 1 결제 요청 메시지에 대응하여 생성된 트랜젝션 아이디를 관리하는 관리부; 및
상기 컨텐츠 제공 서버로 전송한 트랜젝션 아이디에 대한 인증 만료 시간을 설정하는 시간 설정부를 포함하는 결제 서버.
10. The method of claim 9,
Wherein the generation unit comprises:
An extracting unit for extracting the ID of the mobile device from the received first payment request message;
A confirmation unit for confirming a communication company of the mobile device based on the extracted mobile device ID;
A management unit for managing a transaction ID generated in response to the received first payment request message; And
And a time setting unit for setting an authentication expiration time for the transaction ID transmitted to the content providing server.
상기 추출부는 수신된 상기 제 2 결제 요청 메시지로부터 상기 트랜젝션 아이디 및 인증 정보를 추출하는 결제 서버.
11. The method of claim 10,
Wherein the extracting unit extracts the transaction ID and authentication information from the received second payment request message.
상기 결제 수행부는,
상기 제 2 결제 요청 메시지에 포함된 트랜젝션 아이디와 상기 제 1 결제 응답 메시지에 포함된 트랜젝션 아이디가 일치하는지 여부를 판단하는 아이디 판단부;
상기 제 2 결제 요청 메시지에 포함된 트랜젝션 아이디가 인증 만료 시간 내 수신되었는지 여부를 판단하는 인증 시간 판단부; 및
상기 아이디가 일치하는지 여부의 판단 결과 및 상기 인증 만료 시간 내 수신되었는지 여부의 판단 결과에 기초하여 결제 프로세스를 수행하는 수행부를 포함하는 결제 서버.
10. The method of claim 9,
Wherein the settlement performing unit comprises:
An ID determining unit for determining whether a transaction ID included in the second settlement request message matches a transaction ID included in the first settlement response message;
An authentication time determiner for determining whether a transaction ID included in the second settlement request message is received within an authentication expiration time; And
And an execution unit that performs a payment process based on a result of the determination as to whether or not the IDs match and a result of the determination as to whether or not the IDs have been received within the authentication expiration time.
상기 결제 수행부는,
상기 모바일 디바이스로부터 수신된 인증정보의 app serial number를 검증하는 검증부를 더 포함하며,
상기 수행부는 상기 검증 결과, 상기 아이디가 일치하는지 여부의 판단 결과 및 상기 인증 만료 시간 내 수신되었는지 여부의 판단 결과에 기초하여 결제 프로세스를 수행하는 것인, 결제 서버.
13. The method of claim 12,
Wherein the settlement performing unit comprises:
And a verifying unit for verifying an app serial number of authentication information received from the mobile device,
Wherein the performing unit performs the settlement process based on the verification result, the determination result of whether or not the ID matches, and the determination result of whether or not the identification is received within the authentication expiration time.
상기 모바일 디바이스에서 실행 중인 제 1 어플리케이션의 실행 화면을 통해 컨텐츠를 표시하는 표시부;
사용자 인터페이스를 통해 상기 컨텐츠에 대한 결제 요청이 입력되는 경우, 컨텐츠 제공 서버로 제 1 결제 요청 메시지를 전송하는 제 1 전송부;
상기 컨텐츠 제공 서버로부터 트랜젝션 아이디를 포함하는 제 1 결제 응답 메시지를 수신하되, 상기 트랜젝션 아이디는 결제 서버에 의하여 생성된 것인 제 1 수신부;
상기 수신된 트랜젝션 아이디와 상기 모바일 디바이스의 인증 정보를 포함하는 제 2 결제 요청 메시지를 상기 결제 서버로 전송하는 제 2 전송부; 및
상기 컨텐츠 제공 서버로부터 결제 수행 결과를 포함하는 제 2 결제 응답 메시지를 수신하되, 상기 결제 수행 결과는 결제 서버에 의하여 생성된 것인 제 2 수신부를 포함하는 모바일 디바이스.
In a mobile device,
A display unit for displaying contents through an execution screen of a first application running on the mobile device;
A first transmission unit for transmitting a first payment request message to a content providing server when a payment request for the content is inputted through a user interface;
A first receiving unit receiving a first payment response message including a transaction ID from the content providing server, the transaction ID being generated by a payment server;
A second transmission unit for transmitting a second payment request message including the received transaction ID and authentication information of the mobile device to the payment server; And
And a second receiving unit that receives a second payment response message including a payment execution result from the content providing server, wherein the payment execution result is generated by a payment server.
상기 제 1 결제 요청 메시지는 상기 제 1 어플리케이션에 의하여 생성되고,
상기 제 2 결제 요청 메시지는 상기 모바일 디바이스에 설치된 제 2 어플리케이션에 의하여 생성되는 것을 특징으로 하는 모바일 디바이스. 15. The method of claim 14,
Wherein the first payment request message is generated by the first application,
And the second payment request message is generated by a second application installed in the mobile device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130050958A KR20140131838A (en) | 2013-05-06 | 2013-05-06 | Method and mobile device for paying using transaction id, and payment server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130050958A KR20140131838A (en) | 2013-05-06 | 2013-05-06 | Method and mobile device for paying using transaction id, and payment server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140131838A true KR20140131838A (en) | 2014-11-14 |
Family
ID=52453086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130050958A KR20140131838A (en) | 2013-05-06 | 2013-05-06 | Method and mobile device for paying using transaction id, and payment server |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140131838A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016080816A1 (en) * | 2014-11-21 | 2016-05-26 | 삼성전자 주식회사 | Method and apparatus for providing session-based web service |
| WO2016175542A1 (en) * | 2015-04-30 | 2016-11-03 | Samsung Electronics Co., Ltd. | Display apparatus, system and control method thereof |
| US11127010B2 (en) | 2015-07-14 | 2021-09-21 | Samsung Electronics Co., Ltd. | Electronic device, certification agency server, and payment system |
-
2013
- 2013-05-06 KR KR1020130050958A patent/KR20140131838A/en not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016080816A1 (en) * | 2014-11-21 | 2016-05-26 | 삼성전자 주식회사 | Method and apparatus for providing session-based web service |
| KR20160061037A (en) * | 2014-11-21 | 2016-05-31 | 삼성전자주식회사 | Apparatus and method for controlling traffic in wireless communication systems |
| US11483897B2 (en) | 2014-11-21 | 2022-10-25 | Samsung Electronics Co., Ltd. | Method and apparatus for providing session-based web service |
| WO2016175542A1 (en) * | 2015-04-30 | 2016-11-03 | Samsung Electronics Co., Ltd. | Display apparatus, system and control method thereof |
| US11127010B2 (en) | 2015-07-14 | 2021-09-21 | Samsung Electronics Co., Ltd. | Electronic device, certification agency server, and payment system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018202542B2 (en) | Automated account provisioning | |
| KR102398276B1 (en) | Method and apparatus for downloading and installing a profile | |
| US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| KR102502503B1 (en) | Profile providing method and device | |
| TWI676945B (en) | Method and device for binding wearable device, electronic payment method and device | |
| CN101164086B (en) | Methods, system and mobile device capable of enabling credit card personalization using a wireless network | |
| KR102466166B1 (en) | Processing electronic tokens | |
| CN108476223B (en) | Method and apparatus for SIM-based authentication of non-SIM devices | |
| JP5154401B2 (en) | Transaction facilitation and authentication | |
| EP3454504B1 (en) | Service provider certificate management | |
| US20130311382A1 (en) | Obtaining information for a payment transaction | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| EP2495695A1 (en) | Method and system for conducting a monetary transaction using a mobile communication device | |
| US20170230351A1 (en) | Method and system for authenticating a user | |
| CN103581153A (en) | Encryption method and device in system of Internet of Things | |
| KR101754486B1 (en) | Method for Providing Mobile Payment Service by Using Account Information | |
| KR20140131838A (en) | Method and mobile device for paying using transaction id, and payment server | |
| KR101604622B1 (en) | Method for Processing Mobile Payment by Using Encryption Matrix Authentication | |
| Mampaey | Secure remittance transaction to bankless consumers in a fragmented applications market | |
| WO2017101995A1 (en) | Method for electronic payment | |
| KR20100136019A (en) | System and method for processing settlement, server and recording medium | |
| KR20170023400A (en) | Method for Processing Payment based on Application Program by using One Time Password | |
| KR20160053867A (en) | Method for Processing Payment based on Application Program by using One Time Password | |
| KR20100136362A (en) | System and method for processing mobile phone small sum of money settlement, server and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| E601 | Decision to refuse application | ||
| E801 | Decision on dismissal of amendment |