KR20190141409A - Mobile coupon payment relay validation system and method in on-line and off-line - Google Patents

Mobile coupon payment relay validation system and method in on-line and off-line Download PDF

Info

Publication number
KR20190141409A
KR20190141409A KR1020180068131A KR20180068131A KR20190141409A KR 20190141409 A KR20190141409 A KR 20190141409A KR 1020180068131 A KR1020180068131 A KR 1020180068131A KR 20180068131 A KR20180068131 A KR 20180068131A KR 20190141409 A KR20190141409 A KR 20190141409A
Authority
KR
South Korea
Prior art keywords
payment
verification
information
security
key
Prior art date
Application number
KR1020180068131A
Other languages
Korean (ko)
Inventor
최진선
문병래
Original Assignee
페이업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 페이업 주식회사 filed Critical 페이업 주식회사
Priority to KR1020180068131A priority Critical patent/KR20190141409A/en
Publication of KR20190141409A publication Critical patent/KR20190141409A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Provided in the present invention are a system for verifying mobile coupon payment mediation for online and offline and a method thereof, which can verify when a coupon payment request is generated online and offline and can request coupon payment. To this end, the system comprises: a user terminal unit; a payment agent unit; and a payment verification mediation unit.

Description

온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템 및 방법{MOBILE COUPON PAYMENT RELAY VALIDATION SYSTEM AND METHOD IN ON-LINE AND OFF-LINE}Mobile coupon payment relay verification system and method for both online and offline {MOBILE COUPON PAYMENT RELAY VALIDATION SYSTEM AND METHOD IN ON-LINE AND OFF-LINE}

본 발명은 쿠폰 결제 시스템 및 방법에 관한 것으로, 보다 상세하게는 온/오프라인에서 쿠폰 결제 요청 발생 시 온/오프라인의 사용자 단말부와 쿠폰결제 대행사 사이에서 발생된 쿠폰 결제에 대해 사용자 단말부를 통해 검증을 수행하고, 검증 성공 시에 쿠폰 결제에 대한 사용자의 최종 승인이 이루어진 것으로 판단하여 쿠폰결제 대행사로 쿠폰결제를 요청하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템 및 방법에 관한 것이다.The present invention relates to a coupon payment system and method, and more particularly, to verify the coupon payment generated between the user terminal and the coupon payment agency on / offline when the coupon payment request occurs on / offline through the user terminal. The present invention relates to an online / offline combined mobile coupon payment relay verification system and method for requesting payment of a coupon to a coupon payment agency by determining that a user's final approval for payment of a coupon has been performed.

유무선 통신을 기반으로 한 인터넷 기술의 급속한 발전으로 인하여, 이제 인터넷과 모바일 스마트 기기가 없는 세상을 생각할 수 없을 정도가 되었다.Due to the rapid development of Internet technology based on wired and wireless communication, it is now impossible to think of a world without the Internet and mobile smart devices.

이러한 인터넷에서 제공되는 다양한 서비스를 제공받기 위해서는 콘텐츠 제공자(Contents Provider: CP)가 제공하는 웹서버에 회원으로 등록하여야 한다. 이하 상기 웹서버를 포함하여 해당 서비스를 제공하는 시스템을 "서비스 서버부"라 한다. 회원 등록 시 입력되는 회원정보의 유출 및 제3자의 서비스 이용 등을 방지하기 위해 아이디 및 패스워드를 등록하거나, 공인인증서를 발급받아 저장장치에 저장하여 사용하여야 한다.In order to receive various services provided on the Internet, a member must be registered as a member of a web server provided by a contents provider (CP). Hereinafter, a system for providing a corresponding service including the web server is referred to as a "service server unit". In order to prevent the leakage of member information input during membership registration and the use of services by third parties, ID and password should be registered or an authorized certificate should be issued and stored in the storage device.

또한, 인터넷 기술의 발전으로 온라인을 통한 전자상거래가 활성화되고 있으며, 전자상거래의 활성화로 다양한 쿠폰 결제가 온라인을 통해 이루어지고 있으며, 전자상거래에 따른 전자 결제를 안전하게 수행하기 위한 다양한 사용자 인증방식들이 적용되고 있다. 이러한 사용자 인식방식 또한 아이디 및 패스워드와 같은 지식기반의 인증방식들이 주로 이용되고 있으며, 공인인증서, 일회용 패스워드(One Time Password: OTP), 토큰(Token), 모바일 인증, ARS 인증 등이 적용되고 있다.In addition, due to the development of Internet technology, electronic commerce is being activated online, various coupon payments are made online through activation of electronic commerce, and various user authentication methods are applied to securely perform electronic payment according to electronic commerce. It is becoming. Such user recognition methods are also mainly used for knowledge-based authentication methods such as ID and password, and public certificates, One Time Password (OTP), tokens, mobile authentication, ARS authentication, and the like are applied.

그러나, 아이디 패스워드 방식은 보안성을 높이기 위해 수많은 서비스 서버부들 각각에 대해 사용자가 서로 다른 아이디 및 패스워드를 사용할 것을 권고하고 있고, 사용자들도 수 개의 패스워드를 적용하고 있다. 그러나 임의의 서비스 서버부를 자주 이용하지 않는 경우 아이디 및 패스워드를 기억하지 못하여 아이디/비밀번호 찾기 등과 같은 번거로운 절차를 거쳐야하는 불편함이 있고, 이를 해결하기 위해 동일한 아이디 및 패스워드를 사용하는 경우 하나의 아이디 및 패스워드에 의한 피해가 커질 수 있는 문제점이 있었으며, 아이디 및 패스워드를 각 서비스 서버부에 저장하여야 함으로써 해킹 대상이 될 수 있는 문제점이 있었다.However, the ID password method recommends that users use different IDs and passwords for each of a number of service server units to increase security, and users also apply several passwords. However, if you do not frequently use any service server part, you do not remember the ID and password, there is an inconvenience to go through a cumbersome procedure, such as find the ID / password, and if you use the same ID and password to solve this problem, one ID and There was a problem that the damage caused by the password can be increased, there is a problem that can be a hacking target by storing the ID and password in each service server.

따라서 본 발명의 목적은 온/오프라인에서 쿠폰 결제 요청 발생 시 온/오프라인의 사용자 단말부와 쿠폰결제 대행사 사이에서 발생된 쿠폰 결제에 대해 사용자 단말부를 통해 검증을 수행하고, 검증 성공 시에 쿠폰 결제에 대한 사용자의 최종 승인이 이루어진 것으로 판단하여 쿠폰결제 대행사로 쿠폰결제를 요청하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템 및 방법을 제공함에 있다.Therefore, an object of the present invention is to verify the coupon payment generated between the user terminal and the coupon payment agency on / offline when the coupon payment request occurs on / offline through the user terminal to verify the coupon payment upon successful verification It is to provide a mobile coupon payment relay verification system and method for both online and offline to determine the final approval of the user for the coupon payment agency coupon payment agency.

본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 본 발명의 목적을 달성하기 위한 본 발명의 일 관점에 따르면, 쿠폰결제 요청에 따른 거래내역정보, 제1보안키 및 제2보안키를 포함하는 쿠폰결제내역정보를 수신받아 표시하고, 결제수단정보를 획득하며, 상기 제1보안키 및 제2보안키에 의해 검증키를 생성한 후, 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키를 포함하는 보안정보를 생성하여 전송하는 사용자 단말부; 임의의 사용자에 대한 쿠폰결제 요청 발생 시 거래내역정보를 포함하는 지불 인증 요청 신호를 전송하고, 보안인증정보를 수신받고, 상기 쿠폰결제 요청 발생 시 상기 보안인증정보에 포함된 해쉬에 의해 수신된 결제수단정보, 거래내역정보 및 미리 가지고 있는 제1보안키를 검증하고, 검증 성공시 상기 결제수단정보에 대응하는 쿠폰결제 처리를 수행하는 결제 대행부; 및 상기 결제 대행부로부터 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키 및 제2보안키를 획득하고, 상기 제1보안키 및 제2보안키를 포함하는 상기 쿠폰결제내역정보를 사용자 단말부로 전송하고, 이에 응답하여 사용자 단말부로부터 수신되는 상기 보안정보로부터 상기 거래내역정보 및 검증키를 검출하고, 상기 획득된 제1보안키 및 제2보안키에 의해 비교검증키를 생성한 후, 검출된 거래내역정보 및 검증키와 상기 결제 대행부로부터 수신된 거래내역정보 및 비교검증키를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키에 대한 해쉬를 생성하여 상기 보안인증정보에 포함하여 상기 결제 대행부로 제공하는 결제 인증 중계부를 포함하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템을 제공할 수 있다. According to an aspect of the present invention for achieving the object of the present invention, receiving and displaying the coupon payment history information including the transaction history information, the first security key and the second security key according to the coupon payment request, payment means Acquiring information, generating a verification key by the first security key and the second security key, and generating and transmitting security information including the payment means information, the transaction history information, and the verification key. ; When a coupon payment request for any user is generated, a payment authentication request signal including transaction history information is transmitted, a security authentication information is received, and a payment received by a hash included in the security authentication information when the coupon payment request is generated. A payment agent for verifying the means information, the transaction information, and the first security key in advance, and performing a coupon payment process corresponding to the payment means information when the verification is successful; And acquiring a first security key and a second security key for the payment request upon receiving the payment authentication request signal from the payment agent, and the coupon payment history information including the first security key and the second security key. Is transmitted to the user terminal unit, and in response thereto detects the transaction history information and the verification key from the security information received from the user terminal unit, and generates a comparison verification key by using the obtained first security key and second security key After the verification is performed by comparing the detected transaction history information and the verification key with the transaction history information and the comparison verification key received from the payment agent, respectively, and when the verification is successful, the transaction history information, the payment means information, and the first While generating a hash for a security key, including in the security authentication information of the mobile coupon payment combined with the online / offline including a payment authentication relay provided to the payment agency It can provide a proven system.

상기 본 발명의 목적을 달성하기 위한 본 발명의 일 관점에 따르면, 결제 대행부가 임의의 사용자에 대한 쿠폰결제 요청 발생 시 결제 대행부가 거래내역정보를 포함하는 지불 인증 요청 신호를 결제 인증 중계부로 제공하는 지불 인증 중계 요청 단계; 상기 결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키 및 제2보안키를 획득하고, 상기 제1보안키 및 제2보안키를 쿠폰결제내역정보에 포함하여 사용자 단말부로 전송하는 쿠폰결제내역정보 사용자 확인 요청 단계; 사용자 단말부가 상기 쿠폰결제내역정보를 수신받아 표시하고, 사용자에 의한 결제수단정보를 획득하고 상기 제1보안키 및 제2보안키에 의한 검증키를 생성한 후 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키를 포함하는 보안정보를 생성하여 상기 결제 인증 중계부로 전송하는 지불 결제 내역 사용자 확인 단계; 및 상기 결제 인증 중계부가 상기 보안정보로부터 상기 거래내역정보 및 검증키를 검출하고, 상기 제1보안키 및 제2보안키에 의해 비교검증키를 생성한 후, 검출된 거래내역정보와 상기 결제 대행부로부터 수신된 거래내역정보, 및 검출된 검증키 및 생성된 상기 비교검증키 각각을 비교하여 검증을 수행하여 검증 성공 시 상기 제1보안키에 대한 해쉬를 생성하여 보안인증정보에 포함하여 상기 쿠폰결제 대행부로 제공하는 쿠폰결제 진행 요청 단계를 포함하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 방법을 제공할 수 있다. According to an aspect of the present invention for achieving the object of the present invention, when the payment agent generates a coupon payment request for any user, the payment agent provides a payment authentication request signal including transaction details information to the payment authentication relay unit; Payment authentication relay request step; When the payment authentication relay unit receives the payment authentication request signal, the payment authentication relay unit obtains a first security key and a second security key for the payment request, and includes the first security key and the second security key in coupon payment history information. Coupon payment history user confirmation request step sent to the terminal; The user terminal receives and displays the coupon payment history information, obtains payment means information by the user, generates a verification key based on the first security key and the second security key, and then the payment means information and the transaction history information. Generating a security information including the verification key and transmitting the payment details to the payment authentication relay; And the payment authentication relay unit detects the transaction history information and the verification key from the security information, generates a comparison verification key using the first security key and the second security key, and then detects the transaction history information and the payment agent. Compare the transaction history information received from the unit, and each of the detected verification key and the generated comparison verification key to perform verification by generating a hash for the first security key when the verification is successful, and includes the coupon in the security authentication information. It is possible to provide an on / offline combined mobile coupon payment relay verification method including a coupon payment progress request step provided to a payment agent.

본 발명은 온/오프라인에서 발생되는 쿠폰결제에 대한 검증을 사용자 단말부와 쿠폰결제 대행사 사이에서 중계하여 검증을 수행하므로 보안성이 확보된 명확하고 투명한 모바일 쿠폰결제 수단을 제공할 수 있다. The present invention can provide a clear and transparent mobile coupon payment means secured because the verification is performed by relaying the verification of the coupon payment generated on / offline between the user terminal and the coupon payment agency.

또한, 본 발명은 온라인상에서 PG(Payment Gateway)와 연동하여 안전한 모바일 쿠폰결제 검증을 수행할 수도 있고, PG와는 직접 연동하지 않더라도 결제과정상에 연계되어 있는 VAN과 연동하여 안전한 모바일 쿠폰결제 검증을 수행하도록 결제 검증을 이원화할 수 있으므로 보안성을 향상시킬 수 있다. In addition, the present invention can perform a secure mobile coupon payment verification in conjunction with the online payment gateway (PG) online, and to perform a secure mobile coupon payment verification in conjunction with the VAN linked to the payment process even if not directly linked to the PG. Payment verification can be dualized to improve security.

또한, 본 발명은 오프라인의 경우에 있어서도 쿠폰결제에 대한검증을 사용자 단말부와 VAN 사이에서 중계하여 검증을 수행하되 온라인에서의 쿠폰결제 검증수단과 동일하게 적용히 가능하므로 온/오프라인 겸용의 모바일 쿠폰결제 검증이 가능한 편리한 중계 수단을 제공할 수 있다. In addition, the present invention, even in the case of offline, the verification of the coupon payment between the user terminal and the VAN to perform the verification, but can be applied in the same way as the online payment verification means online coupons for mobile coupons It is possible to provide a convenient relay means capable of payment verification.

또한, 본 발명은 사용자 단말부로 제공할 쿠폰결제 내역 정보 및 쿠폰결제 대행사로 제공할 쿠폰결제 인증 정보를 서로 다른 보안키로 검증하여 전송하므로 보안성을 높일 수 있다.In addition, the present invention can increase the security because the verification information and the coupon payment authentication information to be provided to the coupon payment agency to provide to the user terminal unit to verify and transmit with different security keys.

본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템의 개략적인 구성을 나타낸 도면이다.
도 2는 본 발명의 제1실시예에 따른 온라인 모바일 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 3은 본 발명의 제2실시예에 따른 온라인 모바일 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 4는 본 발명의 제3실시예에 따른 오프라인 모바일 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템의 결제 인증 중계부의 상세 구성을 나타낸 도면이다.
도 6은 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템의 결제 인증 중계부에서의 쿠폰 결제 중계 검증 방법을 나타낸 흐름도이다.
도 7은 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 방법의 일실시예에 따른 검증 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 방법의 일실시예에 따른 쿠폰결제 내역 정보 생성 방법을 나타낸 흐름도이다.1 is a view showing a schematic configuration of an on / offline combined mobile coupon payment relay verification system according to the present invention.
2 is a view showing a detailed configuration of the on-line mobile coupon payment relay verification system according to a first embodiment of the present invention.
3 is a diagram illustrating a detailed configuration of an online mobile coupon payment relay verification system according to a second embodiment of the present invention.
4 is a diagram showing the detailed configuration of the offline mobile coupon payment relay verification system according to a third embodiment of the present invention.
5 is a view showing a detailed configuration of the payment authentication relay of the on / offline combined mobile coupon payment relay verification system according to the present invention.
6 is a flowchart illustrating a coupon payment relay verification method in a payment authentication relay unit of an on / offline combined mobile coupon payment relay verification system according to the present invention.
7 is a flowchart illustrating a verification method according to an embodiment of an on / offline combined mobile coupon payment relay verification method according to the present invention.
8 is a flowchart illustrating a method for generating coupon payment history information according to an embodiment of an on / offline combined mobile coupon payment relay verification method according to the present invention.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Description of the present invention is only an embodiment for structural or functional description, the scope of the present invention should not be construed as limited by the embodiments described in the text. That is, since the embodiments may be variously modified and may have various forms, the scope of the present invention should be understood to include equivalents capable of realizing the technical idea. In addition, the objects or effects presented in the present invention does not mean that a specific embodiment should include all or only such effects, the scope of the present invention should not be understood as being limited thereby.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.On the other hand, the meaning of the terms described in the present application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are intended to distinguish one component from another component, and the scope of rights should not be limited by these terms. For example, the first component may be named a second component, and similarly, the second component may also be named a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" to another component, it should be understood that there may be other components in between, although it may be directly connected to the other component. On the other hand, when a component is referred to as being "directly connected" to another component, it should be understood that there is no other component in between. On the other hand, other expressions describing the relationship between the components, such as "between" and "immediately between" or "neighboring to" and "directly neighboring to", should be interpreted as well.

단수의 표현은 문맥상 명백히 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and terms such as "comprise" or "have" refer to a feature, number, step, operation, component, part, or feature that is implemented. It is to be understood that the combination is intended to be present and does not exclude in advance the possibility of the presence or addition of one or more other features or numbers, steps, operations, components, parts or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, an identification code (e.g., a, b, c, etc.) is used for convenience of description, and the identification code does not describe the order of the steps, and each step clearly indicates a specific order in context. Unless stated otherwise, they may occur out of the order noted. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Generally, the terms defined in the dictionary used are to be interpreted to coincide with the meanings in the context of the related art, and should not be interpreted as having ideal or excessively formal meanings unless clearly defined in the present application.

이하 첨부된 도면을 참조하여 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 쿠폰 결제 중계 검증 방법을 설명한다.Hereinafter, a configuration and operation of an on / offline combined mobile coupon payment relay verification system according to the present invention will be described with reference to the accompanying drawings, and a coupon payment relay verification method in the system will be described.

도 1은 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템의 개략적인 구성을 나타낸 도면이고, 도 2는 본 발명의 제1실시예에 따른 온라인 모바일 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이고, 도 3은 본 발명의 제2실시예에 따른 온라인 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이며, 도 4는 본 발명의 제3실시예에 따른 오프라인 모바일 쿠폰 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다. 이하 도 1 내지 도 4를 참조하여 설명한다.1 is a view showing a schematic configuration of an on-offline combined mobile coupon payment relay verification system according to the present invention, Figure 2 shows a detailed configuration of the on-line mobile coupon payment relay verification system according to a first embodiment of the present invention 3 is a view showing a detailed configuration of the online coupon payment relay verification system according to a second embodiment of the present invention, Figure 4 is a detail of the offline mobile coupon payment relay verification system according to a third embodiment of the present invention It is a figure which shows a structure. A description with reference to FIGS. 1 to 4 is as follows.

본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템은 사용자 단말부(100), 결제 인증 중계부(200) 및 쿠폰 결제 대행부(300)를 포함한다.The on-offline combined mobile coupon payment relay verification system according to the present invention includes a user terminal 100, payment authentication relay unit 200 and coupon payment agent 300.

도 1에서 도시하지는 않았으나, 사용자 단말부(100), 결제 인증 중계부(200) 및 쿠폰 결제 대행부(300)는 유무선 데이터 통신망을 통해 연결되어 상호 데이터 통신을 수행할 것이다. 상기 유무선 데이터 통신망은 와이파이(WiFi) 망을 포함하는 인터넷망과, 3G(Generation)망 및 4G(4Generation =LTE(Long Term Evolution)망을 포함하는 이동통신망이 결합되어 있는 망이다.Although not illustrated in FIG. 1, the user terminal unit 100, the payment authentication relay unit 200, and the coupon payment agent unit 300 may be connected to each other through a wired or wireless data communication network to perform mutual data communication. The wired / wireless data communication network is a network in which an internet network including a Wi-Fi network and a mobile communication network including a 3G (Generation) network and a 4G (4 Generation = Long Term Evolution) network are combined.

사용자 단말부(100)는 제1 내지 제3실시예에 따라 컴퓨터 단말기(10), 이동통신단말기(20) 및 쿠폰결제 단말기(30) 중 하나 또는 둘로 구성될 수 있을 것이다.컴퓨터 단말기(10)는 노트북, 개인용 컴퓨터, 데스크톱 컴퓨터, 테블릿 PC 등이 될 수 있으며, 이동통신단말기(20)는 휴대폰, 핸드폰, 스마트폰 및 스마트 패드 등이 될 수 있을 것이다.The user terminal unit 100 may be configured as one or two of the computer terminal 10, the mobile communication terminal 20, and the coupon payment terminal 30 according to the first to third embodiments. May be a laptop, a personal computer, a desktop computer, a tablet PC, and the like, and the mobile communication terminal 20 may be a mobile phone, a mobile phone, a smartphone, a smart pad, or the like.

쿠폰결제 단말기(30)는 포스(POS) 단말기 및 카드결제 단말기 등이 될 수 있으며, QR코드 등 데이터 및 이미지 정보의 입출력 기능을 제공하는 부가적인 패드 장치인 쿠폰결제 단말기 패드(미도시) 등이 포함될 수 있을 것이다.The coupon payment terminal 30 may be a POS terminal and a card payment terminal. A coupon payment terminal pad (not shown), which is an additional pad device that provides an input / output function of data and image information such as a QR code, may be used. It may be included.

사용자가 오프라인의 포스 단말기 또는 카드 결제 단말기를 통해 결제를 요청하거나 온라인상에서 쿠폰 결제 요청 시, 사용자 단말부(100)는 결제 인증 중계부(200)로부터 상기 결제 요청에 대한 거래내역정보, 제1보안키(P) 및 제2보안키(Q)를 포함하는 쿠폰결제내역정보를 수신하고, 거래내역정보를 표시한다. 상기 거래내역 정보는, 거래 상품명, 매장명(또는 업체명), 구매 금액 등이 포함될 수 있을 것이다.When the user requests a payment through an offline POS terminal or a card payment terminal or a coupon payment request online, the user terminal unit 100 receives transaction history information and first security from the payment authentication relay unit 200. The coupon payment history information including the key P and the second security key Q is received, and the transaction history information is displayed. The transaction history information may include a trade name, a store name (or a company name), a purchase amount, and the like.

그리고 도 1의 제1 및 제2실시예에서와 같이 사용자가 컴퓨터 단말기(10)를 통해 온라인 결제를 요청하는 경우, 사용자 단말부(100)는 컴퓨터 단말기(10) 및 이동통신단말기(20)를 포함하여 구성될 것이다. 이때, 컴퓨터 단말기(10)가 결제 인증 중계부(200)로부터 쿠폰결제내역정보를 QR코드의 형태 등으로 수신하여 쿠폰결제내역정보에 포함되어 있는 거래내역정보를 표시하고, 이동통신단말기(20)가 상기 컴퓨터 단말기(10)에 표시된 QR코드 형태의 쿠폰결제내역정보로부터 제1보안키(P) 및 제2보안키(Q)를 획득할 것이다.1, when the user requests online payment through the computer terminal 10 as in the first and second embodiments of FIG. 1, the user terminal unit 100 connects the computer terminal 10 and the mobile communication terminal 20 to each other. It will be configured to include. At this time, the computer terminal 10 receives the coupon payment history information from the payment authentication relay unit 200 in the form of a QR code and the like to display the transaction history information included in the coupon payment history information, the mobile communication terminal 20 The first security key (P) and the second security key (Q) will be obtained from the coupon payment history information displayed on the computer terminal (10).

또한, 도 4의 제3실시예에서와 같이 사용자가 오프라인의 POS 및 카드 결제 단말기 등과 같은 쿠폰결제 단말기(30)를 통해 결제를 요청한 경우, 사용자 단말부(100)는 쿠폰결제 단말기(30) 및 이동통신단말기(20)를 포함하여 구성될 것이다. 이때, QR코드 형태로 변환된 쿠폰결제내역정보는 쿠폰결제 단말기(30)의 출력수단(미도시-쿠폰결제 단말기 패드 등)을 통해 출력되고, 이동통신단말기(20)는 상기 쿠폰결제 단말기(30)의 출력수단에 표시된 QR코드를 스캔하여 제1보안키(P) 및 제2보안키(Q)를 획득할 것이다.In addition, as shown in the third embodiment of FIG. 4, when the user requests a payment through a coupon payment terminal 30 such as an offline POS or a card payment terminal, the user terminal unit 100 may include a coupon payment terminal 30 and It will be configured to include a mobile communication terminal 20. At this time, the coupon payment history information converted into a QR code form is output through the output means (not shown-coupon payment terminal pad, etc.) of the coupon payment terminal 30, the mobile communication terminal 20 is the coupon payment terminal 30 The first security key (P) and the second security key (Q) will be obtained by scanning the QR code displayed on the output means.

쿠폰 결제 대행부(300)는 도 2 내지 도 4에서 보이는 바와 같이 결제 게이트웨이(Payment Gateway: PG)사 시스템(이하 "피지(PG) 시스템"이라 함) 및 부가 가치망(Value Added Network: VAN) 시스템(이하 "밴(VAN) 시스템"이라 함) 중 하나 이상으로 구성될 수 있을 것이다.Coupon payment agency 300 is a payment gateway (PG) system (hereinafter referred to as "PG system") and Value Added Network (VAN) as shown in Figures 2 to 4 It may be configured as one or more of the system (hereinafter referred to as "VAN system").

쿠폰 결제 대행부(300)는 사용자로부터 결제 요청이 발생한 온라인의 쇼핑몰 웹사이트의 웹서버 및 쇼핑 어플리케이션 서버 등과 같은 서비스 서버부 및 오프라인의 쿠폰결제 단말기(30)로부터 거래내역 정보가 포함된 결제 요청 신호가 수신되면 거래내역정보, 사용자 단말부(100)에 대한 세션식별정보(세션ID) 및 제1보안키(P)를 포함하는 쿠폰 인증 요청 신호를 결제 인증 중계부(200)로 전송하고, 이에 응답하여 보안인증정보의 수신 시 상기 보안인증정보에 포함된 해쉬와 상기 해쉬를 계산하는데 사용된 제1보안키(P)를 이용하여 인증을 수행한 후, 인증 성공 시 상기 보안인증정보에 포함되거나 알고 있는 쿠폰결제 수단에 대응하는 금융사(400)를 통해 쿠폰 결제를 대행한다.Coupon payment agency 300 is a payment request signal including transaction details from the service server unit and offline coupon payment terminal 30, such as a web server and shopping application server of the online shopping mall website where a payment request from the user occurs When received, transmits a coupon authentication request signal including transaction history information, session identification information (session ID) and first security key (P) for the user terminal 100 to the payment authentication relay unit 200, and In response to receiving the security authentication information, the authentication is performed using the hash included in the security authentication information and the first security key P used to calculate the hash. The agency pays for the coupon through the financial company 400 corresponding to the known coupon payment means.

또한, 쿠폰 결제 대행부(300)는 쿠폰결제 대행의 완료 시 승인 내역 및 전자 영수증을 결제 인증 중계부(200)로 제공한다.In addition, the coupon payment agent 300 provides the approval history and electronic receipt to the payment authentication relay unit 200 upon completion of the coupon payment agent.

결제 인증 중계부(200)는 사용자에 의해 발생된 온/오프라인 겸용 모바일 결제 요청에 대해 사용자와 쿠폰 결제 대행부(300) 사이에서 이동통신단말기 사용자 본인에 의한 인증 및 쿠폰결제 검증을 중계한다.The payment authentication relay unit 200 relays the authentication and coupon payment verification by the user of the mobile communication terminal between the user and the coupon payment agent 300 for the on / offline combined mobile payment request generated by the user.

구체적으로 결제 인증 중계부(200)는 상기 쿠폰 결제 대행부(300)로부터 상기 쿠폰 인증 요청 신호의 수신 시 상기 쿠폰 요청에 대한 제1보안키(P)를 획득하고, 상기 쿠폰결제내역정보를 사용자 단말부(100)로 전송하고, 이에 응답하여 사용자 단말부(100)로부터 수신되는 상기 보안쿠폰결제수단정보로부터 상기 거래내역 정보 및 검증키(V)를 검출하고, 획득된 제1보안키(P) 및 생성되어 보관된 제2보안키(Q)에 의해 비교 검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 쿠폰 결제 대행부로부터 수신된 거래내역정보 및 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안인증정보에 포함하여 상기 쿠폰결제 대행부(300)로 제공한다.Specifically, the payment authentication relay unit 200 obtains a first security key P for the coupon request upon receiving the coupon authentication request signal from the coupon payment agent 300, and uses the coupon payment history information. The transaction history information and the verification key (V) are detected from the security coupon payment means information received from the user terminal unit 100 in response to the transmission to the terminal unit 100, and the obtained first security key (P). After generating the comparison verification key (V ') by using the generated and stored second security key (Q), the detected transaction history information and verification key (V) and transaction history information received from the coupon payment agency And compare and verify the comparison verification key (V '), and generate a hash for the transaction history information, payment method information, and the first security key (P) when verification is successful, and include it in the security authentication information. Provided to the coupon payment agency 300.

결제 인증 중계부(200)의 상세 구성 및 동작은 하기 도 5를 참조하여 설명한다.Detailed configuration and operation of the payment authentication relay unit 200 will be described with reference to FIG. 5.

도 5는 본 발명에 따른 쿠폰 결제 중계 검증 시스템의 결제 인증 중계부의 상세 구성을 나타낸 도면이다.5 is a view showing a detailed configuration of the payment authentication relay unit of the coupon payment relay verification system according to the present invention.

도 5를 참조하면, 결제 인증 중계부(200)는 제어부(110) 및 데이터베이스(Database: DB)(180)를 포함한다. DB(180)는 쿠폰결제 중계 인증 중 발생되는 데이터들을 세션식별정보별 또는 사용자 이동통신단말기 식별정보(전화번호 등)별로 저장하여 관리한다. 또한, 가입자 기반의 서비스로 제공하는 경우 사전에 입력된 사용자 식별정보 별로 저장하도록 구성될 수도 있을 것이다. 상기 데이터로는 제1보안인증키(P), 제2보안인증키(Q), 거래내역정보, 해쉬, 영수증, 검증 성공 여부 정보 등이 될 수 있을 것이며, 결제수단정보가 포함될 수도 있을 것이다.Referring to FIG. 5, the payment authentication relay unit 200 includes a controller 110 and a database (DB) 180. The DB 180 stores and manages data generated during coupon payment relay authentication by session identification information or user mobile communication terminal identification information (such as a phone number). In addition, when providing a subscriber-based service it may be configured to store for each user input information previously input. The data may be the first security authentication key (P), the second security authentication key (Q), transaction history information, hash, receipt, verification success information, etc., may also include payment means information.

제어부(110)는 본 발명에 따른 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증을 위한 전반적인 동작을 처리한다.The controller 110 processes the overall operation for verifying on / offline combined mobile coupon payment relay in accordance with the present invention.

제어부(110)의 구성 및 동작을 구체적으로 설명하면 제어부(110)는 인터페이스부(111), 제1보안키 획득부120), 거래정보 처리부(130), 제2보안키 생성부(140), 검증 처리부(150), 영수증 제공부(160), 정보 처리부(170)를 포함한다.Referring to the configuration and operation of the control unit 110 in detail, the control unit 110 includes an interface unit 111, a first security key obtaining unit 120, a transaction information processing unit 130, a second security key generating unit 140, It includes a verification processing unit 150, a receipt providing unit 160, and an information processing unit 170.

인터페이스부(111)는 쿠폰 결제 대행부(300)와 이루어지는 송수신신호들을 처리하는 제1인터페이스부(111-1) 및 사용자 단말부(100)와 이루어지는 송수신신호들을 처리하는 제2인터페이스부(111-2)를 포함한다.The interface unit 111 may include a first interface unit 111-1 that processes transmission and reception signals made with the coupon settlement agent unit 300, and a second interface unit 111-which processes transmission and reception signals made with the user terminal unit 100. It includes 2).

제1보안키 획득부(120)는 제1인터페이스부(111)를 통해 쿠폰 결제 대행부(300)로부터 쿠폰 인증 요청 신호가 수신된 것으로 판단되면 제1보안키(P)를 획득한다. 제1보안키 획득부(120)는 본 발명의 제4실시예에 따라 상기 쿠폰 인증 요청 신호에 포함되어 있는 제1보안키(P)를 검출하여 획득할 수도 있고, 제5실시예에 따라 제1보안키(P)를 생성하여 획득할 수도 있을 것이다. 제5실시예의 경우 제1보안키 획득부(120)는 생성된 제1보안키(P)를 제1인터페이스부(111-1)를 통해 쿠폰 결제 대행부(300)로 제공하여야 할 것이다.When it is determined that the coupon authentication request signal is received from the coupon payment agent 300 through the first interface 111, the first security key obtaining unit 120 obtains the first security key P. The first security key acquisition unit 120 may detect and obtain the first security key P included in the coupon authentication request signal according to the fourth embodiment of the present invention. 1 It may be obtained by generating a security key (P). In the case of the fifth embodiment, the first security key acquisition unit 120 should provide the generated first security key P to the coupon settlement agent 300 through the first interface 111-1.

제2보안키 생성부(140)는 제2보안키(Q)를 생성하고, 보안 거래정보 생성부(131)로 전송하여 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공될 수 있도록 한다. 상기 제2보안키(Q)는 컴퓨터 단말기(10)로도 제공되어 이용될 수도 있으나, 검증정보의 전송을 이원화하여 보안성을 향상시키기 위해 이동통신단말기(20)로 제공될 수도 있을 것이다. 또한, 상기 제2보안키 생성부(140)는 생성된 제2보안키(Q)를 보안 거래정보 생성부(131)를 통해 쿠폰결제내역정보에 포함하여 전송하는 경우를 설명하였으나, 제2보안키(Q)만을 제2인터페이스부(111-2)를 통해 사용자단말부(100)로 전송하도록 구성될 수도 있을 것이다.The second security key generation unit 140 generates the second security key Q, transmits the security transaction information generation unit 131 to the user terminal unit 100 through the second interface unit 111-2. To be provided. The second security key Q may also be provided and used as the computer terminal 10, but may also be provided to the mobile communication terminal 20 to improve security by dualizing transmission of verification information. In addition, the second security key generation unit 140 has been described in the case of transmitting the generated second security key (Q) in the coupon payment history information through the secure transaction information generation unit 131, but the second security Only the key Q may be configured to be transmitted to the user terminal 100 through the second interface 111-2.

거래정보 처리부(130)는 제1인터페이스부(111-1)를 통해 결제 인증 요청 신호에 대한 결제 인증 요청 정보를 입력받고, 상기 결제 인증 요청 정보에 포함되어 있는 거래내역정보, 세션식별정보(세션ID)를 검출하고, 상기 거래내역정보, 세션식별정보(세션ID), 제1보안키(P) 및 제2보안키(Q)를 포함하는 쿠폰결제내역정보를 생성하여 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공한다.The transaction information processing unit 130 receives payment authentication request information regarding the payment authentication request signal through the first interface 111-1, and includes transaction history information and session identification information (session) included in the payment authentication request information. ID), coupon payment history information including the transaction history information, session identification information (session ID), a first security key (P), and a second security key (Q) is generated to generate a second interface unit 111. Provided to the user terminal 100 through -2).

상기 거래정보 처리부(130)는 상기 쿠폰결제내역정보를 생성하는 보안 거래정보 생성부(131) 및 상기 쿠폰결제내역정보를 일차원 바코드 및 이차원 바코드인 QR 코드 중 하나로 변환하여 사용자 단말부(100)로 전송하는 코드 변환부(132)를 포함할 수 있을 것이다.The transaction information processing unit 130 converts the secure transaction information generation unit 131 for generating the coupon payment history information and the coupon payment history information into one of a QR code, which is a one-dimensional barcode and a two-dimensional barcode, to the user terminal unit 100. It may include a code conversion unit 132 to transmit.

검증 처리부(150)는 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로부터 거래내역정보, 세션식별정보(세션ID), 검증키(V) 및 쿠폰결제수단정보를 포함하는 보안쿠폰결제수단정보를 수신받아 검증을 수행하는 검증부(151) 및 상기 검증 성공 시 제1보안키 획득부(120)에서 획득된 제1보안키(P)와 거래내역 및 결제수단정보에 대한 해쉬를 계산하고, 해쉬 및 쿠폰결제수단정보를 포함하는 보안인증정보를 쿠폰 결제 대행부(300)로 전송하는 검증 정보 생성부(152)를 포함한다. 상기 쿠폰결제수단정보는 카드결제 및 현금이체 등과 같은 결제 종류에 따라 계좌정보, 또는 카드정보가 될 수 있을 것이다. 상기 쿠폰결제수단정보는 사용자로부터 직접 입력될 수도 있고, 카드정보인 경우 이동통신단말기에 암호화하여 저장되어 있는 내용으로부터 복호화하여 획득할 수도 있고, 이동통신단말기(20)의 근거리무선통신(Near Field Communication: NFC) 기능을 통해 카드로부터 획득될 수도 있을 것이다.The verification processing unit 150 includes security information, session identification information (session ID), verification key (V), and coupon payment means information from the user terminal 100 through the second interface 111-2. The verification unit 151 receives the coupon payment means information and performs the verification and a hash on the first security key P obtained from the first security key obtaining unit 120 and transaction details and payment means information upon successful verification. And a verification information generation unit 152 for transmitting the security authentication information including the hash and the coupon payment means information to the coupon settlement agent 300. The coupon payment means information may be account information or card information according to a payment type such as card payment and cash transfer. The coupon payment means information may be input directly from the user, in the case of the card information may be obtained by decoding from the contents stored by encrypting the mobile communication terminal, Near field communication of the mobile communication terminal 20 (Near Field Communication) May be acquired from the card via the NFC function.

상기 검증부(151)는 사용자 단말부(100)로 제공한 거래내역정보 및 사용자 단말부(100)로부터 수신된 거래내역정보가 일치하는지를 1차 검증하고, 사용자 단말부(100)로 제공된 세션식별정보(세션ID)와 사용자 단말부(100)로부터 수신된 세션식별정보(세션ID)가 일치하는지를 2차 검증하며, 상기 제4실시예-제1보안키(P) 및 제2보안키(Q)에 의해 생성된 비교검증키(V'=P Q)와 사용자 단말부(100)로부터 수신된 검증키(V)를 비교하여 3차 검증을 수행한다.The verification unit 151 first verifies whether the transaction history information provided to the user terminal unit 100 and the transaction history information received from the user terminal unit 100 match, and identifies the session provided to the user terminal unit 100. Secondly verifying whether the information (session ID) and the session identification information (session ID) received from the user terminal unit 100 match, the fourth embodiment-the first security key (P) and the second security key (Q). The third verification is performed by comparing the comparison verification key (V ′ = PQ) generated by the terminal with the verification key V received from the user terminal unit 100.

영수증 제공부(160)는 제1인터페이스부(111-1)를 통해 쿠폰 결제 대행부(300)로부터 승인내역정보 및 영수증을 수신받아 정보 처리부(170)를 통해 DB(180)에 저장한 후, 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공한다. 상기 승인내역정보 및 영수증은 단문메시지서비스(SMS) 메시지, 장문메시지서비스(LMS) 메시지 및 멀티미디어메시지서비스(MMS) 메시지 등과 같은 이동통신메시지 및 푸시메시지로 이동통신단말기(20)로 제공될 수도 있고, 이메일 등으로 컴퓨터 단말기(10) 및 이동통신단말기(10)로 제공될 수도 있을 것이다.The receipt providing unit 160 receives the approval history information and the receipt from the coupon payment agency 300 through the first interface unit 111-1 and stores it in the DB 180 through the information processing unit 170. It is provided to the user terminal unit 100 through the second interface unit 111-2. The approval information and the receipt may be provided to the mobile communication terminal 20 as a mobile communication message and a push message such as a short message service (SMS) message, a long message service (LMS) message and a multimedia message service (MMS) message. It may be provided to the computer terminal 10 and the mobile communication terminal 10 by e-mail.

정보처리부(170)는 본 발명에 따른 쿠폰결제 중계 인증과 관련된 데이터, 즉 정보들을 DB(180)에 저장하고, 요구된 정보를 로드하여 요구한 사용자 단말부(100), 쿠폰 결제 대행부(300) 및 관리자 컴퓨터(미도시)들 중 하나 이상으로 제공되도록 구성될 수 있을 것이다.The information processing unit 170 stores data related to the coupon payment relay authentication according to the present invention, that is, information in the DB 180, loads the requested information, and requests the requested user terminal 100 and the coupon payment agent 300 And one or more administrator computers (not shown).

도 6은 본 발명에 따른 쿠폰 결제 중계 검증 시스템의 결제 인증 중계부에서의 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 방법을 나타낸 흐름도이다.6 is a flowchart illustrating a method for verifying on / off-line combined mobile coupon payment in the payment authentication relay unit of the coupon payment relay verification system according to the present invention.

도 6을 참조하면, 우선, 결제 인증 중계부(200)의 제어부(110)는 쿠폰 결제 대행부(300)로부터 쿠폰 인증 요청 신호가 수신되는지를 검사한다(S111).Referring to FIG. 6, first, the control unit 110 of the payment authentication relay unit 200 checks whether a coupon authentication request signal is received from the coupon payment agent 300 (S111).

쿠폰 결제 대행부(300)로부터 쿠폰 인증 요청 신호가 수신되면 제어부(110)는 제1보안키(P)를 획득하고, 제2보안키 생성부(140)로부터 제2보안키(Q)를 생성하여 획득한다(S113).When the coupon authentication request signal is received from the coupon payment agent 300, the controller 110 obtains the first security key P, and generates the second security key Q from the second security key generator 140. Obtained by (S113).

제1보안키(P)와 제2보안키(Q)가 획득되면 제어부(110)는 거래 정보 처리부(130)를 통해 상기 쿠폰 인증 요청 신호에 포함되어 수신되는 거래내역정보 및 세션식별정보(세션ID)와 상기 제1보안키(P) 및 상기 제2보안키(Q)를 포함하는 쿠폰결제내역정보를 생성한다(S115).When the first security key (P) and the second security key (Q) is obtained, the control unit 110 is included in the coupon authentication request signal received through the transaction information processing unit 130 and the transaction history information and session identification information (session) ID), coupon payment history information including the first security key (P) and the second security key (Q) is generated (S115).

상기 쿠폰결제내역정보가 생성되면 제어부(110)는 거래정보 처리부(130)의 코드 변환부(132)를 통해 상기 쿠폰결제내역정보를 일차원 바코드 및 이차원 바코드인 QR코드로 변환한(S117) 후 사용자 단말부(100)로 제공로 전송한다(S119).When the coupon payment history information is generated, the control unit 110 converts the coupon payment history information into a QR code which is a one-dimensional barcode and a two-dimensional barcode through the code conversion unit 132 of the transaction information processor 130 (S117). The transmission to the terminal unit 100 is provided (S119).

상기 쿠폰결제내역정보의 제공 후, 제어부(110)는 사용자 단말부(100), 예를 들면 이동통신단말기(20)로부터 보안쿠폰결제수단정보가 수신되는지(S121), 결제 거절 응답 신호가 수신되는지(S123)를 검사한다.After providing the coupon payment history information, the control unit 110 is whether the security coupon payment means information is received from the user terminal 100, for example, the mobile communication terminal 20 (S121), whether the payment rejection response signal is received. Check (S123).

이동통신단말기(20)로부터 결제 거절 응답 신호가 수신되면 제어부(110)는 검증에 실패했음을 쿠폰 결제 대행부(300)로 통지한다(S137).When the payment rejection response signal is received from the mobile communication terminal 20, the controller 110 notifies the coupon payment agent 300 of the verification failure (S137).

반면, 보안쿠폰결제수단정보가 수신되면 제어부(110)는 보안쿠폰결제수단정보에 포함되어 있는 거래내역정보, 세션식별정보(세션ID) 및 검증키(V)에 의한 보안 쿠폰 결제 검증을 수행하고(S125) 검증 수행 결과가 성공인지를 판단한다(S127).On the other hand, when the security coupon payment means information is received, the controller 110 performs security coupon payment verification by transaction history information, session identification information (session ID) and verification key (V) included in the security coupon payment means information and (S125) It is determined whether the result of the verification is successful (S127).

검증에 실패한 경우, 제어부(110)는 쿠폰 결제 대행부(300)로 검증 실패를 통지할 것이다(S137). 반면, 검증에 성공하면 제어부(110)는 보안인증정보를 생성한 후(S129) 쿠폰 결제 대행부(300)로 전송한다(S131).If the verification fails, the control unit 110 will notify the verification failure to the coupon payment agent 300 (S137). On the other hand, if the verification is successful, the control unit 110 generates the security authentication information (S129) and transmits to the coupon payment agent 300 (S131).

상기 보안인증정보를 전송한 제어부(110)는 쿠폰 결제 대행부(300)로부터 쿠폰 결제의 수행에 따른 승인 내역 및 영수증을 포함하는 결제 완료 통지 정보가 수신되는지를 검사한다(S133).The control unit 110 that transmits the security authentication information checks whether the payment completion notification information including the approval details and the receipt according to the execution of the coupon payment is received from the coupon settlement agent 300 (S133).

결제 완료 통지 정보가 수신되면 제어부(110)는 DB(180)에 저장한 후 사용자 단말부(100)로 제공한다(S135).When the payment completion notification information is received, the control unit 110 stores the DB 180 and provides it to the user terminal unit 100 (S135).

도 7은 본 발명에 따른 쿠폰 결제 중계 검증 방법의 일실시예에 따른 검증 방법을 나타낸 흐름도이다. 이하 도 7을 참조하여 상기 도 6의 S125의 검증 방법을 구체적으로 설명한다.7 is a flowchart illustrating a verification method according to an embodiment of the coupon payment relay verification method according to the present invention. Hereinafter, the verification method of S125 of FIG. 6 will be described in detail with reference to FIG. 7.

제어부(110)의 검증부(151)는 제2인터페이스부(111-2)를 통해 보안쿠폰결제 수단정보가 수신되면 거래내역정보, 세션식별정보(세션ID) 및 검증키(V)를 포함하는 제1검증 정보를 획득한다(S211-1).The verification unit 151 of the control unit 110 includes transaction details, session identification information (session ID), and verification key (V) when the security coupon payment means information is received through the second interface unit 111-2. Obtain the first verification information (S211-1).

상기 제1검증 정보가 획득되면 검증부(151)는 이전에 생성되어 가지고 있는 제1보안키(P)와 제2보안키(Q)에 의해 비교 검증키(V')를 생성하고, 사용자 단말부(100)로 제공된 거래내역정보, 세션식별정보(세션ID) 및 상기 비교 검증키(V)를 제2검증정보로서 획득한다(S211-2).When the first verification information is obtained, the verification unit 151 generates a comparison verification key V ′ by the first security key P and the second security key Q previously generated, and the user terminal. Transaction history information, session identification information (session ID) and the comparison verification key (V) provided to the unit 100 are obtained as second verification information (S211-2).

제1검증 정보 및 제2검증 정보가 획득되면 검증부(151)는 제1검증 정보의 거래내역정보와 제2검증 정보의 거래내역정보가 일치하는지를 검사하여 1차 검증을 수행한다(S213).When the first verification information and the second verification information are obtained, the verification unit 151 performs the first verification by checking whether the transaction history information of the first verification information and the transaction history information of the second verification information coincide (S213).

상기 거래내역정보에 의한 검증에 성공하면 검증부(151)는 제1검증 정보의 세션식별정보(세션ID)와 제2검증 정보의 세션식별정보(세션ID)가 일치하는지를 검사하여 2차 검증을 수행한다(S215).Upon successful verification using the transaction history information, the verification unit 151 performs second verification by checking whether the session identification information (session ID) of the first verification information and the session identification information (session ID) of the second verification information match. It performs (S215).

상기 2차 검증의 성공 시 검증부(151)는 제1검증 정보의 검증키(V)와 제2검증 정보의 비교 검증키(V')가 일치하는지를 검사하여 3차 인증을 수행한다(S217).Upon success of the second verification, the verification unit 151 performs third verification by checking whether the verification key V of the first verification information and the comparison verification key V 'of the second verification information match. .

상기 1차, 2차 및 3차 검증에 모두 성공하면 검증부(151)는 검증 성공으로 결정하고(S219), 하나라도 실패하면 검증 실패로 결정한다(S221).If all of the first, second and third verifications are successful, the verification unit 151 determines that the verification is successful (S219). If any one fails, the verification is determined to be verification failure (S221).

도 8은 본 발명에 따른 제5실시예에 따른 쿠폰 결제 중계 검증 방법의 쿠폰결제 내역 정보 생성 방법을 나타낸 흐름도이다.8 is a flowchart illustrating a coupon payment history information generating method of the coupon payment relay verification method according to the fifth embodiment of the present invention.

제어부(110)는 쿠폰 결제 대행부(300)로부터 쿠폰 인증 요청 신호가 수신되면 쿠폰 인증 요청 신호에 포함되어 있는 쿠폰 인증 정보를 획득한다(S311).When the coupon authentication request signal is received from the coupon payment agent 300, the controller 110 obtains coupon authentication information included in the coupon authentication request signal (S311).

상기 쿠폰 인증 정보가 획득되면 제어부(110)는 제1보안키 획득부(120)를 통해 제1보안키(P)를 획득한다(S313).When the coupon authentication information is obtained, the controller 110 obtains the first security key P through the first security key acquisition unit 120 (S313).

제1보안키(P)가 획득되면 제어부(110)는 제2보안키 생성부(140)를 통하여 제2보안키(Q)를 생성한다(S315).When the first security key P is obtained, the controller 110 generates a second security key Q through the second security key generation unit 140 (S315).

제2보안키(Q)가 생성되면 거래정보 처리부(130)는 상기 제1보안키(P) 및 제2보안키(Q) 등을 포함하는 쿠폰결제내역정보를 생성한다(S317).When the second security key Q is generated, the transaction information processor 130 generates coupon payment history information including the first security key P, the second security key Q, and the like (S317).

이와 같이 함으로써 결제 인증 중계부(200)와 사용자 단말부(100)간의 보안성을 더 높일 수 있을 것이다.By doing so, the security between the payment authentication relay unit 200 and the user terminal unit 100 may be further improved.

본 명세서에서 설명되는 실시 예와 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 예시적으로 설명하는 것에 불과하다. 따라서, 본 명세서에 개시된 실시 예는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이므로, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아님은 자명하다. 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시 예는 모두 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The embodiments and the accompanying drawings described herein are merely illustrative of some of the technical ideas included in the present invention. Therefore, since the embodiments disclosed herein are not intended to limit the technical spirit of the present invention but to explain, it is obvious that the scope of the technical spirit of the present invention is not limited by these embodiments. Modifications and specific embodiments that can be easily inferred by those skilled in the art within the scope of the technical spirit included in the specification and drawings of the present invention should be construed as being included in the scope of the present invention.

10: 컴퓨터 단말기 20: 이동통신단말기
30: 카드결제 단말기 100: 사용자 단말부
110: 인터페이스부 111: 인터페이스부
120: 제1보안키 획득부
130: 거래정보 처리부 131: 보안 거래정보 생성부
132: 코드 변환부 140: 제2보안키 생성부
150: 검증 처리부 151: 검증부
152: 검증정보 생성부 160: 영수증 제공부
170: 정보 처리부 180: 데이터베이스
200: 결제 인증 중계부 300: 쿠폰결제 대행부
310: 쿠폰 중계(PG) 시스템
320: 부가가치망 서비스(VAN) 시스템
400: 금융사10: computer terminal 20: mobile communication terminal
30: card payment terminal 100: user terminal unit
110: interface unit 111: interface unit
120: first security key acquisition unit
130: transaction information processing unit 131: secure transaction information generation unit
132: code conversion unit 140: second security key generation unit
150: verification processing unit 151: verification unit
152: verification information generation unit 160: receipt providing unit
170: information processing unit 180: database
200: payment verification relay 300: coupon payment agency
310: coupon relay (PG) system
320: Value Added Network Service (VAN) system
400: financial company

Claims (2)

쿠폰결제 요청에 따른 거래내역정보, 제1보안키 및 제2보안키를 포함하는 쿠폰결제내역정보를 수신받아 표시하고, 결제수단정보를 획득하며, 상기 제1보안키 및 제2보안키에 의해 검증키를 생성한 후, 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키를 포함하는 보안정보를 생성하여 전송하는 사용자 단말부;
임의의 사용자에 대한 쿠폰결제 요청 발생 시 거래내역정보를 포함하는 지불 인증 요청 신호를 전송하고, 보안인증정보를 수신받고, 상기 쿠폰결제 요청 발생 시 상기 보안인증정보에 포함된 해쉬에 의해 수신된 결제수단정보, 거래내역정보 및 미리 가지고 있는 제1보안키를 검증하고, 검증 성공시 상기 결제수단정보에 대응하는 쿠폰결제 처리를 수행하는 결제 대행부; 및
상기 결제 대행부로부터 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키 및 제2보안키를 획득하고, 상기 제1보안키 및 제2보안키를 포함하는 상기 쿠폰결제내역정보를 사용자 단말부로 전송하고, 이에 응답하여 사용자 단말부로부터 수신되는 상기 보안정보로부터 상기 거래내역정보 및 검증키를 검출하고, 상기 획득된 제1보안키 및 제2보안키에 의해 비교검증키를 생성한 후, 검출된 거래내역정보 및 검증키와 상기 결제 대행부로부터 수신된 거래내역정보 및 비교검증키를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키에 대한 해쉬를 생성하여 상기 보안인증정보에 포함하여 상기 결제 대행부로 제공하는 결제 인증 중계부
를 포함하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 시스템.
Receive and display coupon payment history information including transaction history information, first security key and second security key according to the coupon payment request, obtain payment means information, and by the first security key and the second security key A user terminal unit for generating a verification key and generating and transmitting security information including the payment means information, the transaction history information, and the verification key;
When a coupon payment request for any user is generated, a payment authentication request signal including transaction history information is transmitted, a security authentication information is received, and a payment received by a hash included in the security authentication information when the coupon payment request is generated. A payment agent for verifying the means information, the transaction history information, and the first security key in advance, and performing a coupon payment process corresponding to the payment means information when the verification is successful; And
Obtaining the first security key and the second security key for the payment request when receiving the payment authentication request signal from the payment agent, and the coupon payment history information including the first security key and the second security key Transmitting the transaction history information and the verification key from the security information received from the user terminal in response thereto, and generating a comparison verification key using the obtained first and second security keys. After the verification is performed by comparing the detected transaction history information and the verification key with the transaction history information and the comparison verification key received from the payment agent, respectively, and when the verification is successful, the transaction history information, the payment means information, and the first security. The payment authentication relay unit generates a hash for a key and includes the security authentication information in the security authentication information.
Mobile coupon payment relay verification system for both on and offline combined.
결제 대행부가 임의의 사용자에 대한 쿠폰결제 요청 발생 시 결제 대행부가 거래내역정보를 포함하는 지불 인증 요청 신호를 결제 인증 중계부로 제공하는 지불 인증 중계 요청 단계;
상기 결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키 및 제2보안키를 획득하고, 상기 제1보안키 및 제2보안키를 쿠폰결제내역정보에 포함하여 사용자 단말부로 전송하는 쿠폰결제내역정보 사용자 확인 요청 단계;
사용자 단말부가 상기 쿠폰결제내역정보를 수신받아 표시하고, 사용자에 의한 결제수단정보를 획득하고 상기 제1보안키 및 제2보안키에 의한 검증키를 생성한 후 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키를 포함하는 보안정보를 생성하여 상기 결제 인증 중계부로 전송하는 지불 결제 내역 사용자 확인 단계; 및
상기 결제 인증 중계부가 상기 보안정보로부터 상기 거래내역정보 및 검증키를 검출하고, 상기 제1보안키 및 제2보안키에 의해 비교검증키를 생성한 후, 검출된 거래내역정보와 상기 결제 대행부로부터 수신된 거래내역정보, 및 검출된 검증키 및 생성된 상기 비교검증키 각각을 비교하여 검증을 수행하여 검증 성공 시 상기 제1보안키에 대한 해쉬를 생성하여 보안인증정보에 포함하여 상기 쿠폰결제 대행부로 제공하는 쿠폰결제 진행 요청 단계
를 포함하는 온/오프라인 겸용 모바일 쿠폰 결제 중계 검증 방법.
A payment authentication relay request step of providing, by the payment agent, a payment authentication request signal including payment transaction information to the payment authentication relay unit when the payment agent generates a coupon payment request for any user;
When the payment authentication relay unit receives the payment authentication request signal, the payment authentication relay unit obtains a first security key and a second security key for the payment request, and includes the first security key and the second security key in coupon payment history information. Coupon payment history information user confirmation request step sent to the terminal;
The user terminal receives and displays the coupon payment history information, obtains payment means information by the user, generates a verification key based on the first security key and the second security key, and then the payment means information and the transaction history information. Generating a security information including the verification key and transmitting the payment details to the payment verification relay; And
The payment authentication relay unit detects the transaction history information and the verification key from the security information, generates a comparison verification key using the first security key and the second security key, and then detects the transaction history information and the payment agent. Performs verification by comparing each transaction history information received from the transaction, the detected verification key and the generated comparison verification key, and generates a hash for the first security key when the verification is successful and includes the security verification information in the coupon payment. Coupon payment progress request step provided to the agency
On / Offline combined mobile coupon payment relay verification method comprising a.
KR1020180068131A 2018-06-14 2018-06-14 Mobile coupon payment relay validation system and method in on-line and off-line KR20190141409A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180068131A KR20190141409A (en) 2018-06-14 2018-06-14 Mobile coupon payment relay validation system and method in on-line and off-line

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180068131A KR20190141409A (en) 2018-06-14 2018-06-14 Mobile coupon payment relay validation system and method in on-line and off-line

Publications (1)

Publication Number Publication Date
KR20190141409A true KR20190141409A (en) 2019-12-24

Family

ID=69006301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180068131A KR20190141409A (en) 2018-06-14 2018-06-14 Mobile coupon payment relay validation system and method in on-line and off-line

Country Status (1)

Country Link
KR (1) KR20190141409A (en)

Similar Documents

Publication Publication Date Title
US11276048B2 (en) Online payment processing method apparatus and system
US10552828B2 (en) Multiple tokenization for authentication
US9756042B2 (en) Systems and methods for authentication and verification
US9262781B2 (en) System and method for facilitating secure self payment transactions of retail goods
AU2011333497B2 (en) Handling encoded information
US20120290468A1 (en) Method and apparatus for secure payment using a network-connectable device
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
KR20150026233A (en) Payment system and method t based on digital card
AU2016244847A1 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
AU2015292307A1 (en) Mobile communication device with proximity based communication circuitry
CN109257321B (en) Secure login method and device
US20160300216A1 (en) Wireless beacon devices for preventing fraud using loyalty information for a user
KR20170058950A (en) System and method for electronic payments
KR101523494B1 (en) Mobile payment relay validation system and method in online and offline
US20140258046A1 (en) Method for managing a transaction
KR20160048600A (en) Mobile cross-authentication system and method
US10846681B2 (en) System and method for providing payment service
WO2019025868A1 (en) System and method for providing secured services
WO2008007939A1 (en) Convenient online payment system
KR20190141409A (en) Mobile coupon payment relay validation system and method in on-line and off-line
KR102221827B1 (en) Mobile cross-authentication system and method
KR20150102292A (en) System and method for providing location authentication service using message
KR101136507B1 (en) Relay system for a card settlement
KR20150128070A (en) Apparatus and system for credit card payment using user's acknowledgement and method thereof
KR101506281B1 (en) multiple authentication payment system using one time password and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application