KR101090971B1 - method and system for purchasing goods using tag information - Google Patents
method and system for purchasing goods using tag information Download PDFInfo
- Publication number
- KR101090971B1 KR101090971B1 KR1020090085240A KR20090085240A KR101090971B1 KR 101090971 B1 KR101090971 B1 KR 101090971B1 KR 1020090085240 A KR1020090085240 A KR 1020090085240A KR 20090085240 A KR20090085240 A KR 20090085240A KR 101090971 B1 KR101090971 B1 KR 101090971B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- payment
- encrypted
- product
- tag
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
본 발명은 태그 정보를 이용해 상품을 구매하는 방법에 관한 것으로서, 태그 정보를 이용해 상품의 정보를 수신하여 별도의 세션연결 없이 바로 해당 상품들을 모바일로 주문이 가능하도록 하는 태그 정보를 이용한 상품 구매 방법 및 시스템에 관한 것이다.The present invention relates to a method of purchasing a product using tag information, a method of purchasing a product using tag information to receive the information of the product using the tag information and to directly order the corresponding products without a separate session connection to the mobile and It's about the system.
이를 위하여, 본 발명은 이동 단말기(120)가 무선 통신을 이용하여 복수개 상품에 대응되는 복수개의 태그정보를 수신하는 단계, 상기 이동 단말기(120)가 상기 복수개 상품을 일회 거래로 주문할 수 있는 페이지를 디스플레이 하는 단계, 상기 이동 단말기(120)가 상기 복수개의 상품 중 주문하고자 하는 상품 선택을 위한 사용자 입력을 수신하는 단계, 상기 이동 단말기(120)가 상기 사용자 입력을 통해 선택된 상품에 대한 주문 정보 및 상기 선택 상품 결제를 위한 결제 정보를 지불서버(Payment Gateway)(140)로 전송하는 단계를 포함하는 것을 특징으로 하는 태그 정보를 이용한 상품 구매 방법 및 시스템을 제공한다.To this end, in the present invention, the mobile terminal 120 receives a plurality of pieces of tag information corresponding to a plurality of products by using wireless communication, and the mobile terminal 120 allows the mobile terminal 120 to order the plurality of products in one transaction. Displaying, the mobile terminal 120 receiving a user input for selecting a product to be ordered from among the plurality of products, the mobile terminal 120 ordering information on the product selected through the user input, and the It provides a product purchase method and system using the tag information, characterized in that it comprises the step of transmitting the payment information for payment of the selected product to the Payment Gateway (140).
Description
본 발명은 태그 정보를 이용해 상품을 구매하는 방법에 관한 것으로서, 더욱 상세하게는 태그 정보를 이용해 상품의 정보를 수신하여 별도의 세션연결 없이 바로 해당 상품들을 모바일로 주문이 가능하도록 하는 태그 정보를 이용한 상품 구매 방법 및 시스템에 관한 것이다.The present invention relates to a method of purchasing a product using tag information, and more particularly, by using tag information to receive the product information using tag information and to directly order the corresponding products without a separate session connection using mobile information. The present invention relates to a method and a system for purchasing a product.
현재 무선 형태로 태그 정보를 전송하는 방식이 많이 사용되고 있다. 이는 태그 정보를 일종의 하이퍼링크(hyperlink)역할로 사용하는 형태로서 정보 접근의 편의성을 제공하는데그 주된 목적이 있다.Currently, a method of transmitting tag information in a wireless form is widely used. This is a form that uses tag information as a kind of hyperlink role, and its main purpose is to provide convenience of information access.
구체적으로, 교통카드의 경우 알에프아이디(RFID)에 의해 해당 교통카드 사용자의 금융정보 등을 인식하여 과금시키는 방식이며, 이와같이 알에프아이디(RFID)방식에 의한 정보 수신 방식은 상용화 되어있는 실정이다.Specifically, in the case of a traffic card, it is a method of charging by recognizing the financial information of the user of the corresponding traffic card by RF ID, and thus, an information receiving method using the RFID method is commercially available.
그러나 아직 태그 정보를 이용해 바로 해당 상품의 구매가 이동 단말기로 가능한 시스템은 구축되어있지 않다.However, there is not yet a system in which the purchase of the corresponding product using the tag information can be directly made to the mobile terminal.
따라서 여러 상품에 태그를 부착하여 해당 상품의 정보를 구입자가 얻을 수 있도록 하는 시스템의 구축이 필요하다. 이와 같은 시스템이 구축된다면, 구매자는 이동 단말기로 해당 상품의 태그 정보를 수신하여 해당 제품에 대한 정보를 얻는 것이 가능해질 것이다.Therefore, it is necessary to build a system that tags the various products so that the purchaser can obtain the information of the corresponding products. If such a system is established, the purchaser will be able to receive the tag information of the product with the mobile terminal and obtain information about the product.
또한 해당 상품의 정보를 취득함과 동시에 해당 상품의 구매를 가능하게 하는 시스템의 구축도 필요하다.In addition, it is necessary to establish a system that enables the purchase of the product while acquiring the information of the product.
만약 이동 단말기를 통해 바로 상품을 구매할 수 있는 방법이 없다면, 구매자는 해당 상품이 어떤 상품인지 해당 상품의 정보를 태그 정보를 통해 확인할 수 있어도, 해당 상품을 다시 구매하기 위해서는 해당 상품의 정보에 기초하여 온라인 등을 이용한 별도의 구매를 위한 노력이 필요하다.If there is no way to purchase a product directly through the mobile terminal, the buyer can check the product information of the product through the tag information, but to purchase the product again based on the information of the product Efforts are needed to make a separate purchase using online.
따라서 태그 정보를 통해 해당 상품에 접근이 있었음에도 불구하고 추가적인 세션(session)의 연결이 요구되므로 구매자에게 불필요한 노력을 요구한다는 문제가 발생한다.Therefore, even though there is an access to the product through the tag information, additional session connection is required, which causes unnecessary trouble for the buyer.
본 발명이 이루고자 하는 기술적 과제는 태그 정보가 단순히 하이퍼링크(hyperlink) 역할에만 그치는 것이 아니라 태그 정보를 주문정보 자체로 인식할 수 있도록 함으로서 불필요한 세션(Session)의 추가 연결이 없이 온라인 주문거래가 가능하도록 하여 구매자 중심의 구매가 가능하도록 태그 정보를 이용한 직접적인 상품 구매방법을 제공하는 것에 있다.The technical problem to be achieved by the present invention is not only to the hyperlink (hyperlink) role, but also to recognize the tag information as the order information itself to enable online order transaction without additional connection of unnecessary sessions (Session) An object of the present invention is to provide a direct product purchase method using tag information to enable buyer-centered purchase.
또한 본 발명이 이루고자 하는 기술적 과제는 허가 받은 자만이 태그 정보의 유지관리를 할 수 있도록 하여 태그 정보의 신뢰성을 확보하는 것에 있다.In addition, the technical problem to be achieved by the present invention is to ensure the reliability of the tag information by allowing only the authorized person to maintain the tag information.
또한 본 발명이 이루고자 하는 기술적 과제는 인터넷 구매 사이트의 경우와 달리 구매의 시작과 끝이 구매자가 신뢰할 수 있는 매체인 구매자의 이동 단말기를 이용해 이루어지도록 하여, 인터넷 구매 사이트와는 다르게 사이트에 대한 신뢰성 문제가 발생하지 않도록 하는 데에 있다.In addition, the technical problem to be achieved by the present invention, unlike the case of the Internet purchase site, so that the beginning and end of the purchase is made using the mobile terminal of the buyer that the buyer can be trusted media, unlike the Internet purchase site reliability problem for the site Is to prevent the occurrence of
상술한 과제를 해결하기 위하여, 본 발명은 이동 단말기가 무선 통신을 이용하여 복수개 상품에 대응되는 복수개의 태그정보를 수신하는 단계, 상기 이동 단말기가 상기 복수개 상품을 일회 거래로 주문할 수 있는 페이지를 디스플레이 하는 단계, 상기 이동 단말기가 상기 복수개의 상품 중 주문하고자 하는 상품 선택을 위한 사용자 입력을 수신하는 단계, 상기 이동 단말기가 상기 사용자 입력을 통해 선택된 상품에 대한 주문 정보 및 상기 선택 상품 결제를 위한 결제정보를 지불서 버(Payment Gateway)로 전송하는 단계를 포함하는 것을 특징으로 하는 태그 정보를 이용한 상품 구매 방법을 제공한다.In order to solve the above problems, the present invention is a mobile terminal receiving a plurality of tag information corresponding to a plurality of products by using a wireless communication, the mobile terminal displays a page that can order the plurality of products in a single transaction And receiving, by the mobile terminal, a user input for selecting a product to be ordered from among the plurality of products, and ordering information about the product selected by the mobile terminal through the user input and payment information for payment of the selected product. It provides a product purchase method using the tag information, characterized in that it comprises the step of transmitting to the Payment Gateway (Payment Gateway).
또한, 본 발명은 무선 통신을 이용하여 복수개 상품에 대응되는 복수개의 태그정보를 수신하고, 상기 복수개 상품을 일회 거래로 주문할 수 있는 페이지를 디스플레이 하고, 상기 복수개의 상품 중 주문하고자 하는 상품 선택을 위한 사용자 입력을 수신하는 이동 단말기 및 상기 이동 단말기에서 상기 사용자 입력을 통해 선택된 상품에 대한 주문 정보 및 상기 선택 상품 결제를 위한 결제정보를 수신하는 지불 서버(Payment Gateway)를 포함하는 것을 특징으로 하는 태그 정보를 이용한 상품 구매 시스템을 제공한다.In addition, the present invention receives a plurality of tag information corresponding to a plurality of products by using a wireless communication, displays a page that can order the plurality of products in a single transaction, and for selecting a product to order among the plurality of products Tag information, characterized in that it comprises a mobile terminal for receiving a user input and a payment server for receiving the order information for the goods selected through the user input in the mobile terminal and payment information for the payment of the selected product (Payment Gateway) Provides a product purchase system using.
상기에서 설명한 본 발명에 따른 태그 정보를 이용한 상품 구매 방법 및 시스템은, 태그 정보가 단순히 하이퍼링크(hyperlink) 역할에만 그치는 것이 아니라 태그 정보를 주문정보 자체로 인식할 수 있도록 함으로서 불필요한 세션(Session)의 추가 연결이 없이 온라인 주문거래가 가능하도록 하여 구매자 중심의 구매가 가능한 효과가 있다.The product purchase method and system using the tag information according to the present invention described above, the tag information is not merely a hyperlink role, but by allowing the tag information to be recognized as the order information itself, Buyer-centered purchases can be made by enabling online order transactions without additional connections.
또한 인터넷 구매 사이트의 경우와 달리 구매의 시작과 끝이 구매자가 신뢰할 수 있는 매체인 구매자의 이동 단말기를 이용해 이루어지도록 하여, 인터넷 구매 사이트와는 다르게 사이트에 대한 신뢰성 문제가 발생하지 않도록 하는 효과가 있다.In addition, unlike the case of the Internet purchase site, the start and end of the purchase is made by the purchaser's mobile terminal, which is a buyer's reliable medium, unlike the Internet purchase site, there is an effect that does not cause reliability problems for the site. .
우선 본 명세서에서 사용되는 용어들에 대해 정의하면 다음과 같다.First, terms used in the present specification are defined as follows.
본 발명에서 사용되는 무선통신은 전선을 통하지 않고 전파를 통하여, 신호·부호·영상·음성 등의 정보를 교신할 수 있는 방식의 통신 형태를 의미한다.The wireless communication used in the present invention refers to a communication mode in which information such as a signal, a code, a video, a voice, and the like can be communicated through a radio wave without using a wire.
본 발명에서 사용되는 무선통신의 일 예로 NFC를 들 수 있다.An example of wireless communication used in the present invention may be NFC.
NFC는 13.56MHz 대역의 주파수를 사용하는 알에프아이디(RFID) 기술을 응용해 10cm 이내의 거리에서 낮은 전력으로 424kbps 정도의 속도로 데이터를 전송할 수 있는 비접촉식 근거리 무선통신 기술을 의미한다. 사용자의 인위적인 조작 없이도 두 개 이상의 단말기를 근접시키면 전화번호와 같은 기본적인 정보는 물론 파일이나 사진과 같은 데이터 전송, 전자상거래 등에 필요한 정보 등을 주고받을 수 있다.NFC is a contactless short-range wireless communication technology that can transmit data at a speed of about 424kbps at a distance of less than 10cm by applying RFID technology using a frequency of 13.56MHz band. If two or more terminals are brought close to each other without the user's artificial manipulation, they can send and receive basic information such as a telephone number, data such as a file or photo, and information necessary for electronic commerce.
이 때 주로 사용되는 알에프아이디(RFID) 기술은 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 말한다. 여기에는 알에프아이디(RFID) 태그와, 알에프아이디(RFID) 판독기가 필요하다. 알에프아이디(RFID) 태그는 안테나와 집적회로로 이루어지는데, 집적회로 안에 정보를 기록하고 안테나를 통해 알에프아이디(RFID) 판독기에게 정보를 송신한다. 이 정보는 알에프아이디(RFID) 태그가 부착된 대상을 식별하는 데 이용된다. 쉽게 말해, 바코드와 비슷한 기능을 하는 것이다. 알에프아이디(RFID)가 바코드 시스템과 다른 점은 빛을 이용해 판독하는 대신 전파를 이용한다는 것이다. 따라서 바코드 판독기처럼 짧은 거리에서만 작동하지 않고 먼 거리에서도 알에프아이디(RFID) 태그를 읽을 수 있으며, 심지어 사이에 있는 물체를 통과해서 정보를 수신할 수도 있다.In this case, RFID (RFID) technology, which is mainly used, refers to a technology that recognizes information over a long distance by using radio waves. This requires an RFID tag and an RFID reader. An RFID tag (RFID) tag consists of an antenna and an integrated circuit, which records information in the integrated circuit and transmits the information to the RFID reader via the antenna. This information is used to identify the subject to which the RFID tag is attached. In other words, it is similar to a barcode. The difference between RFID is that it uses radio waves instead of reading with light. Thus, RFID readers can read RFID tags over long distances, not only at short distances like barcode readers, but can even receive information through objects in between.
따라서 본 발명의 일 실시 예로서 알에프아이디(RFID)에 의한 NFC에 의해 태그정보를 수신하여 이에 따른 상품을 구매하는 방법 및 시스템을 생각해 볼 수 있다. 또한 NFC의 일종으로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등을 생각해볼 수 있다.Therefore, as an embodiment of the present invention, a method and a system for receiving tag information by NFC by RFID and purchasing a product according thereto may be considered. Also, as a kind of NFC, Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), and ZigBee can be considered.
단, 본 발명의 무선통신은 NFC에 의한 경우 뿐만 아니라 기타 무선통신에 의한 경우를 모두 포함하는 것이며, NFC에 의한 경우만으로 한정짓는 것은 아니다. However, the wireless communication of the present invention includes not only the case of NFC but also all other cases of wireless communication, and is not limited to the case of NFC.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 관례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 함을 밝혀두고자 한다.The terms used in the present invention have been selected as general terms widely used as possible in consideration of functions in the present invention, but may vary according to the intention or custom of the person skilled in the art, the emergence of new technologies, and the like. In addition, in certain cases, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the corresponding description of the invention. Therefore, it is intended that the terms used in the present invention should be defined based on the meanings of the terms and the general contents of the present invention rather than the names of the simple terms.
또한, 명세서 전체에서 OI(Order Information)란 주문정보를 의미한다. 이는 해당 상품의 정보로서 해당 상품의 제품번호나 종류 등과 같은 정보를 의미한다. 따라서 주문정보로 어떤 상품을 주문하였는지 알 수 있다.In addition, in the specification, OI (Order Information) means order information. This means information such as product number or type of the corresponding product. Therefore, it is possible to know what ordered goods by order information.
또한, 명세서 전체에서 PI(Payment Infomation)란 결제정보를 의미한다. 결제정보는 모바일 카드 정보 또는 카드 정보를 포함할 수 있다. 모바일 카드는 전통적인 플라스틱 플레이트의 형태에서 벗어나, 이동 단말기의 통신 연결성 및 보안성 을 활용하여 결제에 이용하는 새로운 방식의 매체를 가리킨다. 따라서 모바일 카드 정보란 해당 상품의 구매에 필요한 정보로서 대금 지급을 위해 필요한 정보를 의미한다. 또한 카드는 플라스틱 카드, MS카드 또는 스마트 카드 등을 포함한 여러 형태의 일반적인 카드를 의미한다. 따라서 카드 정보란 신용카드 번호 등과 같은 여러 카드와 관련된 정보를 의미한다.In addition, PI (Payment Infomation) means payment information throughout the specification. The payment information may include mobile card information or card information. Mobile cards represent a new type of medium used for payment, taking advantage of the mobile terminal's communication connectivity and security, away from the traditional plastic plate. Therefore, the mobile card information refers to information required for payment as information required for purchase of the product. In addition, the card refers to various types of general cards including plastic cards, MS cards or smart cards. Thus, the card information refers to information related to various cards such as credit card numbers.
또한, 명세서 전체에서 CI(Customer Information)란 고객정보를 의미한다. 즉 고객의 주소나 이름 등 해당 고객에 대한 정보를 의미한다. 이와같은 정보는 해당 상품을 배송 하는 경우 및 후에 상품 구매와 관련하여 문제가 발생한 경우 당사자가 누구인지 확인이 필요하기 때문에 상품구매에서 요구되는 정보이다.In addition, throughout the specification, CI (Customer Information) means customer information. That is, information about the customer such as the customer's address or name. Such information is required in the purchase of goods because it is necessary to confirm who the parties are when the goods are delivered and when there is a problem with the purchase of the goods later.
또한, 명세서 전체에서 m(Merchant)은 가맹점을 의미한다. 가맹점은 해당 상품을 판매하는 곳으로 해당 태그 정보를 제공하는 곳이기도 하다. 즉 가맹점은 해당 상품에 대한 태그 정보를 제공하는 곳이기도 하지만, 해당 상품을 제공하기도 하는 곳으로 한번의 구매가 이루어진 경우 태그 정보를 제공한 가맹점과, 해당 상품을 제공한 가맹점이 일치하지 않을 수도 있다. 반드시 태그 정보를 제공한 가맹점으로 온라인에 의해 해당 상품의 구매 요청이 들어가는 것은 아닐 수 있기 때문이다. In addition, in the specification, m (Merchant) means a merchant. Merchant is a place that sells the product and also provides the tag information. In other words, the merchant is also a place to provide the tag information for the product, but also provides a corresponding product when a purchase is made once the merchant that provided the tag information and the merchant that provided the product may not match. . This is because a request to purchase a corresponding product may not be entered online by a merchant that provides tag information.
또한, 명세서 전체에서 c(Customer)는 고객을 의미한다. 상품을 구매하는 사람 및 해당 상품에 대한 태그 정보를 수신하는 자를 모두 포함하는 개념으로서 상품과 관련된 소비자를 일컫는 넓은 개념이다.In addition, c (Customer) means the customer throughout the specification. It is a concept that includes both the person who purchases the product and the person who receives the tag information about the product.
또한, 명세서 전체에서 b(Bank)는 은행을 의미한다. 여기서 은행이라 함은 단순히 건물로서 존재하는 일반적으로 생각되는 은행 뿐만이 아니라, 온라인으로 결제 행위와 관련되 업무를 수행하는 금융관련 서비스를 제공하는 곳을 폭넓게 이르는 말이다.In addition, in the specification, b (Bank) means a bank. Banks here are not just general banks that exist as buildings, but also broadly those that provide financial services that perform business related to payment activities online.
또한, 명세서 전체에서 MD(Message Digest)는 메시지 다이제스트를 의미한다. 메시지 다이제스트란 각 메시지마다 고유하게 산출되도록 만든 간단한 문자열을 의미한다. 임의의 길이의 메시지를 단방향 해시 함수로 반복 적용하여 축약된 일정한 길이의 비트열로 만들어 표현한 것으로, 메시지마다 단 하나의 메시지 다이제스트가 산출되고, 서로 다른 문서에서 같은 메시지 다이제스트가 산출될 수 없다. 즉 원문의 변조여부를 확인할 수 있는 일종의 체크섬(checksum)을 의미한다. 단 원문의 변조여부를 확인할 수 있을 뿐, 해당 메시지가 어떤 메시지인지 복호화하는 작업은 불가능하다. 따라서 특정 정보를 메시지 다이제스트하는 경우 해당 내용이 어떤 내용인지 확인할 수는 없지만, 해당 정보가 전송과정에서 손상 없는 정확한 정보인지 여부는 확인할 수 있다.In addition, throughout the specification, MD (Message Digest) means a message digest. Message digests are simple strings that are uniquely generated for each message. A message of arbitrary length is repeatedly applied as a one-way hash function, which is expressed as a shortened constant string of bits. Only one message digest is calculated for each message, and the same message digest cannot be calculated in different documents. That is, it means a kind of checksum that can confirm whether the original text has been tampered with. Only the original text can be checked for tampering, and it is impossible to decode the message. Therefore, if a message is digested, it is not possible to determine what the content is, but it can be checked whether the information is accurate or not damaged during transmission.
또한, 명세서 전체에서 CERT(Certificate)는 공인인증서를 의미한다. 공인인증서란 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 의미한다.In addition, throughout the specification, CERT (Certificate) means a public certificate. The accredited certificate is electronic information issued by the accredited certification body for the purpose of verifying identity when making e-commerce transactions, preventing forgery and alteration of documents, and preventing repudiation of transaction facts. It means a seal certificate for cyber transactions.
또한, 명세서 전체에서 PUB(Public Key)란 공개 키를 의미한다. 공개 키란 공개 키 암호방식에서 사용되는 한 실체의 비대칭 키 쌍 중에서 공개되는 키를 의미한다. 이는 주로 이용한 서명 시스템에서 진위를 판단하는 데 사용된다.In addition, the PUB (Public Key) means the public key throughout the specification. The public key means a key that is public among asymmetric key pairs of an entity used in public key cryptography. This is mainly used to determine authenticity in the signature system used.
상기의 공개 키 암호방식이란 암호방식을 가진 암호키와 암호를 해독하는 복호키 중 암호화 키를 외부에 공개하여, 상대방은 공개된 암호화키를 이용하여 정보를 보내고, 자신은 자신만이 가진 복호화 키를 이용하여 수신된 정보를 해독할 수 있도록 한 정보 암호화 방식이다. 이 경우 공개키 암호방식은 암호화 키와 복호화 키가 서로 달라 공개된 암호화 키로 복호화 키를 알아낼 수는 없다.The public key cryptosystem is a cryptographic key having a cryptographic method and a decryption key that decrypts the decryption. The public key is disclosed to the outside, and the other party sends information using the publicly available encryption key. It is an information encryption method to decrypt the received information by using. In this case, in the public key cryptography method, the encryption key and the decryption key are different from each other, and thus the decryption key cannot be determined by the public encryption key.
또한, 명세서 전체에서 PRV(Private Key)란 개인 키를 의미한다. 개인 키란 한 개체의 비대칭 키 쌍 중에서 그 개체만이 사용하는 공개되지 않은 키를 의미한다. 비밀 메시지를 교환하는 상대끼리만 아는 암호 키로서 어느 한쪽이 키를 분실하면 시스템에 위험을 초래하게 되는 단점이 있다. 이런 문제를 보완하기 위해 비밀 키와 공개 키를 조합해서 사용하는 방법이 있다.In addition, throughout the specification, a PRV (Private Key) means a private key. The private key refers to an undisclosed key used only by that entity among asymmetric key pairs of that entity. It is an encryption key that only knows each other that exchanges secret messages. If one of them loses the key, it causes a danger to the system. To solve this problem, there is a combination of secret and public keys.
또한, 명세서 전체에서 암호화된 주문 정보란 고객이 주문한 내역에 대한 정보가 가맹점의 공개 키로 암호화된 정보를 뜻하며, 이것은 가맹점의 비밀키를 통해 복호화가 가능하다. In addition, the order information encrypted throughout the specification refers to information that the information about the order ordered by the customer is encrypted with the merchant's public key, which can be decrypted through the merchant's private key.
또한, 명세서 전체에서 암호화된 결제 정보란 해당 대금 지불과 관련한 결제 정보가 은행의 공개 키로 암호화된 정보를 뜻하며, 이것은 은행의 비밀키를 통해 복호화가 가능하다.In addition, the payment information encrypted in the entire specification means information in which payment information related to the payment is encrypted with the public key of the bank, which can be decrypted through the bank's private key.
또한, 명세서 전체에서 MDPI란 PI(Payment Infomation) 즉 메시지 다이제스트된 결제 정보를 의미한다.In addition, throughout the specification, MD PI means Payment Information (PI), that is, message digested payment information.
또한, 명세서 전체에서 MDOI란 OI(Order Information) 즉 메시지 다이제스트 된 주문정보 정보를 의미한다.In addition, the MD OI means the order information (OI), that is, the message digested order information information throughout the specification.
또한, 명세서 전체에서 PUBb란 금융사 서버의 공개키를 의미한다.In addition, throughout the specification, PUB b means a public key of a financial institution server.
또한, 명세서 전체에서 PUBm이란 가맹점 공개키를 의미한다.In addition, the PUB m means the merchant public key throughout the specification.
또한, 명세서 전체에서 PRVc란 고객 개인 키를 의미한다.In addition, PRV c means a customer private key throughout the specification.
또한, 명세서 전체에서 PRVm이란 가맹점 개인 키를 의미한다.In addition, PRV m means the merchant private key throughout the specification.
또한, 명세서 전체에서 CERTc란 고객 공인인증서를 의미한다.In addition, in the specification, CERT c means a customer certificate.
또한, 명세서 전체에서 CERTm이란 가맹점 공인인증서를 의미한다.In addition, CERT m in the entire specification means a merchant certificate.
또한, 명세서 전체에서 E{A,B}란 A라는 정보를 B라는 공개 키 혹은 개인 키를 이용하여 암호화 하였음을 의미하며 D{C,D}란 C라는 암호화 내용을 D라는 공개 키 혹은 개인 키를 이용하여 복호화 하였음을 의미한다.In addition, throughout the specification, E {A, B} means that the information A is encrypted by using a public key or a private key of B. D {C, D} means that the encryption content of C is a public or private key of D. Decoded using.
또한, 명세서 전체에서 지불서버(Payment Gateway)란 인터넷쇼핑몰 등을 통한 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.In addition, in the entire specification, a payment server is a payment server that allows a buyer to use a credit card or transfer money on the internet for payment in an electronic commerce through an internet shopping mall. It is a kind of electronic payment agency that provides a service that collects a payment from a credit card company or a bank, removes a certain fee, and pays the rest to the seller.
또한, 명세서 전체에서 금융사 서버(Bank Auth Server)란 카드사 서버를 포함하는 개념으로 해당 대금 지불과 관련된 금융사의 온라인상의 서버를 의미한다.In addition, the entire bank statement (Bank Auth Server) is a concept that includes a card company server means a server online of the financial company associated with the payment.
이하에서는, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment according to the present invention.
도 1은 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 이용 형태의 일 예를 개략적으로 나타낸 개략적인 구성도이다. 1 is a schematic configuration diagram schematically showing an example of a method of purchasing a product using tag information and a form of using the system according to the present invention.
태그(110)는 해당 상품 정보와 가맹점 식별 정보를 포함하고 있는 알에프아이디(RFID) 등으로 읽을 수 있는 전자적인 표식이다.The
이동 단말기(120)는 해당 상품에 대한 태그 정보 수신 및 지불서버(Payment Gateway)(140)로의 정보 송신 및 수신 등을 위한 이동이 가능한 통신 단말기를 의미한다. The
지불서버(Payment Gateway)(140)란 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.
가맹점 서버(Merchant Order Server)(130)는 해당 상품과 관련된 가맹점의 서버를 의미하며 복수개일 수 있다.Merchant Order Server (130) refers to the server of the merchant associated with the product and may be a plurality.
금융사 서버(Bank Auth Server)(150)는 카드사 서버를 포함하는 개념으로 해당 대금 지불과 관련된 금융사의 온라인상의 서버를 의미한다.
도 2는 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 동작을 그 순서에 맞추어 구성한 본발명의 일 예에 따른 순서도이다. 2 is a flow chart according to an example of the present invention in which an operation of a product purchase method using the tag information and the system according to the present invention are configured in order.
우선 태그정보를 수신하는 단계(S210)가 있다. 본 단계(S210)에서는 가맹점 식별 정보를 포함하는 공인인증서와 주문 정보를 이동 단말기(120)가 수신할 수 있다. 이때 주문 정보는 가맹점 개인 키로 암호화 되어있을 수 있다.First, there is a step of receiving tag information (S210). In this step (S210), the
이 때 가맹점 식별 정보는 해당 가맹점이 어떤 곳인지에 대한 정보를 포함하고 있는 고유한 정보이며, 공인인증서의 항목이 될 수 있다. 또한, 후에 본 가맹점 식별정보를 통해 지불서버(Payment Gateway)(140)에서 중복되지 않도록 가맹점을 찾아 주문관련 정보를 전송할 수 있다.At this time, the affiliated store identification information is unique information including information on where the corresponding affiliated store is, and may be an item of an accredited certificate. In addition, through the affiliated store identification information, the
다음으로 주문 페이지를 디스플레이하는 단계(S220)가 있다. 본 단계(S220)에서는 태그정보를 수신한 상품에 대해서 구매를 확정할 것인지 여부 등과 관련된 여러 주문과 관련한 내용을 이동단말기에 디스플레이한다. 따라서 본 단계에서 (S220) 선택된 상품들이 표시되고, 구매할 물품들을 선택하고, 수량과 색상 등의 상품과 관련된 세부 주문 사항을 입력하고, 배송지의 정보를 입력하는 등의 작업이 수행될 수 있다.Next, there is a step (S220) of displaying the order page. In the step S220, the mobile terminal displays contents related to various orders related to whether or not to confirm the purchase of the product having received the tag information. Accordingly, in this step (S220), the selected products are displayed, the items to be purchased are selected, detailed order details related to the products such as quantity and color, input of the destination of delivery and the like can be performed.
이와 같은 주문 페이지의 디스플레이에 대한 하나의 예로 도 3을 생각해볼 수 있다. 도 3에서 보는 바와 같이 이동 단말기(120)의 화면 상에서는 선택한 상품들에 어떠한 것들이 있는지 확인할 수 있고, 상세 상품정보를 클릭 함으로서 해당 상품에 대한 보다 구체적이고 상세한 설명을 확인하는 것도 가능하다. 또한 상품에 해당하는 금액을 지급하기 위해서 주로 사용하는 주 카드로 결제할지 아니면 다른 카드로 결제할지 여부를 선택하는 것도 가능하다. 또한 도 3에 표현 된 것은 아니지만, 화면의 전환 등을 통하여 구매할 물품들을 선택하고, 수량과 색상 등의 상품 과 관련된 세부 주문 사항을 입력하고, 배송지의 정보를 입력하는 등의 작업이 수행될 수 있도록 할 수 있다.One example of such display of an order page can be considered in FIG. 3. As shown in FIG. 3, on the screen of the
상기와 같은 부분을 선택하고 나면, 해당 금액을 결제할 것인지 여부를 선택할 수 있다.After selecting the above portion, it is possible to choose whether or not to pay the corresponding amount.
다음으로 주문 상품을 선택하는 단계(S230)가 있다. 본 단계(S230)에서는 태그 정보를 수신한 상품들 중에서 주문하고 싶지 않은 상품들에 대해서는 해당 상품을 제외하고 선택하는 것이 가능하도록 한다. 따라서 이 단계에서 결국 최종적으로 어떤 상품을 주문할지 결정할 수 있다. Next, there is a step S230 of selecting an order product. In this step (S230), it is possible to select the products that do not want to order among the products that have received the tag information except the corresponding products. At this stage, therefore, you can finally decide which product to order.
다음으로 주문 정보(OI) 및 결제정보(PI)를 지불서버(Payment Gateway)(140)로 전송하는 단계(S240)가 있다. 본 단계(S240)에서 이동 단말기(120)는 태그 정보를 통해서 수신한 주문 정보(OI) 뿐만이 아니라, 결제 정보(PI) 역시 지불서버 (140)로 전송할 수 있다.Next, there is a step (S240) of transmitting the order information (OI) and payment information (PI) to the payment server (Payment Gateway) (140). In this step (S240), the
이 때 주문정보(OI)는 가맹점 공개 키에 의해 암호화(E{OI,PUBm})되어 있을 수 있고, 결제정보(PI)는 금융사 서버의 공개키로 암호화(E{PI,PUBb})되어 있을 수 있다.At this time, the order information (OI) may be encrypted by the merchant's public key (E {OI, PUB m }), the payment information (PI) is encrypted with the public key of the financial institution server (E {PI, PUB b }) is There may be.
다음으로 주문정보는 가맹점 서버로 전송하고, 결제정보는 금융사 서버로 전송하는 단계(S250)가 있다.Next, the order information is transmitted to the affiliate server, and the payment information is transmitted to the financial institution server (S250).
본 단계(S250)에서 상기 암호화된 주문정보(E{OI,PUBm})와 상기 암호화된 결제정보(E{PI,PUBb})를 분류한다. 그 후 상기 암호화된 주문정보(E{OI,PUBm}), 상기 암호화된 합성정보(E{(MDOI+MDPI),PRVc}), 상기 메시지 다이제스트된 결제정보(MDPI)를 가맹점 서버로 전송한다. 또한 상기 암호화된 결제정보(E{PI,PUBb}), 상기 암호화된 합성정보 (E{(MDOI+MDPI),PRVc}), 상기 메시지 다이제스트된 주문정보(MDOI)를 금융사 서버로 전송한다. 즉 가맹점 서버(Merchant Order Server)(130)로는 지불 관련 정보를 전달하지 않고, 금융사 서버(Bank Auth Server)(150)로는 주문 관련 정보를 전체적으로 전달하지 않으며 이에대한 구별은 지불 서버(Payment Gateway)(140)에 의해 이루어진다.In step S250, the encrypted order information E {OI, PUB m } and the encrypted payment information E {PI, PUB b } are classified. Thereafter, the encrypted order information (E {OI, PUB m }), the encrypted composite information (E {(MD OI + MD PI ), PRV c }), and the message digested payment information (MD PI ) Send to server. In addition, the encrypted payment information (E {PI, PUB b }), the encrypted composite information (E {(MD OI + MD PI ), PRV c }), the message digested order information (MD OI ) to the financial company server To send. That is, the merchant-related server (Merchant Order Server) 130 does not deliver the payment related information, and the
상기와 같이 합성정보(MDOI+MDPI)를 고객의 개인키로 암호화 (E{(MDOI+MDPI), PRVc})하는 까닭은 거래 부인을 방지하기 위함이다. 즉 상기와 같이 암호화하는 경우 해당 정보를 고객의 개인키로 서명한 효과를 갖게 되므로 이 정보가 있을 경우 후에 구매자가 해당 거래를 부인하는 것을 방지하는 것이 가능하다. 고객 개인키로 해당 정보를 암호화 하는 것은 해당 개인키를 가지고 있는 고객만이 가능하므로, 해당 암호화된 합성정보(E{(MDOI+MDPI),PRVc})가 있을 경우 해당 주문을 해당결제 수단으로 해당 고객이 했다는 것을 입증할 수 있다. 따라서 거래가 있는 경우 고객은 거래가 없었음을 주장할 수 없게되어 보다 안정적인 상거래가 가능하다.The reason for encrypting the composite information (MD OI + MD PI ) with the customer's private key (E {(MD OI + MD PI ), PRV c }) as described above is to prevent transaction denial. That is, if the encryption as described above has the effect of signing the information with the customer's private key, it is possible to prevent the buyer to deny the transaction later if there is this information. Encrypting the information with the customer's private key is possible only for the customer with the private key, so if the encrypted composite information (E {(MD OI + MD PI ), PRV c }) is found, Can prove that the customer did. Thus, if there is a transaction, the customer cannot claim that there is no transaction, thus enabling more stable commerce.
또한 주문정보(OI)와 결제정보(PI)를 메시지 다이제스트를 하는 이유는 해당 정보가 결제 대행업체로 전송되는 과정에서 해당 정보의 보안을 유지하기 위해서이다. 예컨대, 모바일 카드 정보나 신용카드 번호 등은 개인의 사적인 결제정보로 보 안이 필요한 정보이다. 따라서 해당 정보를 그대로 결제 대행서버로 보내주는 것은 위험한 측면이 있다. 그러나 해당 정보가 정확한 정보인지 여부는 확인할 필요가 있다. 따라서 주문정보(OI)와 결제정보(PI)가 메시지 다이제스트된 정보(MDOI, MDPI)를 보냄으로서 해당 정보가 오류없이 올바른 정보인지는 확인할 수 있지만 해당 정보 내용을 확인할 수는 없도록 하는 효과를 가져올 수 있다. 즉 가맹점 서버로는 메시지 다이제스트된 결제정보만을 보내고, 금융사 서버로는 메시지 다이제스트된 주문정보만을 보내어 내용의 위변조를 확인하고 결제거래가 정상적임을 검증할 수 있도록 하되 정보의 보안성을 높인 것이다.In addition, the reason for the message digest of the order information (OI) and payment information (PI) is to maintain the security of the information while the information is transmitted to the payment agent. For example, mobile card information or credit card numbers, etc., is information that requires security as personal payment information of an individual. Therefore, it is dangerous to send the information to the payment server as it is. However, it is necessary to confirm whether the information is correct. Therefore, the order information (OI) and the payment information (PI) send message digested information (MD OI , MD PI ) to confirm that the information is correct without error, but the contents of the information cannot be verified. I can bring it. In other words, only the message digest payment information is sent to the merchant server, and only the message digest order information is sent to the financial institution server so that the forgery of the contents can be checked and the payment transaction is normal.
다음으로 결제결과를 고객에게 통보하는 단계(S260)가 있다. 본 단계에서는 해당 가맹점에 여분의 해당 상품이 품절 되었는지 여부 및 결제가 정상적으로 이루어졌는지 여부 등 여러 상황에 따라 해당 되는 결과를 고객에게 통보해준다. 가령 정상적으로 주문이 수령되고, 결제가 이루어졌다면 해당 내용을 지불서버(Payment Gateway)(140)로 전송하고, 만약 어떤 문제가 있어서 결제가 이루어지지 않았다면 해당 내용을 이유로 결제가 이루어지지 않아 상품이 배송될 수 없음을 지불서버 (Payment Gateway)(140)에 전송할 수 있다.Next, there is a step (S260) of notifying the customer of the payment result. In this step, the customer is notified of the result according to various situations, such as whether the corresponding extra product is out of stock and whether the payment is made normally. For example, if the order is normally received and the payment is made, the corresponding information is transmitted to the
이와 같은 통지를 지불서버(Payment Gateway)(140)가 가맹점 서버와 금융사 서버로부터 수신한 경우 지불서버(Payment Gateway)(140)는 해당 사항을 고객의 이동 단말기로 전송한다. 그 방식에는 제한이 없으나 그 실시의 일 예로 문자메세지를 통한 결제 결과 통지 방식을 생각해 볼 수 있다.When the
도 3은 본 발명에서 복수개의 상품을 선택한 경우 해당 상품에 대한 선택 및 결제를 위해 해당 이동단말기에서 구현되는 화면을 나타낸 일 예이다.3 illustrates an example of a screen implemented in a corresponding mobile terminal for selecting and paying for a corresponding product when a plurality of products are selected in the present invention.
본 도면의 예에서 선택 상품 아이콘(121)은 태그 정보가 수신된 상품들을 이동 단말기(120) 상에서 개괄적으로 확인할 수 있도로 나타내는 아이콘을 의미한다. 상품은 복수개가 있을 수 있으며, 개괄적인 선택 상품을 나타낸 것이므로 구체적인 상품의 내용을 본 아이콘에서 확인할 수는 없다.In the example of this figure, the selected
본 도면의 예에서 상세 상품정보 확인 버튼(122)은 상세한 상품 정보를 확인하기위한 버튼이다. 이 버튼을 클릭하면, 선택한 상품의 리스트와 해당 상품들의 색상이나 가격 등과 같은 보다 구체적인 정보를 확인할 수 있다.In the example of this figure, the detailed product
본 도면의 예에서 지불 수단 선택 아이콘(123)은 결제 방식을 선택할 수 있다. 사용 빈도가 높은 주 카드를 이용해서 결제를 할지 아니면 다른 카드 보기를 선택하여 다른 카드로 결제를 행할지를 선택할 수 있다. 이 외에도 계좌이체 등의 여타 결제 방법을 추가하는 예도 가능하다.In the example of this figure, the payment
본 도면의 예에서 결제 여부 선택 아이콘(124)은 해당 상품들에대해 결제를 행할지 여부를 선택하기 위한 것이다. 해당 이동 단말기(120)에 표시된 대로 결제를 행하고자 하면, 결제를 선택하고 상기 선택을 취소하고 싶은 경우 취소를 선택할 수 있다.In the example of this figure, the
도 4는 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 구성 및 동작을 보다 구체적으로 나타낸 상세 구성도이다.4 is a detailed configuration diagram illustrating the configuration and operation of a product purchase method and a system using tag information according to the present invention in more detail.
태그(110)는 해당 상품 정보와 가맹점 식별 정보를 포함하고 있는 알에프아 이디(RFID) 등으로 읽을 수 있는 전자적인 표식이다. 알에프아이디(RFID) 등으로 읽을 수 있으나, 알에프아이디(RFID)방식으로 한정되는 것은 아니다.The
이 때 태그 정보는 다시쓰기(rewritable)가 가능하여 해당 상품의 정보가 바뀔 경우에는 해당 태그 정보의 수정이 가능하도록 할 수 있다. 이 때 허가 받은 자만이 태그 정보의 유지관리를 할 수 있기 위해 서명하는 과정을 둘 수 있다. 또한 태그 정보의 기록은 비접촉식 읽기/쓰기(R/W) 단말기로 처리하는 것이 가능하도록 할 수 있다. 이와 같은 태그 정보는 허가 받은 자만이 유지관리를 할 수 있도록 하여 태그 정보의 신뢰성을 확보하도록 한다.In this case, the tag information may be rewritable, and when the information of the corresponding product is changed, the tag information may be modified. At this time, only authorized persons can make a signing process so that the tag information can be maintained. The recording of tag information can also be made possible to be processed by a contactless read / write (R / W) terminal. Such tag information can be maintained only by authorized persons to ensure the reliability of the tag information.
이동 단말기(120)는 해당 상품에 대한 태그 정보 수신 및 지불서버(Payment Gateway)(140)로의 정보 송신 및 수신 등을 위한 고객의 이동이 가능한 통신 단말기를 의미한다. 또한 이동 단말기는 사용자가 OTA(Over The Air) 방식으로 모바일 카드를 발급받아 구매나 결제 등의 거래에 이용가능한 휴대기기를 말하는 것으로, 휴대폰이나 PDA 등 무선통신 기능이 구비된 휴대기기를 모두 포함할 수 있다.The
또한, 본 발명에서 이동 단말기(120)는 태그 정보를 통해서 수신한 주문 정보(OI) 뿐만이 아니라, 결제 정보(PI) 역시 지불서버 (140)로 전송할 수 있다. 이 때 주문정보(OI)는 가맹점 공개 키에 의해 암호화(E{OI,PUBm})되어 있을 수 있고, 결제정보(PI)는 금융사 서버의 공개키로 암호화(E{PI,PUBb})되어 있을 수 있다.In addition, in the present invention, the
이 때 상기 지불서버(Payment Gateway)(140)로 전송되는 정보는 메시지 다이제스트 된 주문정보(MDOI)와 메시지 다이제스트된 결제정보(MDPI)를 더 포함할 수 있 다. 또한, 상기 지불서버(Payment Gateway)(140)로 전송되는 정보는 상기 메시지 다이제스트된 결제정보(MDPI)와 상기 메시지 다이제스트된 주문정보(MDOI)를 연결한 합성정보(MDOI+MDPI)를 고객의 개인키로 암호화한 정보(E{(MDOI+MDPI),PRVc})를 더 포함할 수 있다.In this case, the information transmitted to the
이와같이 주문정보를 메시지 다이제스트(MDOI) 하거나, 결제정보를 메시지 다이제스트(MDPI) 하거나, 주문정보(OI)를 가맹점 공개 키에 의해 암호화 (E{OI,PUBm})하거나, 결제정보(PI)를 금융사 서버의 공개키로 암호화(E{PI,PUBb})하거나, 상기 메시지 다이제스트된 결제정보(MDPI)와 상기 메시지 다이제스트된 주문정보(MDOI)를 연결한 합성정보(MDOI+MDPI)를 고객의 개인키로 암호화 (E{(MDOI+MDPI),PRVc}) 하는 작업은 이동 단말기(120)에서 수행될 수 있다.In this way, the order information is message digest (MD OI ), the payment information is message digest (MD PI ), the order information (OI) is encrypted by the merchant's public key (E {OI, PUB m }), or the payment information (PI). ) Is encrypted using the public key of the financial institution server (E {PI, PUB b }), or the composite information (MD OI + MD) connecting the message digested payment information (MD PI ) and the message digested order information (MD OI ). The task of encrypting PI (E {(MD OI + MD PI ), PRV c }) with the private key of the customer may be performed in the
또한 이동 단말기(120)는 기본적으로 고객 정보(CI)나 고객 공인인증서(CERTc)를 모두 가지고 있을 수 있다. 또한 이동 단말기(120)는 지불서버(Payment Gateway)(140)로부터 해당 주문 및 결제가 정상적으로 이루어졌는지 여부에 대해 통지받을 수 있다.In addition, the
따라서 인터넷 구매 사이트의 경우와 달리 구매의 시작과 끝이 구매자가 신뢰할 수 있는 매체인 구매자의 이동 단말기(120)를 이용해 이루어지기 때문에 인터넷 구매 사이트와는 다르게 사이트에 대한 신뢰성 문제가 발생하지 않는 특징이 있 다.Therefore, unlike the case of the Internet purchase site, since the start and end of the purchase is made using the buyer's
지불서버(Payment Gateway)(140)란 전자상거래에서 구매자가 대금 결제를 위해 인터넷상에서 신용카드를 사용하거나 계좌이체를 할 수 있도록 판매자(쇼핑몰)를 대신하여 구매자가 거래하는 신용카드사 또는 은행으로부터 대금을 수금한 후 일정 수수료를 떼고 나머지 금액을 판매자에게 지급해주는 서비스를 제공하는 곳으로 일종의 전자결제 대행업체를 말한다.
지불서버(Payment Gateway)(140)는 암호화된 주문정보(E{OI,PUBm})와 암호화된 결제정보(E{PI,PUBb})를 분류한다. 그 후 암호화된 주문정보(E{OI,PUBm}), 암호화된 합성정보(E{(MDOI+MDPI),PRVc}), 메시지 다이제스트된 결제정보(MDPI)를 가맹점 서버로 전송한다. 또한 암호화된 결제정보(E{PI,PUBb}), 암호화된 합성정보 (E{(MDOI+MDPI),PRVc}), 메시지 다이제스트된 주문정보(MDOI)를 금융사 서버로 전송한다.The
또한 지불서버(Payment Gateway)(140)는 가맹점 서버(Merchant Order Server)(130) 및 금융사 서버(Bank Auth Server)(150)에게서 상기 전송에 대해 응답받은 결과에 따라 해당 주문 및 결제가 정상적으로 이루어졌는지 여부에 대해 이동 단말기(120)로 통지한다. 통지에 대한 방식에는 제한이 없으나 그 실시의 일 예로 문자메세지를 통한 결제 결과 통지 방식이 이용될 수 있다.In addition, the
즉 본 발명에서 지불서버(Payment Gateway)(140)는 이동 단말기(120)와 가맹 점 서버 및 금융사 서버 사이에서 매개체적 역할을 수행하는 유닛이라고 볼 수 있다.That is, in the present invention, the
가맹점 서버(Merchant Order Server)(130)는 해당 상품과 관련된 가맹점의 서버를 의미하며 복수개일 수 있다. 가맹점 서버(130)는 암호화된 주문정보(E{OI,PUBm}), 암호화된 합성정보(E{(MDOI+MDPI),PRVc}), 메시지 다이제스트된 결제정보(MDPI)를 이동 단말기(120)로부터 수신하여 해당 주문이 정상적으로 이루어졌는지 여부를 판단한다. 그리고 해당 주문이 정상적으로 이루어졌는지 여부에 대한 결과를 지불 서버(Payment Gateway)(140)로 송신한다.Merchant Order Server (130) refers to the server of the merchant associated with the product and may be a plurality.
금융사 서버(Bank Auth Server)(150)는 카드사 서버를 포함하는 개념으로 해당 대금 지불과 관련된 금융사의 온라인상의 서버를 의미한다. 금융사 서버(Bank Auth Server)(150)는 암호화된 결제정보(E{PI,PUBb}), 암호화된 합성정보 (E{(MDOI+MDPI),PRVc}), 메시지 다이제스트된 주문정보(MDOI)를 이동 단말기(120)로부터 수신하여 해당 결제가 정상적으로 이루어졌는지 여부를 판단한다. 그리고 해당 결제가 정상적으로 이루어졌는지 여부에 대한 판단 결과를 지불 서버(Payment Gateway)(140)에 송신한다.
이상에서 설명한 본 발명의 일 실시예에 의하면, 전술한 방법은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는, 단말기의 제어부(180)를 포함할 수도 있다.According to one embodiment of the present invention described above, the above-described method can be embodied as computer readable codes on a medium in which a program is recorded. The computer-readable medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, which are also implemented in the form of carrier waves (eg, transmission over the Internet). It also includes. In addition, the computer may include the controller 180 of the terminal.
또한, 상기와 같이 설명된 태그 정보를 이용한 상품 구매 방법 및 시스템은 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 청구범위에서 청구하는 본 발명의 요지를 벗어남 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형의 실시가 가능하고 이러한 변형은 본 발명의 범위에 속한다. 그리고 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시 예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.In addition, the method and system for purchasing goods using the tag information described above is not limited to the configuration and method of the embodiments described above, the present invention without departing from the spirit of the invention claimed in the claims Various modifications can be made by those skilled in the art and such modifications are within the scope of the present invention. In addition, the above embodiments may be configured by selectively combining all or some of the embodiments so that various modifications may be made.
도 1은 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 이용 형태의 일 예를 개략적으로 나타낸 개략적인 구성도이다.1 is a schematic configuration diagram schematically showing an example of a method of purchasing a product using tag information and a form of using the system according to the present invention.
도 2는 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 동작을 그 순서에 맞추어 구성한 본발명의 일 예에 따른 순서도이다.2 is a flow chart according to an example of the present invention in which an operation of a product purchase method using the tag information and the system according to the present invention are configured in order.
도 3은 본 발명에서 복수개의 상품을 선택한 경우 해당 상품에 대한 선택 및 결제를 위해 해당 이동단말기에서 구현되는 화면을 나타낸 일 예이다.3 illustrates an example of a screen implemented in a corresponding mobile terminal for selecting and paying for a corresponding product when a plurality of products are selected in the present invention.
도 4는 본 발명에 따른 태그 정보를 이용한 상품구매 방법 및 그 시스템의 구성 및 동작을 보다 구체적으로 나타낸 상세 구성도이다.4 is a detailed configuration diagram illustrating the configuration and operation of a product purchase method and a system using tag information according to the present invention in more detail.
<도면 주요부분에 대한 부호의 설명><Description of Symbols for Main Parts of Drawing>
110: 태그 120: 이동 단말기110: tag 120: mobile terminal
130: 가맹점 서버 140: 지불 서버130: merchant server 140: payment server
150: 금융사 서버 121: 선택 상품 아이콘150: financial company server 121: select product icon
122: 상세 상품정보 확인 버튼 123: 지불 수단 선택 아이콘122: Detailed product information check button 123: Payment method selection icon
124: 결제 여부 선택 아이콘124: Choose whether to pay icon
Claims (12)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090085240A KR101090971B1 (en) | 2009-09-10 | 2009-09-10 | method and system for purchasing goods using tag information |
PCT/KR2010/006173 WO2011031088A2 (en) | 2009-09-10 | 2010-09-10 | Product purchasing method and system employing tag information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090085240A KR101090971B1 (en) | 2009-09-10 | 2009-09-10 | method and system for purchasing goods using tag information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110027241A KR20110027241A (en) | 2011-03-16 |
KR101090971B1 true KR101090971B1 (en) | 2011-12-08 |
Family
ID=43732965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090085240A KR101090971B1 (en) | 2009-09-10 | 2009-09-10 | method and system for purchasing goods using tag information |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101090971B1 (en) |
WO (1) | WO2011031088A2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101876913B1 (en) * | 2012-05-23 | 2018-07-11 | 유비벨록스(주) | Commodity purchase system using nfc tag |
KR101977397B1 (en) * | 2013-03-13 | 2019-05-13 | 엘에스산전 주식회사 | Operating method of mobile terminal |
KR101657192B1 (en) * | 2014-04-22 | 2016-09-19 | 유비벨록스(주) | Method and device for financial transaction using meta agent |
US20210174335A1 (en) * | 2019-12-09 | 2021-06-10 | Crefun Co., Ltd, | Simple order payment system and method for omni-channel shopping |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060097187A (en) * | 2005-03-04 | 2006-09-14 | 에스케이 텔레콤주식회사 | Method and system for providing goods information by using rfid |
KR20080021436A (en) * | 2006-09-04 | 2008-03-07 | (주)제이슨알앤디 | System for payment using the rfid tag which attaches in the advertisement print |
KR20080054054A (en) * | 2006-12-12 | 2008-06-17 | (주) 엘지텔레콤 | System and method for processing commodity purchasing using communication network |
KR101241585B1 (en) * | 2007-05-10 | 2013-03-18 | 주식회사 엘지유플러스 | Mobile communication terminal, service system, and system for goods information inquiry and goods purchase comprising the same |
-
2009
- 2009-09-10 KR KR1020090085240A patent/KR101090971B1/en active IP Right Grant
-
2010
- 2010-09-10 WO PCT/KR2010/006173 patent/WO2011031088A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2011031088A2 (en) | 2011-03-17 |
KR20110027241A (en) | 2011-03-16 |
WO2011031088A3 (en) | 2011-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017200988B2 (en) | Payment device with integrated chip | |
US8977234B2 (en) | Using low-cost tags to facilitate mobile transactions | |
EP3171540B1 (en) | Key delivery system and method | |
CN105593883A (en) | Method for authenticating transactions | |
EP2684169A1 (en) | A secure two party matching transaction system | |
US20120143769A1 (en) | Commerce card | |
US20130211937A1 (en) | Using credit card/bank rails to access a user's account at a pos | |
US10204378B1 (en) | Flexible payment services for travel and credit cards | |
US20130297451A1 (en) | Method and system for product or service source authentication | |
KR101090971B1 (en) | method and system for purchasing goods using tag information | |
JP2005092338A (en) | Electronic settlement system and register device | |
US20200275267A1 (en) | Hands free interaction system and method | |
US10504090B2 (en) | Mobile device contactless payments | |
US20140074710A1 (en) | Consumer Processing of Payments for Merchants | |
Cha et al. | On privacy aware carriers for value-possessed e-invoices considering intelligence mining | |
JP2018535463A (en) | Method, server and system for collectively registering a plurality of digital contents | |
JP2004280851A (en) | Content provision method and electronic value provision method | |
WO2004075081A1 (en) | Mobile net commerce settlement system | |
AU2018203886B2 (en) | Key delivery system and method | |
TWI226562B (en) | Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications | |
AU2015200719B2 (en) | Key delivery system and method | |
KR20240013487A (en) | Commodity transaction system using electronic gift | |
KR20170122990A (en) | Method for sending user’s signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141201 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161114 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20181128 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191129 Year of fee payment: 9 |