KR101523494B1 - Mobile payment relay validation system and method in online and offline - Google Patents

Mobile payment relay validation system and method in online and offline Download PDF

Info

Publication number
KR101523494B1
KR101523494B1 KR1020140136601A KR20140136601A KR101523494B1 KR 101523494 B1 KR101523494 B1 KR 101523494B1 KR 1020140136601 A KR1020140136601 A KR 1020140136601A KR 20140136601 A KR20140136601 A KR 20140136601A KR 101523494 B1 KR101523494 B1 KR 101523494B1
Authority
KR
South Korea
Prior art keywords
payment
information
settlement
verification
security key
Prior art date
Application number
KR1020140136601A
Other languages
Korean (ko)
Inventor
홍기융
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020140136601A priority Critical patent/KR101523494B1/en
Application granted granted Critical
Publication of KR101523494B1 publication Critical patent/KR101523494B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/125Offline card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/127Card verification in which both online and offline card verification can take place
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to a system and a method for payment, and more specifically, to a system and a method for verifying a mobile payment mediation for online and offline to verify payment made between a payment agent company and a user terminal online and offline when a payment request is generated online and offline through the user terminal and to request payment to the payment agent company by determining final approval of the user for the payment when the verification succeeded.

Description

온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법{Mobile payment relay validation system and method in online and offline}Technical Field [0001] The present invention relates to a mobile payment relay validation system and method,

본 발명은 지불 결제 시스템 및 방법에 관한 것으로, 보다 상세하게는 온라인 및 오프라인에서 지불 결제 요청 발생 시 온라인 및 오프라인의 사용자 단말부와 지불결제 대행사 사이에서 발생된 지불 결제에 대해 사용자 단말부를 통해 검증을 수행하고, 검증 성공 시에 지불 결제에 대한 사용자의 최종 승인이 이루어진 것으로 판단하여 지불결제 대행사로 지불결제를 요청하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법에 관한 것이다.
The present invention relates to a payment system and method. More particularly, the present invention relates to a system and method for payment settlement between a user terminal unit on-line and off- And an online and offline mobile payment relay validation system and method for requesting a payment settlement agency to make payment settlement agency's judgment that a user's final approval for payment settlement has been made at the time of successful verification.

유무선 통신을 기반으로 한 인터넷 기술의 급속한 발전으로 인하여, 이제 인터넷과 모바일 스마트 기기가 없는 세상을 생각할 수 없을 정도가 되었다.Due to the rapid development of internet technology based on wired and wireless communication, it is now impossible to think about the world without internet and mobile smart device.

이러한 인터넷에서 제공되는 다양한 서비스를 제공받기 위해서는 콘텐츠 제공자(Contents Provider: CP)가 제공하는 웹서버에 회원으로 등록하여야 한다. 이하 상기 웹서버를 포함하여 해당 서비스를 제공하는 시스템을 "서비스 서버부"라 한다. 회원 등록 시 입력되는 회원정보의 유출 및 제3자의 서비스 이용 등을 방지하기 위해 아이디 및 패스워드를 등록하거나, 공인인증서를 발급받아 저장장치에 저장하여 사용하여야 한다.In order to provide various services provided on the Internet, the user must register as a member in a web server provided by a contents provider (CP). Hereinafter, the system including the web server and providing the service is referred to as a "service server unit ". In order to prevent leakage of member information and use of services of third parties entered when registering a member, it is necessary to register an ID and password, or to obtain a public certificate and store it in a storage device.

또한, 인터넷 기술의 발전으로 온라인을 통한 전자상거래가 활성화되고 있으며, 전자상거래의 활성화로 온라인 이체, 카드 결제 등과 같은 다양한 지불 결제가 온라인을 통해 이루어지고 있으며, 전자상거래에 따른 전자 결제를 안전하게 수행하기 위한 다양한 사용자 인증방식들이 적용되고 있다. 이러한 사용자 인식방식 또한 아이디 및 패스워드와 같은 지식기반의 인증방식들이 주로 이용되고 있으며, 공인인증서, 일회용 패스워드(One Time Password: OTP), 토큰(Token), 모바일 인증, ARS 인증 등이 적용되고 있다.In addition, e-commerce is being activated online through the advancement of the Internet technology, and various payments such as online transfer and card settlement are carried out online through activation of electronic commerce, and electronic payment by electronic commerce is performed safely Various user authentication schemes are applied. Such user recognition methods are also mainly used in knowledge-based authentication methods such as ID and password, and are subject to a public certificate, a one-time password (OTP), a token, a mobile authentication, and an ARS authentication.

그러나 아이디 패스워드 방식은 보안성을 높이기 위해 수많은 서비스 서버부들 각각에 대해 사용자가 서로 다른 아이디 및 패스워드를 사용할 것을 권고하고 있고, 사용자들도 수 개의 패스워드를 적용하고 있다. 그러나 임의의 서비스 서버부를 자주 이용하지 않는 경우 아이디 및 패스워드를 기억하지 못하여 아이디/비밀번호 찾기 등과 같은 번거로운 절차를 거쳐야하는 불편함이 있고, 이를 해결하기 위해 동일한 아이디 및 패스워드를 사용하는 경우 하나의 아이디 및 패스워드에 의한 피해가 커질 수 있는 문제점이 있었으며, 아이디 및 패스워드를 각 서비스 서버부에 저장하여야 함으로써 해킹 대상이 될 수 있는 문제점이 있었다.However, in order to increase security, the ID password method recommends that users use different IDs and passwords for each of a large number of service server parts, and users also apply several passwords. However, in the case where an arbitrary service server unit is not frequently used, it is inconvenient to go through cumbersome procedures such as ID / password search because the ID and password can not be memorized. To solve this problem, when using the same ID and password, There is a problem that the damage due to the password may become large, and there is a problem that the ID and the password must be stored in each service server unit, thereby becoming a hacking object.

공인인증서 및 OTP 방식과 같은 사용자 인증 방식은 공인인증서를 저장하는 저장장치 및 OTP 단말기를 별도로 구비하여야 하므로 분실할 우려가 많아 관리하기가 어려운 문제점이 있었다. The user authentication method such as the public certificate and the OTP method has a disadvantage that it is difficult to manage the user authentication because there is a concern that the storage device and the OTP terminal for storing the public certificate are separately stored.

또한, 오프라인 상에서는 매장의 포스(Point Of Sale: POS) 단말기 및 카드결제 단말기 등과 같은 지불결제 단말기를 통한 카드결제가 일반적으로 적용되고 있으며, 이는 카드 사용자가 카드의 실질적인 소유자인지를 판단하지 않아 제3자가 신용카드를 도용하는 경우가 발생할 수 있는 문제점이 있으며, 카드번호 및 유효기간 등의 카드정보가 노출될 수 있는 문제점이 있었다.In addition, card settlement through a payment payment terminal such as a point of sale (POS) terminal and a card payment terminal in a store is generally applied on the off-line, and since it does not determine whether the card user is a substantial owner of the card, There is a problem that the credit card may be stolen, and the card information such as the card number and the expiration date may be exposed.

또한, 이러한 신용카드 대신 스마트폰 등과 같은 이동통신단말기에 모바일 카드를 발급하고, 발급된 모바일 카드를 이용하여 결제를 수행하는 다양한 지불 결제 시스템들이 개발되어 적용되고 있다.Various payment systems for issuing a mobile card to a mobile communication terminal such as a smart phone and performing payment using the issued mobile card have been developed and applied instead of the credit card.

그러나 이러한 모바일 카드는 복잡한 발급 절차 및 설치 절차를 필요로 하는 문제점이 있었다.However, such a mobile card has a problem that complicated issuing procedures and installation procedures are required.

또한, 종래 지불 결제 시스템들은 온라인, 오프라인 및 모바일 결제 방법 및 절차가 서로 상이하므로 사용자 측면에서 번거로운 문제점이 있었다.In addition, since the conventional payment settlement systems are different from each other in terms of on-line, off-line, and mobile settlement methods and procedures, there is a problem in terms of users.

또한, 종래 지불 결제 시스템 방식의 하나인 앱카드 방식의 경우에도 카드사마다 앱카드를 발행하므로 사용자측면에서 다수의 앱카드를 관리하여야 하므로 번거로운 문제점이 있으며, 이로 인하여 활용성이 떨어질 수 있는 제약점이 있었다.
In addition, even in the case of the app card system, which is one of the payment systems of the related art, since the app card is issued to each card company, a plurality of app cards must be managed on the user side, which is a troublesome problem, .

공개특허 10-2002-0002889 (2002.01.10)Patent Document 1: Japanese Patent Application Laid-open No. 2002-0002889 (2002.01.10)

따라서 본 발명의 목적은 온라인 및 오프라인에서 지불 결제 요청 발생 시 온라인 및 오프라인의 사용자 단말부와 지불결제 대행사 사이에서 발생된 지불 결제에 대해 사용자 단말부를 통해 검증을 수행하고, 검증 성공 시에 지불 결제에 대한 사용자의 최종 승인이 이루어진 것으로 판단하여 지불결제 대행사로 지불결제를 요청하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법을 제공함에 있다.
Accordingly, it is an object of the present invention to provide a method and system for performing a payment through a user terminal unit for payment settlement generated between a user terminal unit on-line and off-line and a payment settlement agency when a payment settlement request is made in online and offline, And a mobile payment relay verification system and method for both online and offline mobile payment by requesting a payment payment agency to determine that the user's final approval has been made.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템은: 지불결제 요청에 따른 거래내역정보, 제1보안키(P) 및 제2보안키(Q)를 포함하는 지불결제내역정보를 수신받아 표시하고, 결제수단정보를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 검증키(V)를 생성한 후, 결제수단정보, 상기 거래내역정보 및 상기 검증키(V)를 포함하는 보안지불결제수단정보를 생성하여 전송하는 사용자 단말부; 임의의 사용자에 대한 지불결제 요청 발생 시 거래내역정보를 포함하는 지불 인증 요청 신호를 전송하고, 보안지불결제인증정보를 수신받고, 상기 지불결제 요청 발생 시 상기 보안지불결제인증정보에 포함된 해쉬에 의해 수신된 결제수단정보, 거래내역정보 및 미리 가지고 있는 제1보안키(P)를 검증하고, 검증 성공 시 상기 결제수단정보에 대응하는 지불결제 처리를 수행하는 지불 결제 대행부; 및 상기 지불 결제 대행부로부터 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키(P) 및 제2보안키(Q)를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)를 포함하는 상기 지불결제내역정보를 사용자 단말부로 전송하고, 이에 응답하여 사용자 단말부로부터 수신되는 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하고, 상기 획득된 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 지불 결제 대행부로부터 수신된 거래내역정보 및 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 결제 인증 중계부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides an online and offline mobile payment relay validation system, comprising: transaction history information according to a payment settlement request; a first security key (P) and a second security key (Q) And acquires the payment means information and generates the verification key V by the first security key P and the second security key Q and then transmits the payment means information, A user terminal unit for generating and transmitting secure transaction payment information including the transaction history information and the verification key (V); A payment authentication request signal including transaction history information is transmitted when a payment settlement request for a certain user is generated, and the secure payment settlement authentication information is received, and when the payment settlement request is generated, a hash included in the secure payment settlement authentication information A payment settlement unit for verifying the payment means information, the transaction history information, and the first security key P held in advance, and performing payment settlement processing corresponding to the settlement means information upon successful verification; (P) and a second security key (Q) for the payment request upon receipt of the payment authentication request signal from the payment settlement subsection, wherein the first security key (P) and the second security key Transmits the payment settlement history information including the security key (Q) to the user terminal unit, detects the transaction history information and the verification key (V) from the secure payment payment unit information received from the user terminal unit in response thereto, (V ') is generated by the obtained first security key (P) and the second security key (Q), and then the transaction history information and the verification key (V) The transaction history information and the comparison verification key V 'are compared with each other to perform verification, and when the verification is successful, the transaction history information, the payment means information, and the hash for the first security key P are generated, The settlement payment information provided to the payment settlement agency included in the payment settlement authentication information It characterized in that it comprises a relay unit increases.

상기 결제 인증 중계부는, 상기 사용자 단말부 및 지불 결제 대행부와 송수신되는 정보를 처리하는 인터페이스부; 상기 제1보안키(P)를 획득하는 제1보안키 획득부; 상기 제2보안키(Q)를 생성하는 제2보안키 생성부; 상기 제1보안키(P), 제2보안키(Q) 및 거래내역정보를 포함하는 지불결제내역 정보를 생성하여 상기 인터페이스부를 통해 사용자 단말부로 전송하는 거래정보 처리부; 및 상기 보안지불결제수단정보로부터 상기 거래내역정보, 결제수단정보 및 검증키(V)를 검출하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 지불 결제 대행부로부터 수신된 거래내역정보 및 상기 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증 정보에 포함하여 상기 지불결제 대행부로 제공하는 검증 처리부를 포함하는 것을 특징으로 한다.Wherein the payment authentication relay unit comprises: an interface unit for processing information transmitted to and received from the user terminal unit and the payment and settlement agency; A first security key obtaining unit obtaining the first security key (P); A second secret key generator for generating the second secret key (Q); A transaction information processing unit for generating payment payment history information including the first security key (P), the second security key (Q), and transaction history information and transmitting the payment payment history information to the user terminal through the interface unit; And means for detecting the transaction history information, the payment means information and the verification key V from the secure payment means information and comparing the comparison verification key V 'with the first security key P and the second security key Q, ), And then checks the transaction history information and the verification key (V), the transaction history information received from the payment settlement unit, and the comparison verification key (V ') to perform verification, And a verification processor for generating the hash of the transaction history information, the payment means information, and the first security key (P), and providing the generated hash to the payment and payment substitute for the secured payment payment authentication information.

제1보안키 획득부는 지불 결제 대행부로부터 수신되는 지불 인증 요청 신호에 포함된 제1보안키(P)를 검출하여 획득하는 것을 특징으로 한다.The first security key obtaining unit detects and acquires the first security key (P) included in the payment authentication request signal received from the payment settlement unit.

제1보안키 획득부는 지불 결제 대행부로부터 지불 인증 요청 신호의 수신 시 제1보안키(P)를 생성하여 획득한 후, 생성된 상기 제1보안키(P)를 지불 결제 대행부로 제공하는 것을 특징으로 한다.The first security key obtaining unit generates and acquires the first security key (P) upon receiving the payment authentication request signal from the payment settlement agency, and then provides the generated first security key (P) to the payment settlement agency .

상기 지불 결제 대행부는, 지불결제 요청 신호에 세션식별정보(세션ID)를 더 포함하여 전송하고, 상기 결제 인증 중계부는, 상기 지불결제내역정보에 상기 세션식별정보(세션ID)를 더 포함하여 전송하고, 이에 응답하여 상기 세션식별정보(세션ID)를 더 포함하는 보안지불결제수단정보를 수신받아 상기 사용자 단말부로부터 수신된 세션식별정보(세션ID)와 상기 지불 결제 대행부로부터 수신된 세션식별정보(세션ID)를 비교하여 일치여부에 따른 검증을 더 수행하는 것을 특징으로 한다.Wherein the payment settlement agency further includes session identification information (session ID) in a payment settlement request signal, and the settlement authentication repeater transmits the payment settlement history information including the session identification information (session ID) (Session ID) received from the user terminal unit and a session identification (ID) received from the payment settlement unit in response to the secure payment payment unit information further including the session identification information Information (session ID) is compared with each other, and further verification is performed according to the match.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법은: 지불 결제 대행부가 임의의 사용자에 대한 지불결제 요청 발생 시 지불 결제 대행부가 거래내역정보를 포함하는 지불 인증 요청 신호를 결제 인증 중계부로 제공하는 지불 인증 중계 요청 과정; 결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키(P) 및 제2보안키(Q)를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)를 지불결제내역정보에 포함하여 사용자 단말부로 전송하는 지불결제내역정보 사용자 확인 요청 과정; 사용자 단말부가 상기 지불결제내역정보를 수신받아 표시하고, 사용자에 의한 결제수단정보를 획득하고 상기 제1보안키(P) 및 상기 제2보안키(Q)에 의한 검증키(V)를 생성한 후 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키(V)를 포함하는 보안지불결제수단정보를 생성하여 상기 결제 인증 중계부로 전송하는 지불 결제 내역 사용자 확인 과정; 및 상기 결제 인증 중계부가 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보와 상기 지불 결제 대행부로부터 수신된 거래내역정보, 및 검출된 검증키(V) 및 생성된 상기 비교검증키(V') 각각을 비교하여 검증을 수행하여 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 지불결제 진행 요청 과정을 포함하는 것을 특징으로 한다.In order to accomplish the above object, the present invention provides a mobile payment relay validation method for online and offline mobile payment, comprising: when a payment settlement request for a user is received by a payment settlement agency, A payment authentication relay requesting step of providing a request signal to the payment authentication relaying unit; (P) and a second security key (Q) for the payment request upon receipt of the payment authentication request signal, and the first authentication key (P) and the second authentication key Q) included in the payment history information to the user terminal unit; The user terminal receives and displays the payment settlement history information, acquires the payment means information by the user, and generates the verification key (V) by the first security key (P) and the second security key (Q) A payment settlement history user confirmation process of generating secure payment payment means information including the payment means information, the transaction history information and the verification key (V) and transmitting the secure payment payment means information to the payment authentication relay unit; And the settlement authentication relay unit detects the transaction history information and the verification key (V) from the secured payment settlement unit information and transmits the comparison verification key V (V) by the first security key (P) '), And then compares the detected transaction history information with the transaction history information received from the payment settlement unit and the detected verification key V and the generated comparison verification key V' And generating a hash of the transaction history information, the payment means information, and the first security key (P) when the verification is successful, and providing the hash to the payment settlement agent in the secured payment settlement authentication information .

사용자 확인 요청 과정은, 결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 제1보안키(P)를 획득하는 제1보안키 획득 단계; 제2보안키(Q)를 생성하는 제2보안키 생성 단계; 및 상기 제1보안키(P), 제2보안키(Q) 및 상기 거래내역 정보를 포함하는 지불결제내역정보를 생성하여 사용자 단말부로 제공하는 거래내역 사용자 확인 요청 단계를 포함하는 것을 특징으로 한다.The user authentication request process includes: a first security key obtaining step of obtaining a first security key (P) upon receipt of the payment authentication request signal; A second security key generation step of generating a second security key (Q); And a transaction history user confirmation request step of generating payment payment history information including the first security key (P), the second security key (Q) and the transaction history information, and providing the payment history information to the user terminal .

상기 사용자 확인 요청 과정은, 상기 지불결제내역정보를 바코드 및 QR코드 중 하나로 변환하는 코드 변환단계를 더 포함하되, 상기 코드로 변환된 지불결제내역정보를 사용자 단말부의 컴퓨터 단말기 또는 지불결제 단말기로 전송하는 것을 특징으로 한다.The user confirmation request process further includes a code conversion step of converting the payment settlement history information into one of a barcode and a QR code, wherein the payment settlement history information converted into the code is transmitted to a computer terminal or a payment payment terminal of the user terminal .

상기 지불 결제 내역 사용자 확인 과정에서 상기 사용자 단말부는 상기 제1보안키(P)와 제2보안키(Q)를 배타적 논리합을 수행하여 상기 검증키(V)를 생성하는 것을 특징으로 한다.The user terminal unit performs the exclusive OR operation on the first secret key P and the second secret key Q to generate the verification key V in the payment settlement user identification process.

상기 결제 인증 중계부는 상기 지불인증 요청 신호에 포함되어 있는 제1보안키(P)를 검출하여 획득하는 것을 특징으로 한다.And the payment authentication relay unit detects and acquires the first security key (P) included in the payment authentication request signal.

상기 결제 인증 중계부는 지불 결제 대행부로부터 지불 인증 요청 신호의 수신 시 제1보안키(P)를 생성하여 획득한 후, 생성된 상기 제1보안키(P)를 지불 결제 대행부로 제공하는 것을 특징으로 한다.The settlement authentication relay unit generates and acquires a first security key (P) upon receipt of a payment authentication request signal from the payment settlement agency unit, and then provides the generated first security key (P) to the payment settlement agency .

지불결제 진행 요청 과정은, 상기 결제 인증 중계부가 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하는 검증 정보 검출 단계; 상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성하는 비교 검증키 생성 단계; 검출된 거래내역정보와 상기 지불 결제 대행부로부터 수신된 거래내역정보를 비교하여 1차 검증을 수행하는 1차 검증 수행 단계; 상기 1차 검증 성공 시 검출된 검증키(V) 및 생성된 상기 비교검증키(V')를 비교하여 2차 검증을 수행하는 2차 검증 수행단계; 및 상기 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 지불결제 진행 요청 단계를 포함하는 것을 특징으로 한다.
The payment settlement process requesting step includes: a verification information detecting step of detecting the transaction details information and the verification key (V) from the secure payment means information; A comparison verification key generation step of generating a comparison verification key V 'by the first security key P and the second security key Q; Performing a primary verification by comparing the detected transaction history information with the transaction history information received from the payment agent; Performing a secondary verification by comparing the verification key (V) detected at the time of the first verification success and the generated comparison verification key (V ') to perform a secondary verification; And a payment settlement request step of generating the hash of the transaction history information, the payment means information, and the first security key (P) when the verification is successful, and providing the hash to the payment settlement agent in the secured payment settlement authentication information .

본 발명은 온라인 및 오프라인에서 발생되는 지불결제에 대한 검증을 사용자 단말부와 지불결제 대행사 사이에서 중계하여 검증을 수행하므로 보안성이 확보된 명확하고 투명한 모바일 지불결제 수단을 제공하는 효과를 가지며, 온라인상에서 PG(Payment Gateway)와 연동하여 안전한 모바일 지불결제 검증을 수행할 수도 있고, PG와는 직접 연동하지 않더라도 결제과정상에 연계되어 있는 VAN과 연동하여 안전한 모바일 지불결제 검증을 수행하도록 결제 검증을 이원화할 수 있으므로 보안성을 향상시킬 수 있는 효과를 갖는다.The present invention provides a clear and transparent mobile payment settlement method that secures security by performing a verification between a user terminal unit and a payment settlement agency by verifying a payment settlement occurring on-line and off-line between a user terminal unit and a payment settlement agency, The mobile payment payment verification can be performed in cooperation with the PG (Payment Gateway). In addition, even if the PG does not directly interface with the PG, the payment verification can be biased to perform secure mobile payment verification in conjunction with the normal VAN Therefore, the security can be improved.

그리고 본 발명은 오프라인의 경우에 있어서도 지불결제에 대한검증을 사용자 단말부와 VAN 사이에서 중계하여 검증을 수행하되 온라인에서의 지불결제 검증수단과 동일하게 적용히 가능하므로 온라인 및 오프라인 겸용의 모바일 지불결제 검증이 가능한 편리한 중계 수단의 효과를 갖는다.In addition, the present invention can verify the payment settlement between the user terminal unit and the VAN even when the user is offline, and can perform the same verification as the online payment and payment verification unit. Therefore, It has the effect of a convenient relay means that can be verified.

또한, 본 발명은 사용자 단말부로 제공할 지불결제 내역 정보 및 지불결제 대행사로 제공할 지불결제 인증 정보를 서로 다른 보안키로 검증하여 전송하므로 보안성을 높일 수 있는 효과를 갖는다.In addition, the present invention has the effect of enhancing security because the payment settlement history information to be provided to the user terminal unit and the payment settlement authentication information to be provided to the payment settlement agency are verified with different security keys and transmitted.

도 1은 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템의 개략적인 구성을 나타낸 도면이다.
도 2는 본 발명의 제1실시예에 따른 온라인 모바일 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 3은 본 발명의 제2실시예에 따른 온라인 모바일 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 4는 본 발명의 제3실시예에 따른 오프라인 모바일 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템의 결제 인증 중계부의 상세 구성을 나타낸 도면이다.
도 6은 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템의 결제 인증 중계부에서의 지불 결제 중계 검증 방법을 나타낸 흐름도이다.
도 7은 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법의 일실시예에 따른 검증 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법의 일실시예에 따른 지불결제 내역 정보 생성 방법을 나타낸 흐름도이다.FIG. 1 is a block diagram showing a schematic configuration of a mobile payment relay validation system for both online and offline mobile payment according to the present invention.
2 is a detailed block diagram of an online mobile payment relay validation system according to a first embodiment of the present invention.
3 is a detailed block diagram of an online mobile payment relay validation system according to a second embodiment of the present invention.
4 is a detailed block diagram of an offline mobile payment relay validation system according to a third embodiment of the present invention.
5 is a detailed block diagram of a settlement authentication relay unit of a mobile payment relay validation system for online and offline mobile payment according to the present invention.
FIG. 6 is a flowchart illustrating a payment settlement relay verification method in the settlement authentication relay unit of the online and offline mobile payment settlement relay verification system according to the present invention.
FIG. 7 is a flowchart illustrating a verification method according to an embodiment of a mobile payment relay validation method for on-line and off-line mobile payment according to the present invention.
FIG. 8 is a flowchart illustrating a method of generating payment settlement history information according to an embodiment of a mobile payment relay validation method for online and offline mobile payment according to the present invention.

이하 첨부된 도면을 참조하여 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 지불 결제 중계 검증 방법을 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A mobile payment relay validation system according to an embodiment of the present invention will now be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템의 개략적인 구성을 나타낸 도면이고, 도 2는 본 발명의 제1실시예에 따른 온라인 모바일 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이고, 도 3은 본 발명의 제2실시예에 따른 온라인 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이며, 도 4는 본 발명의 제3실시예에 따른 오프라인 모바일 지불 결제 중계 검증 시스템의 상세 구성을 나타낸 도면이다. 이하 도 1 내지 도 4를 참조하여 설명한다.2 is a detailed block diagram of an online mobile payment relay validation system according to a first embodiment of the present invention; and FIG. 2 is a block diagram of a mobile payment transaction relay validation system according to a first embodiment of the present invention. FIG. 3 is a detailed configuration of an online payment settlement relay verification system according to a second embodiment of the present invention, FIG. 4 is a detailed view of an offline mobile payment settlement relay verification system according to a third embodiment of the present invention Fig. Hereinafter, a description will be given with reference to Figs. 1 to 4. Fig.

본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템은 사용자 단말부(100), 결제 인증 중계부(200) 및 지불 결제 대행부(300)를 포함한다.The online and offline mobile payment relay validation system according to the present invention includes a user terminal unit 100, a payment authentication relay unit 200, and a payment payment proxy unit 300.

도 1에서 도시하지는 않았으나, 사용자 단말부(100), 결제 인증 중계부(200) 및 지불 결제 대행부(300)는 유무선 데이터 통신망을 통해 연결되어 상호 데이터 통신을 수행할 것이다. 상기 유무선 데이터 통신망은 와이파이(WiFi) 망을 포함하는 인터넷망과, 3G(Generation)망 및 4G(4Generation =LTE(Long Term Evolution)망을 포함하는 이동통신망이 결합되어 있는 망이다.Although not shown in FIG. 1, the user terminal unit 100, the payment authentication relay unit 200, and the payment and settlement agency unit 300 may be connected through a wire / wireless data communication network to perform mutual data communication. The wired / wireless data communication network is a network in which an Internet network including a WiFi network, and a mobile communication network including a 3G (Generation) network and a 4G (4Generation = Long Term Evolution) network are combined.

사용자 단말부(100)는 제1 내지 제3실시예에 따라 컴퓨터 단말기(10), 이동통신단말기(20) 및 지불결제 단말기(30) 중 하나 또는 둘로 구성될 수 있을 것이다.The user terminal unit 100 may be configured of one or both of the computer terminal 10, the mobile communication terminal 20 and the payment payment terminal 30 according to the first to third embodiments.

컴퓨터 단말기(10)는 노트북, 개인용 컴퓨터, 데스크톱 컴퓨터, 테블릿 PC 등이 될 수 있으며, 이동통신단말기(20)는 휴대폰, 핸드폰, 스마트폰 및 스마트 패드 등이 될 수 있을 것이다. The computer terminal 10 may be a notebook computer, a personal computer, a desktop computer, a tablet PC, and the like. The mobile communication terminal 20 may be a cellular phone, a mobile phone, a smart phone, a smart pad,

지불결제 단말기(30)는 포스(POS) 단말기 및 카드결제 단말기 등이 될 수 있으며, QR코드 등 데이터 및 이미지 정보의 입출력 기능을 제공하는 부가적인 패드 장치인 지불결제 단말기 패드(미도시) 등이 포함될 수 있을 것이다.The payment and payment terminal 30 may be a POS terminal and a card payment terminal and may include a payment terminal pad (not shown) which is an additional pad device for providing input and output functions of data and image information such as a QR code .

사용자가 오프라인의 포스 단말기 또는 카드 결제 단말기를 통해 결제를 요청하거나 온라인상에서 지불 결제 요청 시, 사용자 단말부(100)는 결제 인증 중계부(200)로부터 상기 결제 요청에 대한 거래내역정보, 제1보안키(P) 및 제2보안키(Q)를 포함하는 지불결제내역정보를 수신하고, 거래내역정보를 표시한다. 상기 거래내역 정보는, 거래 상품명, 매장명(또는 업체명), 구매 금액 등이 포함될 수 있을 것이다.When the user requests settlement via the off-line POS terminal or the card payment terminal or requests payment settlement online, the user terminal unit 100 receives from the payment authentication relay unit 200 transaction history information on the settlement request, Receives the payment settlement history information including the key (P) and the second security key (Q), and displays the transaction history information. The transaction details information may include a transaction product name, a store name (or business name), a purchase amount, and the like.

그리고 도 1의 제1 및 제2실시예에서와 같이 사용자가 컴퓨터 단말기(10)를 통해 온라인 결제를 요청하는 경우, 사용자 단말부(100)는 컴퓨터 단말기(10) 및 이동통신단말기(20)를 포함하여 구성될 것이다. 이때, 컴퓨터 단말기(10)가 결제 인증 중계부(200)로부터 지불결제내역정보를 QR코드의 형태 등으로 수신하여 지불결제내역정보에 포함되어 있는 거래내역정보를 표시하고, 이동통신단말기(20)가 상기 컴퓨터 단말기(10)에 표시된 QR코드 형태의 지불결제내역정보로부터 제1보안키(P) 및 제2보안키(Q)를 획득할 것이다.1, the user terminal unit 100 may be connected to the computer terminal 10 and the mobile communication terminal 20 in a case where the user requests the online settlement through the computer terminal 10 as in the first and second embodiments of FIG. . At this time, the computer terminal 10 receives the payment settlement history information from the payment authentication repeater 200 in the form of a QR code, displays the transaction details information included in the payment settlement history information, Will obtain the first security key P and the second security key Q from the payment settlement history information in the form of QR code displayed on the computer terminal 10. [

또한, 도 4의 제3실시예에서와 같이 사용자가 오프라인의 POS 및 카드 결제 단말기 등과 같은 지불결제 단말기(30)를 통해 결제를 요청한 경우, 사용자 단말부(100)는 지불결제 단말기(30) 및 이동통신단말기(20)를 포함하여 구성될 것이다. 이때, QR코드 형태로 변환된 지불결제내역정보는 지불결제 단말기(30)의 출력수단(미도시-지불결제 단말기 패드 등)을 통해 출력되고, 이동통신단말기(20)는 상기 지불결제 단말기(30)의 출력수단에 표시된 QR코드를 스캔하여 제1보안키(P) 및 제2보안키(Q)를 획득할 것이다.4, when the user requests settlement through the payment settlement terminal 30 such as an off-line POS and a card settlement terminal, the user terminal 100 transmits the settlement request to the payment settlement terminal 30 and / And a mobile communication terminal 20. At this time, the payment settlement history information converted into the QR code form is outputted through an output means (not shown) of the payment settlement terminal 30, and the mobile communication terminal 20 transmits the payment settlement history information to the payment settlement terminal 30 ) To obtain the first security key P and the second security key Q. The first security key P and the second security key Q may be acquired by scanning the QR code displayed on the output means of the mobile terminal.

지불 결제 대행부(300)는 도 2 내지 도 4에서 보이는 바와 같이 결제 게이트웨이(Payment Gateway: PG)사 시스템(이하 "피지(PG) 시스템"이라 함) 및 부가 가치망(Value Added Network: VAN) 시스템(이하 "밴(VAN) 시스템"이라 함) 중 하나 이상으로 구성될 수 있을 것이다.2 to 4, the payment settlement unit 300 includes a payment gateway (PG) system (hereinafter referred to as "PG system") and a value added network (VAN) System (hereinafter referred to as "VAN system").

지불 결제 대행부(300)는 사용자로부터 결제 요청이 발생한 온라인의 쇼핑몰 웹사이트의 웹서버 및 쇼핑 어플리케이션 서버 등과 같은 서비스 서버부 및 오프라인의 지불결제 단말기(30)로부터 거래내역 정보가 포함된 결제 요청 신호가 수신되면 거래내역정보, 사용자 단말부(100)에 대한 세션식별정보(세션ID) 및 제1보안키(P)를 포함하는 지불 인증 요청 신호를 결제 인증 중계부(200)로 전송하고, 이에 응답하여 보안지불결제인증정보의 수신 시 상기 보안지불결제인증정보에 포함된 해쉬와 상기 해쉬를 계산하는데 사용된 제1보안키(P)를 이용하여 인증을 수행한 후, 인증 성공 시 상기 보안지불결제인증정보에 포함되거나 알고 있는 지불결제 수단에 대응하는 금융사(400)를 통해 지불 결제를 대행한다.The payment settlement unit 300 receives a settlement request signal including transaction history information from a service server unit such as a web server and a shopping application server of an online shopping mall website where a payment request is made by a user, (Session ID) to the user terminal unit 100 and a payment authentication request signal including the first security key P to the payment authentication relay unit 200, In response to receipt of the secure payment settlement authentication information, performs authentication using a hash included in the secure payment settlement authentication information and a first security key (P) used for calculating the hash, And performs payment settlement through the financial company 400 corresponding to the payment settlement means included in or known to the settlement authentication information.

또한, 지불 결제 대행부(300)는 지불결제 대행의 완료 시 승인 내역 및 전자 영수증을 결제 인증 중계부(200)로 제공한다.
In addition, the payment settlement agency 300 provides the settlement authentication relay unit 200 with the approval details and the electronic receipt upon completion of the payment settlement.

결제 인증 중계부(200)는 사용자에 의해 발생된 온라인 및 오프라인 겸용 모바일 결제 요청에 대해 사용자와 지불 결제 대행부(300) 사이에서 이동통신단말기 사용자 본인에 의한 인증 및 지불결제 검증을 중계한다.The settlement authentication relay unit 200 relays authentication and payment verification by the user of the mobile communication terminal between the user and the payment settlement unit 300 for the online and offline mobile payment requests generated by the user.

구체적으로 결제 인증 중계부(200)는 상기 지불 결제 대행부(300)로부터 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키(P)를 획득하고, 상기 지불결제내역정보를 사용자 단말부(100)로 전송하고, 이에 응답하여 사용자 단말부(100)로부터 수신되는 상기 보안지불결제수단정보로부터 상기 거래내역 정보 및 검증키(V)를 검출하고, 획득된 제1보안키(P) 및 생성되어 보관된 제2보안키(Q)에 의해 비교 검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 지불 결제 대행부로부터 수신된 거래내역정보 및 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증정보에 포함하여 상기 지불결제 대행부(300)로 제공한다.Specifically, the payment authentication relay unit 200 acquires the first security key P for the payment request upon receipt of the payment authentication request signal from the payment payment proxy unit 300, (V) from the secured payment means information received from the user terminal unit (100) in response to the first security key (P) transmitted to the terminal unit (100) ) And the generated second security key (Q) to generate a comparison verification key (V '), and then, based on the detected transaction history information and the verification key (V) and transaction history information And the comparison verification key V ', respectively. Then, when the verification is successful, a hash is generated for the transaction history information, the payment means information, and the first security key P, And provides it to the payment and settlement agency 300.

결제 인증 중계부(200)의 상세 구성 및 동작은 하기 도 5를 참조하여 설명한다.
The detailed configuration and operation of the payment authentication relay unit 200 will be described with reference to FIG.

도 5는 본 발명에 따른 지불 결제 중계 검증 시스템의 결제 인증 중계부의 상세 구성을 나타낸 도면이다. 5 is a diagram showing the detailed configuration of a payment authentication relay unit of the payment payment relay verification system according to the present invention.

도 5를 참조하면, 결제 인증 중계부(200)는 제어부(110) 및 데이터베이스(Database: DB)(180)를 포함한다.5, the payment authentication relay unit 200 includes a control unit 110 and a database (DB)

DB(180)는 지불결제 중계 인증 중 발생되는 데이터들을 세션식별정보별 또는 사용자 이동통신단말기 식별정보(전화번호 등)별로 저장하여 관리한다. 또한, 가입자 기반의 서비스로 제공하는 경우 사전에 입력된 사용자 식별정보 별로 저장하도록 구성될 수도 있을 것이다. 상기 데이터로는 제1보안인증키(P), 제2보안인증키(Q), 거래내역정보, 해쉬, 영수증, 검증 성공 여부 정보 등이 될 수 있을 것이며, 결제수단정보가 포함될 수도 있을 것이다.The DB 180 stores and manages data generated during the payment settlement relay authentication according to session identification information or user mobile communication terminal identification information (telephone number, etc.). In addition, when the service is provided as a subscriber-based service, the service information may be stored for each user identification information inputted in advance. The data may include a first security authentication key P, a second security authentication key Q, transaction history information, a hash, a receipt, verification success or failure information, and payment means information may be included.

제어부(110)는 본 발명에 따른 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증을 위한 전반적인 동작을 처리한다.The controller 110 processes the overall operations for verifying the online payment and the offline payment according to the present invention.

제어부(110)의 구성 및 동작을 구체적으로 설명하면 제어부(110)는 인터페이스부(111), 제1보안키 획득부120), 거래정보 처리부(130), 제2보안키 생성부(140), 검증 처리부(150), 영수증 제공부(160), 정보 처리부(170)를 포함한다.The control unit 110 may include an interface unit 111 and a first security key acquisition unit 120. The transaction information processing unit 130 may include a second security key generation unit 140, A verification processing unit 150, a receipt providing unit 160, and an information processing unit 170.

인터페이스부(111)는 지불 결제 대행부(300)와 이루어지는 송수신신호들을 처리하는 제1인터페이스부(111-1) 및 사용자 단말부(100)와 이루어지는 송수신신호들을 처리하는 제2인터페이스부(111-2)를 포함한다.The interface unit 111 includes a first interface unit 111-1 for processing the transmission and reception signals of the payment and settlement unit 300 and a second interface unit 111-1 for processing the transmission and reception signals of the user terminal unit 100. [ 2).

제1보안키 획득부(120)는 제1인터페이스부(111)를 통해 지불 결제 대행부(300)로부터 지불 인증 요청 신호가 수신된 것으로 판단되면 제1보안키(P)를 획득한다. 제1보안키 획득부(120)는 본 발명의 제4실시예에 따라 상기 지불 인증 요청 신호에 포함되어 있는 제1보안키(P)를 검출하여 획득할 수도 있고, 제5실시예에 따라 제1보안키(P)를 생성하여 획득할 수도 있을 것이다. 제5실시예의 경우 제1보안키 획득부(120)는 생성된 제1보안키(P)를 제1인터페이스부(111-1)를 통해 지불 결제 대행부(300)로 제공하여야 할 것이다.The first security key acquisition unit 120 acquires the first security key P when it is determined that the payment authentication request signal is received from the payment settlement unit 300 through the first interface unit 111. [ The first security key obtaining unit 120 may detect and acquire the first security key P included in the payment authentication request signal according to the fourth embodiment of the present invention, 1 security key (P). In the case of the fifth embodiment, the first security key obtaining unit 120 should provide the generated first security key P to the payment settlement unit 300 through the first interface unit 111-1.

제2보안키 생성부(140)는 제2보안키(Q)를 생성하고, 보안 거래정보 생성부(131)로 전송하여 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공될 수 있도록 한다. 상기 제2보안키(Q)는 컴퓨터 단말기(10)로도 제공되어 이용될 수도 있으나, 검증정보의 전송을 이원화하여 보안성을 향상시키기 위해 이동통신단말기(20)로 제공될 수도 있을 것이다. 또한, 상기 제2보안키 생성부(140)는 생성된 제2보안키(Q)를 보안 거래정보 생성부(131)를 통해 지불결제내역정보에 포함하여 전송하는 경우를 설명하였으나, 제2보안키(Q)만을 제2인터페이스부(111-2)를 통해 사용자단말부(100)로 전송하도록 구성될 수도 있을 것이다.The second security key generator 140 generates a second security key Q and transmits the generated second security key Q to the secure transaction information generator 131 to the user terminal 100 through the second interface 111-2 . The second security key Q may be provided to the computer terminal 10 but may be provided to the mobile communication terminal 20 in order to enhance security by transferring the verification information. Although the second security key generator 140 transmits the generated second security key Q by including it in the payment transaction history information through the secure transaction information generator 131, May be configured to transmit only the key Q to the user terminal unit 100 through the second interface unit 111-2.

거래정보 처리부(130)는 제1인터페이스부(111-1)를 통해 결제 인증 요청 신호에 대한 결제 인증 요청 정보를 입력받고, 상기 결제 인증 요청 정보에 포함되어 있는 거래내역정보, 세션식별정보(세션ID)를 검출하고, 상기 거래내역정보, 세션식별정보(세션ID), 제1보안키(P) 및 제2보안키(Q)를 포함하는 지불결제내역정보를 생성하여 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공한다.The transaction information processing unit 130 receives payment authentication request information for a settlement authentication request signal through the first interface unit 111-1 and receives transaction history information and session identification information ID), and generates payment history information including the transaction history information, the session identification information (session ID), the first security key P and the second security key Q, and transmits the payment history information to the second interface 111 -2 to the user terminal unit 100 via the network.

상기 거래정보 처리부(130)는 상기 지불결제내역정보를 생성하는 보안 거래정보 생성부(131) 및 상기 지불결제내역정보를 일차원 바코드 및 이차원 바코드인 QR 코드 중 하나로 변환하여 사용자 단말부(100)로 전송하는 코드 변환부(132)를 포함할 수 있을 것이다.The transaction information processing unit 130 converts the payment transaction history information into one of a one-dimensional bar code and a two-dimensional bar code QR code, and transmits the payment transaction history information to the user terminal unit 100 And a code conversion unit 132 for transmitting the codes.

검증 처리부(150)는 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로부터 거래내역정보, 세션식별정보(세션ID), 검증키(V) 및 지불결제수단정보를 포함하는 보안지불결제수단정보를 수신받아 검증을 수행하는 검증부(151) 및 상기 검증 성공 시 제1보안키 획득부(120)에서 획득된 제1보안키(P)와 거래내역 및 결제수단정보에 대한 해쉬를 계산하고, 해쉬 및 지불결제수단정보를 포함하는 보안지불결제인증정보를 지불 결제 대행부(300)로 전송하는 검증 정보 생성부(152)를 포함한다. 상기 지불결제수단정보는 카드결제 및 현금이체 등과 같은 결제 종류에 따라 계좌정보, 또는 카드정보가 될 수 있을 것이다. 상기 지불결제수단정보는 사용자로부터 직접 입력될 수도 있고, 카드정보인 경우 이동통신단말기에 암호화하여 저장되어 있는 내용으로부터 복호화하여 획득할 수도 있고, 이동통신단말기(20)의 근거리무선통신(Near Field Communication: NFC) 기능을 통해 카드로부터 획득될 수도 있을 것이다.The verification processing unit 150 receives security information including transaction history information, session identification information (session ID), verification key (V), and payment means information from the user terminal unit 100 via the second interface unit 111-2 A verification unit (151) for receiving the payment means information and performing verification; and a first security key (P) obtained by the first security key acquisition unit (120) and a hash And a verification information generation unit 152 for transmitting the secure payment payment authentication information including the hash and payment payment method information to the payment payment substitution unit 300. [ The payment means information may be account information or card information depending on the type of settlement such as card settlement and cash transfer. The payment payment means information may be input directly from the user or may be decrypted and acquired from the contents encrypted and stored in the mobile communication terminal in the case of the card information, : NFC) function.

상기 검증부(151)는 사용자 단말부(100)로 제공한 거래내역정보 및 사용자 단말부(100)로부터 수신된 거래내역정보가 일치하는지를 1차 검증하고, 사용자 단말부(100)로 제공된 세션식별정보(세션ID)와 사용자 단말부(100)로부터 수신된 세션식별정보(세션ID)가 일치하는지를 2차 검증하며, 상기 제4실시예-제1보안키(P) 및 제2보안키(Q)에 의해 생성된 비교검증키(V'=P

Figure 112014126182896-pat00009
Q)와 사용자 단말부(100)로부터 수신된 검증키(V)를 비교하여 3차 검증을 수행한다.The verifying unit 151 first verifies whether the transaction history information provided to the user terminal unit 100 and the transaction history information received from the user terminal unit 100 are identical to each other, (Session ID) received from the user terminal unit 100 are identical to each other, and the second embodiment verifies whether the fourth embodiment-the first security key P and the second security key Q ) (V '= P
Figure 112014126182896-pat00009
Q) with the verification key (V) received from the user terminal unit 100 to perform the third verification.

영수증 제공부(160)는 제1인터페이스부(111-1)를 통해 지불 결제 대행부(300)로부터 승인내역정보 및 영수증을 수신받아 정보 처리부(170)를 통해 DB(180)에 저장한 후, 제2인터페이스부(111-2)를 통해 사용자 단말부(100)로 제공한다. 상기 승인내역정보 및 영수증은 단문메시지서비스(SMS) 메시지, 장문메시지서비스(LMS) 메시지 및 멀티미디어메시지서비스(MMS) 메시지 등과 같은 이동통신메시지 및 푸시메시지로 이동통신단말기(20)로 제공될 수도 있고, 이메일 등으로 컴퓨터 단말기(10) 및 이동통신단말기(10)로 제공될 수도 있을 것이다.The receipt provider 160 receives the approval details and the receipt from the payment and settlement agency 300 through the first interface 111-1 and stores it in the DB 180 through the information processor 170, And provides it to the user terminal unit 100 through the second interface unit 111-2. The approval details and the receipt may be provided to the mobile communication terminal 20 as a mobile communication message and a push message such as a short message service (SMS) message, a long message service (LMS) message and a multimedia message service (MMS) , E-mail, or the like, to the computer terminal 10 and the mobile communication terminal 10.

정보처리부(170)는 본 발명에 따른 지불결제 중계 인증과 관련된 데이터, 즉 정보들을 DB(180)에 저장하고, 요구된 정보를 로드하여 요구한 사용자 단말부(100), 지불 결제 대행부(300) 및 관리자 컴퓨터(미도시)들 중 하나 이상으로 제공되도록 구성될 수 있을 것이다.
The information processing unit 170 stores the data related to the payment settlement relay authentication according to the present invention in the DB 180 and loads the requested information to request the user terminal unit 100, ) And a manager computer (not shown).

도 6은 본 발명에 따른 지불 결제 중계 검증 시스템의 결제 인증 중계부에서의 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법을 나타낸 흐름도이다.FIG. 6 is a flowchart illustrating a method of verifying a mobile payment relay for both online and offline use in a payment authentication relay unit of a payment payment relay verification system according to the present invention.

도 6을 참조하면, 우선, 결제 인증 중계부(200)의 제어부(110)는 지불 결제 대행부(300)로부터 지불 인증 요청 신호가 수신되는지를 검사한다(S111).Referring to FIG. 6, first, the control unit 110 of the payment authentication relay unit 200 checks whether a payment authentication request signal is received from the payment / payment substitution unit 300 (S111).

지불 결제 대행부(300)로부터 지불 인증 요청 신호가 수신되면 제어부(110)는 제1보안키(P)를 획득하고, 제2보안키 생성부(140)로부터 제2보안키(Q)를 생성하여 획득한다(S113).The control unit 110 acquires the first security key P and generates the second security key Q from the second secure key generation unit 140 when the payment authentication request signal is received from the payment settlement unit 300 (S113).

제1보안키(P)와 제2보안키(Q)가 획득되면 제어부(110)는 거래 정보 처리부(130)를 통해 상기 지불 인증 요청 신호에 포함되어 수신되는 거래내역정보 및 세션식별정보(세션ID)와 상기 제1보안키(P) 및 상기 제2보안키(Q)를 포함하는 지불결제내역정보를 생성한다(S115).If the first security key P and the second security key Q are acquired, the control unit 110 transmits the transaction history information and the session identification information (session information) included in the payment authentication request signal through the transaction information processing unit 130, ID), payment information including the first security key P and the second security key Q (S115).

상기 지불결제내역정보가 생성되면 제어부(110)는 거래정보 처리부(130)의 코드 변환부(132)를 통해 상기 지불결제내역정보를 일차원 바코드 및 이차원 바코드인 QR코드로 변환한(S117) 후 사용자 단말부(100)로 제공로 전송한다(S119).When the payment settlement history information is generated, the controller 110 converts the payment settlement history information into a one-dimensional bar code and a QR code as a two-dimensional bar code through the code conversion unit 132 of the transaction information processing unit 130 (S117) To the terminal unit 100 (S119).

상기 지불결제내역정보의 제공 후, 제어부(110)는 사용자 단말부(100), 예를 들면 이동통신단말기(20)로부터 보안지불결제수단정보가 수신되는지(S121), 결제 거절 응답 신호가 수신되는지(S123)를 검사한다.After the payment settlement history information is provided, the control unit 110 determines whether secure settlement means information is received from the user terminal unit 100, for example, the mobile communication terminal 20 (S121) (S123).

이동통신단말기(20)로부터 결제 거절 응답 신호가 수신되면 제어부(110)는 검증에 실패했음을 지불 결제 대행부(300)로 통지한다(S137). When the payment rejection response signal is received from the mobile communication terminal 20, the control unit 110 notifies the payment settlement unit 300 that the verification has failed (S137).

반면, 보안지불결제수단정보가 수신되면 제어부(110)는 보안지불결제수단정보에 포함되어 있는 거래내역정보, 세션식별정보(세션ID) 및 검증키(V)에 의한 보안 지불 결제 검증을 수행하고(S125) 검증 수행 결과가 성공인지를 판단한다(S127).On the other hand, when secure payment means information is received, the control unit 110 performs secure payment check verification using the transaction history information, the session identification information (session ID) and the verification key (V) included in the secure payment means information (S125), it is determined whether the verification result is successful (S127).

검증에 실패한 경우, 제어부(110)는 지불 결제 대행부(300)로 검증 실패를 통지할 것이다(S137).If the verification fails, the control unit 110 will notify the payment settlement unit 300 of the verification failure (S137).

반면, 검증에 성공하면 제어부(110)는 보안지불결제인증정보를 생성한 후(S129) 지불 결제 대행부(300)로 전송한다(S131).On the other hand, if the verification is successful, the control unit 110 generates secure payment settlement authentication information (S129) and transmits it to the payment settlement unit 300 (S131).

상기 보안지불결제인증정보를 전송한 제어부(110)는 지불 결제 대행부(300)로부터 지불 결제의 수행에 따른 승인 내역 및 영수증을 포함하는 결제 완료 통지 정보가 수신되는지를 검사한다(S133).In step S133, the control unit 110 transmits the secure payment settlement authentication information to the payment settlement unit 300. In step S133, the control unit 110 checks whether the settlement notice information including the approval details and the receipt of the payment settlement is received.

결제 완료 통지 정보가 수신되면 제어부(110)는 DB(180)에 저장한 후 사용자 단말부(100)로 제공한다(S135).
When payment completion notification information is received, the control unit 110 stores the payment completion notification information in the DB 180 and provides the payment completion notification information to the user terminal unit 100 (S135).

도 7은 본 발명에 따른 지불 결제 중계 검증 방법의 일실시예에 따른 검증 방법을 나타낸 흐름도이다. 이하 도 7을 참조하여 상기 도 6의 S125의 검증 방법을 구체적으로 설명한다.FIG. 7 is a flowchart illustrating a verification method according to an embodiment of a payment settlement relay verification method according to the present invention. Hereinafter, the verification method of S125 of FIG. 6 will be described in detail with reference to FIG.

제어부(110)의 검증부(151)는 제2인터페이스부(111-2)를 통해 보안지불결제 수단정보가 수신되면 거래내역정보, 세션식별정보(세션ID) 및 검증키(V)를 포함하는 제1검증 정보를 획득한다(S211-1).When the secure payment means information is received via the second interface unit 111-2, the verification unit 151 of the control unit 110 includes the transaction history information, the session identification information (session ID), and the verification key (V) And obtains the first verification information (S211-1).

상기 제1검증 정보가 획득되면 검증부(151)는 이전에 생성되어 가지고 있는 제1보안키(P)와 제2보안키(Q)에 의해 비교 검증키(V')를 생성하고, 사용자 단말부(100)로 제공된 거래내역정보, 세션식별정보(세션ID) 및 상기 비교 검증키(V)를 제2검증정보로서 획득한다(S211-2).When the first verification information is obtained, the verification unit 151 generates a comparison verification key V 'using the first security key P and the second security key Q that have been previously generated and held, The session identification information (session ID) and the comparison verification key (V) provided as the second verification information (S211-2).

제1검증 정보 및 제2검증 정보가 획득되면 검증부(151)는 제1검증 정보의 거래내역정보와 제2검증 정보의 거래내역정보가 일치하는지를 검사하여 1차 검증을 수행한다(S213).When the first verification information and the second verification information are obtained, the verification unit 151 checks whether the transaction details of the first verification information match the transaction details of the second verification information and performs the first verification (S213).

상기 거래내역정보에 의한 검증에 성공하면 검증부(151)는 제1검증 정보의 세션식별정보(세션ID)와 제2검증 정보의 세션식별정보(세션ID)가 일치하는지를 검사하여 2차 검증을 수행한다(S215).If the verification by the transaction history information is successful, the verification unit 151 checks whether or not the session identification information (session ID) of the first verification information matches the session identification information (session ID) of the second verification information, (S215).

상기 2차 검증의 성공 시 검증부(151)는 제1검증 정보의 검증키(V)와 제2검증 정보의 비교 검증키(V')가 일치하는지를 검사하여 3차 인증을 수행한다(S217).Upon successful verification of the secondary verification, the verification unit 151 checks whether the verification key V of the first verification information matches the comparison verification key V 'of the second verification information to perform the third verification (S217) .

상기 1차, 2차 및 3차 검증에 모두 성공하면 검증부(151)는 검증 성공으로 결정하고(S219), 하나라도 실패하면 검증 실패로 결정한다(S221).
If both of the primary, secondary, and tertiary validations are successful, the verification unit 151 determines that the verification is successful (S219). If any of the primary, secondary, and tertiary validations fails, the verification unit 151 determines that the verification fails (S221).

도 8은 본 발명에 따른 제5실시예에 따른 지불 결제 중계 검증 방법의 지불결제 내역 정보 생성 방법을 나타낸 흐름도이다.FIG. 8 is a flowchart illustrating a method of generating payment settlement history information of a payment settlement relay verification method according to a fifth embodiment of the present invention.

제어부(110)는 지불 결제 대행부(300)로부터 지불 인증 요청 신호가 수신되면 지불 인증 요청 신호에 포함되어 있는 지불 인증 정보를 획득한다(S311).When receiving the payment authentication request signal from the payment settlement agency 300, the control unit 110 acquires the payment authentication information included in the payment authentication request signal (S311).

상기 지불 인증 정보가 획득되면 제어부(110)는 제1보안키 획득부(120)를 통해 제1보안키(P)를 획득한다(S313).When the payment authentication information is obtained, the controller 110 acquires the first security key P through the first security key acquisition unit 120 (S313).

제1보안키(P)가 획득되면 제어부(110)는 제2보안키 생성부(140)를 통하여 제2보안키(Q)를 생성한다(S315).When the first security key P is obtained, the controller 110 generates a second secret key Q through the second secret key generator 140 (S315).

제2보안키(Q)가 생성되면 거래정보 처리부(130)는 상기 제1보안키(P) 및 제2보안키(Q) 등을 포함하는 지불결제내역정보를 생성한다(S317).When the second security key Q is generated, the transaction information processing unit 130 generates payment settlement history information including the first security key P and the second security key Q (S317).

이와 같이 함으로써 결제 인증 중계부(200)와 사용자 단말부(100)간의 보안성을 더 높일 수 있을 것이다.In this way, the security between the payment authentication relay unit 200 and the user terminal unit 100 can be further enhanced.

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.

10: 컴퓨터 단말기 20: 이동통신단말기
30: 카드결제 단말기 100: 사용자 단말부
110: 인터페이스부 111: 인터페이스부
120: 제1보안키 획득부
130: 거래정보 처리부 131: 보안 거래정보 생성부
132: 코드 변환부 140: 제2보안키 생성부
150: 검증 처리부 151: 검증부
152: 검증정보 생성부 160: 영수증 제공부
170: 정보 처리부 180: 데이터베이스
200: 결제 인증 중계부 300: 지불결제 대행부
310: 지불 중계(PG) 시스템 320: 부가가치망 서비스(VAN) 시스템
400: 금융사10: computer terminal 20: mobile communication terminal
30: Card payment terminal 100: User terminal
110: interface unit 111: interface unit
120: First security key obtaining unit
130: Transaction information processing unit 131: Security transaction information generating unit
132: code conversion unit 140: second security key generation unit
150: verification processing unit 151: verification unit
152: verification information generating unit 160: receipt provider
170: Information processor 180: Database
200: payment authentication relay unit 300: payment settlement agency unit
310: Payment Transit (PG) System 320: Value Added Network Service (VAN) System
400: Financial institution

Claims (11)

지불결제 요청에 따른 거래내역정보, 제1보안키(P) 및 제2보안키(Q)를 포함하는 지불결제내역정보를 수신받아 표시하고, 결제수단정보를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 검증키(V)를 생성한 후, 결제수단정보, 상기 거래내역정보 및 상기 검증키(V)를 포함하는 보안지불결제수단정보를 생성하여 전송하는 사용자 단말부;
임의의 사용자에 대한 지불결제 요청 발생 시 거래내역정보를 포함하는 지불 인증 요청 신호를 전송하고, 보안지불결제인증정보를 수신받고, 상기 지불결제 요청 발생 시 상기 보안지불결제인증정보에 포함된 해쉬에 의해 수신된 결제수단정보, 거래내역정보 및 미리 가지고 있는 제1보안키(P)를 검증하고, 검증 성공 시 상기 결제수단정보에 대응하는 지불결제 처리를 수행하는 지불 결제 대행부; 및
상기 지불 결제 대행부로부터 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키(P) 및 제2보안키(Q)를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)를 포함하는 상기 지불결제내역정보를 사용자 단말부로 전송하고, 이에 응답하여 사용자 단말부로부터 수신되는 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하고, 상기 획득된 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 지불 결제 대행부로부터 수신된 거래내역정보 및 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 결제 인증 중계부를 포함하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템.
Payment history information including the transaction history information according to the payment settlement request, the first security key (P), and the second security key (Q), acquires the payment means information, P) and the second security key (Q) to generate and transmit secure settlement means information including the settlement means information, the transaction history information and the verification key (V) A user terminal unit;
A payment authentication request signal including transaction history information is transmitted when a payment settlement request for a certain user is generated, and the secure payment settlement authentication information is received, and when the payment settlement request is generated, a hash included in the secure payment settlement authentication information A payment settlement unit for verifying the payment means information, the transaction history information, and the first security key P held in advance, and performing payment settlement processing corresponding to the settlement means information upon successful verification; And
(P) and a second security key (Q) for the payment request upon receipt of the payment authentication request signal from the payment settlement subsection, and acquires the first security key (P) and the second security key Transmits the payment settlement history information including the key (Q) to the user terminal unit, detects the transaction details information and the verification key (V) from the secured payment method information received from the user terminal unit in response thereto, (V ') is generated by the obtained first security key (P) and the second security key (Q), and then the transaction history information and the verification key (V) (V '), and generates a hash of the transaction history information, the payment means information, and the first security key (P) when the verification is successful, The settlement authentication information includes settlement authentication information, Combine online and offline mobile payment verification system relay comprising a relay unit.
제1항에 있어서,
상기 결제 인증 중계부는,
상기 사용자 단말부 및 지불 결제 대행부와 송수신되는 정보를 처리하는 인터페이스부;
상기 제1보안키(P)를 획득하는 제1보안키 획득부;
상기 제2보안키(Q)를 생성하는 제2보안키 생성부;
상기 제1보안키(P), 제2보안키(Q) 및 거래내역정보를 포함하는 보안지불결제내역 정보를 생성하여 상기 인터페이스부를 통해 사용자 단말부로 전송하는 거래정보 처리부; 및
상기 보안지불결제수단정보로부터 상기 거래내역정보, 결제수단정보 및 검증키(V)를 검출하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보 및 검증키(V)와 상기 지불 결제 대행부로부터 수신된 거래내역정보 및 상기 비교검증키(V')를 각각 비교하여 검증을 수행한 후, 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증 정보에 포함하여 상기 지불결제 대행부로 제공하는 검증 처리부를 포함하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템.
The method according to claim 1,
The settlement authentication relay unit,
An interface unit for processing information transmitted and received between the user terminal unit and the payment and settlement agency;
A first security key obtaining unit obtaining the first security key (P);
A second secret key generator for generating the second secret key (Q);
A transaction information processing unit for generating secure payment settlement history information including the first security key (P), the second security key (Q) and transaction history information, and transmitting the secure payment settlement history information to the user terminal through the interface unit; And
(V) by means of the first security key (P) and the second security key (Q) to detect the transaction history information, the payment means information and the verification key (V) The transaction history information and the transaction history information received from the payment settlement unit and the comparison verification key V 'are compared with each other to verify the transaction history information and the verification key V, And a verification processing unit for generating the hash of the transaction history information, the payment means information, and the first security key (P) and providing the generated hash to the payment settlement agency unit in the secured payment payment authentication information. Combined mobile payment relay validation system.
제2항에 있어서,
제1보안키 획득부는
지불 결제 대행부로부터 수신되는 지불 인증 요청 신호에 포함된 제1보안키(P)를 검출하여 획득하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템.
3. The method of claim 2,
The first security key obtaining unit
And the first security key (P) included in the payment authentication request signal received from the payment settlement agency is detected and acquired.
제2항에 있어서,
제1보안키 획득부는
지불 결제 대행부로부터 지불 인증 요청 신호의 수신 시 제1보안키(P)를 생성하여 획득한 후, 생성된 상기 제1보안키(P)를 지불 결제 대행부로 제공하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템.
3. The method of claim 2,
The first security key obtaining unit
(P) is generated and acquired upon reception of a payment authentication request signal from the payment settlement agency, and then the generated first security key (P) is provided to the payment settlement agency Combined mobile payment relay validation system.
제1항에 있어서,
상기 지불 결제 대행부는,
지불결제 요청 신호에 세션식별정보(세션ID)를 더 포함하여 전송하고,
상기 결제 인증 중계부는,
상기 지불결제내역정보에 상기 세션식별정보(세션ID)를 더 포함하여 전송하고, 이에 응답하여 상기 세션식별정보(세션ID)를 더 포함하는 보안지불결제수단정보를 수신받아 상기 사용자 단말부로부터 수신된 세션식별정보(세션ID)와 상기 지불 결제 대행부로부터 수신된 세션식별정보(세션ID)를 비교하여 일치여부에 따른 검증을 더 수행하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템.
The method according to claim 1,
The payment < RTI ID =
Further comprising session identification information (session ID) in the payment settlement request signal,
The settlement authentication relay unit,
Receiving the secure payment payment means information further including the session identification information (session ID) in response to the session identification information (session ID) in the payment payment history information and receiving the secure payment payment means information from the user terminal unit And the mobile terminal further verifies whether or not the session identification information (session ID) matches the received session identification information (session ID) with the session identification information (session ID) received from the payment settlement agency, .
지불 결제 대행부가 임의의 사용자에 대한 지불결제 요청 발생 시 지불 결제 대행부가 거래내역정보를 포함하는 지불 인증 요청 신호를 결제 인증 중계부로 제공하는 지불 인증 중계 요청 과정;
결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 상기 지불 요청에 대한 제1보안키(P) 및 제2보안키(Q)를 획득하고, 상기 제1보안키(P) 및 제2보안키(Q)를 지불결제내역정보에 포함하여 사용자 단말부로 전송하는 지불결제내역정보 사용자 확인 요청 과정;
사용자 단말부가 상기 지불결제내역정보를 수신받아 표시하고, 사용자에 의한 결제수단정보를 획득하고 상기 제1보안키(P) 및 제2보안키(Q)에 의한 검증키(V)를 생성한 후 상기 결제수단정보, 상기 거래내역정보 및 상기 검증키(V)를 포함하는 보안지불결제수단정보를 생성하여 상기 결제 인증 중계부로 전송하는 지불 결제 내역 사용자 확인 과정; 및
상기 결제 인증 중계부가 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하고, 상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성한 후, 검출된 거래내역정보와 상기 지불 결제 대행부로부터 수신된 거래내역정보, 및 검출된 검증키(V) 및 생성된 상기 비교검증키(V') 각각을 비교하여 검증을 수행하여 검증 성공 시 상기 제1보안키(P)에 대한 해쉬를 생성하여 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 지불결제 진행 요청 과정을 포함하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.
A payment authentication relay request process in which a payment authentication request signal including a transaction details information is provided to a payment authentication relay unit when a payment payment request for an arbitrary user is generated by a payment payment agent;
(P) and a second security key (Q) for the payment request upon receipt of the payment authentication request signal, and the first authentication key (P) and the second authentication key Q) included in the payment history information to the user terminal unit;
The user terminal receives and displays the payment settlement history information, acquires the payment means information by the user, generates the verification key V by the first security key P and the second security key Q A payment settlement history user confirmation process for generating secure payment payment means information including the payment means information, the transaction history information, and the verification key (V) and transmitting the secure payment payment means information to the payment authentication repeater; And
The settlement authentication relay unit detects the transaction history information and the verification key V from the security payment means information and verifies the comparison verification key V 'by the first security key P and the second security key Q, ), And then performs verification by comparing the detected transaction history information with the transaction history information received from the payment settlement unit and the detected verification key (V) and the generated comparison verification key (V '), respectively And generating a hash for the first security key (P) when the verification is successful, and providing the hash to the payment settlement unit by including it in secure payment settlement authentication information. Payment Confirmation Relay Verification Method.
제6항에 있어서,
사용자 확인 요청 과정은,
결제 인증 중계부가 상기 지불 인증 요청 신호의 수신 시 제1보안키(P)를 획득하는 제1보안키 획득 단계;
제2보안키(Q)를 생성하는 제2보안키 생성 단계; 및
상기 제1보안키(P), 제2보안키(Q) 및 상기 거래내역정보를 포함하는 지불결제내역정보를 생성하여 사용자 단말부로 제공하는 거래내역 사용자 확인 요청 단계;를 포함하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.
The method according to claim 6,
The user confirmation request process,
A first security key acquiring step of acquiring a first security key (P) upon receipt of the payment authentication request signal;
A second security key generation step of generating a second security key (Q); And
And a transaction history user authentication request step of generating payment payment history information including the first security key (P), the second security key (Q) and the transaction history information, and providing the payment history information to the user terminal How to verify online and offline mobile payment relay.
제7항에 있어서,
상기 사용자 확인 요청 과정은,
상기 보안 지불결제 내역 정보를 바코드 및 QR코드 중 하나로 변환하는 코드 변환단계를 더 포함하되,
상기 코드로 변환된 보안지불결제내역정보를 사용자 단말부의 컴퓨터 단말기 또는 지불결제 단말기로 전송하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.
8. The method of claim 7,
The user confirmation request process includes:
Further comprising a code conversion step of converting the secured payment settlement history information into one of a bar code and a QR code,
And transmitting the secured payment settlement history information converted into the code to the computer terminal or the payment payment terminal of the user terminal unit.
제7항에 있어서,
상기 지불 결제 내역 사용자 확인 과정에서 상기 사용자 단말부는 상기 제1보안키(P)와 제2보안키(Q)를 배타적 논리합을 수행하여 상기 검증키를 생성하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.
8. The method of claim 7,
Wherein the user terminal unit performs an exclusive OR operation on the first security key (P) and the second security key (Q) in the payment settlement history user identification process to generate the verification key. Payment relay verification method.
제6항에 있어서,
상기 결제 인증 중계부는 상기 지불인증 요청 신호에 포함되어 있는 제1보안키(P)를 검출하여 획득하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.
The method according to claim 6,
Wherein the payment authentication relay unit detects and acquires the first security key (P) included in the payment authentication request signal.
제7항에 있어서,
지불결제 진행 요청 과정은,
상기 결제 인증 중계부가 상기 보안지불결제수단정보로부터 상기 거래내역정보 및 검증키(V)를 검출하는 검증 정보 검출 단계;
상기 제1보안키(P) 및 제2보안키(Q)에 의해 비교검증키(V')를 생성하는 비교 검증키 생성 단계;
검출된 거래내역정보와 상기 지불 결제 대행부로부터 수신된 거래내역정보를 비교하여 1차 검증을 수행하는 1차 검증 수행 단계;
상기 1차 검증 성공 시 검출된 검증키(V) 및 생성된 상기 비교검증키(V')를 비교하여 2차 검증을 수행하는 2차 검증 수행단계; 및
상기 검증 성공 시 상기 거래내역정보, 결제수단정보 및 제1보안키(P)에 대한 해쉬를 생성하여 상기 보안지불결제인증정보에 포함하여 상기 지불결제 대행부로 제공하는 지불결제 진행 요청 단계를 포함하는 것을 특징으로 하는 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 방법.8. The method of claim 7,
The process of requesting payment payment,
A verification information detecting step of detecting the transaction details information and the verification key (V) from the secure payment means information;
A comparison verification key generation step of generating a comparison verification key V 'by the first security key P and the second security key Q;
Performing a primary verification by comparing the detected transaction history information with the transaction history information received from the payment agent;
Performing a secondary verification by comparing the verification key (V) detected at the time of the first verification success and the generated comparison verification key (V ') to perform a secondary verification; And
And generating a hash of the transaction history information, the payment means information, and the first security key (P) upon successful verification, and providing the hash to the payment settlement agent in the secured payment settlement authentication information The method comprising the steps of:
KR1020140136601A 2014-10-10 2014-10-10 Mobile payment relay validation system and method in online and offline KR101523494B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140136601A KR101523494B1 (en) 2014-10-10 2014-10-10 Mobile payment relay validation system and method in online and offline

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140136601A KR101523494B1 (en) 2014-10-10 2014-10-10 Mobile payment relay validation system and method in online and offline

Publications (1)

Publication Number Publication Date
KR101523494B1 true KR101523494B1 (en) 2015-05-28

Family

ID=53395648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140136601A KR101523494B1 (en) 2014-10-10 2014-10-10 Mobile payment relay validation system and method in online and offline

Country Status (1)

Country Link
KR (1) KR101523494B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170029943A (en) * 2015-09-08 2017-03-16 에스케이플래닛 주식회사 Payment service providing apparatus and method for supporting transaction verification based on web, system and computer readable medium having computer program recorded thereon
CN107203883A (en) * 2016-03-17 2017-09-26 阿里巴巴集团控股有限公司 A kind of risk control method and equipment
CN113643042A (en) * 2021-08-20 2021-11-12 武汉极意网络科技有限公司 Safety verification system based on online business safety

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010092011A (en) * 2001-09-06 2001-10-24 유종선 An user authentication system and method using a mobile terminal
KR20130084727A (en) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR101321829B1 (en) * 2012-11-06 2013-10-23 이정훈 Method and system for site visitor authentication
KR20140003353A (en) * 2013-11-26 2014-01-09 한국모바일인증 주식회사 Method for providing services of user identification processing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010092011A (en) * 2001-09-06 2001-10-24 유종선 An user authentication system and method using a mobile terminal
KR20130084727A (en) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR101321829B1 (en) * 2012-11-06 2013-10-23 이정훈 Method and system for site visitor authentication
KR20140003353A (en) * 2013-11-26 2014-01-09 한국모바일인증 주식회사 Method for providing services of user identification processing

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170029943A (en) * 2015-09-08 2017-03-16 에스케이플래닛 주식회사 Payment service providing apparatus and method for supporting transaction verification based on web, system and computer readable medium having computer program recorded thereon
KR102468785B1 (en) * 2015-09-08 2022-11-18 십일번가 주식회사 Payment service providing apparatus and method for supporting transaction verification based on web, system and computer readable medium having computer program recorded thereon
CN107203883A (en) * 2016-03-17 2017-09-26 阿里巴巴集团控股有限公司 A kind of risk control method and equipment
CN107203883B (en) * 2016-03-17 2020-06-26 阿里巴巴集团控股有限公司 Risk control method and equipment
CN113643042A (en) * 2021-08-20 2021-11-12 武汉极意网络科技有限公司 Safety verification system based on online business safety
CN113643042B (en) * 2021-08-20 2024-04-05 武汉极意网络科技有限公司 Security verification system based on online business security

Similar Documents

Publication Publication Date Title
US20220180370A1 (en) System and method for facilitating secure self payment transactions of retail goods
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20220114591A1 (en) Payer-controlled payment processing
AU2013201076B2 (en) Fraud protection for online and NFC purchases
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
DK2622585T5 (en) PIN verification for hubs and spokes
KR20150026233A (en) Payment system and method t based on digital card
US20160019528A1 (en) System and method for payment and settlement using barcode
KR20140125449A (en) Transaction processing system and method
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP2016136665A (en) Dynamic authentication system, dynamic authentication method, reader for dynamic authentication, user terminal device, and dynamic authentication program
KR101523494B1 (en) Mobile payment relay validation system and method in online and offline
KR20160048600A (en) Mobile cross-authentication system and method
US20140258046A1 (en) Method for managing a transaction
US10846681B2 (en) System and method for providing payment service
KR101729987B1 (en) Mobile payment authentication system and method in online and offline
JP2007034980A (en) Communication terminal, settlement server, settlement system and information processor
KR102221827B1 (en) Mobile cross-authentication system and method
KR101136507B1 (en) Relay system for a card settlement
KR20190141409A (en) Mobile coupon payment relay validation system and method in on-line and off-line
KR101399109B1 (en) Non facing payment system and method using i-pin connection information
US20240127246A1 (en) Payer-controlled payment processing
KR20130089746A (en) Payment method using smart device
AU2014268144B2 (en) Fraud protection for online and nfc purchases
KR20110102659A (en) Billing secured payment method and system

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180517

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190422

Year of fee payment: 5