KR101545129B1 - System And Method for Electronic Payment - Google Patents

System And Method for Electronic Payment Download PDF

Info

Publication number
KR101545129B1
KR101545129B1 KR1020140112426A KR20140112426A KR101545129B1 KR 101545129 B1 KR101545129 B1 KR 101545129B1 KR 1020140112426 A KR1020140112426 A KR 1020140112426A KR 20140112426 A KR20140112426 A KR 20140112426A KR 101545129 B1 KR101545129 B1 KR 101545129B1
Authority
KR
South Korea
Prior art keywords
information
terminal
card
shopping mall
customer
Prior art date
Application number
KR1020140112426A
Other languages
Korean (ko)
Inventor
이도영
서재형
이정철
박병형
Original Assignee
주식회사 도토리테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 도토리테크 filed Critical 주식회사 도토리테크
Application granted granted Critical
Publication of KR101545129B1 publication Critical patent/KR101545129B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

Disclosed is an electronic payment system. Provided is an electronic payment system characterized by including: a terminal for being capable of near frequency communications and wired and wireless communications; a shopping mall server for providing shopping information to the terminal and requesting a payment relates to a product to be purchased; a near frequency communications tag for including a serial number assigned uniquely, shopping mall information, and card information; a client authentication server for receiving and processing an authentication request and a payment request from the terminal; and a card payment server for receiving and processing the payment request from the client authentication server.

Description

전자결제 시스템 및 방법 {System And Method for Electronic Payment}[0001] System and Method for Electronic Payment [

본 발명은 전자결제 시스템 및 방법에 관한 것이다.
The present invention relates to an electronic payment system and method.

이하에 기술되는 내용은 단순히 본 발명의 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것은 아니다.The following description merely provides background information related to the embodiment of the present invention and does not constitute the prior art.

최근 스마트폰(Smart Phone), 태블릿(Tablet) 등 모바일 기기가 급속하게 보급되면서 모바일 기기를 이용한 거래 시장 역시 급속도로 성장하고 있다. 거래되는 재화나 용역의 영역도 종래의 인터넷 쇼핑몰 또는 오프라인 시장과 별다른 차이가 없게 되었다.Recently, mobile devices such as smart phones and tablets have been rapidly spreading, and the market for mobile devices is also rapidly growing. The area of goods and services traded is no different from the conventional Internet shopping mall or offline market.

그러나, 종래의 신용카드, 계좌이체 등의 결제 방식은 모바일 환경에서 사용하는 데 불편과 제약이 따를 수밖에 없다. 신용카드를 이용하여 결제하는 경우, 신용카드에 기록된 카드번호, 유효기간 외에도 보안상의 이유로 비밀번호, CVC(Card Validation Code) 및 보안코드를 입력하거나 공인인증서를 이용하여 서명해야 하는 등 번거로운 과정을 거쳐야 하지만 정작 이들은 보안에 취약할 수 있다는 문제가 있다.
However, conventional payment methods such as credit card, account transfer, and the like are subject to inconvenience and restriction in use in a mobile environment. When making a payment using a credit card, the card number recorded on the credit card, the validity period, the password, the CVC (Card Validation Code), and the security code must be entered for security reasons, However, they are vulnerable to security.

본 실시예는, 전자결제 시스템 및 방법을 제공하는데 주된 목적이 있다. 더욱 상세하게는 모바일 기기와 카드를 연계하여 결제를 수행하여 보안성과 편리성을 향상시킨 전자결제 시스템 및 방법에 관한 것이다.
The present embodiment has a main object to provide an electronic payment system and method. And more particularly, to an electronic payment system and method for enhancing security and convenience by performing settlement by linking a mobile device and a card.

본 실시예의 일 측면에 의하면, 근거리통신(Near Frequency Communication) 및 유무선 통신(Wired And Wireless Communication)을 할 수 있는 단말기; 상기 단말기에 쇼핑정보를 제공하고 구매할 상품에 대한 결제를 요청하는 쇼핑몰서버; 고유하게 부여되는 시리얼번호, 쇼핑몰정보 및 카드정보를 포함하는 근거리통신 태그; 상기 단말기로부터 인증요청 및 결제요청을 수신하여 처리하는 고객인증서버; 및 상기 고객인증서버로부터 상기 결제 요청을 수신하여 처리하는 카드결제서버를 포함하는 것을 특징으로 하는 전자결제 시스템을 제공한다.According to an aspect of the present invention, a terminal capable of performing Near Frequency Communication and Wired And Wireless Communication; A shopping mall server for providing shopping information to the terminal and requesting payment for a product to be purchased; A short distance communication tag including a serial number uniquely assigned, shopping mall information, and card information; A client authentication server for receiving and processing an authentication request and a payment request from the terminal; And a card settlement server for receiving and processing the settlement request from the client authentication server.

또한, 본 실시예의 다른 측면에 의하면, 단말기가 근거리통신 태그로부터 신호를 수신하는 단계; 상기 단말기에 근거리통신 관리 어플리케이션이 설치되지 않은 경우, 상기 어플리케이션을 다운로드 하는 단계; 상기 어플리케이션이 고객인증서버에 상기 태그의 등록을 요청하는 등록요청 단계; 및 상기 어플리케이션이 상기 등록요청의 결과를 수신하는 단계를 포함하고,According to another aspect of the present invention, there is provided a method for a terminal, comprising: receiving a signal from a short range communication tag; Downloading the application when the short-range communication management application is not installed in the terminal; A registration request step in which the application requests registration of the tag to a client authentication server; And receiving, by the application, the result of the registration request,

상기 단말기의 브라우저가 쇼핑몰서버에서 구매할 상품의 결제 요청을 수신하는 단계; 상기 브라우저가 세션토큰 및 상기 상품의 가격 정보를 상기 어플리케이션에 전달하며 상기 어플리케이션을 호출하는 단계; 상기 어플리케이션이 상기 고객인증서버에 인증을 요청하는 인증요청 단계; 및 상기 어플리케이션이 상기 인증의 결과에 근거하여 상기 고객인증서버에 카드승인 요청을 전송하고, 그 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 전자결제 방법을 제시한다.Receiving a payment request for a product to be purchased from a shopping mall server by a browser of the terminal; The browser transmitting the session token and the price information of the goods to the application and calling the application; An authentication request step of the application requesting authentication to the client authentication server; And transmitting, by the application, a card approval request to the client authentication server based on the result of the authentication, and receiving the result.

이상에서 설명한 바와 같이 본 발명의 실시예에 의하면, 모바일 기기와 구매에 사용될 카드를 연계시켜 전자결제를 수행함으로써, 카드만을 이용하여 결제를 수행할 때보다 번거로운 입력을 하지 않을 수 있어 편리성을 높이는 효과가 있다.As described above, according to the embodiment of the present invention, electronic settlement is performed by linking a mobile device and a card to be used for purchase, thereby making it unnecessary to input more troublesome than when a payment is made using only a card, It is effective.

또한 본 발명의 실시예에 의하면, 구매한 물품의 결제를 위해 필요한 정보를 분리하여 저장하고, 고객의 생체정보, 위치정보 및 모바일 기기의 정보를 이용하여 인증함으로써 보안을 강화시켜 카드를 분실하거나 개인정보가 유출되더라도 피해를 방지할 수 있다.According to the embodiment of the present invention, information necessary for settlement of purchased goods is separately stored and authenticated by using biometric information of the customer, location information and information of the mobile device, thereby enhancing security, Even if information is leaked, damage can be prevented.

따라서 본 실시예에 의하면 카드의 사용에 있어 번거로운 과정을 생략하여 모바일 기기에서 사용의 불편함을 제거할 수 있을 뿐만 아니라 카드를 분실하거나 개인정보가 유출이 되더라도 카드 사용을 막을 수 있는 효과가 있다.
Therefore, according to the present embodiment, it is possible to eliminate the troublesome process of using the card, thereby eliminating the inconvenience of use in the mobile device, and also preventing the use of the card even if the card is lost or personal information is leaked.

도 1은 본 발명의 실시예에 따른 전자결제 시스템의 구성도이다.
도 2a는 본 발명의 실시예에 따른 근거리통신 태그의 구성도이다.
도 2b 및 도 2c는 본 발명의 실시예에 따른 단말기의 구성도이다.
도 2d는 본 발명의 실시예에 따른 인증서 저장부를 포함하는 단말기의 구성도이다.
도 3a는 본 발명의 실시예에 따른 고객인증서버의 구성도이다.
도 3b는 본 발명의 실시예에 따른 쇼핑몰서버의 구성도이다.
도 3c는 본 발명의 실시예에 따른 카드결제서버의 구성도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 고객등록 과정의 순서도이다.
도 6 및 도 7은 본 발명의 실시예에 따른 카드결제 과정의 순서도이다.1 is a configuration diagram of an electronic settlement system according to an embodiment of the present invention.
2A is a block diagram of a local area communication tag according to an embodiment of the present invention.
2B and 2C are block diagrams of a terminal according to an embodiment of the present invention.
FIG. 2D is a configuration diagram of a terminal including a certificate storage unit according to an embodiment of the present invention.
3A is a configuration diagram of a client authentication server according to an embodiment of the present invention.
3B is a configuration diagram of a shopping mall server according to an embodiment of the present invention.
3C is a configuration diagram of a card settlement server according to an embodiment of the present invention.
4 and 5 are flowcharts of a customer registration process according to an embodiment of the present invention.
6 and 7 are flowcharts of a card settlement process according to an embodiment of the present invention.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 실시예의 카드는 은행, 신용카드사를 포함하는 금융기관에서 발행하는 신용카드, 직불카드와 같은 지불 수단으로 사용될 수 있는 카드에 한정되지 않고, 쇼핑몰의 운영자가 발행하여 자신의 쇼핑몰에서 취급되는 재화나 용역을 구매하는 데 사용될 수 있도록 한 카드도 포함될 수 있다.The card of the present embodiment is not limited to a card that can be used as a payment means such as a credit card or a debit card issued by a financial institution including a bank or a credit card company but may be a card issued by an operator of the shopping mall, A card may also be included so that it can be used to purchase services.

도 1은 본 발명의 실시예에 따른 전자결제 시스템의 구성도이다.1 is a configuration diagram of an electronic settlement system according to an embodiment of the present invention.

본 발명의 실시예에 따른 전자결제 시스템은 근거리통신 태그(110), 단말기(120), 고객인증서버(140), 고객인증서버(140)와 연동하여 고객인증을 수행하기 위한 고객정보를 저장하는 고객인증데이터베이스(142), 쇼핑몰서버(150), 카드결제서버(160), 카드정보를 저장하는 카드정보데이터베이스(162) 및 단말기와 서버들 사이를 연결하는 통신망(130)을 포함한다.The electronic payment system according to an embodiment of the present invention stores customer information for performing customer authentication in cooperation with the short distance communication tag 110, the terminal 120, the customer authentication server 140, and the customer authentication server 140 A customer authentication database 142, a shopping mall server 150, a card payment server 160, a card information database 162 for storing card information, and a communication network 130 for connecting terminals and servers.

다만, 통신망(130)은 특정한 방식의 통신으로 한정되지 않고, 유선, 무선, 근거리 통신을 포함하는 다양한 형태가 될 수 있을 뿐 아니라 다른 형태의 방식이 결합된 것일 수 있다. However, the communication network 130 is not limited to a specific type of communication, and may be various types including wired, wireless, and short distance communication as well as other types of combined modes.

고객인증데이터베이스(142) 및 카드정보데이터베이스(162)는 각 연동 서버의 일부이거나 별개의 장치일 수 있다. 고객인증서버(140), 쇼핑몰서버(150) 및 카드결제서버(160)는 개별장치일 수 있으나 어느 둘 이상 조합이 결합하여 하나의 장치로 될 수 있다. 이하에서 전자결제 시스템의 각 구성요소를 상세하게 설명한다.The customer authentication database 142 and the card information database 162 may be part of each interworking server or may be separate devices. The customer authentication server 140, the shopping mall server 150, and the card payment server 160 may be individual devices, but any combination of two or more of them may be combined into one device. Hereinafter, each component of the electronic payment system will be described in detail.

도 2a는 본 발명이 실시예에 따른 근거리통신 태그의 구성도이다.2A is a configuration diagram of a local area communication tag according to an embodiment of the present invention.

근거리통신은 비접촉식 통신 기술로 가까운 거리의 단말기 간에 데이터 전송을 이용하여 결제, 교통, 출입통제 잠금장치 등에 광범위하게 이용되고 있다. 근거리통신 태그(Near Field Communication Tag, NFC Tag)(110)는 신용카드 발행자, 쇼핑몰 운영자, 밴(Value Added Network, VAN)사를 포함하는 사업자가 발행할 수 있다. 다만, 근거리통신이 NFC에 한정되는 것은 아니고 블루투스(Bluetooth), RFID(Radio Frequency Identification)를 포함하는 다양한 형태 중 어느 하나일 수 있다. 근거리통신 태그(110)는 신용카드에 삽입되거나 SD 메모리카드, 스마트폰의 USIM(Universal Subscriber Identity Module)을 포함하는 다양한 형태가 될 수 있다.Near-field communication is widely used for settlement, traffic, access control lock, etc. by using data transmission between near-distance terminals by non-contact communication technology. The Near Field Communication Tag (NFC Tag) 110 may be issued by a business including a credit card issuer, a shopping mall operator, and a Value Added Network (VAN) company. However, the local communication is not limited to NFC, and may be any of various forms including Bluetooth and RFID (Radio Frequency Identification). The short-range communication tag 110 may be inserted into a credit card or may be in various forms including an SD memory card, a Universal Subscriber Identity Module (USIM) of a smart phone.

본 실시예에 따른 근거리통신 태그(110)는 시리얼번호(Serial Number, S/N) 저장부(111), 단말기(120)의 근거리통신 관리 어플리케이션(124)(도 2b에서 상세하게 설명한다)을 다운로드 할 수 있는 위치인 URI(Uniform Resource Identification) 정보를 저장하기 위한 URI 저장부(113), 근거리통신 태그(110)를 발행하였거나 지원하는 쇼핑몰서버(Shopping Mall Server)(150)의 인터넷 주소(Internet Address) 또는 URL(Uniform Resource Locator), 근거리통신 태그(110)를 발급받은 고객이 쇼핑몰에서 사용하는 식별자 및 비밀번호를 저장하기 위한 쇼핑몰정보 저장부(115) 및 카드번호, 유효기간, CVC(Card Verification Code), 성명 및 카드 비밀번호를 포함하는 카드정보를 저장하기 위한 카드정보저장부(117) 및 단말기와 통신을 수행하기 위한 통신부(119)를 포함한다.The short range communication tag 110 according to the present embodiment includes a serial number (S / N) storage unit 111 and a short range communication management application 124 (described in detail in FIG. 2B) A URI storage unit 113 for storing Uniform Resource Identification (URI) information that is a downloadable location, an Internet address (Internet) of a shopping mall server 150 that has issued or supports the short- A shopping mall information storage unit 115 for storing an identifier and a password used by a customer who has been issued a URL (Uniform Resource Locator), a URL (Uniform Resource Locator) and a short distance communication tag 110 and a card number, A card information storage 117 for storing card information including a name and a card password, and a communication unit 119 for communicating with the terminal.

다만, 신용카드사와 같은 금융기관을 포함하는 제3자가 발행하는 근거리통신 태그(110)의 경우, 근거리통신 태그(110)는 URI 저장부(113)를 포함하지 않을 수 있다. URI 저장부(113)를 포함하지 않는 경우 앱 스토어와 같은 온라인 어플리케이션 마켓으로부터 근거리통신 관리 어플리케이션(124)을 다운로드할 수 있다. 또한 쇼핑몰정보가 반드시 근거리통신 태그(110)의 쇼핑몰정보 저장부(115)에 저장되도록 한정되는 것은 아니다. 쇼핑몰정보는 근거리통신 태그(110)뿐만 아니라 단말기(120) 내에 있는 근거리통신 관리 어플리케이션(124)에 저장될 수 있다.However, in the case of the short distance communication tag 110 issued by a third party including a financial institution such as a credit card company, the short distance communication tag 110 may not include the URI storage unit 113. When the URI storage unit 113 is not included, the local communication management application 124 can be downloaded from an online application market such as an app store. Also, the shopping mall information is not necessarily limited to be stored in the shopping mall information storage unit 115 of the short-range communication tag 110. The shopping mall information may be stored in the short distance communication management application 124 in the terminal 120 as well as the short distance communication tag 110.

근거리통신 태그(110)의 발행자는 발행된 태그의 관리를 위하여 태그마다 고유한 번호인 시리얼번호를 부여한다. 단말기(120)는 근거리통신 태그(110)가 발행되어 고객등록을 하거나 쇼핑몰서버에서 재화나 용역을 구매하고 결제를 할 때 근거리통신 태그로부터 시리얼번호를 수신하여 고객인증서버(140)에 전달한다. 고객인증서버(140)는 고객인증데이터베이스(142)를 조회하여 시리얼번호를 검증한다. The issuer of the short distance communication tag 110 assigns a serial number, which is a unique number to each tag, to manage the issued tag. The terminal 120 receives the serial number from the short distance communication tag and transmits the serial number to the client authentication server 140 when the short distance communication tag 110 is issued to register the customer or purchase goods or services from the shopping mall server and make payment. The customer authentication server 140 inquires the customer authentication database 142 to verify the serial number.

근거리통신 태그(110)에 저장된 정보가 통신 도중에 유출되는 것을 방지하기 위해 시리얼번호 저장부(111), 쇼핑몰정보 저장부(115), 카드정보 저장부(117)에 저장된 정보는 암호화될 수 있고, 통신부(119)에서 정보를 단말기(120)에 전송할 때에도 데이터를 암호화하여 전송할 수 있다.Information stored in the serial number storage unit 111, the shopping mall information storage unit 115, and the card information storage unit 117 can be encrypted to prevent information stored in the short-range communication tag 110 from flowing out during communication, When data is transmitted from the communication unit 119 to the terminal 120, the data can be encrypted and transmitted.

한편, 쇼핑몰정보 및 카드정보의 보안을 강화하기 위해 쇼핑몰정보 및 카드정보를 근거리통신 태그(110)와 단말기에 분할하여 저장할 수 있다. 도 2c에서 쇼핑몰정보 및 카드정보를 분할하여 저장하는 기술적 사상에 관하여 상세하게 설명한다.Meanwhile, in order to enhance the security of the shopping mall information and the card information, the shopping mall information and the card information can be divided and stored in the short distance communication tag 110 and the terminal. The technical idea of dividing and storing the shopping mall information and the card information in Fig. 2C will be described in detail.

도 2b 및 도 2c는 본 발명의 실시예에 따른 단말기의 구성도이다.2B and 2C are block diagrams of a terminal according to an embodiment of the present invention.

본 발명의 실시예에 따른 단말기(120)는 개인용 컴퓨터(PC, Personal Computer), 노트북 컴퓨터, 태블릿(Tablet), 개인 휴대 단말기(PDA, Personal Digital Assistant), 게임 콘솔, 휴대형 멀티미디어 플레이어(PMP, Portable Multimedia Player), 플레이스테이션 포터블(PSP, PlayStation Portable), 무선 통신 단말기(Wireless Communication Terminal), 스마트폰(Smart Phone), TV, 미디어 플레이어 등과 같은 사용자 단말기를 포함한다. 또한, 본 실시예에 따른 단말기(120)는 근거리통신(Near Field Communication, NFC)과 2G, 3G, LTE(Long Term Evolution) 및 TD-LTE(Time-Division LTE)를 포함하는 이동통신, Wi-Fi를 포함하는 Wireless LAN(Local Area Network) 및 유선(Wired) 랜(LAN)을 포함하는 유무선 통신 중 적어도 하나가 가능한 단말기이다.The terminal 120 according to an embodiment of the present invention may be a personal computer (PC), a notebook computer, a tablet, a personal digital assistant (PDA), a game console, a portable multimedia player (PMP) A multimedia player, a PSP (PlayStation Portable), a wireless communication terminal, a smart phone, a TV, a media player, and the like. In addition, the terminal 120 according to the present embodiment can be used for mobile communication including Near Field Communication (NFC) and 2G, 3G, Long Term Evolution (LTE), and TD-LTE (Time- And a wired / wireless communication including a wireless LAN (Local Area Network) including a wireless LAN (WLAN) and a wired LAN (LAN).

본 실시예에 따른 단말기(120)는 입력부/생체정보입력부(121), 디스플레이부(122), 통신부(123), 근거리통신 관리 어플리케이션(NFC Management Application, 124), 쇼핑몰 서버에 접속하기 위한 브라우저(128) 및 위치정보를 수집하기 위한 위치정보수집부(129)를 포함한다. 브라우저(128)는 웹 브라우징이 가능한 어플리케이션으로 반드시 범용 브라우저에 한정되지 않고 HTML(Hybrid Text Markup Language)을 처리할 수 있는 응용 프로그램이라면 어떤 명칭에 한정되지 않는다.The terminal 120 according to the present embodiment includes an input unit / biometric information input unit 121, a display unit 122, a communication unit 123, a NFC Management Application 124, a browser for accessing a shopping mall server 128, and a location information collection unit 129 for collecting location information. The browser 128 is an application capable of web browsing, and is not limited to a general purpose browser, and is not limited to any name as long as it is an application program capable of processing HTML (Hybrid Text Markup Language).

단말기(120)는 고객이 문자, 숫자를 포함하는 다양한 형태의 입력을 할 수 있는 입력부(121)와 카메라, 마이크로폰, 지문인식 중 적어도 하나를 포함하는 생체정보를 입력받을 수 있는 생체정보입력부(121)를 포함한다. 입력부(121)는 고객이 비밀번호 및 위경도 좌표, 주소를 포함하는 위치 지정을 위한 입력 수단을 포함할 수 있다. 단말기(120)는 고객에게 각종 정보를 전달하기 위한 디스플레이부(122)를 포함한다.The terminal 120 includes an input unit 121 through which a customer can input various types of characters including letters and numbers and a biometric information input unit 121 capable of receiving biometric information including at least one of a camera, ). The input unit 121 may include an input means for designating a position including a password and a latitude and longitude coordinates and an address. The terminal 120 includes a display unit 122 for transmitting various information to a customer.

근거리통신 태그(110)가 단말기(120)에 근접하면 단말기(120)는 근거리통신 관리 어플리케이션(124)을 활성화시키고, 단말기(120) 내의 통신부(123)는 근거리통신 태그(110)에 저장된 인증정보 및 결제정보를 수신하고, 암호화된 경우 복호화할 수 있다.The terminal 120 activates the local area communication management application 124 when the local area communication tag 110 is close to the terminal 120 and the communication unit 123 in the terminal 120 transmits the authentication information stored in the local area communication tag 110 And payment information, and decrypts the encrypted information if it is encrypted.

근거리통신 관리 어플리케이션(124)은 접속된 근거리통신 태그(110)가 아직 고객인증서버(140)에 사용 등록되어 있지 않은 경우, 고객등록 과정을 수행하기 위한 고객등록부(125), 카드결제 과정의 인증을 위한 고객인증처리부(126) 및 카드승인을 요청하기 위한 카드결제처리부(127)를 포함한다.When the connected local communication tag 110 is not already registered in the customer authentication server 140, the local communication management application 124 performs a customer registration process for performing a customer registration process, And a card settlement processing unit 127 for requesting a card approval.

근거리통신 태그(110)가 단말기(120)에 근접하였을 때 단말기에 근거리통신 관리 어플리케이션(124)이 설치되어 있지 않은 경우 근거리통신 태그(110)에 저장되어 있던 근거리통신 관리 어플리케이션(124)의 URI로 이동하여 다운로드한다. 이때 근거리통신 관리 어플리케이션(124)은 특정한 프로그램의 형태에 한정되지 않고 브라우저와 연동되는 플러그인(Plug-in)이거나 독립적인 어플리케이션이 될 수 있다.When the local area communication tag 110 is close to the terminal 120 and the local area communication management application 124 is not installed in the terminal, the URI of the local area communication management application 124 stored in the local area communication tag 110 Go to download. At this time, the short-range communication management application 124 is not limited to a specific program form, but may be a plug-in or an independent application that is interlocked with a browser.

고객등록부(125)는 근거리통신 태그(110)로부터 시리얼번호, 쇼핑몰 정보 및 카드정보를 포함하는 인증정보를 수신하고 이를 고객인증서버(140)에 전송하여 결과를 수신한다. 근거리통신 태그(110)와 연결된 카드가 이미 등록되어 있는 카드인지 여부도 조회하여 결과를 수신할 수 있으며, 쇼핑몰정보에 포함된 쇼핑몰의 고객 식별자(Identification, ID) 및 비밀번호를 쇼핑몰서버(150)에 전송하여 유효한지 검증할 수 있고, 카드정보에 포함된 카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 전송하여 검증한다. 이와 같은 모든 검증에서 유효성이 확인되면 생체정보 입력부(121)로부터 생체정보를 입력받고, 근거리통신 태그 비밀번호를 입력부(121)로부터 입력받아 고객인증서버(140)에 전송한다. 이와 같이 근거리통신 태그(110), 쇼핑몰정보 및 카드정보를 등록해 두면 근거리통신 태그(110)를 단말기(120)에 근접시키는 것만으로 쇼핑몰서버(150)에 자동으로 로그인(Login)할 수 있으며, 결제할 수 있게 된다.The customer registration unit 125 receives the authentication information including the serial number, the shopping mall information, and the card information from the short distance communication tag 110, transmits the authentication information to the customer authentication server 140, and receives the result. It is also possible to inquire whether the card connected to the short distance communication tag 110 is already registered and to receive the result, and to transmit the customer identification (ID) and password of the shopping mall included in the shopping mall information to the shopping mall server 150 And verifies that it is valid. The card number, validity period, name, CVC, and card password included in the card information are transmitted and verified. When validity is confirmed in all of the above verifications, the biometrics information input unit 121 receives the biometric information, receives the short-range communication tag password from the input unit 121, and transmits it to the client authentication server 140. If the short distance communication tag 110, the shopping mall information, and the card information are registered in this manner, the short distance communication tag 110 can be automatically logged in to the shopping mall server 150 only by bringing the short distance communication tag 110 close to the terminal 120, You will be able to pay.

다만, 쇼핑몰서버(150)의 비밀번호, 카드 비밀번호가 저장되어 있지 않을 경우 입력부(121)로부터 입력받아 단말기(120)에 저장해 두었다가 사용하는 것도 가능하다.However, when the password of the shopping mall server 150 and the card password are not stored, it is also possible to store the input password in the terminal 120 and use the password.

고객인증처리부(126)는 브라우저를 통해 쇼핑몰서버(150)에 접속하여 물품이나 용역을 구매하고 결제하는 과정을 처리한다. 근거리통신 태그(110)가 단말기(120)에 접속되면 자동적으로 브라우저(128)는 쇼핑몰의 주소로 이동한다. 쇼핑몰에서 구매하고자 하는 물품을 선택하고 결제를 요청하면 브라우저(128)는 근거리통신 관리 어플리케이션(124)을 호출한다. 이때 세션토큰(Session Token)과 구매하고자 하는 물품의 가격정보가 고객인증처리부(126)에 전달된다. 고객인증처리부(126)는 근거리통신 태그(110)로부터 근거리통신의 시리얼번호, 쇼핑몰의 고객 식별자, 카드번호를 포함하는 인증정보를 수신하고, 수신한 인증정보와 단말기의 MAC(Media Access Control) 주소, IMEI(International Mobile Equipement Identity), IMSI(International Mobile Subscriber Identity) 또는 전화번호를 포함하는 단말기의 고유번호 및 지문, 얼굴 사진, 홍채를 포함하는 생체정보를 고객인증서버(140)에 전송하여 인증 과정을 수행한다.The customer authentication processing unit 126 accesses the shopping mall server 150 through a browser, and processes the process of purchasing goods and services and making a payment. When the short distance communication tag 110 is connected to the terminal 120, the browser 128 automatically moves to the address of the shopping mall. When the user selects an item to be purchased at the shopping mall and requests payment, the browser 128 calls the local communication management application 124. At this time, the session token and the price information of the article to be purchased are transmitted to the client authentication processing unit 126. The customer authentication processing unit 126 receives the authentication information including the serial number of the short distance communication, the customer ID of the shopping mall, and the card number from the short distance communication tag 110 and transmits the received authentication information and the MAC (Media Access Control) , Face image, and iris to the client authentication server 140 and transmits the authentication information to the client authentication server 140. The client authentication server 140 transmits the biometric information including the unique number of the terminal including the ID, the International Mobile Equipment Identity (IMEI), the International Mobile Subscriber Identity (IMSI) .

카드결제처리부(127)는 결제를 위한 인증이 완료되면 카드승인요청을 고객인증서버(140)에 전송하고 카드결제 승인결과를 수신하여 승인 내역을 디스플레이부(122)에 전달한다.Upon completion of authentication for payment, the card payment processing unit 127 transmits a card approval request to the customer authentication server 140, receives the card payment approval result, and transmits the approval details to the display unit 122. [

근거리통신 관리 어플리케이션(124)은 일회용 비밀번호(One Time Password) 생성기를 추가로 가질 수 있어 최고 수준의 보안을 제공할 수 있다. 고객등록 및 결제 인증 과정에서 일회용 비밀번호 생성기에서 생성한 코드를 전송하고 고객인증서버(140)에서 이를 함께 인증함으로써 보안 수준을 향상시킬 수 있다. 다만, 일회용 비밀번호 생성기는 근거리통신 관리 어플리케이션에 포함되는 것으로 한정되지 않고, 근거리통신 태그(110)에도 포함될 수 있다. 근거리통신 태그(110)가 일회용 비밀번호 생성기를 포함하고 있는 경우, 근거리통신을 통하여 생성된 비밀번호가 단말기(120)에 전달되고, 단말기(120)는 전달받은 비밀번호를 고객인증서버(140) 또는 쇼핑몰서버(150)에 전달한다. 또한, 일회용 비밀번호 생성기가 비밀번호의 입력을 필요로 한다면 일회용 비밀번호 생성기와 비밀번호를 분리하여 저장하여 편리하게 사용하는 것이 가능하다. 근거리통신 태그(110)에 일회용 비밀번호 생성기가 포함된 경우, 단말기(120)에 비밀번호를 저장해 두거나, 근거리통신 태그(110)에 비밀번호를 저장해 두고, 단말기(120)가 일회용 비밀번호 생성기를 포함하는 것도 가능하다.The short-range communications management application 124 may additionally have a one-time password generator to provide the highest level of security. The security level can be improved by transmitting the code generated by the one-time password generator in the customer registration and payment authentication process and authenticating the same together with the customer authentication server 140. [ However, the disposable password generator is not limited to being included in the short-range communication management application, and may be included in the short-range communication tag 110 as well. When the short distance communication tag 110 includes the one-time password generator, the password generated through the short distance communication is transmitted to the terminal 120, and the terminal 120 transmits the received password to the client authentication server 140 or the shopping mall server 120. [ (150). In addition, if the one-time password generator requires the input of a password, it is possible to separate and store the one-time password generator and the password, so that it can be conveniently used. When the short-range communication tag 110 includes a one-time password generator, it is also possible to store a password in the terminal 120, store the password in the short-range communication tag 110, and allow the terminal 120 to include a disposable password generator Do.

쇼핑몰정보 저장부(115)를 근거리통신 태그(110)에 두는 것이 아니라 근거리통신 어플리케이션(124)에 두는 경우에, 고객이 근거리통신 태그(110)를 단말기(120)에 근접시키면 단말기는(120)는 근거리통신 관리 어플리케이션(124)을 구동시키고, 근거리통신 관리 어플리케이션(124)은 쇼핑몰정보에 있는 쇼핑몰의 인터넷 주소 또는 URL을 브라우저에 전달하여 쇼핑몰로 이동할 수 있다.If the customer brings the near field communication tag 110 close to the terminal 120 in the case where the shopping mall information storage unit 115 is placed in the short distance communication application 124 instead of the short distance communication tag 110, The short distance communication management application 124 can move to the shopping mall by transmitting the Internet address or URL of the shopping mall in the shopping mall information to the browser.

도 2c는 근거리통신 관리 어플리케이션(124)에 쇼핑몰정보 및 카드정보 중 근거리통신 태그(110)와 분할하여 저장하기 위한 분할 쇼핑몰정보 저장부(210) 및 분할 카드정보 저장부(220)를 포함하고 있다. 근거리통신 태그(110)의 쇼핑몰정보 저장부(115) 및 카드정보 저장부(117)에 저장된 정보와 근거리통신 관리 어플리케이션에 저장된 쇼핑몰정보 및 카드정보를 결합해야 쇼핑몰에 접근하여 대금을 결제할 수 있다.2C includes a split shopping mall information storage unit 210 and a split card information storage unit 220 for storing the shopping mall information and the card information in the short distance communication management application 124 in a manner to be divided with the short distance communication tag 110 . It is necessary to combine the information stored in the shopping mall information storage unit 115 and the card information storage unit 117 of the short distance communication tag 110 with the shopping mall information and the card information stored in the local communication management application to access the shopping mall and settle the payment .

쇼핑몰의 인터넷 주소, 쇼핑몰의 고객 식별자 및 비밀번호를 포함하는 쇼핑몰정보 중 일부는 근거리통신 관리 어플리케이션(124)의 분할쇼핑몰정보 저장부(210)에 저장하고, 나머지는 근거리통신 태그(110)의 쇼핑몰정보 저장부(113)에 저장할 수 있다. 보안을 위하여 쇼핑몰의 고객 식별자 및 비밀번호는 분리되어 저장되는 것이 바람직하다. A part of the shopping mall information including the internet address of the shopping mall, the customer identifier of the shopping mall, and the password is stored in the divided shopping mall information storage unit 210 of the local communication management application 124 and the rest is stored in the shopping mall information And may be stored in the storage unit 113. For the sake of security, it is preferable that the customer identifier and the password of the shopping mall are separately stored.

또한, 카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 일부는 근거리통신 태그(110)의 카드정보 저장부(117)에 저장하고, 나머지는 근거리통신 관리 어플리케이션(124)의 분할카드정보 저장부(220)에 저장하여 보안을 더욱 강화할 수 있다. 즉 가령 카드번호, 성명 및 CVC를 카드정보 저장부(117)에 저장한다면, 유효기간 및 카드 비밀번호를 분할카드정보 저장부(220)에 저장하도록 하여 근거리통신 태그(110) 또는 단말기(120) 중 어느 하나를 분실하고, 누군가 분실된 근거리통신 태그(110) 또는 단말기(120)를 습득하더라도 그것만으로 결제하는 것은 불가능하게 된다. 근거리통신 관리 어플리케이션(124) 내의 고객 등록부(125), 고객인증 처리부(126) 및 카드결제 처리부(127)는 쇼핑몰정보 및 카드정보가 분할되어 저장되어 있는 경우 근거리통신 태그(110)로부터 수신한 쇼핑몰정보 및 카드정보와 근거리통신 관리 어플리케이션(124)내에 저장된 정보를 결합하여 고객인증서버(140)에 전송한다.Some of the card information including the card number, the validity period, the name, the CVC, and the card password is stored in the card information storage 117 of the short distance communication tag 110 and the rest is stored in the short distance communication management application 124 And may be stored in the divided card information storage unit 220 to further enhance security. That is, if the card number, the name, and the CVC are stored in the card information storage unit 117, the validity period and the card password are stored in the partition card information storage unit 220, Even if one loses one and acquires the lost local communication tag 110 or the terminal 120, it becomes impossible to settle by that alone. When the shopping mall information and the card information are divided and stored, the customer registration unit 125, the customer authentication processing unit 126 and the card payment processing unit 127 in the local communication management application 124 store the shopping mall received from the short- Information and card information and information stored in the short-range communication management application 124, and transmits the combined information to the customer authentication server 140. [

도 2d는 본 발명의 실시예에 따른 인증서 저장부를 포함하는 단말기의 구성도이다. FIG. 2D is a configuration diagram of a terminal including a certificate storage unit according to an embodiment of the present invention.

단말기(120)는 본인 확인 및 전자서명의 목적으로 사용되는 인증서를 저장하기 위한 인증서 저장부(230)를 포함할 수 있다. 인증서 저장부(230)는 금융기관을 포함하는 공인인증서 발행기관 또는 쇼핑몰 운영자가 자체적으로 발생하는 인증서를 포함하는 사설기관이 발행한 사설인증서를 포함한다. 근거리통신 태그(110)는 인증서의 비밀번호를 포함할 수 있고, 결제 시에 근거리통신 태그(110)가 단말기(120)에 접속되면 단말기(120)는 근거리통신 태그(110)로부터 인증서의 비밀번호를 읽어 인증서 저장부(230)에 포함된 인증서를 이용하여 결제 과정이 진행되도록 할 수 있다. 물론, 단말기(120)가 인증서의 비밀번호를 포함하고, 근거리통신 태그(110)가 인증서를 포함하여 위의 과정을 수행하는 것도 가능한 것도 가능하다. 본 발명의 기술적 사상은 인증서와 인증서의 비밀번호를 분리하여 다른 매체에 저장하여 인증의 보안을 확보할 수 있을 뿐 아니라 인증서에 비밀번호를 입력하는 번거로움을 없애고자 하는 데 있다.The terminal 120 may include a certificate storage unit 230 for storing a certificate used for identity verification and digital signature. The certificate storage unit 230 includes a private certificate issued by a private certificate issuing organization including a financial institution or a private institution including a certificate generated by the shopping mall operator itself. The short-range communication tag 110 may include a password of the certificate. When the short-range communication tag 110 is connected to the terminal 120 at the time of payment, the terminal 120 reads the password of the certificate from the short- The payment process may be performed using the certificate included in the certificate storage unit 230. [ Of course, it is also possible that the terminal 120 includes the password of the certificate, and the short-range communication tag 110 performs the above process including the certificate. The technical idea of the present invention is to secure the security of the certificate by storing the password of the certificate and the certificate separately on another medium, and to eliminate the hassle of inputting the password in the certificate.

본 발명의 기술적 사상에 따른 인증서의 사용은 인터넷 쇼핑몰에서 결제하는 것에 한정되지 않고 인증서가 사용된다면 어떤 형태의 결제 또는 인증에 적용될 수 있다. 본 발명의 기술적 사상에 따른 인증서는 인터넷 쇼핑몰에서 대금결제는 물론이고 은행의 계좌이체, 공과금의 납부에 사용될 수 있다. 단말기(120)를 이용하여 특정 은행 계좌에서 다른 계좌로 이체를 하는 경우, 단말기(120) 내의 은행에서 제공하는 어플리케이션(Application)이 구동되고, 어플리케이션은 공인인증서를 이용하여 로그인을 하게 된다. 이때 어플리케이션은 인증서 저장부(230)에 저장된 인증서와 근거리통신 태그(110)에 저장된 비밀번호를 이용하여 로그인할 수 있으며, 계좌이체 정보를 입력받고, 단말기(120)에 포함된 일회용 비빌번호 생성기 또는 근거리통신 태그(110)에 포함된 일회용 비밀보 생성기로부터 일회용 비밀번호를 입력받아, 인증서 저장부(230)의 공인인증서와 근거리통신 태그(110)로 부터 입력받은 공인인증서 비밀번호를 이용하여 계좌이체 정보를 서버에 전송하여 계좌이체를 수행할 수 있다.The use of the certificate according to the technical idea of the present invention is not limited to payment at the Internet shopping mall but may be applied to any form of payment or authentication if a certificate is used. The certificate according to the technical idea of the present invention can be used not only for payment at an Internet shopping mall but also for bank transfer and payment of bills. When transferring money from a specific bank account to another account using the terminal 120, an application provided by a bank in the terminal 120 is driven, and the application logs in using a public certificate. At this time, the application can log in using the certificate stored in the certificate storage unit 230 and the password stored in the short-range communication tag 110, receives the account transfer information, receives the one-time use password number generator included in the terminal 120, Receives the disposable secret code from the one-time secret password generator included in the tag 110, and transmits the account transfer information to the server using the public certificate of the certificate storage unit 230 and the public certificate password input from the local communication tag 110 To transfer money to perform the account transfer.

도 3a는 본 발명의 실시예에 따른 고객인증서버의 구성도이다.3A is a configuration diagram of a client authentication server according to an embodiment of the present invention.

고객인증서버(140)는 단말기(120)와 유선, 무선 또는 근거리 통신을 포함하는 다양한 미디어로 연결될 수 있는 통신부(143), 고객등록처리부(145), 고객인증처리부(147) 및 결제처리부(149)를 포함한다. 이하에서 고객인증서버(140)의 구성요소에 관하여 상세하게 설명한다.The customer authentication server 140 includes a communication unit 143, a customer registration processing unit 145, a customer authentication processing unit 147, and a payment processing unit 149, which can be connected to the terminal 120 through various media including wired, wireless, ). Hereinafter, the components of the client authentication server 140 will be described in detail.

고객등록처리부(145)는 단말기(130)로부터 고객등록 요청을 수신한다. 단말기(120)로부터 근거리통신 태그(110)의 시리얼번호, 카드정보 및 쇼핑몰 정보를 수신하고, 시리얼번호가 유효한지 고객인증데이터베이스(142)를 검색하여 확인하고, 정지되거나 사용 중지 요청된 카드인지 또는 유효한 카드인지 여부를 카드결제서버(160)에 조회하여 확인한다. 쇼핑몰의 고객 식별자 및 비밀번호가 유효한지 쇼핑몰서버(150)에 조회하여 확인한다. 또한 고객등록처리부(145)는 단말기(120)의 유효성을 확인할 수 있다. 단말기(120)의 MAC(Media Access Control) 주소, IMEI, IMSI 및 전화번호를 포함하는 고유번호를 인증할 수 있다. 근거리통신 태그(110) 및 단말기(120)에 대한 유효성 검사가 완료되면 단말기(120)로부터 생체정보와 근거리통신 태그(110)의 관리를 위한 근거리통신 비밀번호를 수신한다. 고객등록처리부(145)는 수신된 근거리통신 태그 정보, 단말기 정보, 생체정보, 근거리통신 태그(110) 비밀번호를 포함하는 인증정보를 고객정보데이터베이스(142)에 등록한다.The customer registration processing unit 145 receives a customer registration request from the terminal 130. Card information and shopping mall information of the short distance communication tag 110 from the terminal 120 and searches and confirms whether the serial number is valid or not in the customer authentication database 142, The card payment server 160 inquires of the card payment server 160 whether or not the card is valid. The shopping mall server 150 inquires and confirms that the customer identifier and the password of the shopping mall are valid. In addition, the customer registration processing unit 145 can check the validity of the terminal 120. Authenticate the unique number including the MAC (Media Access Control) address, IMEI, IMSI, and telephone number of the terminal 120. When validation of the local communication tag 110 and the terminal 120 is completed, the terminal 120 receives the biometric information and the local communication password for managing the local communication tag 110. The customer registration processing unit 145 registers the authentication information including the received local communication tag information, the terminal information, the biometric information, and the local communication tag 110 password in the customer information database 142.

고객인증처리부(147)는 단말기(120)로부터 수신한 근거리통신 태그(110)의 시리얼번호, 단말기의 고유번호, 생체정보 및 위치정보를 고객데이터베이스(142)에 조회하여 일치하는지 여부의 판단, 쇼핑몰의 고객 식별자 및 비밀번호를 포함하는 쇼핑몰정보 및 세션토큰을 쇼핑몰서버(150)에 전송하여 조회하여 그 결과의 수신 및 카드정보를 카드결제서버(160)에 전송하여 유효한 카드인지 여부를 조회하여 그 결과를 수신하여 인증을 수행한다. 고객인증처리부(147)는 고객인증결과를 단말기(120)로 전송한다.The customer authentication processing unit 147 inquires of the customer database 142 about the serial number of the local communication tag 110 received from the terminal 120, the unique number of the terminal, the biometric information, and the location information, The shopping mall information and the session token including the customer identifier and the password of the shopping mall are transmitted to the shopping mall server 150 to be inquired and the reception result and the card information are transmitted to the card settlement server 160 to inquire whether or not the card is a valid card, And performs authentication. The customer authentication processing unit 147 transmits the customer authentication result to the terminal 120.

결제처리부(149)는 고객인증에 성공하는 경우 단말기(120)로부터 수신한 가격정보를 카드결제서버(160)에 전송한다. 물론, 가격정보는 인증정보와 동시에 수신할 수 있음은 당연하다. 결제처리부(149)는 가격정보 및 카드정보를 카드결제서버(160)에 전송하여 카드승인을 요청하고 그 결과를 수신하여 단말기(120)에 전송한다. 카드승인결과 정보를 수신한 단말기(120)는 카드승인 결과를 디스플레이부(122)에 전달한다.The payment processing unit 149 transmits the price information received from the terminal 120 to the card payment server 160 when the customer authentication is successful. Of course, it is natural that the price information can be received simultaneously with the authentication information. The payment processing unit 149 transmits the price information and the card information to the card settlement server 160 to request card approval, and receives the result of the card approval request and transmits the result to the terminal 120. [ Upon receiving the card approval result information, the terminal 120 transmits the card approval result to the display unit 122.

도 3b는 본 발명의 실시예에 따른 쇼핑몰서버의 구성도이다.3B is a configuration diagram of a shopping mall server according to an embodiment of the present invention.

쇼핑몰서버(150)는 쇼핑몰 인증부(152) 및 쇼핑몰 처리부(154)를 포함한다. 쇼핑몰인증부(152)는 고객인증서버(140)로부터 쇼핑몰 고객 식별자, 비밀번호 및 세션토큰을 수신하여 쇼핑몰에 가입된 고객인지 여부를 확인하고, 세션토큰을 이용하여 구매 요청 중인지 여부를 확인하고 그 결과를 고객인증서버(140)에 전송한다. 쇼핑몰서버(150)는 인터넷을 통하여 전자결제를 수행하는 사이트를 포함하는 것으로 재화나 용역을 판매하는 사이트로 한정되지 않는다.The shopping mall server 150 includes a shopping mall authentication unit 152 and a shopping mall processing unit 154. The shopping mall authentication unit 152 receives the shopping mall customer identifier, the password, and the session token from the customer authentication server 140 to check whether the customer is a subscriber in the shopping mall, confirms whether or not a purchase request is being made using the session token, To the client authentication server (140). The shopping mall server 150 includes a site for performing electronic settlement via the Internet, and is not limited to a site for selling goods or services.

쇼핑몰처리부(154)는 단말기(120)의 브라우저(128)를 통해 쇼핑 절차를 수행한다. 즉, 상품의 표시, 선택된 상품에 대한 상세한 정보 제공 및 결제 과정을 포함하는 재화나 용역을 구매하기 위한 절차를 수행한다.The shopping mall processing unit 154 performs a shopping procedure through the browser 128 of the terminal 120. [ That is, a procedure for purchasing goods or services including the display of goods, providing detailed information on the selected goods, and a payment process is performed.

한편, 쇼핑몰서버(150)는 결제가 완료된 후 영수증을 보관할 수 있는 영수증 보관함을 포함할 수 있다. 다만, 영수증 보관함은 반드시 쇼핑몰서버(150)에 두는 것으로 한정될 필요는 없으며, 단말기(120), 고객인증서버(140) 중 어느 하나에 영수증 보관함을 둘 수 있다. 영수증 보관함은 지정된 기간에 따라 영수증을 조회할 수 있도록 검색 기능을 포함할 수 있다.Meanwhile, the shopping mall server 150 may include a receipt storage box for storing the receipt after the settlement is completed. However, the receipt storage box is not necessarily limited to the shopping mall server 150, and a receipt storage box may be provided in any one of the terminal 120 and the customer authentication server 140. The receipt bin may include a search function to retrieve receipts over a specified period of time.

도 3c는 본 발명의 실시예에 따른 카드결제서버의 구성도이다. 3C is a configuration diagram of a card settlement server according to an embodiment of the present invention.

카드결제서버(160)는 카드인증부(164) 및 결제처리부(166)를 포함한다. 카드인증부(164)는 고객인증서버(140)로부터 수신한 카드번호가 유효한지 여부를 카드인증데이터베이스(162)에 조회하여 확인하고, 그 결과에 근거하여 카드번호가 유효한지 여부를 판단하며, 그 판단 결과를 고객인증서버(140)에 전송한다. 결제처리부(166)는 카드번호 인증이 완료되어 고객인증서버(140)로부터 카드승인요청을 수신하면 이를 수행하고 그 결과를 고객인증서버(140)에 전송한다.The card payment server 160 includes a card authentication unit 164 and a payment processing unit 166. [ The card authentication unit 164 inquires of the card authentication database 162 whether or not the card number received from the customer authentication server 140 is valid, and confirms whether or not the card number is valid based on the result. And transmits the determination result to the client authentication server 140. When the card number authentication is completed and the card authentication request is received from the customer authentication server 140, the payment processing unit 166 performs the card authentication and transmits the result to the customer authentication server 140. [

도 4 및 도 5는 본 발명의 실시예에 따른 고객등록 과정의 순서도이다.4 and 5 are flowcharts of a customer registration process according to an embodiment of the present invention.

도 4는 본 실시예의 단말기(120)에서 고객등록을 처리하는 과정의 예이고, 도 5는 본 실시예의 전자결제 시스템의 구성요소 사이에서 고객등록 과정의 예이다. 이하에서는 도 4 및 도 5를 상세하게 설명한다.FIG. 4 shows an example of a process of processing a customer registration in the terminal 120 of the present embodiment, and FIG. 5 shows an example of a customer registration process among the components of the electronic payment system of the present embodiment. Hereinafter, Fig. 4 and Fig. 5 will be described in detail.

도 4에서, 단말기(120)는 근거리통신 태그(Near Field Communication Tag, NFC Tag, NFC 태그)가 접속하면 그 신호를 수신하고(S410) 근거리통신 태그(110)에 저장된 정보를 수신한다(S420). 단말기(120)는 근거리통신 태그(110)로부터 신호를 수신하면 근거리통신 관리 어플리케이션(NFC 앱, 124)이 설치되어 있는지 여부를 확인하여(S430), 설치되어 있지 않은 경우 근거리통신 태그(110)로부터 수신한 근거리통신 관리 어플리케이션(124)이 보관된 URI에 접속하여 다운로드를 수행한다(S432).4, the terminal 120 receives the NFC tag (NFC tag) and transmits the NFC tag (S410) and receives the information stored in the short distance communication tag 110 (S420) . Upon receiving a signal from the short distance communication tag 110, the terminal 120 checks whether a short distance communication management application (NFC application) 124 is installed (S430). If the short distance communication management application The received local communication management application 124 accesses the stored URI to perform download (S432).

단말기(120)에 근거리통신 관리 어플리케이션(124)이 설치되고 나면 근거리통신 태그(110)로부터 수신한 근거리통신 태그의 시리얼번호가 유효한지 여부(S440), 카드가 유효한지 여부(S442), 쇼핑몰 정보가 유효한지 여부(S444)를 고객인증서버(140)에 조회한다. 이때 단말기(120)가 유효한지 여부에 대해서 추가로 인증할 수 있다. 즉, 단말기의 MAC 주소, IMEI, IMSI 고유번호가 유효한지 여부를 검증할 수 있다. 이 중 어느 하나의 검증이라도 실패할 경우 더 이상의 인증 과정은 수행되지 않고 중단된다.It is determined whether or not the serial number of the short distance communication tag received from the short distance communication tag 110 is valid after the short distance communication management application 124 is installed in the terminal 120 (S440). Whether the serial number of the short distance communication tag is valid (S442) (S444) to the customer authentication server (140). At this time, it is possible to additionally authenticate whether or not the terminal 120 is valid. That is, it is possible to verify whether the MAC address, IMEI, and IMSI unique number of the terminal are valid. If any one of them fails, the further authentication process is not performed and is interrupted.

근거리통신 태그(110), 구매에 사용할 카드, 쇼핑몰 정보에 대한 유효성 검증이 완료되면 고객의 생체정보를 검증하기 위해 단말기(120)의 카메라, 지문인식기, 마이크로폰을 포함하는 생체정보 입력부(121)로부터 생체정보를 입력받아 고객인증서버(140)에 등록 요청을 전송한다(S450). 고객인증에 사용되는 생체정보는 특정한 생체정보에 한정되지 않고 지문, 얼굴, 홍채, 목소리를 포함하여 다양한 형태의 생체정보 중 적어도 하나일 수 있다. When verification of the validity of the short distance communication tag 110, the card to be used for purchase, and the shopping mall information is completed, a biometric information input unit 121 including a camera of the terminal 120, a fingerprint reader, Receives the biometric information, and transmits a registration request to the client authentication server 140 (S450). The biometric information used for the customer authentication is not limited to specific biometric information but may be at least one of various forms of biometric information including a fingerprint, a face, an iris, and a voice.

또한 고객등록 과정에서 고객은 특정 위치를 지정하여 등록하면 다른 장소에서 결제할 수 없도록 할 수 있다. 자신의 거주지나 직장 등 카드를 사용할 수 있는 지역을 주소 또는 위경도 좌표를 이용하여 지정할 수 있고, 지정된 위치 외의 장소에서는 카드를 사용할 수 없도록 할 수 있다. 고객이 근거리통신 태그(110)를 이용하여 전자결제를 시도하는 경우, 단말기(120)는 부착된 GPS(Global Positioning System) 수신기, 자이로센서(Gyroscope), 가속도센서(Accelerometer) 및 지자기센서(Geomagnetic Sensor) 중 적어도 하나를 이용하여 위치를 파악하고, 단말기 위치정보를 고객인증서버(140)에 전송하면, 고객인증처리부(147)는 단말기 위치와 고객인증서버(140)에 등록된 위치와 비교하여 임계 범위를 벗어난 지역에 단말기(120)가 위치하고 있는 경우 카드결제를 거부할 수 있다.Also, in the customer registration process, the customer can designate a specific location and register it so that it can not be settled in another place. The area where the card can be used, such as his or her residence or workplace, can be designated using the address or the latitude and longitude coordinates, and the card can not be used in a place other than the designated position. When a customer tries to make an electronic settlement using the short distance communication tag 110, the terminal 120 may receive an attached GPS (Global Positioning System) receiver, a gyroscope, an accelerometer and a geomagnetic sensor And transmits the terminal location information to the client authentication server 140. The client authentication processing unit 147 compares the terminal location with the location registered in the client authentication server 140, If the terminal 120 is located in an area outside the range, the card payment can be refused.

근거리통신 관리 어플리케이션(124)은 고객인증서버(140)에 저장된 근거리통신 태그 정보, 생체정보, 단말기 정보를 관리하기 위하여 비밀번호를 입력부(121)로부터 입력받아 이를 고객인증서버(140)에 전송한다(S450). 고객인증서버(140)는 고객등록 요청을 수신하여 이를 처리하고 그 결과를 단말기(120)에 전송하면, 단말기(120)는 고객등록의 결과를 수신하여(S460) 디스플레이부(122)에 전달한다.The local communication management application 124 receives the password from the input unit 121 and transfers it to the client authentication server 140 in order to manage the local communication tag information, the biometric information, and the terminal information stored in the client authentication server 140 S450). The customer authentication server 140 receives the customer registration request, processes the customer registration request, and transmits the result to the terminal 120. The terminal 120 receives the customer registration result (S460) and transmits the result to the display unit 122 .

도 5에서, 단말기(120)는 인증정보를 수신하고(S510), 근거리통신 관리 어플리케이션(124)이 설치되어 있는지 여부를 판단하여(S520) 설치되지 않은 경우, 근거리통신 태그(110)에 포함된 앱스토어(500)의 주소로 접속하여 근거리통신 어플리케이션(124)의 다운로드 요청을 전송하고(S521), 앱스토어(500)로부터 이를 수신한다(S522).5, the terminal 120 receives the authentication information (S510), determines whether or not the local communication management application 124 is installed (S520), and if not installed, Accesses the address of the app store 500 and transmits a download request of the short distance communication application 124 in step S521 and receives it from the app store 500 in step S522.

단말기(120)에 설치된 근거리통신 관리 어플리케이션(124)은 근거리통신 태그 시리얼번호, 카드정보, 쇼핑몰 정보를 포함하는 인증정보를 고객인증서버(140)에 전송한다(S530). 다만, 인증과정은 인증정보에 포함된 개별 정보를 차례로 전송하여 유효성을 확인할 수 있으며, 인증에 필요한 정보를 일괄적으로 전송하여 그 결과를 전송받을 수 있다. 도 5는 후자의 실시예를 도시한 것이다.The local communication management application 124 installed in the terminal 120 transmits the authentication information including the local communication tag serial number, the card information, and the shopping mall information to the client authentication server 140 (S530). However, in the authentication process, the validity can be confirmed by sequentially transmitting the individual information included in the authentication information, and the information necessary for authentication can be collectively transmitted and the result can be received. Fig. 5 shows the latter embodiment.

고객인증서버(140)는 근거리통신 태그 시리얼번호를 고객인증데이터베이스(142)에 조회하여 유효한지 여부를 확인하고(S531), 쇼핑몰에 가입된 고객의 식별자 및 비밀번호를 쇼핑몰서버(150)에 조회하고(S532), 그 결과를 수신한다(S533). 또한 카드번호와 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 적어도 하나를 카드결제서버에 전송하여 조회하고(S534), 그 결과를 수신한다(S535). 또한 단말기(120)는 카드가 이미 등록되어 있는지 여부를 확인할 수 있다. 다만, 본 발명의 기술적 사상은 본 실시예의 인증하는 과정의 순서에 의해 한정되는 것은 아니다.The customer authentication server 140 inquires the local communication tag serial number to the customer authentication database 142 to check whether it is valid (S531), inquires the shopping mall server 150 about the identifier and the password of the customer who joined the shopping mall (S532), and receives the result (S533). Also, at least one of card information including the card number, validity period, name, CVC, and card password is transmitted to the card payment server (S534), and the result is received (S535). The terminal 120 can also check whether the card is already registered. However, the technical idea of the present invention is not limited by the order of the authentication process of this embodiment.

고객인증서버(140)는 유효성 검사가 완료되면 그 결과를 다시 단말기(120)에 전송하고(S540), 단말기는 유효성 조회 결과를 확인하여(S550), 근거리통신 태그(110), 카드, 단말기(120)가 유효하다고 판단되면 생체정보와 근거리통신 비밀번호를 입력받아 고객인증서버(140)에 전송한다(S560). 근거리통신 비밀번호는 고객인증서버(140)에서 고객정보를 변경하고자 하는 경우와 같이 관리목적으로 사용될 수 있다. 고객인증서버(140)는 근거리통신 태그 정보, 단말기 정보, 생체정보 및 근거리통신 비밀번호를 고객인증데이터베이스(142)에 저장하여 고객등록을 하고(S561) 그 결과는 단말기(120)에 전송한다.When the validity check is completed, the customer authentication server 140 transmits the result to the terminal 120 again at step S540. The terminal confirms the validity inquiry result at step S550, and transmits the short distance communication tag 110, 120 are valid, the biometrics information and the local communication password are received and transmitted to the client authentication server 140 (S560). The local communication password can be used for management purposes, such as when the customer authentication server 140 wants to change the customer information. The customer authentication server 140 stores the local communication tag information, the terminal information, the biometric information, and the local communication password in the customer authentication database 142 to register the customer (S561) and transmits the result to the terminal 120. [

도 6 및 도 7은 본 발명의 실시예에 따른 카드결제 과정의 순서도이다.6 and 7 are flowcharts of a card settlement process according to an embodiment of the present invention.

도 6은 본 실시예의 단말기(120)에서 상품 구매를 위한 결제 과정의 예이고, 도 7은 본 실시예에 따른 전자결제 시스템에서 결제 과정의 흐름을 설명하기 위한 예이다. 이하에서 도 6 및 도 7을 상세하게 설명한다.FIG. 6 shows an example of a settlement process for purchasing goods in the terminal 120 of the present embodiment, and FIG. 7 illustrates an example of a flow of a settlement process in the electronic settlement system according to the present embodiment. 6 and 7 will be described in detail below.

도 6에서, 우선, 고객은 단말기(120)의 브라우저(128)을 통해 쇼핑몰서버(150)에 접속하여 물품이나 용역을 구매할 수 있다. 근거리통신 태그(110)를 단말기(120)에 접속하면 자동적으로 브라우저는 근거리통신 태그(110)에 포함된 쇼핑몰의 주소에 접속할 수 있다. 브라우저를 통해 구매할 물품을 결정하고 결제를 요청하면 브라우저는 세션토큰 및 가격정보를 근거리통신 관리 어플리케이션(124)에 전달한다. 근거리통신 관리 어플리케이션(124)은 결제를 위해 근거리통신 태그(110)에 저장된 인증정보와 생체정보입력부(121)로부터 수신한 생체정보를 고객인증서버(140)에 전송하여야 한다. 이때 위치정보수집부(129)로부터 수신한 단말기(120)의 위치정보를 함께 고객인증서버(140)에 전송할 수 있다.6, the customer can access the shopping mall server 150 through the browser 128 of the terminal 120 to purchase goods or services. When the short distance communication tag 110 is connected to the terminal 120, the browser can automatically access the address of the shopping mall included in the short distance communication tag 110. The browser determines the item to be purchased through the browser and requests payment, and the browser transmits the session token and the price information to the short-range communication management application 124. The local communication management application 124 must transmit the authentication information stored in the local communication tag 110 and the biometric information received from the biometric information input unit 121 to the client authentication server 140 for settlement. At this time, the location information of the terminal 120 received from the location information collection unit 129 may be transmitted to the client authentication server 140 together.

고객이 브라우저(128)를 통해 쇼핑몰서버(150)에서 구매할 물품이나 용역을 결정하면 구매 가격이 결정된다. 이때 브라우저는 근거리통신 관리 어플리케이션을 호출하면서(S610) 구매 가격정보 및 세션토큰을 전달한다. 호출된 근거리통신 관리 어플리케이션(124)은 통신부(123)를 통해 근거리통신 태그(110)가 접속되기를 대기하고, 접속되면 근거리통신 태그(110)로부터 인증정보 및 결제를 위한 카드정보를 수신한다(S620).When the customer determines goods or services to be purchased at the shopping mall server 150 through the browser 128, the purchase price is determined. At this time, the browser calls the local communication management application (S610) and transmits the purchase price information and the session token. The called local communication management application 124 waits for the local communication tag 110 to be connected via the communication unit 123 and receives the authentication information and the card information for payment from the local communication tag 110 when the local communication tag 110 is connected ).

근거리통신 관리 어플리케이션(124)은 근거리통신 태그(110)의 시리얼번호가 유효한지 여부(S630), 구매에 사용될 카드가 유효한지 여부(S632), 단말기 고유번호를 이용하여 단말기가 유효한지 여부(S634), 고객으로부터 수집한 생체정보가 기 저장된 생체정보와 일치하는지 여부(S636), 쇼핑몰 정보가 유효한지 여부(S638)를 확인한다. 이때 단말기(120)의 위치정보를 수신하여 기 등록된 위치정보의 기 설정된 범위 내인지 여부를 확인할 수 있다. 인증과정이 완료되면 단말기(120)의 카드결제처리부(128)는 고객인증서버(140)에 카드승인요청을 전송한다(S640).The local communication management application 124 determines whether the serial number of the local communication tag 110 is valid (S630), whether the card to be used for the purchase is valid (S632), whether the terminal is valid using the terminal unique number (S634 , It is confirmed whether or not the biometric information collected from the customer matches the previously stored biometric information (S636), and whether or not the shopping mall information is valid (S638). At this time, the location information of the terminal 120 can be received and it can be confirmed whether or not it is within a predetermined range of previously registered location information. When the authentication process is completed, the card payment processing unit 128 of the terminal 120 transmits a card approval request to the customer authentication server 140 (S640).

도 7에서, 단말기(120)의 근거리통신 관리 어플리케이션(124)은 근거리통신 태그(110)로부터 인증정보 및 결제정보를 수신하고(S710), 생체정보 입력부(121)로부터 생체정보를 입력받아 고객인증서버(140)에 전송하여(S720) 인증을 요청한다. 고객인증서버(140)는 근거리통신 태그의 시리얼번호를 고객데이터베이스(142)에 조회하여 검증하고(S721), 카드번호와 성명, 유효기간, CVC 및 카드 비밀번호 중 적어도 하나를 포함하는 카드정보를 카드결제서버(160)에 전송하여 카드 검증을 요청하고(S722) 그 결과를 수신한다(S723).7, the local area communication management application 124 of the terminal 120 receives authentication information and payment information from the local area communication tag 110 (S710), receives biometric information from the biometric information input unit 121, To the server 140 (S720) and requests authentication. The customer authentication server 140 inquires and verifies the serial number of the short distance communication tag in the customer database 142 (S721), and transmits card information including at least one of the card number, name, validity period, CVC, Transmits it to the payment server 160 to request card verification (S722) and receives the result (S723).

또한, 고객인증서버(140)는 단말기(120)가 유효한지 여부를 고객인증데이터베이스(142)에 조회하여 검증하고(S724), 단말기(120)로부터 수신한 생체정보가 고객인증데이터베이스(142)에 저장된 정보와 일치하는 여부를 판단하며(S725), 쇼핑몰 정보의 유효성을 쇼핑몰서버에 조회하고(S726) 그 결과를 수신하여(S727) 인증 결과를 단말기(120)로 전송한다(S728). 다만, 인증을 위해 단말기(120)에서 고객인증서버(140)에 인증정보를 전송하는 경우, 인증정보를 개별적으로 전송하여 검사하고 그 결과를 수신할 수 있고, 모든 인증정보를 일괄적으로 전송하고 그 결과를 수신할 수 있다. 도 7은 후자의 경우에 대한 예시이다.The customer authentication server 140 inquires the customer authentication database 142 to verify whether the terminal 120 is valid or not (S724), and the biometric information received from the terminal 120 is stored in the customer authentication database 142 (S725). The validity of the shopping mall information is inquired to the shopping mall server (S726), the result is received (S727), and the authentication result is transmitted to the terminal 120 (S728). However, when the authentication information is transmitted from the terminal 120 to the client authentication server 140 for authentication, the authentication information can be individually transmitted and checked, and the result can be received, and all the authentication information can be collectively transmitted And the result can be received. Fig. 7 is an example of the latter case.

단말기(120)는 인증 결과를 수신하여 근거리통신 태그, 단말기, 고객에 대한 유효성 검사를 모두 통과했는지를 판단하여(S730), 어느 하나라도 실패한 경우 결제 과정을 종료하고, 모두 통과한 경우 고객인증서버(140)에 카드승인요청을 전송한다(S740). 고객인증서버(140)는 카드결제서버(160)에 다시 전송하여(S741) 그 결과를 수신하여(S742) 단말기(120)에 전송한다(S743).In step S730, the terminal 120 determines whether the validation of the short-distance communication tag, the terminal, and the client has been completed. If any of the short- (S740). The customer authentication server 140 transmits the result to the card settlement server 160 again in step S741 and receives the result in step S742 and transmits the result to the terminal 120 in step S743.

이상의 고객인증서버(140), 쇼핑몰서버(150) 및 카드결제서버(160)는 하나의 장치에서 모두 구현될 수 있고, 각각의 장치로 구현될 수 있으며, 어느 둘의 조합이 하나의 장치로 구현될 수 있다.The above-described client authentication server 140, the shopping mall server 150, and the card payment server 160 may be implemented in one device, and each device may be implemented in a combination of two. .

이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로써, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술적 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description of exemplary embodiments of the present invention has been presented for purposes of illustration and description, and is not intended to be exhaustive or to limit the invention to the precise forms disclosed. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas which are within the scope of the same should be interpreted as being included in the scope of the present invention.

110 근거리통신 태그 120 단말기
130 통신망 140 고객인증서버
150 쇼핑몰서버 160 카드결제서버110 short distance communication tag 120 terminal
130 communication network 140 client authentication server
150 shopping mall server 160 card payment server

Claims (24)

고유하게 부여된 시리얼번호, 카드정보, 쇼핑몰정보를 포함하는 근거리통신 태그; 및
근거리통신(Near Frequency Communication) 및 유무선 통신(Wired And Wireless Communication)을 할 수 있고, 상기 태그로부터 수신한 정보를 처리하기 위한 근거리통신 관리 어플리케이션과 고객이 쇼핑몰서버에 접근하여 쇼핑을 하고 물품의 정보를 제공하여 구매할 수 있도록 하는 브라우저를 포함하는 단말기를 포함하되,
카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 일부는 상기 단말기에 저장되며, 나머지는 상기 태그에 나뉘어 각각 암호화되어 저장되고,
쇼핑몰서버의 인터넷 주소, 상기 쇼핑몰서버의 고객 식별자 및 고객 비밀번호를 포함하는 상기 쇼핑몰정보 중 일부는 상기 단말기에 저장되며, 나머지는 상기 태그에 나뉘어서 각각 암호화되어 저장되고,
상기 단말기에 쇼핑정보를 제공하고 구매할 상품에 대한 결제를 요청하는 쇼핑몰서버;
상기 시리얼번호, 상기 단말기의 고유번호, 상기 쇼핑몰정보 및 상기 카드정보를 포함하는 인증요청 및 상기 카드정보를 포함하는 결제요청을 상기 단말기로부터 수신하여 처리하는 고객인증서버; 및
상기 고객인증서버로부터 상기 결제요청을 수신하여 처리하는 카드결제서버를 포함하며,
상기 근거리통신 관리 어플리케이션은 상기 태그가 상기 단말기에 접근하면 활성화되어 상기 태그로부터 상기 시리얼번호 및 상기 태그에 저장된 카드정보와 쇼핑몰정보를 수신하여, 상기 단말기에 저장된 카드정보 및 쇼핑몰정보와 각각 결합하며, 상기 시리얼번호 및 상기 단말기의 고유번호를 상기 고객인증서버에 전달하여 인증하고, 결합된 카드정보를 상기 고객인증서버를 통해 상기 카드결제서버에 전송하여 카드인증을 받고, 암호화된 쇼핑몰정보를 상기 고객인증서버를 통해 상기 쇼핑몰서버에 전송하여 고객인증을 수행하며, 그 결과를 수신하여 모든 인증이 성공되면 상기 태그로부터 수신한 상기 쇼핑몰서버의 인터넷 주소에 접속하여 상기 쇼핑몰서버에 로그인하며,
상기 쇼핑몰서버에 로그인된 상태에서 상기 브라우저로부터 구매할 물품의 가격정보와 물품구매요청을 전달받고, 상기 태그가 상기 단말기에 접속되면 상기 태그로부터 상기 태그에 저장된 카드정보를 수신하고 상기 단말기에 저장된 카드정보와 결합하여 암호화한 정보를 상기 가격정보와 함께 상기 고객인증서버를 거쳐 상기 카드결제서버에 전송하여 카드승인을 요청하는
것을 특징으로 하는 전자결제 시스템.
A short range communication tag including uniquely assigned serial number, card information, and shopping mall information; And
A near field communication management application for processing information received from the tag and a customer who can access the shopping mall server to perform shopping, And a browser for allowing the user to purchase and purchase the content,
A part of the card information including the card number, the expiration date, the name, the CVC and the card password is stored in the terminal, the rest is divided into the tags,
A part of the shopping mall information including the internet address of the shopping mall server, the customer identifier of the shopping mall server, and the customer secret is stored in the terminal and the rest is encrypted and stored in the tags,
A shopping mall server for providing shopping information to the terminal and requesting payment for a product to be purchased;
A customer authentication server for receiving and processing from the terminal a payment request including the serial number, the unique number of the terminal, the shopping mall information, the authentication request including the card information, and the card information; And
And a card payment server for receiving and processing the payment request from the customer authentication server,
Wherein the local area communication management application is activated when the tag approaches the terminal and receives the serial number and the shopping mall information stored in the tag and the shopping mall information from the tag and combines the card information and the shopping mall information stored in the terminal, Transmits the combined card information to the card payment server through the customer authentication server to receive card authentication, and transmits the encrypted shopping mall information to the customer authentication server through the customer authentication server, And transmits the result to the shopping mall server through the authentication server to perform the customer authentication. When all the authentication is successful, the server accesses the internet address of the shopping mall server received from the tag and logs in the shopping mall server.
Receiving, when the tag is connected to the terminal, the card information stored in the tag and storing the card information stored in the terminal; And transmits the encrypted information together with the price information to the card payment server via the customer authentication server to request card approval
And the electronic settlement system.
제 1 항에 있어서,
상기 태그는,
상기 시리얼번호를 저장하기 위한 시리얼번호 저장부;
상기 단말기가 상기 근거리통신 관리 어플리케이션을 다운로드할 수 있는 인터넷 주소 또는 URI를 저장하기 위한 URI 저장부;
상기 카드정보 중 적어도 하나를 저장하기 위한 카드정보 저장부; 및
상기 단말기와 근거리통신을 수행하는 통신부를 포함하되,
상기 쇼핑몰정보는 적어도 하나를 저장하기 위한 쇼핑몰정보 저장부를 포함하는 것
을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The tag,
A serial number storage unit for storing the serial number;
A URI storage unit for storing an Internet address or a URI from which the terminal can download the local area communication management application;
A card information storage for storing at least one of the card information; And
And a communication unit for performing short-range communication with the terminal,
The shopping mall information includes a shopping mall information storage unit for storing at least one
And an electronic settlement system.
제 2 항에 있어서,
상기 통신부에서 상기 단말기와 통신을 하는 경우, 상기 통신부는 전송하는 정보를 암호화하고 상기 단말기에서 복호화하는 것을 특징으로 하는 전자결제 시스템.
3. The method of claim 2,
Wherein the communication unit encrypts information to be transmitted and decrypts the information when the communication unit communicates with the terminal.
제 1 항에 있어서,
상기 단말기는,
디스플레이부;
텍스트를 입력받을 수 있는 입력부;
지문 정보를 취득하기 위한 지문인식기, 얼굴 또는 홍채 정보를 취득하기 위한 카메라, 목소리 정보를 취득하기 위한 마이크로폰 중 적어도 하나를 포함하는 생체정보입력부;
상기 태그와 데이터를 송수신할 수 있는 통신부; 및
GPS(Global Positioning System) 수신기, 자이로센서, 지자기센서 및 가속센서 중 적어도 하나를 포함하는 위치정보수집부
를 포함하고,
상기 브라우저 고객으로부터 구매할 물품을 입력받고, 입력받은 물품에 대한 구매 가격정보를 상기 근거리통신 관리 어플리케이션에 전달하는
것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The terminal comprises:
A display unit;
An input unit for receiving a text input;
A biometric information input unit including at least one of a fingerprint recognizer for acquiring fingerprint information, a camera for acquiring face or iris information, and a microphone for acquiring voice information;
A communication unit capable of transmitting and receiving data with the tag; And
A position information collecting unit including at least one of a GPS (Global Positioning System) receiver, a gyro sensor, a geomagnetic sensor,
Lt; / RTI >
Receives an article to be purchased from the browser customer, and transmits purchase price information on the input article to the local communication management application
And the electronic settlement system.
삭제delete 삭제delete 제 4 항에 있어서,
상기 근거리통신 관리 어플리게이션은,
상기 태그가 상기 고객인증서버에 등록되어 있지 않은 경우에 상기 고객인증서버에 고객등록 요청을 하는 고객등록부;
상기 브라우저로부터 결제 요청을 수신하여 결제를 위한 인증을 수행하는 고객인증처리부;
상기 고객인증처리부의 인증 결과에 근거하여 결제를 처리하는 카드결제처리부;
상기 카드정보를 저장하기 위한 카드정보 저장부; 및
상기 쇼핑몰정보를 저장하기 위한 쇼핑몰정보 저장부
를 포함하는 것을 특징으로 하는 전자결제 시스템.
5. The method of claim 4,
The short-range communication management application includes:
A customer registration unit for making a customer registration request to the customer authentication server when the tag is not registered in the customer authentication server;
A customer authentication processing unit for receiving a payment request from the browser and performing authentication for payment;
A card settlement processing unit for processing settlement based on an authentication result of the customer authentication processing unit;
A card information storage for storing the card information; And
A shopping mall information storage unit for storing the shopping mall information,
The electronic settlement system comprising:
삭제delete 삭제delete 제 7 항에 있어서,
상기 고객등록부 및 상기 고객인증처리부는 상기 단말기의 MAC 주소, IMSI, IMEI 및 전화번호 중 적어도 하나를 상기 고객인증서버에 전송하여 상기 단말기에 대한 인증을 받는 것을 특징으로 하는 전자결제 시스템.
8. The method of claim 7,
Wherein the customer registration unit and the customer authentication processing unit transmit at least one of a MAC address, an IMSI, an IMEI, and a telephone number of the terminal to the client authentication server to receive authentication for the terminal.
제 1 항에 있어서,
상기 단말기에 포함된 브라우저를 통하여 상기 쇼핑몰서버에 접근하여 쇼핑을 하고 물품의 구매를 결정하여 결제를 요청하는 경우,
상기 브라우저는 세션토큰(Session Token) 및 상기 물품의 가격정보를 근거리통신 관리 어플리케이션에게 전달하는 것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
When accessing the shopping mall server through a browser included in the terminal, shopping, determining purchase of an article and requesting payment,
Wherein the browser transmits a session token and price information of the article to the near field communication management application.
제 1 항에 있어서,
상기 고객인증서버는,
상기 단말기와 데이터를 송수신할 수 있는 통신부;
상기 단말기로부터 고객 등록요청을 수신하여 고객인증데이터베이스에 추가하는 고객등록처리부;
상기 시리얼번호, 상기 쇼핑몰정보, 상기 카드정보, 상기 단말기의 고유번호 및 생체정보입력부로부터 수신한 생체정보를 포함하는 인증요청을 수신하여 인증 과정을 수행하는 고객인증처리부; 및
상기 인증요청의 처리 결과에 근거하여 상기 단말기로부터 상기 결제요청을 수신하고, 상기 결제요청을 상기 카드결제서버에 전송하는 결제처리부
를 포함하는 것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The client authentication server,
A communication unit capable of transmitting and receiving data with the terminal;
A customer registration processor for receiving a customer registration request from the terminal and adding the customer registration request to the customer authentication database;
A customer authentication processing unit for receiving an authentication request including the serial number, the shopping mall information, the card information, the unique number of the terminal, and the biometric information received from the biometric information input unit and performing an authentication process; And
A payment processing unit for receiving the payment request from the terminal based on the processing result of the authentication request and transmitting the payment request to the card payment server,
The electronic settlement system comprising:
제 12 항에 있어서,
상기 고객 등록요청은 상기 태그의 시리얼번호, 상기 단말기의 고유번호, 상기 쇼핑몰정보 및 상기 카드정보를 포함하고,
상기 고객등록처리부는,
상기 시리얼번호, 상기 고유번호를 상기 고객인증데이터베이스에 조회하고,
상기 쇼핑몰정보를 상기 쇼핑몰서버에 조회하고,
상기 카드정보를 상기 카드결제서버에 조회하는
등록인증을 수행하고,
상기 등록인증의 결과에 근거하여 상기 단말기로부터 생체정보를 수신하고, 상기 시리얼번호, 상기 쇼핑몰정보, 상기 카드정보 및 상기 생체정보를 상기 고객인증데이터베이스에 등록하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
Wherein the customer registration request includes a serial number of the tag, a unique number of the terminal, the shopping mall information, and the card information,
The customer registration processing unit,
The serial number, and the unique number in the customer authentication database,
Inquiring the shopping mall server about the shopping mall information,
And inquires the card information to the card payment server
Performs registration authentication,
Receives the biometric information from the terminal based on a result of the registration authentication, and registers the serial number, the shopping mall information, the card information, and the biometric information in the customer authentication database.
제 12 항에 있어서,
상기 고객등록처리부는 상기 단말기로부터 결제를 할 수 있는 위치를 미리 지정하고 그에 대응하는 위치정보를 수신하여 상기 고객인증데이터베이스에 등록하는 것을 포함하는 것을 특징으로 하는 전자결제 시스템
13. The method of claim 12,
Wherein the customer registration processing unit includes a step of specifying in advance a position where payment can be made from the terminal and receiving the position information corresponding thereto and registering the position information in the customer authentication database
제 12 항에 있어서,
상기 고객인증처리부는,
상기 시리얼번호, 상기 고유번호, 상기 생체정보를 상기 고객인증데이터베이스에 조회하고,
상기 쇼핑몰정보를 상기 쇼핑몰서버에 조회하고,
상기 카드정보를 상기 카드결제서버에 조회하여
인증하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
The customer authentication processing unit,
The serial number, the unique number, and the biometric information in the customer authentication database,
Inquiring the shopping mall server about the shopping mall information,
The card information is inquired by the card payment server
And authenticates the electronic settlement system.
제 12 항에 있어서,
상기 고객인증처리부는 상기 단말기로부터 위치정보를 수신하여, 상기 고객인증데이터베이스에 등록된 위치정보와 비교하여 기 설정된 범위를 내에 있는 경우에만 인증하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
Wherein the client authentication processing unit receives positional information from the terminal and compares the received positional information with positional information registered in the customer authentication database, and authenticates only when the positional information is within a preset range.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020140112426A 2014-05-13 2014-08-27 System And Method for Electronic Payment KR101545129B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140057257 2014-05-13
KR1020140057257 2014-05-13

Publications (1)

Publication Number Publication Date
KR101545129B1 true KR101545129B1 (en) 2015-08-19

Family

ID=54061267

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140112426A KR101545129B1 (en) 2014-05-13 2014-08-27 System And Method for Electronic Payment

Country Status (1)

Country Link
KR (1) KR101545129B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101699032B1 (en) * 2015-10-02 2017-01-23 양성홍 Service providing system and method for payment using electronic tag
KR101826046B1 (en) * 2017-05-31 2018-02-07 한국야스카와전기(주) Apparatus for automatically attaching and detaching a protective film
KR101834365B1 (en) * 2017-01-19 2018-03-05 양성홍 Service providing system and method for payment based on electronic tag
WO2018084492A1 (en) * 2016-11-01 2018-05-11 삼성전자 주식회사 Electronic device and method for providing delivery information therefor
CN112513902A (en) * 2018-07-12 2021-03-16 美国运通旅游有关服务公司 Remote EMV payment application

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101699032B1 (en) * 2015-10-02 2017-01-23 양성홍 Service providing system and method for payment using electronic tag
WO2018084492A1 (en) * 2016-11-01 2018-05-11 삼성전자 주식회사 Electronic device and method for providing delivery information therefor
KR101834365B1 (en) * 2017-01-19 2018-03-05 양성홍 Service providing system and method for payment based on electronic tag
KR101826046B1 (en) * 2017-05-31 2018-02-07 한국야스카와전기(주) Apparatus for automatically attaching and detaching a protective film
CN112513902A (en) * 2018-07-12 2021-03-16 美国运通旅游有关服务公司 Remote EMV payment application

Similar Documents

Publication Publication Date Title
US10375082B2 (en) Method and apparatus for geographic location based electronic security management
US8905303B1 (en) Method for adaptive wireless payment
US7991388B1 (en) Geo-bio-metric PIN
KR101545129B1 (en) System And Method for Electronic Payment
CN108292334A (en) Wireless living things feature recognition Verification System and method
CN109076070A (en) For assisting the method and apparatus without friction two-factor authentication
KR20140125449A (en) Transaction processing system and method
JP2006506756A (en) Facilitating and authenticating transactions
JP6134371B1 (en) User information management apparatus, user information management method, and user information management program
JP2007513396A (en) Facilitating and authenticating transactions
CN109711847B (en) Near field information authentication method and device, electronic equipment and computer storage medium
JP2002298054A5 (en) User authentication method, settlement method, user authentication information processing method, settlement information processing method, user authentication information processing system, settlement information processing system, communication terminal device and program
US10074087B2 (en) Method for carrying out a transaction between a portable data carrier and a terminal
WO2015109923A1 (en) Electronic payment terminal authentication method and system
JP2017102842A (en) Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program
KR102495688B1 (en) System and method for dynamic temporary payment authorization in a portable communication device
KR20140047543A (en) Insurance watch and pament agent system and method based on location of mobile
KR101303207B1 (en) Agent system for mobile payment
JP2005182338A (en) Credit card authentication system using portable telephone
JP2010191679A (en) Membership card management system
KR20160116660A (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
JP6077077B1 (en) Authentication apparatus, authentication method, and authentication program
KR101728310B1 (en) A real-time sharing security system for smart phone
JPWO2006018892A1 (en) Telephone authentication system that prevents spoofing even if personal information is leaked

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant