KR101545129B1 - System And Method for Electronic Payment - Google Patents
System And Method for Electronic Payment Download PDFInfo
- Publication number
- KR101545129B1 KR101545129B1 KR1020140112426A KR20140112426A KR101545129B1 KR 101545129 B1 KR101545129 B1 KR 101545129B1 KR 1020140112426 A KR1020140112426 A KR 1020140112426A KR 20140112426 A KR20140112426 A KR 20140112426A KR 101545129 B1 KR101545129 B1 KR 101545129B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- terminal
- card
- shopping mall
- customer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
Description
본 발명은 전자결제 시스템 및 방법에 관한 것이다.
The present invention relates to an electronic payment system and method.
이하에 기술되는 내용은 단순히 본 발명의 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것은 아니다.The following description merely provides background information related to the embodiment of the present invention and does not constitute the prior art.
최근 스마트폰(Smart Phone), 태블릿(Tablet) 등 모바일 기기가 급속하게 보급되면서 모바일 기기를 이용한 거래 시장 역시 급속도로 성장하고 있다. 거래되는 재화나 용역의 영역도 종래의 인터넷 쇼핑몰 또는 오프라인 시장과 별다른 차이가 없게 되었다.Recently, mobile devices such as smart phones and tablets have been rapidly spreading, and the market for mobile devices is also rapidly growing. The area of goods and services traded is no different from the conventional Internet shopping mall or offline market.
그러나, 종래의 신용카드, 계좌이체 등의 결제 방식은 모바일 환경에서 사용하는 데 불편과 제약이 따를 수밖에 없다. 신용카드를 이용하여 결제하는 경우, 신용카드에 기록된 카드번호, 유효기간 외에도 보안상의 이유로 비밀번호, CVC(Card Validation Code) 및 보안코드를 입력하거나 공인인증서를 이용하여 서명해야 하는 등 번거로운 과정을 거쳐야 하지만 정작 이들은 보안에 취약할 수 있다는 문제가 있다.
However, conventional payment methods such as credit card, account transfer, and the like are subject to inconvenience and restriction in use in a mobile environment. When making a payment using a credit card, the card number recorded on the credit card, the validity period, the password, the CVC (Card Validation Code), and the security code must be entered for security reasons, However, they are vulnerable to security.
본 실시예는, 전자결제 시스템 및 방법을 제공하는데 주된 목적이 있다. 더욱 상세하게는 모바일 기기와 카드를 연계하여 결제를 수행하여 보안성과 편리성을 향상시킨 전자결제 시스템 및 방법에 관한 것이다.
The present embodiment has a main object to provide an electronic payment system and method. And more particularly, to an electronic payment system and method for enhancing security and convenience by performing settlement by linking a mobile device and a card.
본 실시예의 일 측면에 의하면, 근거리통신(Near Frequency Communication) 및 유무선 통신(Wired And Wireless Communication)을 할 수 있는 단말기; 상기 단말기에 쇼핑정보를 제공하고 구매할 상품에 대한 결제를 요청하는 쇼핑몰서버; 고유하게 부여되는 시리얼번호, 쇼핑몰정보 및 카드정보를 포함하는 근거리통신 태그; 상기 단말기로부터 인증요청 및 결제요청을 수신하여 처리하는 고객인증서버; 및 상기 고객인증서버로부터 상기 결제 요청을 수신하여 처리하는 카드결제서버를 포함하는 것을 특징으로 하는 전자결제 시스템을 제공한다.According to an aspect of the present invention, a terminal capable of performing Near Frequency Communication and Wired And Wireless Communication; A shopping mall server for providing shopping information to the terminal and requesting payment for a product to be purchased; A short distance communication tag including a serial number uniquely assigned, shopping mall information, and card information; A client authentication server for receiving and processing an authentication request and a payment request from the terminal; And a card settlement server for receiving and processing the settlement request from the client authentication server.
또한, 본 실시예의 다른 측면에 의하면, 단말기가 근거리통신 태그로부터 신호를 수신하는 단계; 상기 단말기에 근거리통신 관리 어플리케이션이 설치되지 않은 경우, 상기 어플리케이션을 다운로드 하는 단계; 상기 어플리케이션이 고객인증서버에 상기 태그의 등록을 요청하는 등록요청 단계; 및 상기 어플리케이션이 상기 등록요청의 결과를 수신하는 단계를 포함하고,According to another aspect of the present invention, there is provided a method for a terminal, comprising: receiving a signal from a short range communication tag; Downloading the application when the short-range communication management application is not installed in the terminal; A registration request step in which the application requests registration of the tag to a client authentication server; And receiving, by the application, the result of the registration request,
상기 단말기의 브라우저가 쇼핑몰서버에서 구매할 상품의 결제 요청을 수신하는 단계; 상기 브라우저가 세션토큰 및 상기 상품의 가격 정보를 상기 어플리케이션에 전달하며 상기 어플리케이션을 호출하는 단계; 상기 어플리케이션이 상기 고객인증서버에 인증을 요청하는 인증요청 단계; 및 상기 어플리케이션이 상기 인증의 결과에 근거하여 상기 고객인증서버에 카드승인 요청을 전송하고, 그 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 전자결제 방법을 제시한다.Receiving a payment request for a product to be purchased from a shopping mall server by a browser of the terminal; The browser transmitting the session token and the price information of the goods to the application and calling the application; An authentication request step of the application requesting authentication to the client authentication server; And transmitting, by the application, a card approval request to the client authentication server based on the result of the authentication, and receiving the result.
이상에서 설명한 바와 같이 본 발명의 실시예에 의하면, 모바일 기기와 구매에 사용될 카드를 연계시켜 전자결제를 수행함으로써, 카드만을 이용하여 결제를 수행할 때보다 번거로운 입력을 하지 않을 수 있어 편리성을 높이는 효과가 있다.As described above, according to the embodiment of the present invention, electronic settlement is performed by linking a mobile device and a card to be used for purchase, thereby making it unnecessary to input more troublesome than when a payment is made using only a card, It is effective.
또한 본 발명의 실시예에 의하면, 구매한 물품의 결제를 위해 필요한 정보를 분리하여 저장하고, 고객의 생체정보, 위치정보 및 모바일 기기의 정보를 이용하여 인증함으로써 보안을 강화시켜 카드를 분실하거나 개인정보가 유출되더라도 피해를 방지할 수 있다.According to the embodiment of the present invention, information necessary for settlement of purchased goods is separately stored and authenticated by using biometric information of the customer, location information and information of the mobile device, thereby enhancing security, Even if information is leaked, damage can be prevented.
따라서 본 실시예에 의하면 카드의 사용에 있어 번거로운 과정을 생략하여 모바일 기기에서 사용의 불편함을 제거할 수 있을 뿐만 아니라 카드를 분실하거나 개인정보가 유출이 되더라도 카드 사용을 막을 수 있는 효과가 있다.
Therefore, according to the present embodiment, it is possible to eliminate the troublesome process of using the card, thereby eliminating the inconvenience of use in the mobile device, and also preventing the use of the card even if the card is lost or personal information is leaked.
도 1은 본 발명의 실시예에 따른 전자결제 시스템의 구성도이다.
도 2a는 본 발명의 실시예에 따른 근거리통신 태그의 구성도이다.
도 2b 및 도 2c는 본 발명의 실시예에 따른 단말기의 구성도이다.
도 2d는 본 발명의 실시예에 따른 인증서 저장부를 포함하는 단말기의 구성도이다.
도 3a는 본 발명의 실시예에 따른 고객인증서버의 구성도이다.
도 3b는 본 발명의 실시예에 따른 쇼핑몰서버의 구성도이다.
도 3c는 본 발명의 실시예에 따른 카드결제서버의 구성도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 고객등록 과정의 순서도이다.
도 6 및 도 7은 본 발명의 실시예에 따른 카드결제 과정의 순서도이다.1 is a configuration diagram of an electronic settlement system according to an embodiment of the present invention.
2A is a block diagram of a local area communication tag according to an embodiment of the present invention.
2B and 2C are block diagrams of a terminal according to an embodiment of the present invention.
FIG. 2D is a configuration diagram of a terminal including a certificate storage unit according to an embodiment of the present invention.
3A is a configuration diagram of a client authentication server according to an embodiment of the present invention.
3B is a configuration diagram of a shopping mall server according to an embodiment of the present invention.
3C is a configuration diagram of a card settlement server according to an embodiment of the present invention.
4 and 5 are flowcharts of a customer registration process according to an embodiment of the present invention.
6 and 7 are flowcharts of a card settlement process according to an embodiment of the present invention.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 실시예의 카드는 은행, 신용카드사를 포함하는 금융기관에서 발행하는 신용카드, 직불카드와 같은 지불 수단으로 사용될 수 있는 카드에 한정되지 않고, 쇼핑몰의 운영자가 발행하여 자신의 쇼핑몰에서 취급되는 재화나 용역을 구매하는 데 사용될 수 있도록 한 카드도 포함될 수 있다.The card of the present embodiment is not limited to a card that can be used as a payment means such as a credit card or a debit card issued by a financial institution including a bank or a credit card company but may be a card issued by an operator of the shopping mall, A card may also be included so that it can be used to purchase services.
도 1은 본 발명의 실시예에 따른 전자결제 시스템의 구성도이다.1 is a configuration diagram of an electronic settlement system according to an embodiment of the present invention.
본 발명의 실시예에 따른 전자결제 시스템은 근거리통신 태그(110), 단말기(120), 고객인증서버(140), 고객인증서버(140)와 연동하여 고객인증을 수행하기 위한 고객정보를 저장하는 고객인증데이터베이스(142), 쇼핑몰서버(150), 카드결제서버(160), 카드정보를 저장하는 카드정보데이터베이스(162) 및 단말기와 서버들 사이를 연결하는 통신망(130)을 포함한다.The electronic payment system according to an embodiment of the present invention stores customer information for performing customer authentication in cooperation with the short
다만, 통신망(130)은 특정한 방식의 통신으로 한정되지 않고, 유선, 무선, 근거리 통신을 포함하는 다양한 형태가 될 수 있을 뿐 아니라 다른 형태의 방식이 결합된 것일 수 있다. However, the
고객인증데이터베이스(142) 및 카드정보데이터베이스(162)는 각 연동 서버의 일부이거나 별개의 장치일 수 있다. 고객인증서버(140), 쇼핑몰서버(150) 및 카드결제서버(160)는 개별장치일 수 있으나 어느 둘 이상 조합이 결합하여 하나의 장치로 될 수 있다. 이하에서 전자결제 시스템의 각 구성요소를 상세하게 설명한다.The
도 2a는 본 발명이 실시예에 따른 근거리통신 태그의 구성도이다.2A is a configuration diagram of a local area communication tag according to an embodiment of the present invention.
근거리통신은 비접촉식 통신 기술로 가까운 거리의 단말기 간에 데이터 전송을 이용하여 결제, 교통, 출입통제 잠금장치 등에 광범위하게 이용되고 있다. 근거리통신 태그(Near Field Communication Tag, NFC Tag)(110)는 신용카드 발행자, 쇼핑몰 운영자, 밴(Value Added Network, VAN)사를 포함하는 사업자가 발행할 수 있다. 다만, 근거리통신이 NFC에 한정되는 것은 아니고 블루투스(Bluetooth), RFID(Radio Frequency Identification)를 포함하는 다양한 형태 중 어느 하나일 수 있다. 근거리통신 태그(110)는 신용카드에 삽입되거나 SD 메모리카드, 스마트폰의 USIM(Universal Subscriber Identity Module)을 포함하는 다양한 형태가 될 수 있다.Near-field communication is widely used for settlement, traffic, access control lock, etc. by using data transmission between near-distance terminals by non-contact communication technology. The Near Field Communication Tag (NFC Tag) 110 may be issued by a business including a credit card issuer, a shopping mall operator, and a Value Added Network (VAN) company. However, the local communication is not limited to NFC, and may be any of various forms including Bluetooth and RFID (Radio Frequency Identification). The short-
본 실시예에 따른 근거리통신 태그(110)는 시리얼번호(Serial Number, S/N) 저장부(111), 단말기(120)의 근거리통신 관리 어플리케이션(124)(도 2b에서 상세하게 설명한다)을 다운로드 할 수 있는 위치인 URI(Uniform Resource Identification) 정보를 저장하기 위한 URI 저장부(113), 근거리통신 태그(110)를 발행하였거나 지원하는 쇼핑몰서버(Shopping Mall Server)(150)의 인터넷 주소(Internet Address) 또는 URL(Uniform Resource Locator), 근거리통신 태그(110)를 발급받은 고객이 쇼핑몰에서 사용하는 식별자 및 비밀번호를 저장하기 위한 쇼핑몰정보 저장부(115) 및 카드번호, 유효기간, CVC(Card Verification Code), 성명 및 카드 비밀번호를 포함하는 카드정보를 저장하기 위한 카드정보저장부(117) 및 단말기와 통신을 수행하기 위한 통신부(119)를 포함한다.The short
다만, 신용카드사와 같은 금융기관을 포함하는 제3자가 발행하는 근거리통신 태그(110)의 경우, 근거리통신 태그(110)는 URI 저장부(113)를 포함하지 않을 수 있다. URI 저장부(113)를 포함하지 않는 경우 앱 스토어와 같은 온라인 어플리케이션 마켓으로부터 근거리통신 관리 어플리케이션(124)을 다운로드할 수 있다. 또한 쇼핑몰정보가 반드시 근거리통신 태그(110)의 쇼핑몰정보 저장부(115)에 저장되도록 한정되는 것은 아니다. 쇼핑몰정보는 근거리통신 태그(110)뿐만 아니라 단말기(120) 내에 있는 근거리통신 관리 어플리케이션(124)에 저장될 수 있다.However, in the case of the short
근거리통신 태그(110)의 발행자는 발행된 태그의 관리를 위하여 태그마다 고유한 번호인 시리얼번호를 부여한다. 단말기(120)는 근거리통신 태그(110)가 발행되어 고객등록을 하거나 쇼핑몰서버에서 재화나 용역을 구매하고 결제를 할 때 근거리통신 태그로부터 시리얼번호를 수신하여 고객인증서버(140)에 전달한다. 고객인증서버(140)는 고객인증데이터베이스(142)를 조회하여 시리얼번호를 검증한다. The issuer of the short
근거리통신 태그(110)에 저장된 정보가 통신 도중에 유출되는 것을 방지하기 위해 시리얼번호 저장부(111), 쇼핑몰정보 저장부(115), 카드정보 저장부(117)에 저장된 정보는 암호화될 수 있고, 통신부(119)에서 정보를 단말기(120)에 전송할 때에도 데이터를 암호화하여 전송할 수 있다.Information stored in the serial
한편, 쇼핑몰정보 및 카드정보의 보안을 강화하기 위해 쇼핑몰정보 및 카드정보를 근거리통신 태그(110)와 단말기에 분할하여 저장할 수 있다. 도 2c에서 쇼핑몰정보 및 카드정보를 분할하여 저장하는 기술적 사상에 관하여 상세하게 설명한다.Meanwhile, in order to enhance the security of the shopping mall information and the card information, the shopping mall information and the card information can be divided and stored in the short
도 2b 및 도 2c는 본 발명의 실시예에 따른 단말기의 구성도이다.2B and 2C are block diagrams of a terminal according to an embodiment of the present invention.
본 발명의 실시예에 따른 단말기(120)는 개인용 컴퓨터(PC, Personal Computer), 노트북 컴퓨터, 태블릿(Tablet), 개인 휴대 단말기(PDA, Personal Digital Assistant), 게임 콘솔, 휴대형 멀티미디어 플레이어(PMP, Portable Multimedia Player), 플레이스테이션 포터블(PSP, PlayStation Portable), 무선 통신 단말기(Wireless Communication Terminal), 스마트폰(Smart Phone), TV, 미디어 플레이어 등과 같은 사용자 단말기를 포함한다. 또한, 본 실시예에 따른 단말기(120)는 근거리통신(Near Field Communication, NFC)과 2G, 3G, LTE(Long Term Evolution) 및 TD-LTE(Time-Division LTE)를 포함하는 이동통신, Wi-Fi를 포함하는 Wireless LAN(Local Area Network) 및 유선(Wired) 랜(LAN)을 포함하는 유무선 통신 중 적어도 하나가 가능한 단말기이다.The
본 실시예에 따른 단말기(120)는 입력부/생체정보입력부(121), 디스플레이부(122), 통신부(123), 근거리통신 관리 어플리케이션(NFC Management Application, 124), 쇼핑몰 서버에 접속하기 위한 브라우저(128) 및 위치정보를 수집하기 위한 위치정보수집부(129)를 포함한다. 브라우저(128)는 웹 브라우징이 가능한 어플리케이션으로 반드시 범용 브라우저에 한정되지 않고 HTML(Hybrid Text Markup Language)을 처리할 수 있는 응용 프로그램이라면 어떤 명칭에 한정되지 않는다.The
단말기(120)는 고객이 문자, 숫자를 포함하는 다양한 형태의 입력을 할 수 있는 입력부(121)와 카메라, 마이크로폰, 지문인식 중 적어도 하나를 포함하는 생체정보를 입력받을 수 있는 생체정보입력부(121)를 포함한다. 입력부(121)는 고객이 비밀번호 및 위경도 좌표, 주소를 포함하는 위치 지정을 위한 입력 수단을 포함할 수 있다. 단말기(120)는 고객에게 각종 정보를 전달하기 위한 디스플레이부(122)를 포함한다.The
근거리통신 태그(110)가 단말기(120)에 근접하면 단말기(120)는 근거리통신 관리 어플리케이션(124)을 활성화시키고, 단말기(120) 내의 통신부(123)는 근거리통신 태그(110)에 저장된 인증정보 및 결제정보를 수신하고, 암호화된 경우 복호화할 수 있다.The
근거리통신 관리 어플리케이션(124)은 접속된 근거리통신 태그(110)가 아직 고객인증서버(140)에 사용 등록되어 있지 않은 경우, 고객등록 과정을 수행하기 위한 고객등록부(125), 카드결제 과정의 인증을 위한 고객인증처리부(126) 및 카드승인을 요청하기 위한 카드결제처리부(127)를 포함한다.When the connected
근거리통신 태그(110)가 단말기(120)에 근접하였을 때 단말기에 근거리통신 관리 어플리케이션(124)이 설치되어 있지 않은 경우 근거리통신 태그(110)에 저장되어 있던 근거리통신 관리 어플리케이션(124)의 URI로 이동하여 다운로드한다. 이때 근거리통신 관리 어플리케이션(124)은 특정한 프로그램의 형태에 한정되지 않고 브라우저와 연동되는 플러그인(Plug-in)이거나 독립적인 어플리케이션이 될 수 있다.When the local
고객등록부(125)는 근거리통신 태그(110)로부터 시리얼번호, 쇼핑몰 정보 및 카드정보를 포함하는 인증정보를 수신하고 이를 고객인증서버(140)에 전송하여 결과를 수신한다. 근거리통신 태그(110)와 연결된 카드가 이미 등록되어 있는 카드인지 여부도 조회하여 결과를 수신할 수 있으며, 쇼핑몰정보에 포함된 쇼핑몰의 고객 식별자(Identification, ID) 및 비밀번호를 쇼핑몰서버(150)에 전송하여 유효한지 검증할 수 있고, 카드정보에 포함된 카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 전송하여 검증한다. 이와 같은 모든 검증에서 유효성이 확인되면 생체정보 입력부(121)로부터 생체정보를 입력받고, 근거리통신 태그 비밀번호를 입력부(121)로부터 입력받아 고객인증서버(140)에 전송한다. 이와 같이 근거리통신 태그(110), 쇼핑몰정보 및 카드정보를 등록해 두면 근거리통신 태그(110)를 단말기(120)에 근접시키는 것만으로 쇼핑몰서버(150)에 자동으로 로그인(Login)할 수 있으며, 결제할 수 있게 된다.The
다만, 쇼핑몰서버(150)의 비밀번호, 카드 비밀번호가 저장되어 있지 않을 경우 입력부(121)로부터 입력받아 단말기(120)에 저장해 두었다가 사용하는 것도 가능하다.However, when the password of the
고객인증처리부(126)는 브라우저를 통해 쇼핑몰서버(150)에 접속하여 물품이나 용역을 구매하고 결제하는 과정을 처리한다. 근거리통신 태그(110)가 단말기(120)에 접속되면 자동적으로 브라우저(128)는 쇼핑몰의 주소로 이동한다. 쇼핑몰에서 구매하고자 하는 물품을 선택하고 결제를 요청하면 브라우저(128)는 근거리통신 관리 어플리케이션(124)을 호출한다. 이때 세션토큰(Session Token)과 구매하고자 하는 물품의 가격정보가 고객인증처리부(126)에 전달된다. 고객인증처리부(126)는 근거리통신 태그(110)로부터 근거리통신의 시리얼번호, 쇼핑몰의 고객 식별자, 카드번호를 포함하는 인증정보를 수신하고, 수신한 인증정보와 단말기의 MAC(Media Access Control) 주소, IMEI(International Mobile Equipement Identity), IMSI(International Mobile Subscriber Identity) 또는 전화번호를 포함하는 단말기의 고유번호 및 지문, 얼굴 사진, 홍채를 포함하는 생체정보를 고객인증서버(140)에 전송하여 인증 과정을 수행한다.The customer
카드결제처리부(127)는 결제를 위한 인증이 완료되면 카드승인요청을 고객인증서버(140)에 전송하고 카드결제 승인결과를 수신하여 승인 내역을 디스플레이부(122)에 전달한다.Upon completion of authentication for payment, the card
근거리통신 관리 어플리케이션(124)은 일회용 비밀번호(One Time Password) 생성기를 추가로 가질 수 있어 최고 수준의 보안을 제공할 수 있다. 고객등록 및 결제 인증 과정에서 일회용 비밀번호 생성기에서 생성한 코드를 전송하고 고객인증서버(140)에서 이를 함께 인증함으로써 보안 수준을 향상시킬 수 있다. 다만, 일회용 비밀번호 생성기는 근거리통신 관리 어플리케이션에 포함되는 것으로 한정되지 않고, 근거리통신 태그(110)에도 포함될 수 있다. 근거리통신 태그(110)가 일회용 비밀번호 생성기를 포함하고 있는 경우, 근거리통신을 통하여 생성된 비밀번호가 단말기(120)에 전달되고, 단말기(120)는 전달받은 비밀번호를 고객인증서버(140) 또는 쇼핑몰서버(150)에 전달한다. 또한, 일회용 비밀번호 생성기가 비밀번호의 입력을 필요로 한다면 일회용 비밀번호 생성기와 비밀번호를 분리하여 저장하여 편리하게 사용하는 것이 가능하다. 근거리통신 태그(110)에 일회용 비밀번호 생성기가 포함된 경우, 단말기(120)에 비밀번호를 저장해 두거나, 근거리통신 태그(110)에 비밀번호를 저장해 두고, 단말기(120)가 일회용 비밀번호 생성기를 포함하는 것도 가능하다.The short-range
쇼핑몰정보 저장부(115)를 근거리통신 태그(110)에 두는 것이 아니라 근거리통신 어플리케이션(124)에 두는 경우에, 고객이 근거리통신 태그(110)를 단말기(120)에 근접시키면 단말기는(120)는 근거리통신 관리 어플리케이션(124)을 구동시키고, 근거리통신 관리 어플리케이션(124)은 쇼핑몰정보에 있는 쇼핑몰의 인터넷 주소 또는 URL을 브라우저에 전달하여 쇼핑몰로 이동할 수 있다.If the customer brings the near
도 2c는 근거리통신 관리 어플리케이션(124)에 쇼핑몰정보 및 카드정보 중 근거리통신 태그(110)와 분할하여 저장하기 위한 분할 쇼핑몰정보 저장부(210) 및 분할 카드정보 저장부(220)를 포함하고 있다. 근거리통신 태그(110)의 쇼핑몰정보 저장부(115) 및 카드정보 저장부(117)에 저장된 정보와 근거리통신 관리 어플리케이션에 저장된 쇼핑몰정보 및 카드정보를 결합해야 쇼핑몰에 접근하여 대금을 결제할 수 있다.2C includes a split shopping mall
쇼핑몰의 인터넷 주소, 쇼핑몰의 고객 식별자 및 비밀번호를 포함하는 쇼핑몰정보 중 일부는 근거리통신 관리 어플리케이션(124)의 분할쇼핑몰정보 저장부(210)에 저장하고, 나머지는 근거리통신 태그(110)의 쇼핑몰정보 저장부(113)에 저장할 수 있다. 보안을 위하여 쇼핑몰의 고객 식별자 및 비밀번호는 분리되어 저장되는 것이 바람직하다. A part of the shopping mall information including the internet address of the shopping mall, the customer identifier of the shopping mall, and the password is stored in the divided shopping mall
또한, 카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 일부는 근거리통신 태그(110)의 카드정보 저장부(117)에 저장하고, 나머지는 근거리통신 관리 어플리케이션(124)의 분할카드정보 저장부(220)에 저장하여 보안을 더욱 강화할 수 있다. 즉 가령 카드번호, 성명 및 CVC를 카드정보 저장부(117)에 저장한다면, 유효기간 및 카드 비밀번호를 분할카드정보 저장부(220)에 저장하도록 하여 근거리통신 태그(110) 또는 단말기(120) 중 어느 하나를 분실하고, 누군가 분실된 근거리통신 태그(110) 또는 단말기(120)를 습득하더라도 그것만으로 결제하는 것은 불가능하게 된다. 근거리통신 관리 어플리케이션(124) 내의 고객 등록부(125), 고객인증 처리부(126) 및 카드결제 처리부(127)는 쇼핑몰정보 및 카드정보가 분할되어 저장되어 있는 경우 근거리통신 태그(110)로부터 수신한 쇼핑몰정보 및 카드정보와 근거리통신 관리 어플리케이션(124)내에 저장된 정보를 결합하여 고객인증서버(140)에 전송한다.Some of the card information including the card number, the validity period, the name, the CVC, and the card password is stored in the
도 2d는 본 발명의 실시예에 따른 인증서 저장부를 포함하는 단말기의 구성도이다. FIG. 2D is a configuration diagram of a terminal including a certificate storage unit according to an embodiment of the present invention.
단말기(120)는 본인 확인 및 전자서명의 목적으로 사용되는 인증서를 저장하기 위한 인증서 저장부(230)를 포함할 수 있다. 인증서 저장부(230)는 금융기관을 포함하는 공인인증서 발행기관 또는 쇼핑몰 운영자가 자체적으로 발생하는 인증서를 포함하는 사설기관이 발행한 사설인증서를 포함한다. 근거리통신 태그(110)는 인증서의 비밀번호를 포함할 수 있고, 결제 시에 근거리통신 태그(110)가 단말기(120)에 접속되면 단말기(120)는 근거리통신 태그(110)로부터 인증서의 비밀번호를 읽어 인증서 저장부(230)에 포함된 인증서를 이용하여 결제 과정이 진행되도록 할 수 있다. 물론, 단말기(120)가 인증서의 비밀번호를 포함하고, 근거리통신 태그(110)가 인증서를 포함하여 위의 과정을 수행하는 것도 가능한 것도 가능하다. 본 발명의 기술적 사상은 인증서와 인증서의 비밀번호를 분리하여 다른 매체에 저장하여 인증의 보안을 확보할 수 있을 뿐 아니라 인증서에 비밀번호를 입력하는 번거로움을 없애고자 하는 데 있다.The terminal 120 may include a
본 발명의 기술적 사상에 따른 인증서의 사용은 인터넷 쇼핑몰에서 결제하는 것에 한정되지 않고 인증서가 사용된다면 어떤 형태의 결제 또는 인증에 적용될 수 있다. 본 발명의 기술적 사상에 따른 인증서는 인터넷 쇼핑몰에서 대금결제는 물론이고 은행의 계좌이체, 공과금의 납부에 사용될 수 있다. 단말기(120)를 이용하여 특정 은행 계좌에서 다른 계좌로 이체를 하는 경우, 단말기(120) 내의 은행에서 제공하는 어플리케이션(Application)이 구동되고, 어플리케이션은 공인인증서를 이용하여 로그인을 하게 된다. 이때 어플리케이션은 인증서 저장부(230)에 저장된 인증서와 근거리통신 태그(110)에 저장된 비밀번호를 이용하여 로그인할 수 있으며, 계좌이체 정보를 입력받고, 단말기(120)에 포함된 일회용 비빌번호 생성기 또는 근거리통신 태그(110)에 포함된 일회용 비밀보 생성기로부터 일회용 비밀번호를 입력받아, 인증서 저장부(230)의 공인인증서와 근거리통신 태그(110)로 부터 입력받은 공인인증서 비밀번호를 이용하여 계좌이체 정보를 서버에 전송하여 계좌이체를 수행할 수 있다.The use of the certificate according to the technical idea of the present invention is not limited to payment at the Internet shopping mall but may be applied to any form of payment or authentication if a certificate is used. The certificate according to the technical idea of the present invention can be used not only for payment at an Internet shopping mall but also for bank transfer and payment of bills. When transferring money from a specific bank account to another account using the terminal 120, an application provided by a bank in the terminal 120 is driven, and the application logs in using a public certificate. At this time, the application can log in using the certificate stored in the
도 3a는 본 발명의 실시예에 따른 고객인증서버의 구성도이다.3A is a configuration diagram of a client authentication server according to an embodiment of the present invention.
고객인증서버(140)는 단말기(120)와 유선, 무선 또는 근거리 통신을 포함하는 다양한 미디어로 연결될 수 있는 통신부(143), 고객등록처리부(145), 고객인증처리부(147) 및 결제처리부(149)를 포함한다. 이하에서 고객인증서버(140)의 구성요소에 관하여 상세하게 설명한다.The
고객등록처리부(145)는 단말기(130)로부터 고객등록 요청을 수신한다. 단말기(120)로부터 근거리통신 태그(110)의 시리얼번호, 카드정보 및 쇼핑몰 정보를 수신하고, 시리얼번호가 유효한지 고객인증데이터베이스(142)를 검색하여 확인하고, 정지되거나 사용 중지 요청된 카드인지 또는 유효한 카드인지 여부를 카드결제서버(160)에 조회하여 확인한다. 쇼핑몰의 고객 식별자 및 비밀번호가 유효한지 쇼핑몰서버(150)에 조회하여 확인한다. 또한 고객등록처리부(145)는 단말기(120)의 유효성을 확인할 수 있다. 단말기(120)의 MAC(Media Access Control) 주소, IMEI, IMSI 및 전화번호를 포함하는 고유번호를 인증할 수 있다. 근거리통신 태그(110) 및 단말기(120)에 대한 유효성 검사가 완료되면 단말기(120)로부터 생체정보와 근거리통신 태그(110)의 관리를 위한 근거리통신 비밀번호를 수신한다. 고객등록처리부(145)는 수신된 근거리통신 태그 정보, 단말기 정보, 생체정보, 근거리통신 태그(110) 비밀번호를 포함하는 인증정보를 고객정보데이터베이스(142)에 등록한다.The customer
고객인증처리부(147)는 단말기(120)로부터 수신한 근거리통신 태그(110)의 시리얼번호, 단말기의 고유번호, 생체정보 및 위치정보를 고객데이터베이스(142)에 조회하여 일치하는지 여부의 판단, 쇼핑몰의 고객 식별자 및 비밀번호를 포함하는 쇼핑몰정보 및 세션토큰을 쇼핑몰서버(150)에 전송하여 조회하여 그 결과의 수신 및 카드정보를 카드결제서버(160)에 전송하여 유효한 카드인지 여부를 조회하여 그 결과를 수신하여 인증을 수행한다. 고객인증처리부(147)는 고객인증결과를 단말기(120)로 전송한다.The customer
결제처리부(149)는 고객인증에 성공하는 경우 단말기(120)로부터 수신한 가격정보를 카드결제서버(160)에 전송한다. 물론, 가격정보는 인증정보와 동시에 수신할 수 있음은 당연하다. 결제처리부(149)는 가격정보 및 카드정보를 카드결제서버(160)에 전송하여 카드승인을 요청하고 그 결과를 수신하여 단말기(120)에 전송한다. 카드승인결과 정보를 수신한 단말기(120)는 카드승인 결과를 디스플레이부(122)에 전달한다.The
도 3b는 본 발명의 실시예에 따른 쇼핑몰서버의 구성도이다.3B is a configuration diagram of a shopping mall server according to an embodiment of the present invention.
쇼핑몰서버(150)는 쇼핑몰 인증부(152) 및 쇼핑몰 처리부(154)를 포함한다. 쇼핑몰인증부(152)는 고객인증서버(140)로부터 쇼핑몰 고객 식별자, 비밀번호 및 세션토큰을 수신하여 쇼핑몰에 가입된 고객인지 여부를 확인하고, 세션토큰을 이용하여 구매 요청 중인지 여부를 확인하고 그 결과를 고객인증서버(140)에 전송한다. 쇼핑몰서버(150)는 인터넷을 통하여 전자결제를 수행하는 사이트를 포함하는 것으로 재화나 용역을 판매하는 사이트로 한정되지 않는다.The
쇼핑몰처리부(154)는 단말기(120)의 브라우저(128)를 통해 쇼핑 절차를 수행한다. 즉, 상품의 표시, 선택된 상품에 대한 상세한 정보 제공 및 결제 과정을 포함하는 재화나 용역을 구매하기 위한 절차를 수행한다.The shopping
한편, 쇼핑몰서버(150)는 결제가 완료된 후 영수증을 보관할 수 있는 영수증 보관함을 포함할 수 있다. 다만, 영수증 보관함은 반드시 쇼핑몰서버(150)에 두는 것으로 한정될 필요는 없으며, 단말기(120), 고객인증서버(140) 중 어느 하나에 영수증 보관함을 둘 수 있다. 영수증 보관함은 지정된 기간에 따라 영수증을 조회할 수 있도록 검색 기능을 포함할 수 있다.Meanwhile, the
도 3c는 본 발명의 실시예에 따른 카드결제서버의 구성도이다. 3C is a configuration diagram of a card settlement server according to an embodiment of the present invention.
카드결제서버(160)는 카드인증부(164) 및 결제처리부(166)를 포함한다. 카드인증부(164)는 고객인증서버(140)로부터 수신한 카드번호가 유효한지 여부를 카드인증데이터베이스(162)에 조회하여 확인하고, 그 결과에 근거하여 카드번호가 유효한지 여부를 판단하며, 그 판단 결과를 고객인증서버(140)에 전송한다. 결제처리부(166)는 카드번호 인증이 완료되어 고객인증서버(140)로부터 카드승인요청을 수신하면 이를 수행하고 그 결과를 고객인증서버(140)에 전송한다.The
도 4 및 도 5는 본 발명의 실시예에 따른 고객등록 과정의 순서도이다.4 and 5 are flowcharts of a customer registration process according to an embodiment of the present invention.
도 4는 본 실시예의 단말기(120)에서 고객등록을 처리하는 과정의 예이고, 도 5는 본 실시예의 전자결제 시스템의 구성요소 사이에서 고객등록 과정의 예이다. 이하에서는 도 4 및 도 5를 상세하게 설명한다.FIG. 4 shows an example of a process of processing a customer registration in the
도 4에서, 단말기(120)는 근거리통신 태그(Near Field Communication Tag, NFC Tag, NFC 태그)가 접속하면 그 신호를 수신하고(S410) 근거리통신 태그(110)에 저장된 정보를 수신한다(S420). 단말기(120)는 근거리통신 태그(110)로부터 신호를 수신하면 근거리통신 관리 어플리케이션(NFC 앱, 124)이 설치되어 있는지 여부를 확인하여(S430), 설치되어 있지 않은 경우 근거리통신 태그(110)로부터 수신한 근거리통신 관리 어플리케이션(124)이 보관된 URI에 접속하여 다운로드를 수행한다(S432).4, the terminal 120 receives the NFC tag (NFC tag) and transmits the NFC tag (S410) and receives the information stored in the short distance communication tag 110 (S420) . Upon receiving a signal from the short
단말기(120)에 근거리통신 관리 어플리케이션(124)이 설치되고 나면 근거리통신 태그(110)로부터 수신한 근거리통신 태그의 시리얼번호가 유효한지 여부(S440), 카드가 유효한지 여부(S442), 쇼핑몰 정보가 유효한지 여부(S444)를 고객인증서버(140)에 조회한다. 이때 단말기(120)가 유효한지 여부에 대해서 추가로 인증할 수 있다. 즉, 단말기의 MAC 주소, IMEI, IMSI 고유번호가 유효한지 여부를 검증할 수 있다. 이 중 어느 하나의 검증이라도 실패할 경우 더 이상의 인증 과정은 수행되지 않고 중단된다.It is determined whether or not the serial number of the short distance communication tag received from the short
근거리통신 태그(110), 구매에 사용할 카드, 쇼핑몰 정보에 대한 유효성 검증이 완료되면 고객의 생체정보를 검증하기 위해 단말기(120)의 카메라, 지문인식기, 마이크로폰을 포함하는 생체정보 입력부(121)로부터 생체정보를 입력받아 고객인증서버(140)에 등록 요청을 전송한다(S450). 고객인증에 사용되는 생체정보는 특정한 생체정보에 한정되지 않고 지문, 얼굴, 홍채, 목소리를 포함하여 다양한 형태의 생체정보 중 적어도 하나일 수 있다. When verification of the validity of the short
또한 고객등록 과정에서 고객은 특정 위치를 지정하여 등록하면 다른 장소에서 결제할 수 없도록 할 수 있다. 자신의 거주지나 직장 등 카드를 사용할 수 있는 지역을 주소 또는 위경도 좌표를 이용하여 지정할 수 있고, 지정된 위치 외의 장소에서는 카드를 사용할 수 없도록 할 수 있다. 고객이 근거리통신 태그(110)를 이용하여 전자결제를 시도하는 경우, 단말기(120)는 부착된 GPS(Global Positioning System) 수신기, 자이로센서(Gyroscope), 가속도센서(Accelerometer) 및 지자기센서(Geomagnetic Sensor) 중 적어도 하나를 이용하여 위치를 파악하고, 단말기 위치정보를 고객인증서버(140)에 전송하면, 고객인증처리부(147)는 단말기 위치와 고객인증서버(140)에 등록된 위치와 비교하여 임계 범위를 벗어난 지역에 단말기(120)가 위치하고 있는 경우 카드결제를 거부할 수 있다.Also, in the customer registration process, the customer can designate a specific location and register it so that it can not be settled in another place. The area where the card can be used, such as his or her residence or workplace, can be designated using the address or the latitude and longitude coordinates, and the card can not be used in a place other than the designated position. When a customer tries to make an electronic settlement using the short
근거리통신 관리 어플리케이션(124)은 고객인증서버(140)에 저장된 근거리통신 태그 정보, 생체정보, 단말기 정보를 관리하기 위하여 비밀번호를 입력부(121)로부터 입력받아 이를 고객인증서버(140)에 전송한다(S450). 고객인증서버(140)는 고객등록 요청을 수신하여 이를 처리하고 그 결과를 단말기(120)에 전송하면, 단말기(120)는 고객등록의 결과를 수신하여(S460) 디스플레이부(122)에 전달한다.The local
도 5에서, 단말기(120)는 인증정보를 수신하고(S510), 근거리통신 관리 어플리케이션(124)이 설치되어 있는지 여부를 판단하여(S520) 설치되지 않은 경우, 근거리통신 태그(110)에 포함된 앱스토어(500)의 주소로 접속하여 근거리통신 어플리케이션(124)의 다운로드 요청을 전송하고(S521), 앱스토어(500)로부터 이를 수신한다(S522).5, the terminal 120 receives the authentication information (S510), determines whether or not the local
단말기(120)에 설치된 근거리통신 관리 어플리케이션(124)은 근거리통신 태그 시리얼번호, 카드정보, 쇼핑몰 정보를 포함하는 인증정보를 고객인증서버(140)에 전송한다(S530). 다만, 인증과정은 인증정보에 포함된 개별 정보를 차례로 전송하여 유효성을 확인할 수 있으며, 인증에 필요한 정보를 일괄적으로 전송하여 그 결과를 전송받을 수 있다. 도 5는 후자의 실시예를 도시한 것이다.The local
고객인증서버(140)는 근거리통신 태그 시리얼번호를 고객인증데이터베이스(142)에 조회하여 유효한지 여부를 확인하고(S531), 쇼핑몰에 가입된 고객의 식별자 및 비밀번호를 쇼핑몰서버(150)에 조회하고(S532), 그 결과를 수신한다(S533). 또한 카드번호와 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 적어도 하나를 카드결제서버에 전송하여 조회하고(S534), 그 결과를 수신한다(S535). 또한 단말기(120)는 카드가 이미 등록되어 있는지 여부를 확인할 수 있다. 다만, 본 발명의 기술적 사상은 본 실시예의 인증하는 과정의 순서에 의해 한정되는 것은 아니다.The
고객인증서버(140)는 유효성 검사가 완료되면 그 결과를 다시 단말기(120)에 전송하고(S540), 단말기는 유효성 조회 결과를 확인하여(S550), 근거리통신 태그(110), 카드, 단말기(120)가 유효하다고 판단되면 생체정보와 근거리통신 비밀번호를 입력받아 고객인증서버(140)에 전송한다(S560). 근거리통신 비밀번호는 고객인증서버(140)에서 고객정보를 변경하고자 하는 경우와 같이 관리목적으로 사용될 수 있다. 고객인증서버(140)는 근거리통신 태그 정보, 단말기 정보, 생체정보 및 근거리통신 비밀번호를 고객인증데이터베이스(142)에 저장하여 고객등록을 하고(S561) 그 결과는 단말기(120)에 전송한다.When the validity check is completed, the
도 6 및 도 7은 본 발명의 실시예에 따른 카드결제 과정의 순서도이다.6 and 7 are flowcharts of a card settlement process according to an embodiment of the present invention.
도 6은 본 실시예의 단말기(120)에서 상품 구매를 위한 결제 과정의 예이고, 도 7은 본 실시예에 따른 전자결제 시스템에서 결제 과정의 흐름을 설명하기 위한 예이다. 이하에서 도 6 및 도 7을 상세하게 설명한다.FIG. 6 shows an example of a settlement process for purchasing goods in the
도 6에서, 우선, 고객은 단말기(120)의 브라우저(128)을 통해 쇼핑몰서버(150)에 접속하여 물품이나 용역을 구매할 수 있다. 근거리통신 태그(110)를 단말기(120)에 접속하면 자동적으로 브라우저는 근거리통신 태그(110)에 포함된 쇼핑몰의 주소에 접속할 수 있다. 브라우저를 통해 구매할 물품을 결정하고 결제를 요청하면 브라우저는 세션토큰 및 가격정보를 근거리통신 관리 어플리케이션(124)에 전달한다. 근거리통신 관리 어플리케이션(124)은 결제를 위해 근거리통신 태그(110)에 저장된 인증정보와 생체정보입력부(121)로부터 수신한 생체정보를 고객인증서버(140)에 전송하여야 한다. 이때 위치정보수집부(129)로부터 수신한 단말기(120)의 위치정보를 함께 고객인증서버(140)에 전송할 수 있다.6, the customer can access the
고객이 브라우저(128)를 통해 쇼핑몰서버(150)에서 구매할 물품이나 용역을 결정하면 구매 가격이 결정된다. 이때 브라우저는 근거리통신 관리 어플리케이션을 호출하면서(S610) 구매 가격정보 및 세션토큰을 전달한다. 호출된 근거리통신 관리 어플리케이션(124)은 통신부(123)를 통해 근거리통신 태그(110)가 접속되기를 대기하고, 접속되면 근거리통신 태그(110)로부터 인증정보 및 결제를 위한 카드정보를 수신한다(S620).When the customer determines goods or services to be purchased at the
근거리통신 관리 어플리케이션(124)은 근거리통신 태그(110)의 시리얼번호가 유효한지 여부(S630), 구매에 사용될 카드가 유효한지 여부(S632), 단말기 고유번호를 이용하여 단말기가 유효한지 여부(S634), 고객으로부터 수집한 생체정보가 기 저장된 생체정보와 일치하는지 여부(S636), 쇼핑몰 정보가 유효한지 여부(S638)를 확인한다. 이때 단말기(120)의 위치정보를 수신하여 기 등록된 위치정보의 기 설정된 범위 내인지 여부를 확인할 수 있다. 인증과정이 완료되면 단말기(120)의 카드결제처리부(128)는 고객인증서버(140)에 카드승인요청을 전송한다(S640).The local
도 7에서, 단말기(120)의 근거리통신 관리 어플리케이션(124)은 근거리통신 태그(110)로부터 인증정보 및 결제정보를 수신하고(S710), 생체정보 입력부(121)로부터 생체정보를 입력받아 고객인증서버(140)에 전송하여(S720) 인증을 요청한다. 고객인증서버(140)는 근거리통신 태그의 시리얼번호를 고객데이터베이스(142)에 조회하여 검증하고(S721), 카드번호와 성명, 유효기간, CVC 및 카드 비밀번호 중 적어도 하나를 포함하는 카드정보를 카드결제서버(160)에 전송하여 카드 검증을 요청하고(S722) 그 결과를 수신한다(S723).7, the local area
또한, 고객인증서버(140)는 단말기(120)가 유효한지 여부를 고객인증데이터베이스(142)에 조회하여 검증하고(S724), 단말기(120)로부터 수신한 생체정보가 고객인증데이터베이스(142)에 저장된 정보와 일치하는 여부를 판단하며(S725), 쇼핑몰 정보의 유효성을 쇼핑몰서버에 조회하고(S726) 그 결과를 수신하여(S727) 인증 결과를 단말기(120)로 전송한다(S728). 다만, 인증을 위해 단말기(120)에서 고객인증서버(140)에 인증정보를 전송하는 경우, 인증정보를 개별적으로 전송하여 검사하고 그 결과를 수신할 수 있고, 모든 인증정보를 일괄적으로 전송하고 그 결과를 수신할 수 있다. 도 7은 후자의 경우에 대한 예시이다.The
단말기(120)는 인증 결과를 수신하여 근거리통신 태그, 단말기, 고객에 대한 유효성 검사를 모두 통과했는지를 판단하여(S730), 어느 하나라도 실패한 경우 결제 과정을 종료하고, 모두 통과한 경우 고객인증서버(140)에 카드승인요청을 전송한다(S740). 고객인증서버(140)는 카드결제서버(160)에 다시 전송하여(S741) 그 결과를 수신하여(S742) 단말기(120)에 전송한다(S743).In step S730, the terminal 120 determines whether the validation of the short-distance communication tag, the terminal, and the client has been completed. If any of the short- (S740). The
이상의 고객인증서버(140), 쇼핑몰서버(150) 및 카드결제서버(160)는 하나의 장치에서 모두 구현될 수 있고, 각각의 장치로 구현될 수 있으며, 어느 둘의 조합이 하나의 장치로 구현될 수 있다.The above-described
이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로써, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술적 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description of exemplary embodiments of the present invention has been presented for purposes of illustration and description, and is not intended to be exhaustive or to limit the invention to the precise forms disclosed. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas which are within the scope of the same should be interpreted as being included in the scope of the present invention.
110 근거리통신 태그 120 단말기
130 통신망 140 고객인증서버
150 쇼핑몰서버 160 카드결제서버110 short
130
150
Claims (24)
근거리통신(Near Frequency Communication) 및 유무선 통신(Wired And Wireless Communication)을 할 수 있고, 상기 태그로부터 수신한 정보를 처리하기 위한 근거리통신 관리 어플리케이션과 고객이 쇼핑몰서버에 접근하여 쇼핑을 하고 물품의 정보를 제공하여 구매할 수 있도록 하는 브라우저를 포함하는 단말기를 포함하되,
카드번호, 유효기간, 성명, CVC 및 카드 비밀번호를 포함하는 카드정보 중 일부는 상기 단말기에 저장되며, 나머지는 상기 태그에 나뉘어 각각 암호화되어 저장되고,
쇼핑몰서버의 인터넷 주소, 상기 쇼핑몰서버의 고객 식별자 및 고객 비밀번호를 포함하는 상기 쇼핑몰정보 중 일부는 상기 단말기에 저장되며, 나머지는 상기 태그에 나뉘어서 각각 암호화되어 저장되고,
상기 단말기에 쇼핑정보를 제공하고 구매할 상품에 대한 결제를 요청하는 쇼핑몰서버;
상기 시리얼번호, 상기 단말기의 고유번호, 상기 쇼핑몰정보 및 상기 카드정보를 포함하는 인증요청 및 상기 카드정보를 포함하는 결제요청을 상기 단말기로부터 수신하여 처리하는 고객인증서버; 및
상기 고객인증서버로부터 상기 결제요청을 수신하여 처리하는 카드결제서버를 포함하며,
상기 근거리통신 관리 어플리케이션은 상기 태그가 상기 단말기에 접근하면 활성화되어 상기 태그로부터 상기 시리얼번호 및 상기 태그에 저장된 카드정보와 쇼핑몰정보를 수신하여, 상기 단말기에 저장된 카드정보 및 쇼핑몰정보와 각각 결합하며, 상기 시리얼번호 및 상기 단말기의 고유번호를 상기 고객인증서버에 전달하여 인증하고, 결합된 카드정보를 상기 고객인증서버를 통해 상기 카드결제서버에 전송하여 카드인증을 받고, 암호화된 쇼핑몰정보를 상기 고객인증서버를 통해 상기 쇼핑몰서버에 전송하여 고객인증을 수행하며, 그 결과를 수신하여 모든 인증이 성공되면 상기 태그로부터 수신한 상기 쇼핑몰서버의 인터넷 주소에 접속하여 상기 쇼핑몰서버에 로그인하며,
상기 쇼핑몰서버에 로그인된 상태에서 상기 브라우저로부터 구매할 물품의 가격정보와 물품구매요청을 전달받고, 상기 태그가 상기 단말기에 접속되면 상기 태그로부터 상기 태그에 저장된 카드정보를 수신하고 상기 단말기에 저장된 카드정보와 결합하여 암호화한 정보를 상기 가격정보와 함께 상기 고객인증서버를 거쳐 상기 카드결제서버에 전송하여 카드승인을 요청하는
것을 특징으로 하는 전자결제 시스템.
A short range communication tag including uniquely assigned serial number, card information, and shopping mall information; And
A near field communication management application for processing information received from the tag and a customer who can access the shopping mall server to perform shopping, And a browser for allowing the user to purchase and purchase the content,
A part of the card information including the card number, the expiration date, the name, the CVC and the card password is stored in the terminal, the rest is divided into the tags,
A part of the shopping mall information including the internet address of the shopping mall server, the customer identifier of the shopping mall server, and the customer secret is stored in the terminal and the rest is encrypted and stored in the tags,
A shopping mall server for providing shopping information to the terminal and requesting payment for a product to be purchased;
A customer authentication server for receiving and processing from the terminal a payment request including the serial number, the unique number of the terminal, the shopping mall information, the authentication request including the card information, and the card information; And
And a card payment server for receiving and processing the payment request from the customer authentication server,
Wherein the local area communication management application is activated when the tag approaches the terminal and receives the serial number and the shopping mall information stored in the tag and the shopping mall information from the tag and combines the card information and the shopping mall information stored in the terminal, Transmits the combined card information to the card payment server through the customer authentication server to receive card authentication, and transmits the encrypted shopping mall information to the customer authentication server through the customer authentication server, And transmits the result to the shopping mall server through the authentication server to perform the customer authentication. When all the authentication is successful, the server accesses the internet address of the shopping mall server received from the tag and logs in the shopping mall server.
Receiving, when the tag is connected to the terminal, the card information stored in the tag and storing the card information stored in the terminal; And transmits the encrypted information together with the price information to the card payment server via the customer authentication server to request card approval
And the electronic settlement system.
상기 태그는,
상기 시리얼번호를 저장하기 위한 시리얼번호 저장부;
상기 단말기가 상기 근거리통신 관리 어플리케이션을 다운로드할 수 있는 인터넷 주소 또는 URI를 저장하기 위한 URI 저장부;
상기 카드정보 중 적어도 하나를 저장하기 위한 카드정보 저장부; 및
상기 단말기와 근거리통신을 수행하는 통신부를 포함하되,
상기 쇼핑몰정보는 적어도 하나를 저장하기 위한 쇼핑몰정보 저장부를 포함하는 것
을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The tag,
A serial number storage unit for storing the serial number;
A URI storage unit for storing an Internet address or a URI from which the terminal can download the local area communication management application;
A card information storage for storing at least one of the card information; And
And a communication unit for performing short-range communication with the terminal,
The shopping mall information includes a shopping mall information storage unit for storing at least one
And an electronic settlement system.
상기 통신부에서 상기 단말기와 통신을 하는 경우, 상기 통신부는 전송하는 정보를 암호화하고 상기 단말기에서 복호화하는 것을 특징으로 하는 전자결제 시스템.
3. The method of claim 2,
Wherein the communication unit encrypts information to be transmitted and decrypts the information when the communication unit communicates with the terminal.
상기 단말기는,
디스플레이부;
텍스트를 입력받을 수 있는 입력부;
지문 정보를 취득하기 위한 지문인식기, 얼굴 또는 홍채 정보를 취득하기 위한 카메라, 목소리 정보를 취득하기 위한 마이크로폰 중 적어도 하나를 포함하는 생체정보입력부;
상기 태그와 데이터를 송수신할 수 있는 통신부; 및
GPS(Global Positioning System) 수신기, 자이로센서, 지자기센서 및 가속센서 중 적어도 하나를 포함하는 위치정보수집부
를 포함하고,
상기 브라우저 고객으로부터 구매할 물품을 입력받고, 입력받은 물품에 대한 구매 가격정보를 상기 근거리통신 관리 어플리케이션에 전달하는
것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The terminal comprises:
A display unit;
An input unit for receiving a text input;
A biometric information input unit including at least one of a fingerprint recognizer for acquiring fingerprint information, a camera for acquiring face or iris information, and a microphone for acquiring voice information;
A communication unit capable of transmitting and receiving data with the tag; And
A position information collecting unit including at least one of a GPS (Global Positioning System) receiver, a gyro sensor, a geomagnetic sensor,
Lt; / RTI >
Receives an article to be purchased from the browser customer, and transmits purchase price information on the input article to the local communication management application
And the electronic settlement system.
상기 근거리통신 관리 어플리게이션은,
상기 태그가 상기 고객인증서버에 등록되어 있지 않은 경우에 상기 고객인증서버에 고객등록 요청을 하는 고객등록부;
상기 브라우저로부터 결제 요청을 수신하여 결제를 위한 인증을 수행하는 고객인증처리부;
상기 고객인증처리부의 인증 결과에 근거하여 결제를 처리하는 카드결제처리부;
상기 카드정보를 저장하기 위한 카드정보 저장부; 및
상기 쇼핑몰정보를 저장하기 위한 쇼핑몰정보 저장부
를 포함하는 것을 특징으로 하는 전자결제 시스템.
5. The method of claim 4,
The short-range communication management application includes:
A customer registration unit for making a customer registration request to the customer authentication server when the tag is not registered in the customer authentication server;
A customer authentication processing unit for receiving a payment request from the browser and performing authentication for payment;
A card settlement processing unit for processing settlement based on an authentication result of the customer authentication processing unit;
A card information storage for storing the card information; And
A shopping mall information storage unit for storing the shopping mall information,
The electronic settlement system comprising:
상기 고객등록부 및 상기 고객인증처리부는 상기 단말기의 MAC 주소, IMSI, IMEI 및 전화번호 중 적어도 하나를 상기 고객인증서버에 전송하여 상기 단말기에 대한 인증을 받는 것을 특징으로 하는 전자결제 시스템.
8. The method of claim 7,
Wherein the customer registration unit and the customer authentication processing unit transmit at least one of a MAC address, an IMSI, an IMEI, and a telephone number of the terminal to the client authentication server to receive authentication for the terminal.
상기 단말기에 포함된 브라우저를 통하여 상기 쇼핑몰서버에 접근하여 쇼핑을 하고 물품의 구매를 결정하여 결제를 요청하는 경우,
상기 브라우저는 세션토큰(Session Token) 및 상기 물품의 가격정보를 근거리통신 관리 어플리케이션에게 전달하는 것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
When accessing the shopping mall server through a browser included in the terminal, shopping, determining purchase of an article and requesting payment,
Wherein the browser transmits a session token and price information of the article to the near field communication management application.
상기 고객인증서버는,
상기 단말기와 데이터를 송수신할 수 있는 통신부;
상기 단말기로부터 고객 등록요청을 수신하여 고객인증데이터베이스에 추가하는 고객등록처리부;
상기 시리얼번호, 상기 쇼핑몰정보, 상기 카드정보, 상기 단말기의 고유번호 및 생체정보입력부로부터 수신한 생체정보를 포함하는 인증요청을 수신하여 인증 과정을 수행하는 고객인증처리부; 및
상기 인증요청의 처리 결과에 근거하여 상기 단말기로부터 상기 결제요청을 수신하고, 상기 결제요청을 상기 카드결제서버에 전송하는 결제처리부
를 포함하는 것을 특징으로 하는 전자결제 시스템.
The method according to claim 1,
The client authentication server,
A communication unit capable of transmitting and receiving data with the terminal;
A customer registration processor for receiving a customer registration request from the terminal and adding the customer registration request to the customer authentication database;
A customer authentication processing unit for receiving an authentication request including the serial number, the shopping mall information, the card information, the unique number of the terminal, and the biometric information received from the biometric information input unit and performing an authentication process; And
A payment processing unit for receiving the payment request from the terminal based on the processing result of the authentication request and transmitting the payment request to the card payment server,
The electronic settlement system comprising:
상기 고객 등록요청은 상기 태그의 시리얼번호, 상기 단말기의 고유번호, 상기 쇼핑몰정보 및 상기 카드정보를 포함하고,
상기 고객등록처리부는,
상기 시리얼번호, 상기 고유번호를 상기 고객인증데이터베이스에 조회하고,
상기 쇼핑몰정보를 상기 쇼핑몰서버에 조회하고,
상기 카드정보를 상기 카드결제서버에 조회하는
등록인증을 수행하고,
상기 등록인증의 결과에 근거하여 상기 단말기로부터 생체정보를 수신하고, 상기 시리얼번호, 상기 쇼핑몰정보, 상기 카드정보 및 상기 생체정보를 상기 고객인증데이터베이스에 등록하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
Wherein the customer registration request includes a serial number of the tag, a unique number of the terminal, the shopping mall information, and the card information,
The customer registration processing unit,
The serial number, and the unique number in the customer authentication database,
Inquiring the shopping mall server about the shopping mall information,
And inquires the card information to the card payment server
Performs registration authentication,
Receives the biometric information from the terminal based on a result of the registration authentication, and registers the serial number, the shopping mall information, the card information, and the biometric information in the customer authentication database.
상기 고객등록처리부는 상기 단말기로부터 결제를 할 수 있는 위치를 미리 지정하고 그에 대응하는 위치정보를 수신하여 상기 고객인증데이터베이스에 등록하는 것을 포함하는 것을 특징으로 하는 전자결제 시스템
13. The method of claim 12,
Wherein the customer registration processing unit includes a step of specifying in advance a position where payment can be made from the terminal and receiving the position information corresponding thereto and registering the position information in the customer authentication database
상기 고객인증처리부는,
상기 시리얼번호, 상기 고유번호, 상기 생체정보를 상기 고객인증데이터베이스에 조회하고,
상기 쇼핑몰정보를 상기 쇼핑몰서버에 조회하고,
상기 카드정보를 상기 카드결제서버에 조회하여
인증하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
The customer authentication processing unit,
The serial number, the unique number, and the biometric information in the customer authentication database,
Inquiring the shopping mall server about the shopping mall information,
The card information is inquired by the card payment server
And authenticates the electronic settlement system.
상기 고객인증처리부는 상기 단말기로부터 위치정보를 수신하여, 상기 고객인증데이터베이스에 등록된 위치정보와 비교하여 기 설정된 범위를 내에 있는 경우에만 인증하는 것을 특징으로 하는 전자결제 시스템.
13. The method of claim 12,
Wherein the client authentication processing unit receives positional information from the terminal and compares the received positional information with positional information registered in the customer authentication database, and authenticates only when the positional information is within a preset range.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140057257 | 2014-05-13 | ||
KR1020140057257 | 2014-05-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101545129B1 true KR101545129B1 (en) | 2015-08-19 |
Family
ID=54061267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140112426A KR101545129B1 (en) | 2014-05-13 | 2014-08-27 | System And Method for Electronic Payment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101545129B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101699032B1 (en) * | 2015-10-02 | 2017-01-23 | 양성홍 | Service providing system and method for payment using electronic tag |
KR101826046B1 (en) * | 2017-05-31 | 2018-02-07 | 한국야스카와전기(주) | Apparatus for automatically attaching and detaching a protective film |
KR101834365B1 (en) * | 2017-01-19 | 2018-03-05 | 양성홍 | Service providing system and method for payment based on electronic tag |
WO2018084492A1 (en) * | 2016-11-01 | 2018-05-11 | 삼성전자 주식회사 | Electronic device and method for providing delivery information therefor |
CN112513902A (en) * | 2018-07-12 | 2021-03-16 | 美国运通旅游有关服务公司 | Remote EMV payment application |
-
2014
- 2014-08-27 KR KR1020140112426A patent/KR101545129B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101699032B1 (en) * | 2015-10-02 | 2017-01-23 | 양성홍 | Service providing system and method for payment using electronic tag |
WO2018084492A1 (en) * | 2016-11-01 | 2018-05-11 | 삼성전자 주식회사 | Electronic device and method for providing delivery information therefor |
KR101834365B1 (en) * | 2017-01-19 | 2018-03-05 | 양성홍 | Service providing system and method for payment based on electronic tag |
KR101826046B1 (en) * | 2017-05-31 | 2018-02-07 | 한국야스카와전기(주) | Apparatus for automatically attaching and detaching a protective film |
CN112513902A (en) * | 2018-07-12 | 2021-03-16 | 美国运通旅游有关服务公司 | Remote EMV payment application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375082B2 (en) | Method and apparatus for geographic location based electronic security management | |
US8905303B1 (en) | Method for adaptive wireless payment | |
US7991388B1 (en) | Geo-bio-metric PIN | |
KR101545129B1 (en) | System And Method for Electronic Payment | |
CN108292334A (en) | Wireless living things feature recognition Verification System and method | |
CN109076070A (en) | For assisting the method and apparatus without friction two-factor authentication | |
KR20140125449A (en) | Transaction processing system and method | |
JP2006506756A (en) | Facilitating and authenticating transactions | |
JP6134371B1 (en) | User information management apparatus, user information management method, and user information management program | |
JP2007513396A (en) | Facilitating and authenticating transactions | |
CN109711847B (en) | Near field information authentication method and device, electronic equipment and computer storage medium | |
JP2002298054A5 (en) | User authentication method, settlement method, user authentication information processing method, settlement information processing method, user authentication information processing system, settlement information processing system, communication terminal device and program | |
US10074087B2 (en) | Method for carrying out a transaction between a portable data carrier and a terminal | |
WO2015109923A1 (en) | Electronic payment terminal authentication method and system | |
JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
KR102495688B1 (en) | System and method for dynamic temporary payment authorization in a portable communication device | |
KR20140047543A (en) | Insurance watch and pament agent system and method based on location of mobile | |
KR101303207B1 (en) | Agent system for mobile payment | |
JP2005182338A (en) | Credit card authentication system using portable telephone | |
JP2010191679A (en) | Membership card management system | |
KR20160116660A (en) | Phone number security certification apparatus using qr code and system thereof and metrhod thereof | |
JP2005275923A (en) | Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor | |
JP6077077B1 (en) | Authentication apparatus, authentication method, and authentication program | |
KR101728310B1 (en) | A real-time sharing security system for smart phone | |
JPWO2006018892A1 (en) | Telephone authentication system that prevents spoofing even if personal information is leaked |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |