KR101602640B1 - Mobile payment system and method using mobile communication terminal - Google Patents

Mobile payment system and method using mobile communication terminal Download PDF

Info

Publication number
KR101602640B1
KR101602640B1 KR1020140110643A KR20140110643A KR101602640B1 KR 101602640 B1 KR101602640 B1 KR 101602640B1 KR 1020140110643 A KR1020140110643 A KR 1020140110643A KR 20140110643 A KR20140110643 A KR 20140110643A KR 101602640 B1 KR101602640 B1 KR 101602640B1
Authority
KR
South Korea
Prior art keywords
service
authentication
payment
terminal
registration
Prior art date
Application number
KR1020140110643A
Other languages
Korean (ko)
Other versions
KR20160024162A (en
Inventor
문영재
김진우
Original Assignee
주식회사 텔스카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔스카 filed Critical 주식회사 텔스카
Priority to KR1020140110643A priority Critical patent/KR101602640B1/en
Publication of KR20160024162A publication Critical patent/KR20160024162A/en
Application granted granted Critical
Publication of KR101602640B1 publication Critical patent/KR101602640B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인 및 오프라인 상에서의 지불 결제 시스템 및 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 고유 식별정보를 이용하여 보안 정보의 노출을 최소화하면서도 사용자의 편리성을 향상시킬 수 있는 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for payment on-line and off-line, and more particularly, to a system and method for payment settlement on a mobile communication terminal that can minimize the exposure of security information using unique identification information of a mobile communication terminal, To a mobile payment system and method using the mobile payment system.

Description

이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법{Mobile payment system and method using mobile communication terminal}Technical Field [0001] The present invention relates to a mobile payment system and method using a mobile communication terminal,

본 발명은 온라인 및 오프라인 상에서의 지불 결제 시스템 및 방법에 관한 것으로, 보다 상세하게는 이동통신단말기의 고유 식별정보를 이용하여 카드정보 등과 같은 보안정보의 노출을 최소화하면서도 사용자의 편리성을 향상시킬 수 있는 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for payment on-line and off-line, and more particularly, to a system and method for paying on-line and off-line payment by using unique identification information of a mobile communication terminal to minimize exposures of security information such as card information, And more particularly, to a mobile payment system and method using a mobile communication terminal.

유무선 통신을 기반으로 한 인터넷 기술의 급속한 발전으로 인하여, 이제 인터넷이 없는 세상을 생각할 수 없을 정도가 되었다.Due to the rapid development of internet technology based on wired / wireless communication, it has become impossible to think about the world without internet now.

이러한 인터넷에서 제공되는 다양한 서비스를 제공받기 위해서는 콘텐츠 제공자(Contents Provider: CP)가 제공하는 웹서버에 회원으로 등록하여야 한다. 이하 상기 웹서버를 포함하여 해당 서비스를 제공하는 시스템을 "서비스 서버부"라 한다. 회원 등록 시 입력되는 회원정보의 유출 및 제3자의 서비스 이용 등을 방지하기 위해 아이디 및 패스워드를 등록하거나, 공인인증서를 발급받아 저장장치에 저장하여 사용하여야 한다.In order to provide various services provided on the Internet, the user must register as a member in a web server provided by a contents provider (CP). Hereinafter, the system including the web server and providing the service is referred to as a "service server unit ". In order to prevent leakage of member information and use of services of third parties entered when registering a member, it is necessary to register an ID and password, or to obtain a public certificate and store it in a storage device.

또한, 인터넷 기술의 발전으로 온라인을 통한 전자상거래가 활성화되고 있으며, 전자상거래의 활성화로 온라인 이체, 카드 결제 등과 같은 다양한 지불 결제가 온라인을 통해 이루어지고 있으며, 전자상거래에 따른 전자 결제를 안전하게 수행하기 위한 다양한 사용자 인증방식들이 적용되고 있다. 이러한 사용자 인식방식 또한 아이디 및 패스워드와 같은 지식기반의 인증방식들이 주로 이용되고 있으며, 공인인증서, 일회용 패스워드(One Time Password: OTP), 토큰(Token), 모바일 인증, ARS 인증 등이 적용되고 있다.In addition, e-commerce is being activated online through the advancement of the Internet technology, and various payments such as online transfer and card settlement are carried out online through activation of electronic commerce, and electronic payment by electronic commerce is performed safely Various user authentication schemes are applied. Such user recognition methods are also mainly used in knowledge-based authentication methods such as ID and password, and are subject to a public certificate, a one-time password (OTP), a token, a mobile authentication, and an ARS authentication.

그러나 아이디 패스워드 방식은 보안성을 높이기 위해 수많은 서비스 서버부들 각각에 대해 사용자가 서로 다른 아이디 및 패스워드를 사용할 것을 권고하고 있고, 사용자들도 수 개의 패스워드를 적용하고 있다. 그러나 임의의 서비스 서버부를 자주 이용하지 않는 경우 아이디 및 패스워드를 기억하지 못하여 아이디/비밀번호 찾기 등과 같은 번거로운 절차를 거쳐야하는 불편함이 있고, 이를 해결하기 위해 동일한 아이디 및 패스워드를 사용하는 경우 하나의 아이디 및 패스워드에 의한 피해가 커질 수 있는 문제점이 있었으며, 아이디 및 패스워드를 각 서비스 서버부에 저장하여야 함으로써 해킹 대상이 될 수 있는 문제점이 있었다.However, in order to increase security, the ID password method recommends that users use different IDs and passwords for each of a large number of service server parts, and users also apply several passwords. However, in the case where an arbitrary service server unit is not frequently used, it is inconvenient to go through cumbersome procedures such as ID / password search because the ID and password can not be memorized. To solve this problem, when using the same ID and password, There is a problem that the damage due to the password may become large, and there is a problem that the ID and the password must be stored in each service server unit, thereby becoming a hacking object.

공인인증서 및 OTP 방식과 같은 사용자 인증 방식은 공인인증서를 저장하는 저장장치 및 OTP 단말기를 별도로 구비하여야 하므로 분실할 우려가 많아 관리하기가 어려운 문제점이 있었다. The user authentication method such as the public certificate and the OTP method has a disadvantage that it is difficult to manage the user authentication because there is a concern that the storage device and the OTP terminal for storing the public certificate are separately stored.

또한, 오프라인 상에서는 매장의 포스단말기 및 결제 단말기를 통한 카드결제가 일반적으로 적용되고 있으며, 이는 카드 사용자가 카드의 실질적인 소유자인지를 판단하지 않아 제3자가 신용카드를 도용하는 경우가 발생할 수 있는 문제점이 있으며, 카드번호 및 유효기간 등의 카드정보가 노출될 수 있는 문제점이 있었다.In addition, card settlement through a POS terminal and a payment terminal in a store is generally applied on the off-line, and it is a problem that a third party may steal a credit card because the card user does not determine whether the card is a substantial owner And card information such as a card number and an expiration date can be exposed.

또한, 이러한 신용카드 대신 스마트폰 등과 같은 이동통신단말기에 모바일 카드를 발급하고, 발급된 모바일 카드를 이용하여 결제를 수행하는 다양한 지불 결제 시스템들이 개발되어 적용되고 있다.Various payment systems for issuing a mobile card to a mobile communication terminal such as a smart phone and performing payment using the issued mobile card have been developed and applied instead of the credit card.

그러나 이러한 모바일 카드는 복잡한 발급 절차 및 설치 절차를 필요로 하는 문제점이 있었다.
However, such a mobile card has a problem that complicated issuing procedures and installation procedures are required.

등록특허 제10-0710032호Registration No. 10-0710032

따라서 본 발명의 목적은 이동통신단말기의 고유 식별정보를 이용하여 보안 정보의 노출을 최소화하면서도 사용자의 편리성을 향상시킬 수 있는 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법을 제공함에 있다.
Accordingly, it is an object of the present invention to provide a mobile payment system and method using a mobile communication terminal, which can improve convenience of users while minimizing exposure of security information by using unique identification information of the mobile communication terminal.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 이동통신단말기를 이용한 지불결제 시스템은: 지불결제 이벤트의 발생 시 단말기 식별정보, 서비스 가입자 정보 식별정보 및 서비스 유효기간을 구비하는 서비스 가입정보(Ticket)를 포함하는 지불결제 승인 요청 신호를 전송하고, 이에 응답하여 지불결제에 대한 처리 결과를 수신받는 서비스 서버부; 등록 시 서비스 등록키를 생성하여 표시하고, 상기 지불결제 승인 요청 신호의 수신 시 포함된 상기 서비스 가입정보(Ticket)를 포함하고 미리 저장되어 있는 저장 서비스 가입정보를 비교하여 검증하고, 검증 성공 시 상기 저장 서비스 가입정보에 포함되어 있고 카드정보를 포함하는 사용자 인증정보를 획득하고, 획득된 상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증단말기; 상기 인증단말기에 표시된 서비스 등록키 및 상기 인증단말기의 단말기 식별정보를 획득하여 상기 서비스 등록키를 포함하는 서비스 등록 요청 신호를 전송하는 등록단말기; 상기 등록단말기로부터 상기 서비스 등록 요청 신호의 수신에 의한 서비스 등록 이벤트 발생 시 상기 서비스 등록 요청 신호에 포함된 상기 단말기 식별정보를 포함하고 서비스 등록키로 암호화된 서비스 가입정보 발급 요청 신호를 전송하여 서비스 등록을 요청하는 서비스 등록부; 및 상기 서비스 등록부로부터 서비스 가입정보 발급 요청 신호의 수신 시 상기 인증단말기로부터 수신한 서비스 등록키로 상기 가입정보 발급 요청 신호를 복호하고, 인증단말기로 사용자 인증정보 발급 요청 신호를 전송하고, 이에 응답하여 인증단말기로부터 사용자 인증정보 및 인증단말기 식별정보를 포함하는 사용자 등록 응답 신호를 수신하고, 상기 사용자 등록 응답 신호에 포함된 사용자 등록 정보 및 단말기 식별정보에 의한 서비스 가입정보를 생성 및 저장하여 등록한 후, 상기 서비스 가입정보를 상기 인증단말기로 전송하여 저장시키며, 상기 서비스 서버부로부터 지불결제 승인 요청 신호의 수신 시 상기 인증단말기로 지불결제 승인 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증한 후 서비스 가입정보에 포함된 사용자 인증정보의 카드정보에 대해 지불결제를 수행하고 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 인증서버를 포함하되, 상기 지불결제 인증서버는 단말기 식별정보 및 키생성정보를 해시맥(Hash Message Authentication Code: HMAC)에 적용하여 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 지불결제 승인 요청 신호를 암호화하여 전송하고, 상기 인증단말기는 미리 저장되어 있는 키생성정보를 포함하는 서비스 가입정보와 상기 단말기 식별정보를 해시맥에 적용하여 상기 서비스 인증키를 생성하고, 상기 서비스 인증키로 상기 지불 결제 인증서버로부터 수신되는 지불결제 승인 요청 신호를 복호화하는 것을 특징으로 한다.
상기 인증단말기는, 서비스 인증키로 암호화된 상기 지불결제 승인 요청 신호의 수신 시 사용자로부터 개인식별정보(PIN)를 입력받아 상기 개인식별정보로 암호화되어 미리 저장되어 있는 상기 서비스 인증키를 복호화하여 상기 지불결제 승인 요청 신호를 복호하는 것을 특징으로 한다.
상기 인증단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 검증값을 더 포함하여 전송하고, 상기 지불결제 인증서버는 서비스 가입정보에 대한 위변조 검증과 상기 메시지 검증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 지불결제 처리를 수행하고 상기 지불결제 처리 결과를 상기 서비스 서버부로 전송하는 것을 특징으로 한다.
상기 등록단말기는 일반 유선전화기이고, 상기 서비스 등록부는 자동응답시스템이며, 자동응답시스템은 음성안내 시나리오를 통해 상기 단말기 식별정보 및 서비스 등록키를 포함하는 서비스 등록 요청 신호를 수신받는 것을 특징으로 한다.
상기 등록단말기는 상기 인증단말기이고, 상기 서비스 등록부는 웹기반의 웹서버 또는 어플리케이션 기반의 어플리케이션 서버인 것을 특징으로 한다.
상기 인증단말기가 서비스 등록키를 생성하여 표시 및 저장하고, 상기 서비스 등록부가 상기 사용자의 등록단말기로부터 상기 인증단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 지불결제 인증서버가 사용자 인증정보 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증단말기가 상기 저장된 서비스 등록키로 수신되는 상기 사용자 인증정보 발급 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.
상기 인증단말기는, 상기 사용자 인증정보 발급 요청 신호의 복호 시 서비스 인증키를 생성하고 사용자로부터 개인식별번호(PIN)를 입력받아 생성된 상기 서비스 인증키를 상기 개인식별번호로 암호화하여 저장하되, 서비스 인증키로 암호화된 상기 지불결제 승인 요청 신호의 수신 시 사용자로부터 개인식별정보(PIN)를 입력받아 상기 개인식별정보로 암호화되어 미리 저장되어 있는 상기 서비스 인증키를 복호화하여 상기 지불결제 승인 요청 신호를 복호하는 것을 특징으로 한다.
상기 인증단말기는 상기 사용자 등록 응답 신호에 메시지 검증값을 더 포함하여 전송하고, 상기 지불결제 인증서버는 상기 메시지 검증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 등록부로 사용자 등록 결과(응답)를 전송하는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a payment settlement system using a mobile communication terminal, the settlement system comprising: a service subscription information (Ticket) having terminal identification information, service subscriber information identification information, A service server unit for transmitting a payment settlement approval request signal including the payment settlement request signal and receiving a processing result for payment settlement in response thereto; A service registration key is generated and displayed at the time of registration, and the stored service subscription information including the service subscription information (Ticket) included at the time of receiving the payment approval approval request signal is compared and verified, An authentication terminal included in the storage service subscription information, acquiring user authentication information including card information, and transmitting a user authentication response signal including the acquired user authentication information; A registration terminal for obtaining a service registration key and terminal identification information of the authentication terminal displayed on the authentication terminal and transmitting a service registration request signal including the service registration key; When receiving a service registration request signal from the registration terminal, transmits a service subscription information issuance request signal including the terminal identification information included in the service registration request signal and encrypted with the service registration key, A requesting service register; And a subscription information issuing unit that receives the service subscription information issuing request signal from the service registration unit, decrypts the subscription information issuing request signal with the service registration key received from the authentication terminal, transmits a user authentication information issuing request signal to the authentication terminal, The method includes receiving a user registration response signal including user authentication information and authentication terminal identification information from a terminal, generating and storing service registration information based on user registration information and terminal identification information included in the user registration response signal, And transmits the payment approval approval request signal to the authentication terminal upon receipt of the payment approval approval request signal from the service server unit to request the user authentication, When a response signal is received A service settlement unit that verifies the user authentication response signal based on the stored service subscription information, performs payment settlement on the card information of the user authentication information included in the service subscription information, and provides a payment settlement result to the service server unit and the authentication terminal Payment authentication server generates the service authentication key by applying the terminal identification information and the key generation information to the Hash Message Authentication Code (HMAC), and transmits the service authentication key to the payment authentication server The authentication terminal generates the service authentication key by applying the service subscription information including the key generation information stored in advance and the terminal identification information to the hash mac, Decrypting the payment settlement approval request signal received from the payment authentication server .
The authentication terminal receives personal identification information (PIN) from a user upon receipt of the payment approval approval request signal encrypted with the service authentication key, decrypts the service authentication key stored in advance with the personal identification information, And decrypts the payment approval request signal.
The authentication terminal further includes service subscription information and a message verification value in the user authentication response signal, and the payment payment authentication server performs message verification based on the message authentication value and forgery verification of the service subscription information And performs the payment settlement processing upon successful verification and transmits the payment settlement processing result to the service server unit.
Wherein the registration terminal is a general wired telephone, the service registration unit is an automatic response system, and the answering system receives a service registration request signal including the terminal identification information and the service registration key through a voice guidance scenario.
The registration terminal is the authentication terminal, and the service registration unit is a web-based web server or an application-based application server.
The authentication terminal generates and displays a service registration key, and when the service registration unit receives the service registration key displayed on the authentication terminal from the registration terminal of the user, the service registration key includes the service registration key in the user authentication issue request signal The payment authentication server encrypts and transmits a user authentication information issuance request signal with the service registration key and the authentication terminal decrypts and processes the user authentication information issuance request signal received with the stored service registration key .
The authentication terminal generates a service authentication key when decrypting the user authentication information issuance request signal, encrypts the service authentication key, which is generated by receiving a PIN from a user, with the personal identification number, A personal identification information (PIN) from a user upon receipt of the payment approval approval request signal encrypted with the authentication key, decrypts the service authentication key stored in advance with the personal identification information, decrypts the payment approval approval request signal, .
The authentication terminal further includes a message verification value in the user registration response signal, and the payment payment authentication server performs message verification based on the message verification value, generates the service subscription information upon successful verification, And transmits a user registration result (response) to the service registration unit after user registration is completed.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

상기와 같은 목적을 달성하기 위한 본 발명의 이동통신단말기를 이용한 지불 결제 방법은: 서비스 등록부로부터 서비스 가입자정보 발급 요청 신호의 수신 시 인증단말기로부터 단말기 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 단말기 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증단말기로 전송하는 지불결제서비스 등록 과정; 서비스 서버부가, 상기 등록된 서비스 가입자에 대한 지불결제 이벤트 발생 시 인증단말기의 단말기 식별정보를 포함하는 지불결제 승인 요청 신호를 전송하여 지불 결제를 요청하는 지불결제 요청 과정; 지불결제 서버부가, 상기 지불결제 승인 요청 신호의 수신 시 인증단말기로 지불결제 승인 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정; 인증단말기가 상기 지불결제 인증서버로부터 지불결제 승인 요청 신호의 수신 시 지불결제 승인 요청 신호에 포함되어 있는 서비스 가입정보와 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 사용자 인증정보를 획득하고, 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 상기 지불결제 인증서버로 전송하는 사용자 인증정보 제공 과정; 및 상기 지불결제 서버부가 상기 사용자 인증 응답 신호가 수신되면 미리 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증하고 사용자 인증에 의한 지불결제를 수행한 후 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 수행 과정을 포함하되, 상기 지불결제 등록 과정은, 인증 단말기가 서비스 등록키를 생성하여 표시하는 서비스 등록키 생성 단계; 등록 단말기가 상기 인증 단말기에 표시된 서비스 등록키를 획득하여 상기 서비스 등록키를 포함하는 서비스 등록 요청 신호를 전송하는 서비스 등록부로 전송하는 서비스 등록키 제공 단계; 서비스 등록부가, 등록단말기로부터 서비스 등록 요청 신호의 수신에 의한 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계; 상기 지불결제 인증서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 인증단말기로부터 수신받은 서비스 등록키로 상기 사용자 인증정보 발급 요청 신호를 복호하여 상기 사용자 인증정보 발급 요청 신호를 인증단말기로 전송하는 지불결제서비스 등록 요청 단계; 상기 인증단말기가 사용자 인증정보 발급 요청 신호의 수신 시 사용자 인증정보를 획득하여 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 지불결제 인증서버로 전송하는 사용자 등록 응답 단계; 상기 지불결제 인증서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증단말기로 전송하는 서비스 가입정보 등록 단계; 및 상기 인증단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하고, 상기 사용자 인증 요청 과정은, 지불결제 서버의 지불결제 인증서버가 지불결제 승인 요청 신호의 수신 시 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 생성된 서비스 인증키로 상기 지불결제 승인 요청 신호를 암호화하는 암호화 단계; 및 상기 암호화된 지불결제 승인 요청 신호를 전송하는 전송 단계를 포함하고, 상기 사용자 인증 정보 제공 과정은, 상기 인증단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 서비스 인증키로 상기 지불결제 인증서버로부터 수신되는 지불결제 승인 요청 신호를 복호하는 복호 단계; 인증단말기가 상기 복호된 지불결제 승인 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계; 상기 검증 성공 시 상기 사용자 인증 정보를 획득하는 사용자 인증 정보 생성 단계; 및 상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하고, 상기 서비스 인증키는, 상기 서비스 서버부가 온라인상의 시스템이면 단말기 식별정보, 서비스 식별정보 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.
상기 사용자 인증 정보 제공 과정은, 상기 인증단말기가 상기 지불결제 승인 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 사용자 PIN으로 암호화되어 되어 미리 저장되어 있는 서비스 인증키의 복호를 시도하는 복호 단계를 더 포함하고, 상기 복호 단계에서 상기 서비스 인증키의 복호의 성공 여부를 판단하는 복호 성공 판단 단계를 수행하는 것을 특징으로 한다.
상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 검증값을 더 포함하여 전송하고, 상기 인증 결과 제공 과정은, 상기 지불결제 인증서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증하는 서비스 가입 정보 검증 단계; 상기 지불결제 인증서버가 상기 서비스 가입 정보 검증에 성공 시 상기 메시지 검증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및 상기 메시지 인증에 성공하면 금융 결제부를 통해 지불결제를 처리한 후 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 결과 제공 단계를 포함하는 것을 특징으로 한다.
상기 메시지 검증값은, 상기 서비스 서버부가 오프라인상의 결제단말기이면 단말기 식별정보, 서버 랜덤값(R_S) 및 서비스 인증키를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.
상기 지불결제 등록 과정은, 서비스 서버부가 등록단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증단말기로 전송하는 사용자 등록 확인 요청 단계; 상기 사용자 등록 확인 메시지의 수신 시 인증단말기가 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및 서비스 서버부가 상기 사용자의 등록단말기로부터 상기 인증단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되, 상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버부가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 지불결제 인증서버가 사용자 등록 요청 단계에서 사용자 인증정보 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 인증정보 발급 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a payment settlement method using a mobile communication terminal, comprising the steps of: receiving a service subscriber information issuance request signal from a service registration unit, receiving a user registration response signal including terminal identification information from an authentication terminal, A payment settlement service registration process of generating and registering service subscription information including terminal identification information, and transmitting the service subscription information to the authentication terminal so that the authentication terminal stores and registers the service subscription information; A service payment request step of requesting payment payment by transmitting a payment payment approval request signal including terminal identification information of an authentication terminal when a payment payment event for the registered service subscriber occurs; The payment payment server unit sends a payment approval approval request signal to the authentication terminal upon receiving the payment approval approval request signal to request the user authentication; The authentication terminal compares the service subscription information included in the payment settlement approval request signal with the service subscription information stored in advance when receiving the payment settlement approval request signal from the payment settlement authentication server and verifies the service subscription information and obtains the user authentication information upon successful verification A user authentication information providing step of transmitting a user authentication response signal including user authentication information to the payment payment authentication server; And when the payment server unit receives the user authentication response signal, it verifies the user authentication response signal based on service subscription information stored in advance and performs payment settlement by user authentication, and then transmits a payment settlement result to the service server unit and the authentication terminal The payment settlement registration process includes: a service registration key generation step of generating and displaying a service registration key by an authentication terminal; The registration terminal obtains a service registration key displayed on the authentication terminal and transmits a service registration request signal including the service registration key to a service register that transmits the service registration request signal; A service registration request unit for requesting a user registration by encrypting a user authentication issue request signal with the service registration key when the service registration request is generated by receiving a service registration request signal from the registration terminal; When the payment authentication server receives the user authentication issue request signal, decrypts the user authentication information issue request signal with the service registration key received from the authentication terminal and transmits the user authentication information issue request signal to the authentication terminal A registration request step; A user registration response step of acquiring user authentication information upon receipt of a user authentication information issuance request signal to generate user registration information and transmitting a user registration response signal including the user registration information to the payment payment authentication server ; A service subscription information registration step of generating and storing the service subscription information when the payment settlement authentication server receives the user registration response signal and transmitting the service subscription information to the authentication terminal; And a service subscription information storing step of storing, when the service subscription information is received in response to the user registration response signal, the authentication terminal, and the service subscription information storing step, wherein the payment authentication server of the payment payment server A service authentication key generation step of generating a service authentication key upon receiving a signal; An encryption step of encrypting the payment approval approval request signal with the generated service authentication key; And a transmission step of transmitting the encrypted payment approval approval request signal, wherein the providing of the user authentication information comprises: generating a service authentication key for generating the service authentication key according to service subscription information stored in advance in the authentication terminal step; A decryption step of decrypting a payment settlement approval request signal received from the payment settlement authentication server with the service authentication key; A verification step of the authentication terminal comparing the decoded payment approval request signal with the service subscription information stored in advance; A user authentication information generation step of acquiring the user authentication information upon successful verification; And a user authentication response step of generating and transmitting a user authentication response signal including the user authentication information, wherein if the service server unit is a system on-line, the service authentication key includes terminal identification information, service identification information, and server security information (Hash Message Authentication Code: HMAC) to which a Server_Secret is applied.
The user authentication information providing step may include a step of requesting the user terminal to input a user PIN when the authentication terminal receives the payment approval approval request signal and decrypting a previously stored service authentication key encrypted with a user PIN And a decryption success determining step of deciding whether the decryption of the service authentication key is successful or not in the decryption step.
Wherein the authentication result providing step further includes a message verification value in a user authentication response signal in a user authentication response step of providing the user authentication information, and the authentication result providing step includes a step of, when the payment authentication authentication server receives the user authentication response signal, A service subscription information verification step of verifying the user authentication response signal by service subscription information; A message authentication step in which the payment authentication server performs message authentication based on the message verification value when the service subscription information is successfully verified; And providing a payment settlement result to the service server unit and the authentication terminal after processing the payment settlement through the financial settlement unit if the message authentication is successful.
The message verification value is generated by a Hash Message Authentication Code (HMAC) using terminal identification information, a server random value (R_S), and a service authentication key if the service server is a offline payment terminal.
Wherein the payment payment registration step comprises: a user registration confirmation request step of transmitting a user registration confirmation message to the authentication terminal when a service registration request is issued from the service terminal to the registration terminal; A service registration key generation step of generating and displaying a service registration key by the authentication terminal upon receipt of the user registration confirmation message; and a service registration step of determining whether a service registration key displayed on the authentication terminal is inputted from the registration server of the user, And a service registration key input step of, when the service registration key is input, the service server unit transmits the service registration key to the service authentication server by including the service registration key in the user authentication issue request step, Transmits the user authentication information issuance request signal by encrypting the user authentication information issuance request signal with the service registration key in the user registration request step and the authentication terminal decrypts and processes the user authentication information issuance request signal received in the service registration key stored in the user registration response step By feature do.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명은 사용자 인증 수행 시 사용자가 키보드, 터치패드 등과 같은 입력장치를 통해 로그인 패스워드 또는 인증서의 비밀번호를 입력하지 않아도 되므로 키 입력 시 발생할 수 있는 입력장치 드라이버 후킹에 의한 사용자 인증정보의 유출을 방지할 수 있는 효과를 갖는다.The user does not have to input the login password or the password of the certificate through the input device such as a keyboard, a touch pad, or the like at the time of performing the user authentication, so that leakage of the user authentication information due to hooking of the input device driver, .

또한, 본 발명은 복잡한 발급 절차를 필요로 하지 않으므로 사용자가 쉽게 설치하여 사용할 수 있는 효과를 갖는다.In addition, since the present invention does not require a complicated issuing procedure, the present invention has an effect that a user can easily install and use the apparatus.

또한, 본 발명은 보안을 위한 ActiveX 등과 같은 별도의 보안프로그램을 설치할 필요가 없는 효과를 갖는다.In addition, the present invention has an effect that it is unnecessary to install a separate security program such as ActiveX for security.

또한, 본 발명은 결제 시마다 일회용 랜덤키를 생성하여 암호화하므로 보안성을 향상시킬 수 있는 효과를 갖는다.In addition, the present invention has the effect of improving the security because the disposable random key is generated and encrypted at every payment.

도 1은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 네트워크 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 구성을 개념적으로 나타낸 도면이다.
도 3은 본 발명에 따른 지불 결제 시스템의 이동통신단말기의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템에서의 지불 결제 방법을 위한 지불결제서비스 등록 방법을 나타낸 절차도이다.
도 5는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 인증단말기에서의 지불결제서비스 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 지불 결제 방법을 나타낸 절차도이다.
도 7은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 인증단말기에서의 지불 결제 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.
1 is a diagram illustrating a network configuration of a payment payment system using a mobile communication terminal according to the present invention.
FIG. 2 is a conceptual diagram illustrating a configuration of a payment settlement system using a mobile communication terminal according to the present invention.
3 is a diagram illustrating a configuration of a mobile communication terminal of a payment payment system according to the present invention.
4 is a flowchart illustrating a method of registering a payment settlement service for a payment settlement method in a payment settlement system using a mobile communication terminal according to the present invention.
5 is a flowchart illustrating a method of registering a payment settlement service in an authentication terminal of a payment settlement system using a mobile communication terminal according to the present invention.
6 is a flowchart illustrating a payment settlement method of a payment system using a mobile communication terminal according to the present invention.
7 is a flowchart illustrating a payment settlement method in an authentication terminal of a payment payment system using a mobile communication terminal according to the present invention.
8 is a diagram illustrating an authentication key structure applied to hardware security of a payment payment system using a mobile communication terminal according to the present invention.

이하 첨부된 도면을 참조하여 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 사용자 인증에 의한 지불 결제 방법을 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a configuration and operation of a payment settlement system using a mobile communication terminal according to the present invention will be described with reference to the accompanying drawings, and a payment settlement method based on user authentication in the system will be described.

도 1은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 네트워크 구성을 나타낸 도면이고, 도 2는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 구성을 개념적으로 나타낸 도면이며, 도 8은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.FIG. 1 is a diagram illustrating a network configuration of a payment settlement system using a mobile communication terminal according to the present invention. FIG. 2 conceptually shows a configuration of a payment settlement system using a mobile communication terminal according to the present invention, FIG. 5 is a diagram illustrating an authentication key structure applied to hardware security of a payment payment system using a mobile communication terminal according to the present invention.

이하 도 1, 도 2 및 도 8을 참조하면, 본 발명에 따른 지불 결제 시스템은 서비스 단말부(100), 지불결제 서버부(200), 서비스 서버부(500) 및 금융 결제부(600)를 포함한다.1, 2, and 8, a payment settlement system according to the present invention includes a service terminal unit 100, a payment server unit 200, a service server unit 500, and a financial settlement unit 600 .

서비스 단말부(100)와 지불결제 서버부(200)는 유무선 데이터 통신망(110) 및 일반전화공중망(PSTN)(120)을 통해 연결되어 데이터 통신 및 음성 통신을 수행한다. 그리고 서비스 단말부(100)와 서비스 서버부(500)는 서비스 서버부(500)가 온라인상의 시스템이면 유무선 데이터 통신망(110)을 통해 데이터 통신을 수행한다. 지불결제 서버부(200)와 서비스 서버부(500), 그리고 지불결제 서버부(200)와 금융 결제부(600)는 유무선 데이터 통신망(110)을 통해 데이터 통신을 수행한다.The service terminal unit 100 and the payment payment server unit 200 are connected through the wire / wireless data communication network 110 and the public switched telephone network (PSTN) 120 to perform data communication and voice communication. The service terminal unit 100 and the service server unit 500 perform data communication through the wired / wireless data communication network 110 when the service server unit 500 is a system on-line. The payment payment server unit 200 and the service server unit 500 and the payment payment server unit 200 and the financial settlement unit 600 perform data communication through the wired and wireless data communication network 110.

서비스 단말부(100)는 인증단말기(10) 및 등록단말기(20)를 포함한다.The service terminal unit 100 includes an authentication terminal 10 and a registration terminal 20.

등록단말기(20)는 도 1에 표시된 바와 같이 컴퓨터, 노트북, 테블릿 PC 등과 같은 컴퓨터 단말기(20-1), 일반 유선전화기(20-2) 및 인증단말기(10 or 20-3)가 될 수 있으며, 지불결제 서버부(200)에 접속하여, 본 발명에 따른 이동통신단말기를 이용한 지불결제서비스 등록을 수행한다.The registration terminal 20 may be a computer terminal 20-1 such as a computer, a notebook computer, a tablet PC, etc., a general wired telephone 20-2 and an authentication terminal 10 or 20-3 as shown in Fig. And connects to the payment payment server unit 200 to perform payment registration service registration using the mobile communication terminal according to the present invention.

인증단말기(10)는 휴대폰, 스마트폰 및 스마트 패드 등의 이동통신단말기로서, 본 발명에 따른 지불결제서비스 어플리케이션이 설치되어 있으며, 상기 지불결제서비스 어플리케이션에 의해 서비스 가입정보를 입력받아 저장하고, 지불 결제 이벤트 발생 시 서비스 가입정보에 따른 본인인증의 수행에 의한 지불 결제를 승인한다.The authentication terminal 10 is a mobile communication terminal such as a mobile phone, a smart phone and a smart pad, and is provided with a payment payment service application according to the present invention. The payment payment service application receives and stores service registration information, When a payment event occurs, approve payment by performing authentication of the user according to the service subscription information.

구체적으로, 인증단말기(10)는 지불결제 서비스 등록모듈(12) 및 지불결제 인증모듈(13)을 포함한다.
상기 지불결제 서비스 등록모듈(12)은 사용자와의 인터페이스 수단을 제공하는 지불결제서비스 어플리케이션의 구동에 의해 활성화된다. 상기 지불결제 서비스 등록모듈(12)은 서비스 등록부(300)의 어플리케이션 서버(330)를 통해 또는 직접 지불결제 인증서버(400)와 데이터 통신을 수행한다.
지불결제 인증모듈(13)은 본 발명에 따라 미리 저장되거나 입력된 카드정보와 인증단말기(10)의 단말기 식별정보를 획득하고, 상기 카드정보 및 단말기 식별정보가 획득되면 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 인증키를 생성하고, 사용자 등록 정보를 생성하며, 서비스 가입정보를 수신하여 검증한 후 저장하고, 저장된 서비스 가입정보에 기반하여 본 발명에 따른 이동통신단말기를 이용한 지불 결제 방법과 관련된 전반적인 동작을 수행한다. 상기 단말기 식별정보(Device Identification: DID)는 국제 모바일 기기 식별코드(International Mobile Equipment Identity: IMEI) 또는 전화번호(Caller Identification: CID) 등이 될 수 있을 것이다. 예를 들면, 서비스 서버부(500)가 온라인상의 시스템이면 IMEI 및 전화번호 중 하나 이상을 단말기 식별정보로서 사용할 수 있고, 상기 서비스 서버부(500)가 오프라인 상의 포스(POS) 및 카드결제 단말기 등의 결제단말기이면 전화번호를 단말기 식별정보로서 사용하는 것이 바람직할 것이다. 상기 생성된 서비스 인증키는 추후 지불결제 인증 시 이용되는 서비스 인증키로 본 발명의 제1실시예에 따라 이용 시마다 상기 HMAC에 상기 카드정보 및 단말기 식별정보들을 적용하여 생성하도록 구성될 수도 있고, 개인식별정보(PIN)으로 암호화하여 저장 후 지불결제시마다 사용자로부터 상기 서비스 인증키 암호화에 사용된 PIN과 동일한 PIN을 입력받아 복호화하여 사용될 수도 있을 것이다.
Specifically, the authentication terminal 10 includes a payment settlement service registration module 12 and a payment settlement authentication module 13.
The payment settlement service registration module 12 is activated by driving a payment settlement service application providing an interface means with a user. The payment and payment service registration module 12 performs data communication with the payment server 300 through the application server 330 of the service registration unit 300 or directly.
The payment payment authentication module 13 acquires the card information previously stored or inputted according to the present invention and the terminal identification information of the authentication terminal 10, and when the card information and the terminal identification information are obtained, MAC, or "H"), generates user registration information, receives and verifies the service subscription information, and stores the service subscription information. Then, based on the stored service subscription information, And performs an overall operation related to the payment method using the terminal. The Device Identification (DID) may be an International Mobile Equipment Identity (IMEI) or a Caller Identification (CID). For example, if the service server unit 500 is a system on-line, one or more of the IMEI and the telephone number can be used as the terminal identification information, and the service server unit 500 can use a POS (POS) It is preferable to use the telephone number as the terminal identification information. The generated service authentication key may be configured to be generated by applying the card information and terminal identification information to the HMAC each time the service authentication key is used according to the first embodiment of the present invention as a service authentication key used in future payment authentication, The PIN may be encrypted and stored, and a PIN identical to the PIN used for encrypting the service authentication key may be received and decrypted from the user every time payment is made.

인증단말기(10)의 구성 및 동작은 하기 도 3을 참조하여 더 상세히 설명한다.The configuration and operation of the authentication terminal 10 will be described in more detail with reference to FIG.

유무선 데이터 통신망(110)은 와이파이(WiFi) 망 및 광대역 통신망(Wide Area Network: WAN)을 포함하는 인터넷망과, 3G망 및 4G망인 롱텀에볼루션(Long Term Evolution: LTE) 망을 포함하는 이동통신망이 결합되어 있는 망이다.The wired / wireless data communication network 110 includes a mobile communication network including an Internet network including a WiFi network and a wide area network (WAN), and a Long Term Evolution (LTE) network, which is a 3G network and a 4G network It is a connected network.

본 발명에 따라 등록단말기(20)가 컴퓨터 단말기(20-1) 및 인증단말기(20-3)인 경우, 상기 등록 단말기(20)는 유무선 데이터 통신망(110)을 통해 서비스 등록부(300)와 연결되어 하이퍼텍스트 트랜스미션 프로토콜(Hyper Text Transfer Protocol: HTTP) 또는 보안 소켓 계층(Secure Socket Layer: SSL)에 따라 데이터 통신을 수행하고, 인증단말기(10)가 유선일반전화(20-2)인 경우 인증단말기(10)는 일반공중전화망(120)을 통해 서비스 등록부(300)와 아날로그 통신을 수행한다. 또한, 등록단말기(20)는 지불결제 인증서버(400)와 직접 또는 후술할 서비스 등록부(300)의 어플리케이션 서버(330)를 통해 연결되어 보안 소켓 계층(Secure Socket Layer: SSL) 프로토콜에 따라 데이터 통신을 수행한다.When the registration terminal 20 is the computer terminal 20-1 and the authentication terminal 20-3 according to the present invention, the registration terminal 20 connects to the service registration unit 300 through the wired / wireless data communication network 110, And performs data communication according to a Hyper Text Transfer Protocol (HTTP) or a Secure Socket Layer (SSL). When the authentication terminal 10 is a wired ordinary telephone 20-2, (10) performs analog communication with the service registration unit (300) through the general public telephone network (120). The registration terminal 20 is connected to the payment payment authentication server 400 directly or through an application server 330 of a service registration unit 300 to be described later and performs data communication .

지불결제 서버부(200)는 서비스 등록부(300) 및 지불결제 인증서버(400)를 포함한다.The payment payment server unit 200 includes a service registration unit 300 and a payment payment authentication server 400.

서비스 등록부(300)는 임의의 서비스 단말부(100)의 등록단말기(20)로부터의 서비스 등록 요청 신호의 수신 시 서비스 단말부(100)의 사용자에 대한 서비스 등록을 수행한다.The service registration unit 300 registers a service for a user of the service terminal unit 100 upon receipt of a service registration request signal from the registration terminal 20 of an arbitrary service terminal unit 100.

서비스 등록부(300)는 자동응답시스템(Automatic Response System: ARS)(310), 웹서버(320) 및 어플리케이션 서버(330) 중 하나 이상으로 구성되어 유무선 데이터 통신망(110) 및 일반공중전화망(PSTN)(120)을 통해 접속한 등록단말기(20)들과 연결되어 연결된 등록단말기(20) 사용자의 서비스 등록 처리를 수행한다.The service registration unit 300 includes at least one of an automatic response system (ARS) 310, a web server 320 and an application server 330 and is connected to a wired / wireless data communication network 110 and a general public telephone network (PSTN) And performs a service registration process of a user of the registration terminal 20 connected to and connected to the registration terminals 20 connected through the communication terminal 120.

구체적으로 자동응답시스템(310)은 PSTN(120)을 통해 서비스 단말부(100)의 유선전화기(20-2)와 연결되거나, PSTN(120) 및 유무선 데이터 통신망(110)을 통해 인증단말기(20-3)와 연결되어 음성으로 서비스 등록을 위한 안내를 수행하고, 음성 안내를 통해 본 발명에 따른 지불결제서비스 등록 과정을 수행한다. 자동응답시스템(310)에 인터넷 프로토콜(Internet Protocol: IP) 교환기가 구성되고 발신 등록단말기(20)가 인증단말기(10)인 경우, 자동응답시스템(310)은 일반공중전화망(120)을 거치지 않고 직접 유무선 데이터 통신망(110)을 통 인증단말기(10)와 접속하여 음성에 의한 서비스 등록 과정을 수행할 수도 있을 것이다.Specifically, the automatic answering system 310 is connected to the wired telephone 20-2 of the service terminal unit 100 through the PSTN 120, or to the authentication terminal 20 through the PSTN 120 and the wired / wireless data communication network 110, -3), performs guidance for service registration by voice, and performs a payment settlement service registration process according to the present invention through voice guidance. When the Internet protocol (IP) exchanger is configured in the automatic answering system 310 and the originating registration terminal 20 is the authentication terminal 10, the answering system 310 does not go through the general public telephone network 120 It may be possible to connect the authentication terminal 10 directly to the wired / wireless data communication network 110 to perform a service registration process by voice.

웹서버(320)는 웹 기반의 서비스 등록 수단을 등록단말기인 컴퓨터 단말기(20-1) 및 등록단말기인 인증단말기(10) 중 적어도 하나로 제공하고, 웹 기반의 서비스 등록 수단을 통해 본 발명에 따른 지불 결제 서비스 등록 과정을 수행한다. 도 1에서 상기 웹서버(320)는 지불결제 서버부(200)에 포함되는 경우를 나타내었으나, 후술할 다양한 웹 기반의 쇼핑몰을 구성하는 서비스 서버부(500)에 포함될 수도 있을 것이다.The web server 320 provides the web-based service registration means to at least one of the computer terminal 20-1 as the registration terminal and the authentication terminal 10 as the registration terminal, And performs a payment settlement service registration process. Although the web server 320 is included in the payment server 200 in FIG. 1, the web server 320 may be included in the service server 500 that constitutes various web-based shopping malls described later.

어플리케이션 서버(330)는 유무선 데이터 통신망(110)을 통해 서비스 단말부(100)의 컴퓨터 단말기(20-1) 및 이동통신단말기인 인증단말기(10 or 20-3)에 본 발명에 따라 설치된 지불결제서비스 어플리케이션의 지불결제서비스 등록 수단을 통해 지불 결제 서비스 등록 과정을 수행한다. The application server 330 accesses the computer terminal 20-1 of the service terminal unit 100 and the authentication terminal 10 or 20-3 of the mobile communication terminal through the wire / wireless data communication network 110, And performs the payment settlement service registration process through the payment settlement service registration unit of the service application.

지불결제 인증서버(400)는 서비스 등록부(300)를 통해 서비스 등록을 요청한 사용자에 대한 사용자 등록 정보를 입력받아 저장하고, 상기 사용자 등록 정보에 의해 생성된 서비스 가입정보를 생성한 후 저장하여 최종적인 서비스 등록 처리를 수행하고, 임의의 서비스 서버부(500)에서 발생된 지불 결제 요청에 대해 상기 서비스 가입정보에 의해 서비스 등록된 사용자에 대한 본인인증을 수행한 후 지불 결제를 처리한다. The payment payment authentication server 400 receives and stores user registration information for a user requesting service registration through the service registration unit 300, generates and stores service registration information generated by the user registration information, Performs service registration processing, performs authentication of a user registered for a service by the service subscription information for a payment settlement request generated by an arbitrary service server unit (500), and processes payment settlement.

지불결제 인증서버(400)는 본 발명에 따른 사용자 인증 서비스에 가입한 사용자들에 대한 사용자 등록 정보 및 서비스 가입정보들을 저장하는 서비스 가입정보 DB(410), 및 송신되는 신호를 암호화하고 수신되는 신호를 복호하는 등의 하드웨어 보안과 관련된 전반적인 동작을 제어하는 하드웨어 보안 모듈(Hardware Security Module: HSM)(420)을 포함한다.The payment payment authentication server 400 includes a service subscription information DB 410 for storing user registration information and service subscription information for users subscribed to the user authentication service according to the present invention, And a hardware security module (HSM) 420 for controlling the overall operation related to hardware security such as decryption of the hardware security module.

상기 HSM(420)은 서비스 가입정보(Ticket)를 발급하기 위한 티켓 마스터 키(Ticket_Master_key: TMK)와 사용자를 인증하기 위한 사용자 마스터 키(User_Master_Key: UMK)를 생성 및 관리하며, 도 8과 같이 유도키와 서비스 인증키와 같은 사용자 배포키를 생성하여 저장 관리하고 인증단말기(10)를 통해 사용자에게 배포한다. 상기 TMK는 서비스 가입정보 생성 및 검증용 마스터키로 사용되고, UMK는 사용자 인증정보 검증용 마스터키로 사용된다. 또한, 상기 HSM(420)은 도 8에서 나타낸 바와 같이 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 식별정보 및 UMK를 적용하여 서비스 서버부별 TMK인 TMK_S를 생성하고 사용자별 UMK인 UMK_S를 생성한다.The HSM 420 generates and manages a ticket master key (Ticket_Master_key: TMK) for issuing service subscription information (Ticket) and a user master key (User_Master_Key: UMK) for authenticating a user, And a service authentication key, and stores and distributes the user distribution key to the user through the authentication terminal 10. The TMK is used as a master key for service subscription information generation and verification, and UMK is used as a master key for user authentication information verification. 8, the HSM 420 generates the TMK_S, which is the TMK for each service server by applying the service identification information and the UMK by the HMAC (Hash MAC: or "H"), which is a security standard algorithm, UMK_S, which is a star UMK, is generated.

서비스 서버부(500)는 온라인상의 시스템일 수도 있고, 오프라인상의 시스템일 수도 있을 것이다. 서비스 서버부(500)가 온라인상의 시스템인 경우, 상술한 바와 같이 웹서버를 포함하여 임의의 웹기반 서비스를 제공하는 시스템일 수도 있고, 어플리케이션 기반의 서비스를 제공하는 시스템일 수도 있을 것이다. 그리고 상기 서비스 서버부(500)가 오프라인상의 시스템인 경우, 인증단말기(10)의 전화번호를 입력할 수 있는 카드결제 단말기 또는 포스단말기 등이 될 수 있을 것이다.
The service server unit 500 may be an online system or an offline system. When the service server unit 500 is a system on-line, it may be a system that provides an arbitrary web-based service including a web server as described above, or a system that provides an application-based service. And a card payment terminal or a force terminal capable of inputting a telephone number of the authentication terminal 10 when the service server unit 500 is in an offline system.

도 3은 본 발명에 따른 근거리 무선 통신 모듈을 구비하는 인증단말기의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of an authentication terminal having a local area wireless communication module according to the present invention.

인증단말기(10)는 제어부(11), 저장부(14), 입력부(15), 표시부(16) 및 무선통신부(17)를 포함한다.The authentication terminal 10 includes a control unit 11, a storage unit 14, an input unit 15, a display unit 16, and a wireless communication unit 17.

저장부(14)는 본 발명에 따른 동작을 제어하기 위한 상술한 어플리케이션 등과 같은 제어프로그램을 저장하는 프로그램 저장영역과, 상기 제어프로그램 수행 중에 발생하는 데이터를 일시 저장하는 임시 영역과, 본 발명에 따른 서비스 등록 정보, 암호화된 서비스 인증키, 사용자 등록 정보 및 서비스 가입정보 등과 같은 사용자 데이터를 저장하는 데이터 영역을 포함한다.The storage unit 14 includes a program storage area for storing a control program such as the above-mentioned application for controlling the operation according to the present invention, a temporary area for temporarily storing data generated during the execution of the control program, And a data area for storing user data such as service registration information, encrypted service authentication key, user registration information, and service subscription information.

입력부(15)는 전원의 공급, 기능의 선택을 수행할 수 있는 복수의 버튼들을 구비하는 버튼입력부, 기능 및 다양한 문자를 입력할 수 있는 다수의 키를 포함하는 키입력부 및 사용자가 터치한 터치 점의 좌표를 제공하는 터치 패드 중 적어도 하나 이상을 포함하여 표시부(16)와 함께, 사용자에게 다양한 사용자 인터페이스 수단(User Interface: UI)을 제공한다. The input unit 15 includes a button input unit having a plurality of buttons capable of supplying power and selecting functions, a key input unit including a plurality of keys capable of inputting various characters, And a touch pad for providing coordinates of the display unit 16, and provides various user interface (UI) to the user.

무선통신부(17)는 유무선 데이터 통신망(110)에 접속하여 데이터 통신 및 음성 통신을 수행할 수 있는 통신장치로서, 와이파이망에 접속하여 데이터 통신을 수행할 수 있는 무선 데이터 통신 장치와, 3G망 및 LTE 망에 접속하여 데이터 및 음성 통신을 수행하는 이동통신 장치 중 하나 이상으로 구성될 수 있을 것이다.The wireless communication unit 17 is a communication device capable of performing data communication and voice communication by connecting to a wired / wireless data communication network 110. The wireless communication unit 17 includes a wireless data communication device capable of connecting to a Wi-Fi network and performing data communication, And a mobile communication device that connects to the LTE network and performs data and voice communication.

제어부(11)는 도 2에서 설명한 바와 같이 본 발명에 따른 지불결제서비스 어플리케이션(앱)의 구동에 의해 활성화되는 지불결제서비스 등록모듈(12)과 지불결제 인증모듈(13)을 포함하여 본 발명에 따른 사용자 인증과 관련된 전반적인 동작을 제어한다. The control unit 11 includes a payment settlement service registration module 12 and a payment settlement authentication module 13 which are activated by the operation of a payment settlement service application (app) according to the present invention as described with reference to FIG. 2, Controls the overall operation associated with user authentication.

구체적으로, 제어부(11)의 지불결제 서비스 등록 모듈(12)은 지불결제 서비스의 전반적인 동작을 제어한다. 특히 지불결제 서비스 등록 모듈(12)은 서비스 등록키 생성 이벤트가 발생하고 사용자 인증 정보 발급 요청 신호가 수신되면 서비스 인증키를 생성하고, 사용자로부터 입력되는 개인식별번호(Personal Identification Number: PIN)로 상기 생성된 서비스 인증키를 암호화하여 저장한다.Specifically, the payment settlement service registration module 12 of the control unit 11 controls the overall operation of the payment settlement service. In particular, the payment settlement service registration module 12 generates a service authentication key when a service registration key generation event occurs and a user authentication information issuance request signal is received. The payment authentication service registration module 12 generates a service authentication key using a personal identification number (PIN) The generated service authentication key is encrypted and stored.

그리고 지불결제 인증모듈(13)은 지불결제를 위한 본인인증 과정의 전반적인 동작을 제어한다. 특히, 지불결제 인증모듈(13)은 지불 결제를 위한 본인인증 시 사용자로부터 입력되는 PIN에 의해 상기 암호화되어 저장된 서비스 인증키를 복호화하고, 복호화된 서비스 인증키를 활용하여 인증과정을 진행한다. 이때, 잘못된 PIN이 입력된다면 서비스 인증키가 복호되지 않으므로 인증에러, 인증실패를 통지할 것이다.
Then, the payment payment authentication module 13 controls the overall operation of the identity authentication process for payment settlement. In particular, the payment and payment authentication module 13 decrypts the service authentication key stored in the encrypted and stored PIN according to the PIN input from the user during the authentication of the payment, and performs the authentication process using the decrypted service authentication key. At this time, if an incorrect PIN is input, the service authentication key will not be decrypted, and thus an authentication error and authentication failure will be notified.

도 4는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템에서의 지불 결제를 위한 지불결제서비스 등록 방법을 나타낸 절차도이다. 이하 도 4를 참조하여 본 발명의 이동통신단말기를 이용한 지불 결제 방법 수행하기 위한 지불결제서비스 등록 방법을 설명한다.4 is a flowchart illustrating a method of registering a payment settlement service for payment in a payment settlement system using a mobile communication terminal according to the present invention. Hereinafter, a method of registering a payment settlement service for performing a payment settlement method using the mobile communication terminal of the present invention will be described with reference to FIG.

우선, 본 발명에 따른 이동통신단말기를 이용한 지불결제서비스에 등록하기 위해서는 사용자가 지불결제서비스 어플리케이션을 인증단말기(10)에 설치하여야 한다. 지불결제 어플리케이션은 지불결제서비스 등록 수단과, 본인인증에 의한 지불결제 수단을 포함한다. 지불결제서비스 어플리케이션이 설치되면 인증단말기(10)는 지불결제서비스 어플리케이션의 지불결제서비스 등록 수단을 통해 서비스 등록키를 생성하여 저장한 후 표시할 것이다(S111). 상기 서비스 등록키는 서비스 최초 가입 시 오프라인으로 공유되는 일회용 비밀키이다.First, in order to register the payment service using the mobile communication terminal according to the present invention, a user has to install a payment payment service application in the authentication terminal 10. The payment settlement application includes payment settlement service registration means and payment settlement means by self-certification. When the payment settlement service application is installed, the authentication terminal 10 generates and stores a service registration key through the payment settlement service registration means of the payment settlement service application (S111). The service registration key is a disposable secret key that is shared offline when subscribing for the service for the first time.

상기 서비스 등록키가 생성되면 등록단말기(20)는 사용자에 의해 인증단말기(10)의 단말기 식별정보 및 상기 인증단말기(10)에 표시된 서비스 등록키를 획득한다(S113). 상기 단말기 식별정보는 인증단말기(10)의 기기식별정보(Device IDentification: DID)로서, 국제(international Mobile Equipment Identity: IMEI) 및 전화번호(Caller IDentification: CID) 중 하나 이상이 될 수도 있으나, 서비스 서버부(500)가 오프라인의 시스템인 경우 사용자가 용이하게 사용할 수 있도록 전화번호를 적용하는 것이 바람직할 것이다.When the service registration key is generated, the registration terminal 20 obtains the terminal identification information of the authentication terminal 10 and the service registration key displayed on the authentication terminal 10 by the user (S113). The terminal identification information may be at least one of an International Mobile Equipment Identity (IMEI) and a Caller IDentification (CID) as a device IDentification (DID) of the authentication terminal 10, It may be desirable to apply the telephone number so that the user can easily use the system if the system 500 is an offline system.

상기 단말기 식별정보 및 서비스 등록키가 획득되면 등록단말기(20)는 상기 단말기 식별정보 및 서비스 등록키를 포함하는 서비스 등록 요청 신호를 서비스 등록부(300)로 제공한다(S115).When the terminal identification information and the service registration key are obtained, the registration terminal 20 provides a service registration request signal including the terminal identification information and the service registration key to the service registration unit 300 (S115).

상기 단말기 식별정보 및 서비스 등록키의 획득 방법과 전송방법은 등록단말기(20)의 종류(일반유선전화기, 컴퓨터 단말기, 인증단말기 등) 및 서비스 등록부(300)의 종류(ARS 시스템, 웹서버, 어플리케이션 서버 등)에 따라 달라질 수 있을 것이다. 예를 들어, 등록단말기(20)가 일반유선전화기이고, 서비스 등록부(300)가 자동응답시스템인 경우 상기 단말기 식별정보 및 서비스 등록키는 일반유선전화기의 다이얼 버튼의 눌림에 의한 DTMF 신호로 전송되어 자동응답시스템에서 DTMF 신호의 분석에 의해 인식될 것이다.The method of acquiring and transmitting the terminal identification information and the service registration key includes the type of the registration terminal 20 (general wired telephone, computer terminal, authentication terminal, etc.) and the type of service registration unit 300 (ARS system, Server, etc.). For example, if the registration terminal 20 is a general wired telephone and the service registration unit 300 is an automatic response system, the terminal identification information and the service registration key are transmitted as a DTMF signal by pressing a dial button of a general wired telephone It will be recognized by the analysis of the DTMF signal in the answering system.

서비스 등록 요청 신호를 수신한 서비스 등록부(300)는 상기 단말기 식별정보 및 서비스 등록키를 포함하는 서비스 가입정보 발급 요청 신호를 지불결제 인증서버(400)로 전송한다(S117). 상기 서비스 등록부(300)가 서비스 서버부(500)에 구성될 수도 있으며, 이 경우 서비스 서버부(500)를 제공하는 서비스 사업자 식별정보(Service Provider IDentification: Spid), 사용자 아이디(User IDentification: UID)를 더 포함할 수도 있을 것이다.Upon receiving the service registration request signal, the service registration unit 300 transmits a service subscription information issuance request signal including the terminal identification information and the service registration key to the payment authentication server 400 (S117). The service registration unit 300 may be configured in the service server unit 500. In this case, a service provider identification information (Service Provider IDentification: Spid) providing a service server unit 500, a user ID (UID) May be further included.

그러면 지불결제 인증서버(400)는 수신된 서비스 가입자 정보 발급 요청 신호에 포함된 단말기 식별정보, 자신이 랜덤하게 생성한 서버 랜덤값(Random Server: R_S)과 키생성정보(Server_Secret)를 포함하는 사용자 인증정보 발급 요청 신호를 생성하고, 상기 사용자 인증정보 발급 요청 신호를 상기 사용자 인증 발급 요청 신호에 포함된 서비스 등록키로 암호화하여 인증단말기(10)로 제공한다(S119).The payment payment authentication server 400 then transmits the service identification information including the terminal identification information included in the received service subscriber information issuing request signal, the random number generated by the user including the server random value (Random Server: R_S) and the key generation information (Server_Secret) Generates an authentication information issuance request signal, encrypts the user authentication information issuance request signal with the service registration key included in the user authentication issuance request signal, and provides it to the authentication terminal 10 (S119).

상기 서비스 가입자 정보 발급 요청 신호 또한 상기 서비스 등록키로 암호화되어 지불결제 인증서버(400)로 전송될 수도 있을 것이다. 그러나 이 경우 지불결제 인증서버(400)가 암호화를 해제하기 위한 서비스 등록키를 알고 있어야 하므로 인증단말기(10)로부터 서비스 등록키를 수신받아 가지고 있어야 할 것이다.The service subscriber information issuance request signal may also be encrypted with the service registration key and transmitted to the payment and payment authentication server 400. However, in this case, the payment payment authentication server 400 must know the service registration key for releasing the encryption, so it must receive and receive the service registration key from the authentication terminal 10.

사용자 인증정보 발급 요청 신호가 수신되면 인증단말기(10)는 상기 S111에서 생성된 서비스 등록키로 사용자 인증정보 발급 요청 신호의 암호화를 해제한 후, 단말기 식별정보, 서버 랜덤값 및 키생성정보 등의 서비스 등록정보를 추출한다(S121).When the user authentication information issuance request signal is received, the authentication terminal 10 cancels the encryption of the user authentication information issuance request signal with the service registration key generated in S111, and then transmits the service information such as the terminal identification information, the server random value, The registration information is extracted (S121).

상기 단말기 식별정보, 서버 랜덤값 및 키생성정보가 추출되면 인증단말기(10)는 사용자 인증정보를 획득한다(S123). 상기 사용자 인증정보는 카드정보, 비밀번호 및 사용자 식별정보 등이 될 수 있을 것이다. 인증단말기(10)는 사용자로부터 사용자 인증정보를 직접 입력받거나, 인증단말기(10)의 저장부(14)에 미리 저장되어 있는 사용자 인증정보를 로드하여 획득할 수 있을 것이다.When the terminal identification information, the server random value, and the key generation information are extracted, the authentication terminal 10 acquires user authentication information (S123). The user authentication information may be card information, a password, and user identification information. The authentication terminal 10 may directly receive the user authentication information from the user or may load and store the user authentication information stored in the storage unit 14 of the authentication terminal 10 in advance.

사용자 인증정보 및 서비스 등록정보가 획득되면 인증단말기(10)는 도 8 및 하기 수학식 1에서 보이는 바와 같이 사용자 인증정보 발급 요청 신호에 포함된, 단말기 식별정보(단말기 식별자: DID)와 키생성정보(Server_Secret)를 HMAC에 적용하여 서비스 인증키를 생성한다(S125).When the user authentication information and the service registration information are obtained, the authentication terminal 10 generates the terminal identification information (terminal identifier: DID) and the key generation information (DID) included in the user authentication information issuance request signal as shown in FIG. (Server_Secret) to the HMAC to generate a service authentication key (S125).

[수학식 1][Equation 1]

User_Secret(서비스 인증키)=HMAC(단말기 식별정보, Server_Secret)
User_Secret (service authentication key) = HMAC (terminal identification information, Server_Secret)

서비스 인증키가 생성되면 인증단말기(10)는 상기 사용자 인증정보 및 서비스 등록정보를 포함하는 사용자 등록 정보를 저장한(S127) 후, 서버 랜덤값(Random Server: R_S)을 포함하는 사용자 등록 응답 신호를 서비스 인증키로 암호화하고, 단말기 식별정보와 함께 사용자 등록 응답 신호를 구성하여 지불결제 인증서버(400)로 전송한다(S129). 즉, 단말기 식별정보는 암호화되지 않는다. 상기 사용자 등록 응답 신호는 메시지 검증값을 더 포함할 수 있으며, 상기 메시지 검증값은 서비스 인증키를 이용해 생성한 사용자 인증정보의 MAC값으로 하기 수학식 2에 의해 구해진다.When the service authentication key is generated, the authentication terminal 10 stores the user registration information including the user authentication information and the service registration information (S127), and then transmits the user registration response signal including the server random value (Random Server: R_S) And transmits the user registration response signal together with the terminal identification information to the payment authentication server 400 (S129). That is, the terminal identification information is not encrypted. The user registration response signal may further include a message verification value, and the message verification value is obtained by the following equation (2) as the MAC value of the user authentication information generated using the service authentication key.

[수학식 2]&Quot; (2) "

ResSign=ResSign =

HMAC(|IMEI or CID|R_C|R_S, User_secret(서비스 인증키))
HMAC (| IMEI or CID | R_C | R_S, User_secret (service authentication key))

만일, 서비스 서버부(500)가 온라인상의 시스템이고 서비스 등록부(300)가 서비스 서버부(500)에 구성되는 경우 및 오프라인의 결제 단말기가 서비스 식별정보(Spid)를 가지고 있는 경우, 메시지 인증값은 하기 수학식 3에 의해 생성될 것이다.If the service server unit 500 is an online system, the service registration unit 300 is configured in the service server unit 500, and the off-line payment terminal has service identification information (Spid), the message authentication value is (3) < / RTI >

[수학식 3]&Quot; (3) "

ResSign=ResSign =

HMAC(|IMEI or CID|UID|Spid|R_C|R_S, User_secret(서비스 인증키))
HMAC (| IMEI or CID | UID | Spid | R_C | R_S, User_secret

상기 오프라인의 결제 단말기가 서비스 서버부(500)를 구성하고, 서비스 식별정보(Spid)를 가지고 있는 경우, 지불결제서비스 등록 과정에 사용자는 등록단말기(20)를 통해 상기 서비스 식별정보를 입력 또는 선택하도록 구성되거나, 모든 오프라인 결제단말기들에 대해 동일 서비스 식별정보를 부여하도록 구성되어야 할 것이다.If the off-line payment terminal constitutes the service server unit 500 and has service identification information (Spid), the user enters or selects the service identification information through the registration terminal 20 in the payment payment service registration process Or to give the same service identification information to all offline payment terminals.

상기 사용자 등록 응답 신호를 수신한 지불결제 인증서버(400)는 단말기 식별정보, Server_Secret에 의해 서비스 인증키를 생성하여(S131) 암호화된 사용자 등록 응답 신호를 복호한 후 메시지 검증값(ResSign)에 의한 메시지 검증을 수행하며(S133), 상기 검증에 성공하면 서비스 가입정보(Service Ticket)를 생성하여(S135) 인증단말기(10)로 전송한다(S137). 상기 서비스 가입정보는 티켓 바디(Ticket_body)와 맥(MAC) 정보를 포함한다.Upon receiving the user registration response signal, the payment payment authentication server 400 generates a service authentication key by using the terminal identification information and the Server_Secret (S131), decrypts the encrypted user registration response signal, (S133). If the verification is successful, a service ticket is generated (S135) and transmitted to the authentication terminal 10 (S137). The service subscription information includes a ticket body (Ticket_body) and MAC (MAC) information.

상기 티켓 바디는 서비스 가입정보 식별자(TicketID), CID(또는 IMEI) 및 서비스 유효기간 등을 포함한다. The ticket body includes a service subscription information identifier (TicketID), a CID (or IMEI), and a service validity period.

상기 맥(MAC)은 하기 수학식 4에 의해 구해진다.The Mac (MAC) is obtained by the following equation (4).

[수학식 4]&Quot; (4) "

TMK_S=HMAC(TicketId, TMK)TMK_S = HMAC (TicketId, TMK)

MAC=HMAC(Ticket_body, TMK_S)MAC = HMAC (Ticket_body, TMK_S)

여기서 TMK_S는 서비스 가입자별 TMK를 의미한다.
Here, TMK_S means TMK for each service subscriber.

상기 서비스 가입정보를 수신받은 인증단말기(10)는 검증 후 저장부(14)에 저장하여 등록을 완료한다(S141).Upon receiving the service subscription information, the authentication terminal 10 stores the verification subscription information in the storage unit 14 and completes registration (S141).

반면, 지불결제 인증서버(400)는 인증단말기(10)로 서비스 가입정보 전송 후, 서비스의 등록이 완료되었음을 통지하는 서비스 등록 응답 신호를 서비스 등록부(300)로 전송한다(S139). 이를 수신한 서비스 등록부(300)는 다시 등록단말기(20)로 서비스 등록 응답 신호를 제공하여 서비스 등록이 완료되었음을 사용자에게 통지한다(S143).
On the other hand, the payment payment authentication server 400 transmits service registration information to the authentication terminal 10, and then transmits a service registration response signal to the service registration unit 300 to notify that registration of the service is completed (S139). The service registration unit 300 receives the service registration response signal and provides the service registration response signal to the registration terminal 20 to notify the user that the service registration is completed (S143).

도 5는 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 인증단말기에서의 지불결제서비스 등록 방법을 나타낸 흐름도이다. 이하 도 5를 참조하여 인증단말기에서의 지불결제서비스 등록 방법을 상세히 설명한다.5 is a flowchart illustrating a method of registering a payment settlement service in an authentication terminal of a payment settlement system using a mobile communication terminal according to the present invention. Hereinafter, a method of registering a payment settlement service in an authentication terminal will be described in detail with reference to FIG.

인증단말기(10)의 제어부(11)는 서비스 등록키 생성 이벤트가 발생되는지를 검사한다(S211). 상기 서비스 등록키 생성 이벤트는 지불결제서비스 어플리케이션의 설치 또는 완료 시, 지불결제서비스 어플리케이션의 지불결제서비스 등록 수단을 통한 서비스 등록 요청 시, 또는 서비스 서버부(500)의 임의의 인증단말기(10) 사용자에 대한 등록 요청에 의해 지불결제 인증서버(400)로부터 사용자 등록 요청 발생 시 발생될 수 있을 것이다. 상기 사용자 등록 요청은 단문메시지서비스(Short Message Service: SMS), 장문메시지서비스(Long Message Service: LMS) 및 멀티미디어메시지서비스(Multimedia Message Service: MMS)와 같은 이동통신 메시지, 및 푸시 메시지 등의 메시지 수신 시 발생될 수 있을 것이다.The control unit 11 of the authentication terminal 10 checks whether a service registration key generation event is generated (S211). The service registration key generation event is generated at the time of installation or completion of the payment payment service application, at the time of requesting service registration through the payment payment service registration means of the payment payment service application, May be generated when a user registration request is issued from the payment and payment authentication server 400 by a registration request for the user. The user registration request may include a mobile communication message such as a Short Message Service (SMS), a Long Message Service (LMS), and a Multimedia Message Service (MMS) .

서비스 등록키 생성 이벤트가 발생되면 제어부(11)는 지불결제서비스 등록모듈(12)을 구동한다(S213).When the service registration key generation event is generated, the controller 11 drives the payment settlement service registration module 12 (S213).

구동된 지불결제서비스 등록모듈(12)은 서비스 등록키를 생성한(S215) 표시부(16)에 생성된 서비스 등록키를 표시부(16)에 표시한다(S217).The driven payment settlement service registration module 12 displays the service registration key generated in the display unit 16 that generated the service registration key (S215) on the display unit 16 (S217).

상기 서비스 등록키의 표시 후, 지불결제서비스 등록모듈(12)은 사용자 인증정보 발급 요청 신호가 지불결제 인증서버(400)로부터 수신되는지를 검사하고(S219), 수신되면 지불결제 인증모듈(13)로 출력한다.After displaying the service registration key, the payment settlement service registration module 12 checks whether a user authentication information issuance request signal is received from the payment payment authentication server 400 (S219) .

사용자 인증정보 발급 요청 신호가 수신되면 지불결제 인증모듈(13)은 수신된 사용자 인증정보 발급 요청 신호를 상기 생성되어 저장부(14)에 저장되어 있는 서비스 등록키로 복호하여 저장한다(S221). 상기 복호 후 상기 서비스 등록키는 일회용이므로 삭제되거나 더 이상 이용되지 않도록 처리될 것이다.When the user authentication information issuance request signal is received, the payment payment authentication module 13 decrypts the received user authentication information issuance request signal with the service registration key stored in the storage unit 14 and stores it in step S221. After the decryption, the service registration key is disposable, so it will be deleted or processed so as not to be used any more.

상기 사용자 인증정보 발급 요청 신호의 복호 후, 지불결제 인증모듈(13)은 사용자 인증정보가 획득되는지를 검사한다(S223). 상기 사용자 인증정보는 입력부(15)를 통해 사용자로부터 입력될 수도 있고, 사용자 인증정보가 저장부(14) 미리 저장되어 있는 경우 로딩에 의해 획득될 수도 있을 것이다.After decoding the user authentication information issuance request signal, the payment payment authentication module 13 checks whether user authentication information is obtained (S223). The user authentication information may be input by the user through the input unit 15 or may be acquired by loading when the user authentication information is stored in advance in the storage unit 14. [

사용자 인증정보가 획득되면 지불결제 인증모듈(13)은 사용자 PIN을 입력할 것을 요청한다(S225).When the user authentication information is obtained, the payment payment authentication module 13 requests input of the user PIN (S225).

상기 PIN 입력 요청에 의해 사용자가 입력부(15)를 통해 PIN을 입력하는지를 검사하고(S227), PIN이 입력되면 상기 수학식 1에 의해 서비스 인증키를 생성하고(S229), 생성된 상기 서비스 인증키를 입력된 상기 PIN으로 암호화하여 저장한다(S231).In step S227, it is determined whether the user inputs a PIN through the input unit 15 according to the PIN input request. If the PIN is input, the service authentication key is generated according to Equation 1 (S229) And stores the encrypted PIN (S231).

상기 서비스 인증키가 암호화되어 저장되면 지불결제 인증모듈(13)은 상기 서비스 인증키를 포함하는 서비스 등록 정보를 생성하여 저장부(14)에 저장한다(S235).When the service authentication key is encrypted and stored, the payment and payment authentication module 13 generates service registration information including the service authentication key and stores it in the storage unit 14 (S235).

지불결제 인증모듈(13)은 사용자 등록 응답 신호가 생성되면, 상기 서비스 인증키로 상기 사용자 등록 응답 신호를 암호화하여(S237) 지불결제 인증서버(400)로 전송한다(S239).When the user registration response signal is generated, the payment payment authentication module 13 encrypts the user registration response signal with the service authorization key (S237) and transmits it to the payment payment authentication server 400 (S239).

상기 사용자 응답 신호의 전송 후 지불결제 인증모듈(13)은 지불결제 인증서버(400)로부터 서비스 가입정보가 수신되는지를 검사하고(S241), 서비스 가입정보가 수신되면 서비스 가입정보를 검증한 후 저장부(14)에 저장하여(S243) 사용자 등록을 완료한다.
After the transmission of the user response signal, the payment payment authentication module 13 checks whether the service subscription information is received from the payment payment authentication server 400 (S241). When the service subscription information is received, the service subscription information is verified and stored (S243) and completes the user registration.

도 6은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 지불 결제 방법을 나타낸 절차도이다.6 is a flowchart illustrating a payment settlement method of a payment system using a mobile communication terminal according to the present invention.

도 6을 참조하면, 서비스 서버부(500)는 지불결제 이벤트가 발생되는지를 검사한다(S311). 상기 지불결제 이벤트는 서비스 서버부(500)가 오프라인상의 포스(POS) 및 카드결제 단말기 등과 같은 결제 단말기이면 인증단말기(10)의 단말기 식별정보(CID)의 입력에 의한 결제 요청 시 발생될 수 있을 것이다.Referring to FIG. 6, the service server unit 500 checks whether a payment settlement event is generated (S311). The payment settlement event may be generated when a payment request is made by inputting the terminal identification information (CID) of the authentication terminal 10 if the service server unit 500 is a payment terminal such as a POS and a card payment terminal on the off-line will be.

지불결제 이벤트가 발생되면 서비스 서버부(500)는 상기 단말기 식별정보를 포함하는 지불결제 승인 요청 신호를 지불결제 인증서버(400)로 전송한다(S313). 상기 서비스 서버부(500)가 온라인상의 시스템인 경우 상기 지불결제 승인 요청 신호는 서비스 서버부(500)의 서비스 식별정보(Spid) 및 사용자 식별정보(UID)를 더 포함할 것이다. 그러나 전자의 경우도 결제단말기가 서비스 식별정보를 가지고 있을 수 있으며, 이 경우 서비스 식별정보(Spid)를 함께 전송할 수도 있을 것이다.When the payment payment event occurs, the service server unit 500 transmits a payment payment approval request signal including the terminal identification information to the payment payment authentication server 400 (S313). If the service server unit 500 is a system on-line, the payment approval approval request signal may further include service identification information (Spid) and user identification information (UID) of the service server unit 500. However, in the former case, the payment terminal may have the service identification information, and in this case, the service identification information (Spid) may be transmitted together.

지불결제 승인 요청 신호를 수신한 지불결제 인증서버(400)는 서비스 가입정보 DB(410)를 참조하여 상기 단말기 식별정보(CID)에 대응하는 서비스 인증키를 로드하고 자신의 서버 랜덤값(R_S)을 생성하여 단말기 식별정보(CID) 및 서버 랜덤값(R_S)을 포함하는 지불결제 승인 요청 신호를 생성하고, 생성된 지불결제 승인 요청 신호를 서비스 인증키로 암호화하여 인증단말기(10)로 전송한다(S315).Upon receipt of the payment approval approval request signal, the payment payment authentication server 400 loads the service authentication key corresponding to the terminal identification information (CID) with reference to the service subscription information DB 410 and transmits its own server random value (R_S) Generates a payment settlement approval request signal including the terminal identification information (CID) and the server random value R_S, encrypts the generated payment settlement approval request signal with the service authentication key, and transmits it to the authentication terminal 10 S315).

지불결제 승인 요청 신호를 수신받은 인증단말기(10)는 서비스 가입정보(Service Ticket)를 로드하고, 상기 서비스 가입정보의 단말기 식별정보 및 기간 등의 검증을 수행한다(S317). 상기 서비스 서버부(500)가 온라인상의 시스템인 경우, 서비스 식별정보에 대응하는 가입정보(Service Ticket)를 로드하고, 사용자 식별정보(UID), 단말기 식별정보(DID), 및 서비스 가입정보의 기간 등의 검증을 수행할 것이다.Upon receiving the payment approval approval request signal, the authentication terminal 10 loads the service subscription information (Service Ticket) and verifies the terminal identification information and the period of the service subscription information (S317). When the service server unit 500 is a system on-line, it loads the service ticket corresponding to the service identification information, and transmits the service identification information (UID), the terminal identification information (DID) And so on.

상기 검증에서 성공하면 인증단말기(10)는 사용자 인증정보를 획득하고(S319), 획득된 서비스 가입정보, 서버 랜덤값(R_S), 클라이언트 랜덤값(R_C) 메시지 검증값(ResSign)을 포함하는 사용자 인증 응답 신호를 생성하고(S321), 서비스 인증키로 암호화하여 지불결제 인증서버(400)로 전송한다(S323).If the verification is successful, the authentication terminal 10 acquires the user authentication information (S319) and transmits the acquired service subscription information, the server random value R_S, and the client random value (R_C) message verification value ResSign Generates an authentication response signal (S321), encrypts it with the service authentication key, and transmits it to the payment authentication server 400 (S323).

지불결제 인증서버(400)는 사용자 인증 응답 신호가 수신되면 서비스 인증키에 의해 복호한 후, 상기 복호된 사용자 인증 응답 신호를 검증하고(S325), 기 등록되어 있는 서비스 가입정보와 비교하여 서비스 가입정보 검증(S327)을 수행한다.Upon receipt of the user authentication response signal, the payment authentication server 400 verifies the decrypted user authentication response signal (S325), decrypts the decrypted user authentication response signal with the service authentication key, And performs information verification (S327).

상기 검증 후 지불결제 인증서버(400)는 서비스 가입정보의 검증 후 메시지 검증값에 의한 메시지 검증을 수행한다(S329).The verification and payment authentication server 400 performs message verification based on the message verification value after verifying the service subscription information (S329).

상기 검증들, 신호 검증, 서비스 가입정보 검증 및 메시지 검증값에 의한 검증에 성공하면 지불결제 인증서버(400)는 사용자 인증 경로를 서비스 서버부(331)로 전송하고(S331), 금융결제부(600)를 통해 사용자 인증정보에 포함된 카드정보에 의해 결제를 수행한다(S333).If the verification is successful, the signal verification, the service subscription information verification, and the message verification value, the payment payment authentication server 400 transmits the user authentication path to the service server unit 331 (S331) 600) by the card information included in the user authentication information (S333).

상기 결제 후 지불결제 인증서버(400)는 결제 결과를 서비스 서버부(500) 및 인증단말기(10)로 전송한다(S335, S337).
The payment payment authentication server 400 transmits the payment result to the service server unit 500 and the authentication terminal 10 (S335, S337).

도 7은 본 발명에 따른 이동통신단말기를 이용한 지불 결제 시스템의 인증단말기에서의 지불 결제 방법을 나타낸 흐름도이다.7 is a flowchart illustrating a payment settlement method in an authentication terminal of a payment payment system using a mobile communication terminal according to the present invention.

도 7을 참조하면 인증단말기(10)의 제어부(11)는 지불결제 승인 요청 신호가 수신되는지를 검사한다(S411). 상기 지불결제 승인 요청 신호는 푸시 메시지의 형태로 수신될 수 있을 것이다.Referring to FIG. 7, the control unit 11 of the authentication terminal 10 checks whether a payment approval approval request signal is received (S411). The payment approval approval request signal may be received in the form of a push message.

상기 지불결제 승인 요청 신호가 수신되고 사용자가 지불결제 승인 요청 신호를 터치하면 제어부(11)는 지불결제서비스 등록모듈(12)을 구동한다(S413).When the payment approval approval request signal is received and the user touches the payment approval approval request signal, the controller 11 drives the payment payment service registration module 12 (S413).

구동된 지불결제서비스 등록모듈(12)은 사용자 PIN 입력 수단을 표시부(16)에 표시하여 사용자 PIN을 입력할 것을 요청하고(S415), 상기 사용자 PIN 입력수단을 통해 사용자 PIN이 입력되는지를 검사한다(S417).The activated payment settlement service registration module 12 displays the user PIN input means on the display unit 16 to request input of the user PIN (S415), and checks whether the user PIN is inputted through the user PIN input means (S417).

사용자 PIN이 입력되면 지불결제서비스 등록모듈(12)은 지불결제 인증모듈(13)로 제공하고, 지불결제 인증모듈(13)은 입력된 상기 PIN으로 저장부(14)에 암호화되어 저장되어 있는 서비스 인증키로 복호를 시도한다(S419).When the user PIN is input, the payment settlement service registration module 12 provides the payment settlement authentication module 13 with the payment authentication module 13, It decrypts with the authentication key (S419).

상기 서비스 인증키의 복호가 시도된 후, 지불결제 인증모듈(13)은 복호 성공여부를 판단하고(S421), 복호 성공 시 복호된 상기 서비스 인증키로 상기 지불결제 승인 요청 신호를 복호하여 저장한다(S422).After attempting to decrypt the service authentication key, the payment and payment authentication module 13 determines whether the decryption has succeeded (S421), decrypts and stores the payment approval approval request signal with the decrypted service authentication key S422).

상기 지불결제 승인 요청 신호의 복호 후 지불결제 인증모듈(13)은 입력부(15)를 통해 사용자 인증정보를 입력받거나, 저장부(14)에 미리 저장되어 있는 사용자 인증정보를 로드하여 획득한다(S423).After decryption of the payment settlement request signal, the payment payment authentication module 13 receives the user authentication information through the input unit 15 or loads and stores the user authentication information stored in advance in the storage unit 14 (S423 ).

사용자 인증정보가 획득되면 지불결제 인증모듈(13)은 사용자 인증 응답 신호를 생성하여 서비스 인증키로 암호화(S425)한 후, 지불결제 인증서버(400)로 전송한다(S427).When the user authentication information is obtained, the payment payment authentication module 13 generates a user authentication response signal, encrypts the user authentication response signal with the service authentication key (S425), and transmits it to the payment authentication server 400 (S427).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.

10: 인증단말기 11: 제어부
12: 지불결제서비스 등록모듈 13: 지불결제 인증모듈
14: 저장부 15: 입력부
16: 표시부 17: 무선통신부
20: 등록단말기 100: 서비스 단말부
110: 유무선 데이터 통신망 120: 일반공중전화망
200: 지불결제 서비스부 300: 서비스 등록부
310: 자동응답시스템(ARS) 320: 웹서버
330: 어플리케이션 서버
400: 지불결제 인증서버 410: 서비스 가입정보 DB
420: 하드웨어 보안 모듈 500: 서비스 서버부
600: 금융 결제부
10: authentication terminal 11:
12: Payment payment service registration module 13: Payment payment authentication module
14: storage unit 15: input unit
16: Display section 17: Wireless communication section
20: registration terminal 100: service terminal unit
110: wired / wireless data communication network 120: general public telephone network
200: Payment settlement service part 300: Service registration part
310: Automatic Answering System (ARS) 320: Web server
330: Application server
400: Payment payment authentication server 410: Service subscription information DB
420 hardware security module 500 service server
600: Financial settlement department

Claims (20)

지불결제 이벤트의 발생 시 단말기 식별정보, 서비스 가입자 정보 식별정보 및 서비스 유효기간을 구비하는 서비스 가입정보(Ticket)를 포함하는 지불결제 승인 요청 신호를 전송하고, 이에 응답하여 지불결제에 대한 처리 결과를 수신받는 서비스 서버부;
등록 시 서비스 등록키를 생성하여 표시하고, 상기 지불결제 승인 요청 신호의 수신 시 포함된 상기 서비스 가입정보(Ticket)를 포함하고 미리 저장되어 있는 저장 서비스 가입정보를 비교하여 검증하고, 검증 성공 시 상기 저장 서비스 가입정보에 포함되어 있고 카드정보를 포함하는 사용자 인증정보를 획득하고, 획득된 상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증단말기;
상기 인증단말기에 표시된 서비스 등록키 및 상기 인증단말기의 단말기 식별정보를 획득하여 상기 서비스 등록키를 포함하는 서비스 등록 요청 신호를 전송하는 등록단말기;
상기 등록단말기로부터 상기 서비스 등록 요청 신호의 수신에 의한 서비스 등록 이벤트 발생 시 상기 서비스 등록 요청 신호에 포함된 상기 단말기 식별정보를 포함하고 서비스 등록키로 암호화된 서비스 가입정보 발급 요청 신호를 전송하여 서비스 등록을 요청하는 서비스 등록부; 및
상기 서비스 등록부로부터 서비스 가입정보 발급 요청 신호의 수신 시 상기 인증단말기로부터 수신한 서비스 등록키로 상기 가입정보 발급 요청 신호를 복호하고, 인증단말기로 사용자 인증정보 발급 요청 신호를 전송하고, 이에 응답하여 인증단말기로부터 사용자 인증정보 및 인증단말기 식별정보를 포함하는 사용자 등록 응답 신호를 수신하고, 상기 사용자 등록 응답 신호에 포함된 사용자 등록 정보 및 단말기 식별정보에 의한 서비스 가입정보를 생성 및 저장하여 등록한 후, 상기 서비스 가입정보를 상기 인증단말기로 전송하여 저장시키며, 상기 서비스 서버부로부터 지불결제 승인 요청 신호의 수신 시 상기 인증단말기로 지불결제 승인 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증한 후 서비스 가입정보에 포함된 사용자 인증정보의 카드정보에 대해 지불결제를 수행하고 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 인증서버를 포함하되,
상기 지불결제 인증서버는 단말기 식별정보 및 키생성정보를 해시맥에 적용하여 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 지불결제 승인 요청 신호를 암호화하여 전송하고,
상기 인증단말기는 미리 저장되어 있는 키생성정보를 포함하는 서비스 가입정보와 상기 단말기 식별정보를 해시맥에 적용하여 상기 서비스 인증키를 생성하고, 상기 서비스 인증키로 상기 지불 결제 인증서버로부터 수신되는 지불결제 승인 요청 신호를 복호화하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
Upon receipt of a payment payment event, a payment settlement approval request signal including terminal identification information, service subscriber information identification information, and service subscription information (Ticket) having a service validity period is transmitted, and in response thereto, A receiving service server unit;
A service registration key is generated and displayed at the time of registration, and the stored service subscription information including the service subscription information (Ticket) included at the time of receiving the payment approval approval request signal is compared and verified, An authentication terminal included in the storage service subscription information, acquiring user authentication information including card information, and transmitting a user authentication response signal including the acquired user authentication information;
A registration terminal for obtaining a service registration key and terminal identification information of the authentication terminal displayed on the authentication terminal and transmitting a service registration request signal including the service registration key;
When receiving a service registration request signal from the registration terminal, transmits a service subscription information issuance request signal including the terminal identification information included in the service registration request signal and encrypted with the service registration key, A requesting service register; And
Upon receipt of the service subscription information issue request signal from the service registration unit, the subscription information issuance request signal is decrypted with the service registration key received from the authentication terminal, and a user authentication information issuance request signal is transmitted to the authentication terminal. And generates and stores service subscription information based on the user registration information and the terminal identification information included in the user registration response signal, And transmits the payment approval approval request signal to the authentication terminal upon receipt of the payment approval approval request signal from the service server unit to request the user authentication, When a signal is received, A payment settlement unit that verifies the user authentication response signal by the stored service subscription information, performs payment settlement for the card information of the user authentication information included in the service subscription information, and provides a payment settlement result to the service server unit and the authentication terminal Authentication server,
The payment payment authentication server generates the service authentication key by applying the terminal identification information and the key generation information to the hash mac, encrypts the payment approval approval request signal with the generated service authentication key,
The authentication terminal generates the service authentication key by applying the service subscription information including the key generation information stored in advance and the terminal identification information to the hash macro and transmits the service authentication key to the payment authentication server And decrypts the approval request signal.
삭제delete 삭제delete 제1항에 있어서,
상기 인증단말기는,
서비스 인증키로 암호화된 상기 지불결제 승인 요청 신호의 수신 시 사용자로부터 개인식별정보(PIN)를 입력받아 상기 개인식별정보로 암호화되어 미리 저장되어 있는 상기 서비스 인증키를 복호화하여 상기 지불결제 승인 요청 신호를 복호하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
The authentication terminal includes:
Upon receipt of the payment approval approval request signal encrypted with the service authentication key, the personal identification information (PIN) is input from the user, and the PIN is encrypted with the personal identification information to decrypt the service authentication key stored in advance, And decrypts the decrypted mobile communication terminal.
제1항에 있어서,
상기 인증단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 검증값을 더 포함하여 전송하고,
상기 지불결제 인증서버는 서비스 가입정보에 대한 위변조 검증과 상기 메시지 검증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 지불결제 처리를 수행하고 상기 지불결제 처리 결과를 상기 서비스 서버부로 전송하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
Wherein the authentication terminal further includes service subscription information and a message verification value in the user authentication response signal,
The payment payment authentication server performs forgery verification on the service subscription information and message verification based on the message verification value and then performs the payment payment processing upon successful verification and transmits the payment payment processing result to the service server unit Wherein the mobile communication terminal comprises:
삭제delete 제1항에 있어서,
상기 등록단말기는 일반 유선전화기이고,
상기 서비스 등록부는 자동응답시스템이며,
자동응답시스템은 음성안내 시나리오를 통해 상기 단말기 식별정보 및 서비스 등록키를 포함하는 서비스 등록 요청 신호를 수신받는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
The registration terminal is a general wired telephone,
The service registration unit is an automatic response system,
Wherein the automatic response system receives the service registration request signal including the terminal identification information and the service registration key through the voice guidance scenario.
제1항에 있어서,
상기 등록단말기는 상기 인증단말기이고,
상기 서비스 등록부는 웹기반의 웹서버 또는 어플리케이션 기반의 어플리케이션 서버인 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
Wherein the registration terminal is the authentication terminal,
Wherein the service registration unit is a web-based web server or an application-based application server.
제1항에 있어서,
상기 인증단말기가 서비스 등록키를 생성하여 표시 및 저장하고,
상기 서비스 등록부가 상기 사용자의 등록단말기로부터 상기 인증단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
상기 지불결제 인증서버가 사용자 인증정보 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
상기 인증단말기가 상기 저장된 서비스 등록키로 수신되는 상기 사용자 인증정보 발급 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
The authentication terminal generates a service registration key, displays and stores the service registration key,
Wherein the service registration unit includes the service registration key in the user authentication issue request signal when the service registration key displayed on the authentication terminal is input from the registration terminal of the user,
The payment and payment authentication server encrypts and transmits a user authentication information issuance request signal with the service registration key,
Wherein the authentication terminal decrypts and processes the user authentication information issuance request signal received in the stored service registration key.
제9항에 있어서,
상기 인증단말기는, 상기 사용자 인증정보 발급 요청 신호의 복호 시 서비스 인증키를 생성하고 사용자로부터 개인식별번호(PIN)를 입력받아 생성된 상기 서비스 인증키를 상기 개인식별번호로 암호화하여 저장하되,
서비스 인증키로 암호화된 상기 지불결제 승인 요청 신호의 수신 시 사용자로부터 개인식별정보(PIN)를 입력받아 상기 개인식별정보로 암호화되어 미리 저장되어 있는 상기 서비스 인증키를 복호화하여 상기 지불결제 승인 요청 신호를 복호하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
10. The method of claim 9,
Wherein the authentication terminal generates a service authentication key when decrypting the user authentication information issuance request signal, encrypts the service authentication key generated by receiving a PIN from the user with the personal identification number,
Upon receipt of the payment approval approval request signal encrypted with the service authentication key, the personal identification information (PIN) is input from the user, and the PIN is encrypted with the personal identification information to decrypt the service authentication key stored in advance, And decrypts the decrypted mobile communication terminal.
제1항에 있어서,
상기 인증단말기는 상기 사용자 등록 응답 신호에 메시지 검증값을 더 포함하여 전송하고,
상기 지불결제 인증서버는 상기 메시지 검증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 등록부로 사용자 등록 결과(응답)를 전송하는 것을 특징으로 하는 이동통신단말기를 이용한 지불 결제 시스템.
The method according to claim 1,
Wherein the authentication terminal further includes a message verification value in the user registration response signal,
The payment and payment authentication server performs message verification according to the message verification value, and generates the service subscription information upon successful verification and transmits the service subscription information to the authentication terminal. After completing the user registration, To the mobile communication terminal.
서비스 등록부로부터 서비스 가입자정보 발급 요청 신호의 수신 시 인증단말기로부터 단말기 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 단말기 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증단말기로 전송하는 지불결제서비스 등록 과정;
서비스 서버부가, 상기 등록된 서비스 가입자에 대한 지불결제 이벤트 발생 시 인증단말기의 단말기 식별정보를 포함하는 지불결제 승인 요청 신호를 전송하여 지불 결제를 요청하는 지불결제 요청 과정;
지불결제 서버부가, 상기 지불결제 승인 요청 신호의 수신 시 인증단말기로 지불결제 승인 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정;
인증단말기가 상기 지불결제 인증서버로부터 지불결제 승인 요청 신호의 수신 시 지불결제 승인 요청 신호에 포함되어 있는 서비스 가입정보와 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 사용자 인증정보를 획득하고, 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 상기 지불결제 인증서버로 전송하는 사용자 인증정보 제공 과정; 및
상기 지불결제 서버부가 상기 사용자 인증 응답 신호가 수신되면 미리 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증하고 사용자 인증에 의한 지불결제를 수행한 후 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 수행 과정을 포함하되,
상기 지불결제 서비스 등록 과정은,
인증 단말기가 서비스 등록키를 생성하여 표시하는 서비스 등록키 생성 단계;
등록 단말기가 상기 인증 단말기에 표시된 서비스 등록키를 획득하여 상기 서비스 등록키를 포함하는 서비스 등록 요청 신호를 전송하는 서비스 등록부로 전송하는 서비스 등록키 제공 단계;
서비스 등록부가, 등록단말기로부터 서비스 등록 요청 신호의 수신에 의한 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계;
지불결제 인증서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 인증단말기로부터 수신받은 서비스 등록키로 상기 사용자 인증정보 발급 요청 신호를 복호하여 상기 사용자 인증정보 발급 요청 신호를 인증단말기로 전송하는 지불결제서비스 등록 요청 단계;
상기 인증단말기가 사용자 인증정보 발급 요청 신호의 수신 시 사용자 인증정보를 획득하여 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 지불결제 인증서버로 전송하는 사용자 등록 응답 단계;
상기 지불결제 인증서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증단말기로 전송하는 서비스 가입정보 등록 단계; 및
상기 인증단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하고,
상기 사용자 인증 요청 과정은,
지불결제 서버의 지불결제 인증서버가 지불결제 승인 요청 신호의 수신 시 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
상기 생성된 서비스 인증키로 상기 지불결제 승인 요청 신호를 암호화하는 암호화 단계; 및
상기 암호화된 지불결제 승인 요청 신호를 전송하는 전송 단계를 포함하고,
상기 사용자 인증 정보 제공 과정은,
상기 인증단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
상기 서비스 인증키로 상기 지불결제 인증서버로부터 수신되는 지불결제 승인 요청 신호를 복호하는 복호 단계;
인증단말기가 상기 복호된 지불결제 승인 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계;
상기 검증 성공 시 상기 사용자 인증 정보를 획득하는 사용자 인증 정보 생성 단계; 및
상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하고,
상기 서비스 인증키는,
상기 서비스 서버부가 온라인상의 시스템이면 단말기 식별정보 및 키생성정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 이동통신단말기를 이용한 사용자 인증 방법.
Upon receipt of a service subscriber information issue request signal from the service registration unit, receives a user registration response signal including terminal identification information from an authentication terminal, generates and registers service subscription information including the terminal identification information, A payment settlement service registration step of storing the information and registering the information to the authentication terminal;
A service payment request step of requesting payment payment by transmitting a payment payment approval request signal including terminal identification information of an authentication terminal when a payment payment event for the registered service subscriber occurs;
The payment payment server unit sends a payment approval approval request signal to the authentication terminal upon receiving the payment approval approval request signal to request the user authentication;
The authentication terminal compares the service subscription information included in the payment settlement approval request signal with the service subscription information stored in advance when receiving the payment settlement approval request signal from the payment settlement authentication server and verifies the service subscription information and obtains the user authentication information upon successful verification A user authentication information providing step of transmitting a user authentication response signal including user authentication information to the payment payment authentication server; And
When the payment server unit receives the user authentication response signal, verifies the user authentication response signal with the service subscription information stored in advance, performs payment settlement by user authentication, and then transmits a payment settlement result to the service server unit and the authentication terminal And a payment settlement providing process,
The payment settlement service registration process includes:
A service registration key generation step of generating and displaying a service registration key by the authentication terminal;
The registration terminal obtains a service registration key displayed on the authentication terminal and transmits a service registration request signal including the service registration key to a service register that transmits the service registration request signal;
A service registration request unit for requesting a user registration by encrypting a user authentication issue request signal with the service registration key when the service registration request is generated by receiving a service registration request signal from the registration terminal;
When the payment authentication server receives the user authentication issue request signal, decrypts the user authentication information issue request signal with the service registration key received from the authentication terminal and transmits the user authentication information issue request signal to the authentication terminal Request step;
A user registration response step of acquiring user authentication information upon receipt of a user authentication information issuance request signal to generate user registration information and transmitting a user registration response signal including the user registration information to the payment payment authentication server ;
A service subscription information registration step of generating and storing the service subscription information when the payment settlement authentication server receives the user registration response signal and transmitting the service subscription information to the authentication terminal; And
And a service subscription information storing step of storing, when the authentication subscriber terminal receives service subscription information in response to the user registration response signal,
The user authentication request process includes:
A service authentication key generation step of generating a service authentication key upon receipt of a payment payment approval request signal by the payment payment authentication server of the payment payment server;
An encryption step of encrypting the payment approval approval request signal with the generated service authentication key; And
And a transmission step of transmitting the encrypted payment approval request signal,
The user authentication information providing process includes:
A service authentication key generation step of generating the service authentication key by the service subscription information stored in advance in the authentication terminal;
A decryption step of decrypting a payment settlement approval request signal received from the payment settlement authentication server with the service authentication key;
A verification step of the authentication terminal comparing the decoded payment approval request signal with the service subscription information stored in advance;
A user authentication information generation step of acquiring the user authentication information upon successful verification; And
And a user authentication response step of generating and transmitting a user authentication response signal including the user authentication information,
The service authentication key includes:
If the service server is a system on-line, generating a hash macro (HMAC) using terminal identification information and key generation information (Server_Secret).
삭제delete 삭제delete 제12항에 있어서,
상기 사용자 인증 정보 제공 과정은,
상기 인증단말기가 상기 지불결제 승인 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 사용자 PIN으로 암호화되어 되어 미리 저장되어 있는 서비스 인증키의 복호를 시도하는 복호 단계를 더 포함하고,
상기 복호 단계에서 상기 서비스 인증키의 복호의 성공 여부를 판단하는 복호 성공 판단 단계를 수행하는 것을 특징으로 하는 이동통신단말기를 이용한 사용자 인증 방법.
13. The method of claim 12,
The user authentication information providing process includes:
Further comprising a decoding step of requesting input of a user PIN when the authentication terminal receives the payment approval approval request signal and attempting to decode a service authentication key that is encrypted with a user PIN when inputting a user PIN ,
And a decryption success determining step of deciding whether decryption of the service authentication key is successful in the decryption step.
제12항에 있어서,
상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 검증값을 더 포함하여 전송하고,
상기 인증정보 제공 과정은,
상기 지불결제 인증서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입정보에 의해 상기 사용자 인증 응답 신호를 검증하는 서비스 가입 정보 검증 단계;
상기 지불결제 인증서버가 상기 서비스 가입 정보 검증에 성공 시 상기 메시지 검증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및
상기 메시지 인증에 성공하면 금융 결제부를 통해 지불결제를 처리한 후 지불결제 결과를 상기 서비스 서버부 및 인증단말기로 제공하는 지불결제 결과 제공 단계를 포함하는 것을 특징으로 하는 이동통신단말기를 이용한 사용자 인증 방법.
13. The method of claim 12,
The method further comprises transmitting a message authentication value to the user authentication response signal in the user authentication response step of the user authentication information providing process,
The authentication information providing process includes:
A service subscription information verification step of verifying the user authentication response signal by the stored service subscription information when the payment authentication server receives the user authentication response signal;
A message authentication step in which the payment authentication server performs message authentication based on the message verification value when the service subscription information is successfully verified; And
And a payment settlement result providing step of providing a payment settlement result to the service server unit and the authentication terminal after processing payment settlement through the financial settlement unit if the message authentication is successful. .
제16항에 있어서,
상기 메시지 검증값은,
상기 서비스 서버부가 오프라인상의 결제단말기이면 단말기 식별정보, 서버 랜덤값(R_S) 및 서비스 인증키를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 이동통신단말기를 이용한 사용자 인증 방법.
17. The method of claim 16,
Wherein the message verification value comprises:
Wherein the service server is generated by a hash macro (HMAC) using terminal identification information, a server random value (R_S), and a service authentication key if the service server is a offline payment terminal. Way.
삭제delete 삭제delete 제12항에 있어서,
상기 지불결제 서비스 등록 과정은,
서비스 서버부가 등록단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증단말기로 전송하는 사용자 등록 확인 요청 단계;
상기 사용자 등록 확인 메시지의 수신 시 인증단말기가 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및
서비스 서버부가 상기 사용자의 등록단말기로부터 상기 인증단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되,
상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버부가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
상기 지불결제 인증서버가 사용자 등록 요청 단계에서 사용자 인증정보 발급 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
상기 인증단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 인증정보 발급 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 이동통신단말기를 이용한 사용자 인증 방법.
13. The method of claim 12,
The payment settlement service registration process includes:
A user registration confirmation request step of transmitting a user registration confirmation message to the authentication terminal when a service registration request is issued from the service server unit registration terminal;
Generating a service registration key for generating and displaying a service registration key by an authentication terminal upon receiving the user registration confirmation message;
Further comprising a service registration key input determination step of determining, by the service server, whether a service registration key displayed on the authentication terminal is input from the registration terminal of the user,
When the service registration key is input, the service server transmits the service registration key in the user authentication issue request signal in the user authentication issue request step,
The payment and payment authentication server encrypts and transmits a user authentication information issuance request signal with the service registration key in a user registration request step,
Wherein the authentication terminal decrypts and processes the user authentication information issuance request signal received in the service registration key stored in the user registration response step.
KR1020140110643A 2014-08-25 2014-08-25 Mobile payment system and method using mobile communication terminal KR101602640B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140110643A KR101602640B1 (en) 2014-08-25 2014-08-25 Mobile payment system and method using mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140110643A KR101602640B1 (en) 2014-08-25 2014-08-25 Mobile payment system and method using mobile communication terminal

Publications (2)

Publication Number Publication Date
KR20160024162A KR20160024162A (en) 2016-03-04
KR101602640B1 true KR101602640B1 (en) 2016-03-21

Family

ID=55535868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140110643A KR101602640B1 (en) 2014-08-25 2014-08-25 Mobile payment system and method using mobile communication terminal

Country Status (1)

Country Link
KR (1) KR101602640B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102645674B1 (en) * 2016-10-13 2024-03-11 삼성전자주식회사 Electronic device and operating method thereof
CN106600831A (en) * 2016-12-06 2017-04-26 安徽申东信息科技有限公司 System architecture of system platform for intelligent charging piles based on Wechat APP
CN114270386A (en) 2019-08-21 2022-04-01 谷歌有限责任公司 Authenticator application for consent framework
CN111275430B (en) * 2020-01-16 2021-03-19 深圳市深圳通有限公司 Two-dimensional code display method and device, terminal and computer readable storage medium
KR102326625B1 (en) * 2021-03-19 2021-11-17 주식회사 오퍼스케이 Service providing system, terminal and processing method of service providing system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710032B1 (en) 2005-02-23 2007-04-25 제이알소프트 주식회사 Method and system that can secure keyboard key stroke using secure input filter driver and keyboard secure input BHO of Internet Explorer in windows operating system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal

Also Published As

Publication number Publication date
KR20160024162A (en) 2016-03-04

Similar Documents

Publication Publication Date Title
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
US9642005B2 (en) Secure authentication of a user using a mobile device
KR101634980B1 (en) System and method for performing user authentication using a fingerprint, and the financial card information stored in the mobile communication terminal
US11972428B2 (en) Information transmission method, apparatus and system
JP6668460B2 (en) Proximity-based network security
KR101602640B1 (en) Mobile payment system and method using mobile communication terminal
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
JP2018532301A (en) User authentication method and apparatus
US20130308778A1 (en) Secure registration of a mobile device for use with a session
KR101562363B1 (en) Relieved Card Operating System and Method
JP6284088B2 (en) Identity verification and anti-theft system and method using a one-time random key
CN105184557B (en) Payment authentication method and system
WO2015161690A1 (en) Secure data interaction method and system
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
WO2016022057A1 (en) Method and system for authenticating a user
KR20170095029A (en) Method, application, computer program and device for providing authentication service using mobile terminal
WO2013152735A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
KR20160048600A (en) Mobile cross-authentication system and method
KR101467746B1 (en) User authentication system and method using smart media
KR101523494B1 (en) Mobile payment relay validation system and method in online and offline
KR101727458B1 (en) Account transfer system and method through real near field communication card and withdrawal account in mobile banking system
KR101729987B1 (en) Mobile payment authentication system and method in online and offline
TWI696963B (en) Ticket issuing and admission verification system and method, and user terminal device used in ticket issuing and admission verification system
KR102221827B1 (en) Mobile cross-authentication system and method
KR20230058574A (en) Method and system for authenticating for on-line financial transaction

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee