KR101611796B1 - Affiliate financial transaction system using mobile terminal and method thereof - Google Patents

Affiliate financial transaction system using mobile terminal and method thereof Download PDF

Info

Publication number
KR101611796B1
KR101611796B1 KR1020150094343A KR20150094343A KR101611796B1 KR 101611796 B1 KR101611796 B1 KR 101611796B1 KR 1020150094343 A KR1020150094343 A KR 1020150094343A KR 20150094343 A KR20150094343 A KR 20150094343A KR 101611796 B1 KR101611796 B1 KR 101611796B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
mobile communication
security token
Prior art date
Application number
KR1020150094343A
Other languages
Korean (ko)
Inventor
김길영
최의성
김지민
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020150094343A priority Critical patent/KR101611796B1/en
Priority to PCT/KR2015/010601 priority patent/WO2017003030A1/en
Application granted granted Critical
Publication of KR101611796B1 publication Critical patent/KR101611796B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)

Abstract

The present invention relates to a system and a method for an affiliate financial transaction using a mobile terminal, capable of performing a simple and security-enhanced financial transaction in an offline affiliate. The system includes: the mobile terminal performing an application service relating to a financial transaction; an authentication server transmitting a user unique authentication session value depending on a user authentication result in response to a user authentication session requested through the application service of the mobile terminal; a financial server generating a virtual unique number in response to a user security token generation requested through the application service, generating user unique security token information by combining the generated virtual unique number and the user unique authentication session number transmitted from the authentication server, and transmitting the same to the corresponding mobile terminal; and an affiliate terminal requesting payment approval by transmitting the user unique authentication token information and purchase price information to the financial server, and processing payment for the corresponding purchase price depending on a payment approval result.

Description

이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법{AFFILIATE FINANCIAL TRANSACTION SYSTEM USING MOBILE TERMINAL AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a financial transaction system for a merchant using a mobile communication terminal,

본 발명은 이동통신 단말기를 이용하여 오프라인 가맹점에서 간편하고 보안성이 강화된 금융거래를 수행할 수 있도록 한 시스템 및 그 방법에 관한 것이다.
The present invention relates to a system and a method for performing a simple and security-enhanced financial transaction at an offline merchant using a mobile communication terminal.

유무선 통신망의 발달과 함께 상품 또는 서비스의 결제에 신용 카드, 선불 카드 등과 같은 다양한 카드 결제방식이 사용되고 있다.With the development of wired / wireless communication networks, various card payment methods such as credit cards and prepaid cards are used for payment of goods or services.

종래의 금융(예컨대, 신용 또는 현금 등) 카드를 이용하여 물품 또는 서비스 대금을 결제하는 방법은, 고객이 자신의 금융 카드를 가맹점 측으로 건네주고, 건네준 금융 카드가 가맹점 시스템(예컨대, POS 또는 이동식 카드 단말기 등)에 의해 금융 카드정보가 리딩(Reading)되고 물품 또는 서비스 금액을 입력하여 승인을 요청하면, 그 정보가 밴사(Value Added Network, VAN)가 설치해놓은 유선 통신망을 통하여 금융 카드사에 전송되고, 금융 카드사에서는 승인 여부를 결정하여 다시 유선 통신망을 통해 해당 가맹점으로 그 결과를 전송하고, 금융 카드 사용에 대한 승인이 되었으며, 가맹점 단말기를 통해 영수증을 발급하고, 그 영수증에 사용자가 서명을 하는 방식으로 수행되고 있다.A method of paying for goods or services using a conventional financial card (e.g., credit or cash) is a method in which a customer passes his or her own financial card to the merchant's point of sale, Card terminal or the like) reads financial card information and inputs an amount of goods or service to request approval, the information is transmitted to a financial card company through a wired communication network provided by a Value Added Network (VAN) , The financial card company decides whether to approve or not, and transmits the result to the merchant through the cable network again. The card is approved for use of the financial card, the receipt is issued through the merchant terminal, and the user signs the receipt .

그러나, 이러한 방법은 사용자가 금융 카드를 소유하고 있어야 가능하기 때문에 사용자가 금융 카드를 분실하거나, 당장 소지하고 있지 않은 경우에는 금융 카드결제가 불가능하다는 문제점이 있었다.However, this method has a problem in that, since the user must possess the financial card, the user can not pay the financial card if the user loses or does not hold the financial card immediately.

또한, 금융 카드 사용자 본인에 의해 금융 카드 단말기 상에 이루어진 결제 사인은 해당 금융 카드 단말기에 저장될 수 있어, 저장된 금융 카드 번호와 저장된 결제 사인은 악의를 갖는 제3 자에게 항시 노출될 수 있는 문제점이 있다.In addition, since the payment card of the financial card terminal can be stored in the financial card terminal by the financial card user himself / herself, the stored financial card number and the stored payment card can be always exposed to a malicious third party have.

즉, 상기와 같은 종래의 금융 카드를 이용한 거래 방식에 있어서, 특히 저장매체로서 자기 띠(Magnetic Stripe card, MS)를 이용하는 MS 카드 등은 복제가 용이하여 분실사고 및 정보유출 발생시 이의 복제로 인한 불법사용 사례가 발생하고 있어서 위험성이 매우 크다. 또한, 이러한 금융 카드의 자기 띠에는 금융기관정보, 은행계좌정보 등이 기록되어 있어서 불법 복제로 인하여 예금자는 막대한 금융 피해를 입을 수도 있다.
That is, in the conventional transaction method using a financial card, in particular, an MS card that uses a magnetic stripe card (MS) as a storage medium is illegible due to duplication of the lost accident and information leakage due to easy copying The use cases are very dangerous. In addition, the magnetic stripe of such a financial card contains financial institution information, bank account information, etc., so that the depositor may suffer enormous financial damage due to illegal copying.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있도록 한 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile communication terminal, It is possible to effectively solve the security problem that may occur when performing an existing card settlement by simply paying for a credit card transaction, System and method therefor.

전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기; 상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버; 상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 제공하는 것이다.In order to achieve the above object, a first aspect of the present invention provides a mobile communication terminal that performs a financial transaction related application service; An authentication server for transmitting a user unique authentication session value in response to a user authentication session requested through a financial transaction related application service of the mobile communication terminal according to whether the user authentication authentication is normal; Generating a virtual unique number in response to the user security token generation requested through the financial transaction related application service, combining the generated virtual unique number with a user specific authentication session value transmitted from the authentication server, A financial server for generating security token information and transmitting the generated security token information to the corresponding mobile communication terminal; And transmits the purchase price information together with the user's own security token information transmitted from the mobile communication terminal to the financial server to request payment approval, and to process payment for the purchase price according to the requested payment approval result, The present invention provides a merchant's financial transaction system using a mobile communication terminal.

여기서, 상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송함이 바람직하다.Here, the authentication server receives the user authentication session request message including the user-specific authentication information from the mobile communication terminal, compares the user authentication session request message with the previously registered user's own authentication information, and if the same user- And transmits the generated value to the corresponding mobile communication terminal.

바람직하게, 상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어질 수 있다.Preferably, the user-specific authentication information may be authentication information of at least one of a user's fingerprint, iris, face, face, voice, and PIN number.

바람직하게, 상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.Preferably, the authentication server temporarily stores the generated user-specific authentication session value, transmits the user-specific authentication session value to the financial server when the user requests authentication of the user from the financial server, The security service can be performed.

바람직하게, 상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.Preferably, the financial server receives the purchase charge information together with the user-specific security token information transmitted from the merchant terminal, compares the information with the user-specific security token information stored in advance, and if the same user-specific security token exists, The security service may be performed so that the user's unique security token used for the comparison is deleted while performing a response service for the requested payment approval according to the payment availability.

바람직하게, 상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.Advantageously, the mobile communication terminal can transmit the user specific security token information to the merchant terminal using local communication.

바람직하게, 상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.Preferably, the financial server converts the generated user-specific security token information into physical card secret information (Track 2) data type and transmits the same to the corresponding mobile communication terminal, Specific security token information converted in the form of physical card secret information (Track 2), and can transmit the user specific security token information to the merchant terminal.

바람직하게, 상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.Preferably, the financial server may periodically update the generated virtual unique number, or perform a service so that the virtual server is updated when the number of settlement times or the amount of money is exceeded.

바람직하게, 상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비될 수 있다.
Preferably, a VAN server connected via the communication network between the financial server and the merchant terminal, and for connecting the merchant terminal and the financial server in order to process the merchant purchase payment service may be further provided.

본 발명의 제2 측면은, 이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서, (a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계; (b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계; (c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계; (d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및 (e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법을 제공하는 것이다.According to a second aspect of the present invention, there is provided a method for performing a financial transaction using a system including a mobile communication terminal, an authentication server, a financial server, and an affiliate terminal, the method comprising the steps of: (a) Requesting a user authentication session to the authentication server through a service; (b) transmitting a user specific authentication session value in response to the user authentication session requested in the step (a) through the authentication server according to whether the user authentication confirmation is normal; (c) requesting the financial server to generate a user security token through a financial transaction related application service provided in the mobile communication terminal; (d) generating a virtual unique number in response to the generation of the user security token requested in step (c) through the financial server, and generating a virtual unique number using the generated virtual unique number, Generating a user-specific security token information by combining authentication session values and transmitting the user-specific security token information to the corresponding mobile communication terminal; And (e) transmitting purchase price information together with user specific security token information transmitted from the mobile communication terminal through the merchant terminal to the financial server to request payment approval, and, in response to the requested payment approval result, The method comprising the steps of: (a) receiving a transaction from a mobile terminal;

바람직하게, 상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송할 수 있다.Preferably, in the step (b), the authentication server receives the user authentication session request message including the user-specific authentication information from the mobile communication terminal, compares the user authentication session request message with the previously registered user's own authentication information, , It is possible to generate and transmit the corresponding user authentication session value to the corresponding mobile communication terminal.

바람직하게, 상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.Preferably, the authentication server temporarily stores the generated user-specific authentication session value, transmits the user-specific authentication session value to the financial server when the user authentication session value is requested to be checked from the financial server, The security service can be performed as much as possible.

바람직하게, 상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.Preferably, in the step (e), the financial server receives purchase charge information together with the user-specific security token information transmitted from the merchant terminal, compares the received purchase charge information with previously stored user-specific security token information, , The security service can be performed to perform the response service for the requested payment approval according to the availability of payment of the purchase price and to delete the user specific security token used in the comparison.

바람직하게, 상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송할 수 있다.Preferably, in the step (e), the mobile communication terminal can transmit the user specific security token information to the merchant terminal using near field communication.

바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송할 수 있다.Preferably, in step (d), the financial server converts the generated user-specific security token information into physical card secret information (Track 2) data type and transmits the same to the corresponding mobile communication terminal, , The mobile communication terminal can receive the user specific security token information converted in the form of the physical card secret information (Track 2) and transmit it to the merchant terminal.

바람직하게, 상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.
Preferably, in step (d), the financial server may periodically update the generated virtual unique number, or perform a service such that the service is updated when the number of settlement times or the amount of money is exceeded.

이상에서 설명한 바와 같은 본 발명의 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 따르면, 고객이 기존의 물리적인 금융 카드 없이 자신의 이동통신 단말기에 구비된 금융거래 관련 어플리케이션을 이용하여 오프라인 가맹점에서 물품 또는 서비스 대금을 간편하게 결제함으로써, 기존 카드 결제를 수행할 때 발생할 수 있는 보안성 문제를 효과적으로 해결할 수 있으며, 언제 어디서나 간편하고 보안성이 보다 강화된 금융거래를 수행할 수 있는 이점이 있다.
According to the merchant's financial transaction system and method using the mobile communication terminal of the present invention as described above, when a customer uses an application related to financial transactions provided in his / her mobile communication terminal without using an existing physical financial card, It is possible to effectively solve the security problem that may occur when performing an existing card settlement by easily paying for goods or service money, and it is advantageous in that a financial transaction can be carried out at any time and anywhere with enhanced simplicity and security.

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 설명하기 위한 전체적인 흐름도이다.FIG. 1 is a block diagram of a merchant's financial transaction system using a mobile communication terminal according to an embodiment of the present invention. Referring to FIG.
FIG. 2 is a flowchart illustrating an exemplary merchant's financial transaction method using a mobile communication terminal according to an exemplary embodiment of the present invention. Referring to FIG.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.The above and other objects, features, and advantages of the present invention will become more apparent by describing in detail exemplary embodiments thereof with reference to the attached drawings, which are not intended to limit the scope of the present invention. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다. 또한, 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following embodiments of the present invention may be modified into various other forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to enable those skilled in the art to more fully understand the present invention. In the drawings, the same reference numerals are used to denote the same or similar elements.

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템을 설명하기 위한 전체적인 블록 구성도이다.FIG. 1 is a block diagram of a merchant's financial transaction system using a mobile communication terminal according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템은, 크게 이동통신 단말기(100), 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 등을 포함하여 이루어진다.Referring to FIG. 1, a merchant's financial transaction system using a mobile communication terminal according to an exemplary embodiment of the present invention includes a mobile communication terminal 100, an authentication server 200, a financial server 300, and an affiliate terminal 400, And the like.

여기서, 이동통신 단말기(100)는 통신망(10)을 통해 인증서버(200), 금융서버(300) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 유/무선으로 서로 연결되어 있으며, 통신망(10)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 WiFi, Wibro, Wimax 등을 포함하는 차세대 무선망일 수 있다.Here, the mobile communication terminal 100 is connected to the authentication server 200, the financial server 300, and the merchant terminal 400 via a communication network 10 so that data can be transmitted / received to / 10 is a high speed communication network in a large communication network capable of large capacity, long distance voice and data service, and may be a next generation wireless network including WiFi, Wibro, and Wimax for providing Internet or high speed multimedia service.

상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 이동통신 단말기(100)의 임의의 사용자가 인증서버(200) 및 금융서버(300)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 근거리 통신망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.The Internet includes a plurality of services such as HTTP (Hyper Text Transfer Protocol), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (SMTP) Refers to a worldwide open computer network structure that provides a Simple Network Management Protocol (SNMP), a Network File Service (NFS), and a Network Information Service (NIS). An arbitrary user of the mobile communication terminal 100 accesses the authentication server 200 ) And the financial server 300. [0040] Meanwhile, the Internet may be a wired or wireless Internet, or may be a core network integrated with a wired public network, a local area network, a wireless mobile communication network, or a portable Internet.

만약, 통신망(10)이 이동 통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 상기 비동기식 이동 통신망의 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 상기 이동 통신망은 예컨대, RNC(Radio Network Controller) 등을 포함할 수 있다. 한편, 상기 WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망, 5G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP 망일 수 있다. 이러한 통신망(10)은 이동통신 단말기(100)와 인증서버(200), 금융서버(300) 및 가맹점 단말(400) 상호 간의 신호 및 데이터를 상호 전달하는 역할을 수행한다.If the communication network 10 is a mobile communication network, it may be a synchronous mobile communication network or an asynchronous mobile communication network. As an example of the asynchronous mobile communication network, a WCDMA (Wideband Code Division Multiple Access) communication network is exemplified. In this case, although not shown in the drawing, the mobile communication network may include, for example, a radio network controller (RNC). Meanwhile, although the WCDMA network is described as an example, it may be a next generation communication network such as a 3G LTE network, a 4G network, and a 5G network, or an IP network based on other IPs. The communication network 10 transmits signals and data between the mobile communication terminal 100 and the authentication server 200, the financial server 300, and the merchant terminal 400.

이러한 이동통신 단말기(100)는 통신망(10)을 통하여 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하여 다양한 전자금융거래 서비스를 이용할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.The mobile communication terminal 100 may be connected to the authentication server 200, the financial server 300 and the merchant terminal 400 through the communication network 10 and may be any type of wired / .

예를 들어, 이동통신 단말기(100)는 무선 인터넷 또는 휴대 인터넷을 통하여 통신하는 다양한 이동 단말을 포함하고, 이외에도 팜(Palm) PC, 스마트폰(Smart phone), 모바일 게임기(Mobile play-station), 통신 기능이 있는 DMB(Digital Multimedia Broadcasting)폰, 태블릿 PC, 아이패드(iPad) 등 인증서버(200), 금융서버(300) 및 가맹점 단말(400)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.For example, the mobile communication terminal 100 includes various mobile terminals communicating via a wireless Internet or a portable Internet, and also includes a Palm PC, a smart phone, a mobile play-station, All the wired / wireless home appliances / devices having a user interface for accessing the authentication server 200, the financial server 300 and the merchant terminal 400, such as a digital multimedia broadcasting (DMB) phone having a communication function, a tablet PC, Communication devices may be meant to be inclusive.

특히, 이동통신 단말기(100)가 통상의 스마트폰으로 구현될 경우, 상기 스마트폰은 일반 핸드폰(일명 피처폰(feature phone))과는 달리 사용자가 원하는 다양한 어플리케이션(Application) 프로그램을 다운로드받아 자유롭게 사용하고 삭제가 가능한 오픈 운영체제를 기반으로 한 폰(Phone)으로서, 일반적으로 사용되는 음성/영상통화, 인터넷 데이터통신 등의 기능뿐만 아니라, 모바일 오피스 기능을 갖춘 모든 모바일 폰 또는 음성통화 기능이 없으나 인터넷 접속 가능한 모든 인터넷폰 또는 테블릿(Tablet) PC를 포함하는 통신기기로 이해함이 바람직하다.In particular, when the mobile communication terminal 100 is implemented as a normal smartphone, the smartphone can be freely used by downloading various application programs desired by the user, unlike a general mobile phone (a feature phone) It is a phone based on an open operating system that can be deleted and deleted. It has not only all the functions of voice / video call, internet data communication, etc., but also all mobile phones or mobile phones with mobile office function, It is desirable to be understood as a communication device including all possible Internet phones or Tablet PCs.

이러한 상기 스마트폰은 다양한 개방형 운영체계를 탑재한 스마트폰으로 구현될 수 있으며, 상기 개방형 운영체계로는 예컨대, 노키아(NOKIA)사의 심비안, 림스(RIMS)사의 블랙베리, 애플(Apple)사의 아이폰, 마이크로소프트사(MS)의 윈도즈 모바일, 구글(Google)사의 안드로이드, 삼성전자의 바다 등으로 이루어질 수 있다.Such an open-type operating system may include, for example, Symbian of NOKIA, BlackBerry of RIMS, iPhone of Apple, Microsoft's Windows Mobile, Google's Google Android, and Samsung's ocean.

이와 같이 상기 스마트폰은 개방형 운영체계를 사용하므로 폐쇄적인 운영체계를 가진 휴대폰과 달리 사용자가 임의로 다양한 어플리케이션 프로그램을 설치하고 관리할 수 있다.As described above, since the smartphone uses an open operating system, a user can arbitrarily install and manage various application programs, unlike a mobile phone having a closed operating system.

즉, 상기 스마트폰은 기본적으로 제어부, 메모리부, 화면출력부, 키입력부, 사운드 출력부, 사운드 입력부, 카메라부, 무선망 통신모듈, 근거리 무선 통신모듈 및 전원 공급을 위한 배터리 등을 구비한다.That is, the smartphone basically includes a control unit, a memory unit, a screen output unit, a key input unit, a sound output unit, a sound input unit, a camera unit, a wireless network communication module, a near field wireless communication module, and a battery for power supply.

상기 제어부는 스마트폰의 동작을 제어하는 기능 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하며, 스마트폰에 구비된 각 기능 구성부와 버스(BUS)를 통해 연결된다.The controller is a generic term for controlling the operation of the smartphone, and includes at least one processor and an execution memory, and is connected to each functional unit provided in the smart phone through a bus.

이러한 상기 제어부는 상기 프로세서를 통해 스마트폰에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 기능 구성부로 전달하여 스마트폰의 동작을 제어한다.The controller controls the operation of the smartphone by loading at least one program code included in the smartphone into the execution memory through the processor and calculating the result by transferring the result to at least one functional unit through the bus .

상기 메모리부는 스마트폰에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용되는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부는 기본적으로 스마트폰의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 스마트폰의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부에 저장된다.The memory unit is a general term of a non-volatile memory included in a smart phone, and stores and maintains at least one program code executed through the control unit and at least one data set in which the program code is used. The memory unit basically stores a system program code and a system data set corresponding to an operating system of a smartphone, a communication program code and a communication data set for processing a wireless communication connection of the smartphone, at least one application program code and an application data set , And the program code and data set for implementing the present invention are also stored in the memory unit.

상기 화면 출력부는 화면출력 장치(예컨대, LCD, LED 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit is composed of a screen output device (e.g., an LCD, an LED device) and an output module for driving the screen output device. The screen output unit is connected to the control unit through a bus, And outputs it to the device.

상기 키입력부는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부의 연산에 필요한 데이터를 입력한다.The key input unit is composed of a key input device having at least one key button (or a touch screen device interlocked with the screen output unit) and an input module for driving the key input unit. The control unit is connected to the control unit via a bus, Or inputs data necessary for the operation of the control unit.

상기 사운드 출력부는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.The sound output unit includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit is connected to the control unit through a bus, and outputs a result of operation corresponding to the sound output from the various operation results of the control unit through the speaker . The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.The sound input unit includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits the sound data input through the microphone to the control unit. The sound module encodes and encodes a sound signal input through the microphone.

상기 카메라부는 광학부와 CCD(Charge Coupled Device)와 이를 구동하는 카메라 모듈로 구성되며, 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.The camera unit includes an optical unit, a CCD (Charge Coupled Device) and a camera module for driving the CCD unit, and obtains bitmap data input to the CCD through the optical unit. The bitmap data may include both still image data and moving image data.

상기 무선망 통신모듈은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부와 버스로 연결되어 상기 제어부의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다.The wireless network communication module is a collective term for communicating wireless communication and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving a radio frequency signal of a specific frequency band. And transmits the calculation result corresponding to the wireless communication among the various calculation results of the control unit through the wireless communication or receives the data through the wireless communication and transmits the data to the control unit, , Communication, and handoff procedures.

또한, 상기 무선망 통신모듈은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편, 당업자의 의도에 따라 상기 무선망 통신모듈은 IEEE 802.16 규격에 따라 휴대 인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.Also, the wireless network communication module includes a mobile communication structure for performing at least one of connection, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA / WCDMA standard. Meanwhile, according to the intention of those skilled in the art, the wireless network communication module may further include a portable Internet communication structure for performing at least one of connection to the portable Internet, location registration, data communication, and handoff according to the IEEE 802.16 standard, It is evident that the present invention is not limited by the wireless communication configuration provided by the communication module.

상기 근거리 무선 통신모듈은 일정거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 무선 통신모듈로 구성되며, 바람직하게는 ISO 180000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 또한, 상기 근거리 무선 통신모듈은 상기 무선망 통신모듈과 통합될 수 있다.The short-range wireless communication module is composed of a short-range wireless communication module that connects a communication session using a radio frequency signal as a communication medium within a predetermined distance. Preferably, the short-range wireless communication module includes RFID communication, Bluetooth communication, Wi- And wireless communication. The short-range wireless communication module may be integrated with the wireless network communication module.

특히, 본 발명의 일 실시예에 적용된 이동통신 단말기(100)가 스마트폰으로 구현될 경우, 예컨대, 앱 스토어(App Store) 등을 통해 금융거래 관련 어플리케이션 프로그램(예컨대, 우리은행 모바일 결제앱 등)을 다운로드받아 다양한 전자금융거래 서비스를 수행할 수 있다.In particular, when the mobile communication terminal 100 according to an exemplary embodiment of the present invention is implemented as a smart phone, a financial transaction related application program (e.g., Woori Bank mobile payment application, etc.) is downloaded through an App Store, Can be downloaded to perform various electronic financial transaction services.

즉, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청하는 기능을 수행하는 바, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 이용하여 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.That is, the mobile communication terminal 100 performs a function of requesting a user authentication session to the authentication server 200 through a financial transaction related application service provided in the mobile communication terminal 100, And transmits a user authentication session request message including user specific authentication information to the authentication server 200 using the service.

이때, 상기 사용자 고유인증정보는 예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어짐이 바람직하다.In this case, the user-specific authentication information may be authentication information of at least one of a user's fingerprint, iris, face, face, voice, and PIN.

또한, 이동통신 단말기(100)는 통신망(10)의 근거리 통신수단(예컨대, RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 등)을 이용하여 후술하는 금융서버(300)로부터 전송된 사용자 고유보안토큰 정보를 가맹점 단말(400)로 무선 전송함이 바람직하다.The mobile communication terminal 100 can also receive a user specific security transmitted from a financial server 300 to be described later by using a local communication means (e.g., RFID communication, Bluetooth communication, Wi-Fi communication, It is preferable that the token information is wirelessly transmitted to the merchant terminal 400.

그리고, 인증서버(200)는 통신망(10)을 통해 이동통신 단말기(100) 및 금융서버(300)와 데이터 송/수신 가능하도록 서로 연결되어 있으며, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 기능을 수행한다.The authentication server 200 is connected to the mobile communication terminal 100 and the financial server 300 via the communication network 10 so that data can be transmitted to and received from the mobile communication terminal 100 and the financial server 300, And transmits the user authentication session value according to whether the user authentication authentication is normal or not.

즉, 인증서버(200)는 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 사용자의 이동통신 단말기(100)로 전송함이 바람직하다.That is, the authentication server 200 receives the user authentication session request message including the user-specific authentication information from the mobile communication terminal 100 and compares the user authentication session request message with the previously registered user's own authentication information, It is determined that the authentication has been normally performed, and the unique authentication session value of the user is generated and transmitted to the mobile communication terminal 100 of the corresponding user.

이때, 상기 기 등록된 사용자 고유인증정보는, 이동통신 단말기(100)의 금융거래 관련 어플리케이션 설치시 인증서버(200)에 미리 등록됨이 바람직하며, 인증서버(200)에서는 상기 기 등록된 사용자 고유인증정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.In this case, it is preferable that the pre-registered user specific authentication information is registered in advance in the authentication server 200 when installing the financial transaction related application of the mobile communication terminal 100. In the authentication server 200, It is desirable to store and manage information in a database (DB) for each user.

또한, 인증서버(200)는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수 있다.The authentication server 200 temporarily stores the generated user unique authentication session value, and when requesting confirmation of the user specific authentication session value from the financial server 300, transmits the corresponding user authentication session value to the financial server 300 The security service can be performed so as to be deleted at the same time as the transmission.

그리고, 금융서버(300)는 은행사(예컨대, 우리은행 등) 또는 카드사 등의 금융사에 배치 및 운용되는 서버로서, 통신망(10)을 통해 이동통신 단말기(100), 인증서버(200) 및 가맹점 단말(400)과 데이터 송/수신 가능하도록 서로 연결되어 있다.The financial server 300 is a server disposed and operated in a financial institution such as a bank company (e.g., Woori Bank or the like) or a credit card company. The server 300 is connected to the mobile communication terminal 100, the authentication server 200, And are connected to each other to enable data transmission / reception with the terminal 400.

이러한 금융서버(300)는 이동통신 단말기(10)의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 인증서버(200)로부터 전송된 해당 사용자의 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 사용자의 이동통신 단말기(100)로 전송하는 기능을 수행한다.The financial server 300 generates a virtual unique number in response to the user security token generation requested through the financial transaction related application service of the mobile communication terminal 10 and transmits the generated virtual unique number to the authentication server 200 And transmits the generated user specific security token information to the mobile communication terminal 100 of the corresponding user.

또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 사용자별로 데이터베이스(DB)화하여 저장 및 관리함이 바람직하다.In addition, the financial server 300 preferably stores the created user-specific security token information in a database (DB) and stores and manages the user-specific security token information.

한편, 상기 사용자 고유보안토큰 정보를 생성하는 규칙(Rule)에 대하여 좀더 구체적으로 살펴보면, 먼저 고정된 가상의 고유번호를 생성한 후, 토큰(Token) 전용 번호 대역을 구성하여 사용자별(또는 이동통신 단말기별)로 고정된 토큰을 할당한 다음, 상기 할당된 토큰에 제3의 인증기관인 인증서버(200)에서 가져온 해당 사용자의 고유인증세션 값을 첨부하여 사용자 고유보안토큰 정보를 생성할 수 있다.[0030] In detail, a rule for generating the user-specific security token information will be described in more detail. First, a fixed virtual unique number is generated, and a token- And the unique authentication session value of the corresponding user obtained from the authentication server 200, which is the third authentication authority, to the allocated token to generate the user specific security token information.

또한, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.In addition, the financial server 300 compares the purchase price information with the user-specific security token information transmitted from the merchant terminal 400, compares the received purchase price information with the user-stored security token information, and if the same user-specific security token exists, The security service can be performed to perform the response service for the requested payment approval according to whether the payment can be made and to delete the user specific security token used for the comparison.

또한, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송하며, 이동통신 단말기(100)는 금융서버(300)로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송할 수 있다.In addition, the financial server 300 converts the generated user-specific security token information into physical card secret information (Track 2) data type and transmits it to the corresponding mobile communication terminal 100. The mobile communication terminal 100 Specific security token information converted into physical card secret information (Track 2) form from the financial server 300 and transmit the received user specific security token information to the merchant terminal 400.

또한, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수도 있다.In addition, the financial server 300 may periodically update the generated virtual unique number, or perform a service so that the virtual server 300 is updated when the number of settlements or the amount of money is exceeded.

그리고, 가맹점 단말(400)은 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 기능을 수행한다.Then, the merchant terminal 400 transmits the purchase price information together with the user-specific security token information transmitted from the mobile communication terminal 100 to the financial server 300 to request payment approval, and according to the requested payment approval result And performs payment processing for the purchase price.

이러한 가맹점 단말(400)은 도면에 도시되진 않았지만, 기본적으로 제어부, 메모리부, 고유코드 리더부, 키입력부, 화면 출력부, 통신 처리부, 보안응용모듈, 인쇄 출력부 및 전원 공급부 등의 구성요소들을 포함하여 이루어질 수 있으며, 당업자의 의도에 따른 적어도 하나 이상의 단말 기능부 등을 포함하여 이루어질 수 있다. 한편, 가맹점 단말(400)을 구성하는 구성요소들은 통상적으로 널리 알려진 것으로서 이에 대한 구체적인 설명은 생략하기로 한다.Although not shown in the figure, the merchant terminal 400 includes components such as a control unit, a memory unit, a unique code reader unit, a key input unit, a screen output unit, a communication processing unit, a security application module, a print output unit, And may include at least one terminal function or the like according to the intention of a person skilled in the art. On the other hand, the components constituting the merchant terminal 400 are generally known, and a detailed description thereof will be omitted.

추가적으로, 금융서버(300)와 가맹점 단말(400) 사이에 통신망(10)을 통해 접속되어 있으며, 가맹점 구매대금 결제 서비스를 처리하기 위해 가맹점 단말(400)과 금융서버(300)를 중계 연결하는 밴사(VAN)서버(미도시)가 더 구비될 수 있다.The financial server 300 is connected to the merchant terminal 400 via the communication network 10 and is connected to the financial server 300 through the affiliate terminal 400 in order to process the merchant purchase payment service, (VAN) server (not shown).

다만, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 가맹점 구매대금 결제 서비스를 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 상기 밴사서버에서 금융서버(300) 및 가맹점 단말(400)과 연계하여 상기 가맹점 구매대금 결제 서비스를 처리하기 위한 구체적인 기능 구성은 편의상 생략하기로 한다.However, those skilled in the art are aware of the technical features of processing the merchant purchase payment service in cooperation with the financial server 300 and the merchant terminal 400 in the company server The specific function configuration for processing the merchant purchase payment service in cooperation with the financial server 300 and the merchant terminal 400 in the above-described bank server will be omitted for the sake of convenience.

또한, 상기 밴사서버는 가맹점 단말(400)을 구비한 하나 이상의 가맹점에 대한 가맹점 정보와, 상기 가맹점 주소 정보 및 상기 가맹점 계좌 정보를 연계하여 저장하는 가맹점 DB(미도시)를 구비하여 이루어짐이 바람직하다.Further, it is preferable that the bank server includes a merchant DB (not shown) that stores merchant information on one or more merchant stores including the merchant terminal 400, the merchant store address information, and the merchant store account information in association with each other .

여기서, 상기 가맹점 정보는 가맹점 단말(400)에서 생성하여 전송하는 결제요청 전문에 포함된 가맹점 정보와 매칭(또는 비교)되는 정보로서, 가맹점 단말 번호, 또는 가맹점 번호를 하나 이상 포함하여 이루어짐이 바람직하다.
Herein, the merchant information is information to be matched (or compared) with the merchant information included in the payment request message generated and transmitted by the merchant terminal 400, and it is preferable that the merchant information includes at least one of the merchant terminal number or the merchant number .

이하에는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 구체적으로 설명하기로 한다.Hereinafter, a method of financing a merchant using a mobile communication terminal according to an embodiment of the present invention will be described in detail.

도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법을 설명하기 위한 전체적인 흐름도이다.FIG. 2 is a flowchart illustrating an exemplary merchant's financial transaction method using a mobile communication terminal according to an exemplary embodiment of the present invention. Referring to FIG.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 가맹점 금융거래 방법은, 먼저, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 인증서버(200)로 사용자 인증세션(Session)을 요청한다(S100).Referring to FIGS. 1 and 2, a merchant's financial transaction method using a mobile communication terminal according to an exemplary embodiment of the present invention includes an authentication server 200 (FIG. 1) through a financial transaction application service provided in the mobile communication terminal 100, The user authentication session (Session) is requested (S100).

이때, 이동통신 단말기(100)에서는 금융거래 관련 어플리케이션 서비스를 통해 사용자 고유인증정보(예컨대, 사용자의 지문, 홍채, 얼굴, 안면, 음성 또는 고유 핀(PIN) 번호 등)를 포함한 사용자 인증세션 요청메시지를 인증서버(200)로 전송한다.At this time, the mobile communication terminal 100 transmits a user authentication session request message including user's unique authentication information (for example, user's fingerprint, iris, face, face, voice or unique PIN number) To the authentication server (200).

이후에, 인증서버(200)를 통해 상기 단계 S100에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송한다(S200).Thereafter, in response to the user authentication session requested in step S100, the authentication server 200 transmits the user authentication session value according to whether the user authentication is normal or not (S200).

즉, 상기 단계 S200에서는, 인증서버(200)를 통해 이동통신 단말기(100)로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 사용자 인증확인이 정상적으로 되었다고 판단하고, 해당 사용자의 고유인증세션 값을 생성하여 해당 이동통신 단말기(100)로 전송할 수 있다.That is, in step S200, the user authentication session request message including the user-specific authentication information is received from the mobile communication terminal 100 through the authentication server 200, and compared with the registered user-specific authentication information, It can be determined that the user authentication confirmation is normal and the unique authentication session value of the corresponding user can be generated and transmitted to the corresponding mobile communication terminal 100. [

또한, 인증서버(200)에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장함이 바람직하고, 금융서버(300)로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 금융서버(300)로 전송함과 동시에 삭제되도록 보안서비스를 수행할 수도 있다.In addition, the authentication server 200 may temporarily store the generated user-specific authentication session value, and when requesting confirmation of the user-specific authentication session value from the financial server 300, ), And may also perform a security service to be deleted at the same time.

그럼 다음, 이동통신 단말기(100)에 구비된 금융거래 관련 어플리케이션 서비스를 통해 금융서버(300)로 사용자 보안토큰 생성을 위한 요청메시지를 전송한다(S300).Next, a request message for generating a user security token is transmitted to the financial server 300 through a financial transaction related application service provided in the mobile communication terminal 100 (S300).

다음으로, 금융서버(300)를 통해 상기 단계 S300에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계 S200에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기(100)로 전송한다(S400).Next, a virtual unique number is generated in response to the generation of the user security token requested in step S300 through the financial server 300, and the generated virtual unique number and the corresponding unique authentication session transmitted in step S200 To generate the user-specific security token information, and transmits the information to the corresponding mobile communication terminal 100 (S400).

이때, 금융서버(300)에서는 이동통신 단말기(100)로부터 사용자 보안토큰 생성을 위한 요청메시지를 전송 받으면, 해당 사용자의 인증을 위하여 인증서버(200)로 사용자 인증확인을 위한 요청메시지를 전송한다. 이후, 인증서버(200)에서는 금융서버(300)로부터 사용자 인증확인을 위한 요청메시지를 전송 받아 해당 사용자의 고유인증세션 값을 해당 금융서버(300)로 전송한다.At this time, when the financial server 300 receives a request message for generating a user security token from the mobile communication terminal 100, the financial server 300 transmits a request message for user authentication confirmation to the authentication server 200 for authentication of the user. Then, the authentication server 200 receives the request message for confirming the user authentication from the financial server 300 and transmits the unique authentication session value of the corresponding user to the corresponding financial server 300.

한편, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기(100)로 전송함이 바람직하며, 이동통신 단말기(100)는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 가맹점 단말(400)로 전송함이 바람직하다.Meanwhile, in step S400, the financial server 300 may convert the generated user-specific security token information into physical card secret information (Track 2) data type and transmit the same to the corresponding mobile communication terminal 100 , The mobile communication terminal 100 receives the user specific security token information converted into the physical card secret information (Track 2) and transmits the information to the merchant terminal 400.

또한, 상기 단계 S400에서, 금융서버(300)는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행할 수 있다.In addition, in step S400, the financial server 300 may periodically update the generated virtual unique number, or perform a service such that the virtual server 300 is updated when the number of settlements or the amount of money is exceeded.

그런 다음, 가맹점 단말(400)을 통해 이동통신 단말기(100)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 금융서버(300)로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리한다(S500).Then, the purchase payment information together with the user-specific security token information transmitted from the mobile communication terminal 100 through the merchant terminal 400 is transmitted to the financial server 300 to request payment approval, and the requested payment approval result (S500). ≪ tb > < / TABLE >

이때, 상기 단계 S500에서, 금융서버(300)는 가맹점 단말(400)로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우, 해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.At this time, in step S500, the financial server 300 receives the purchase charge information together with the user-specific security token information transmitted from the merchant terminal 400, compares the information with the user-stored security token information, The security service can perform the security service so as to perform the response service for the requested payment approval according to the availability of payment of the purchase price and delete the user specific security token used in the comparison.

즉, 금융서버(300)에서는 해당 사용자에 의해 기 등록된 실사용 통장계좌의 잔액 또는 금융 카드의 결제 가능 금액 등을 바탕으로 해당 구매대금의 지불 가능여부를 판단하여, 해당 구매대금을 지불할 수 있다고 판단될 경우 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행할 수 있다.
That is, the financial server 300 judges whether or not the payment of the purchase price can be paid based on the balance of the real-used account account previously registered by the user or the payment amount of the financial card, etc., The security service can be performed to perform the response service for the requested payment approval and to delete the user specific security token used for the comparison.

전술한 본 발명에 따른 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
Although the present invention has been described in connection with the preferred embodiments thereof with reference to the accompanying drawings, it is to be understood that the invention is not limited to the disclosed embodiments, It is possible to carry out various modifications within the scope of the present invention.

100 : 이동통신 단말기,
200 : 인증서버,
300 : 금융서버,
400 : 가맹점 단말100: mobile communication terminal,
200: authentication server,
300: financial server,
400: Merchant terminal

Claims (17)

금융거래 관련 어플리케이션 서비스를 수행하는 이동통신 단말기;
상기 이동통신 단말기의 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 인증서버;
상기 금융거래 관련 어플리케이션 서비스를 통해 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 인증서버로부터 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 금융서버; 및
상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 가맹점 단말을 포함하되,
상기 금융서버는, 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며, 상기 이동통신 단말기는, 상기 금융서버로부터 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
A mobile communication terminal for performing a financial transaction related application service;
An authentication server for transmitting a user unique authentication session value in response to a user authentication session requested through a financial transaction related application service of the mobile communication terminal according to whether the user authentication authentication is normal;
Generating a virtual unique number in response to the user security token generation requested through the financial transaction related application service, combining the generated virtual unique number with a user specific authentication session value transmitted from the authentication server, A financial server for generating security token information and transmitting the generated security token information to the corresponding mobile communication terminal; And
And transmits the purchase price information together with the user specific security token information transmitted from the mobile communication terminal to the financial server to request payment approval and to process the payment for the purchase price according to the requested payment approval result Including,
The financial server converts the generated user specific security token information into physical card secret information (Track 2) data type and transmits the same to the corresponding mobile communication terminal, And transmits the user specific security token information converted to the secret information (Track 2) type information to the merchant terminal.
제1 항에 있어서,
상기 인증서버는, 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
The method according to claim 1,
The authentication server receives the user authentication session request message including the user-specific authentication information from the mobile communication terminal, compares the user authentication session request message with the previously registered user's own authentication information, and if the same user-specific authentication information exists, And transmits the generated information to the corresponding mobile communication terminal.
제2 항에 있어서,
상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
3. The method of claim 2,
Wherein the user-specific authentication information comprises authentication information of at least one of a fingerprint, an iris, a face, a face, a voice, and a PIN number of the user.
제2 항에 있어서,
상기 인증서버는, 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
3. The method of claim 2,
Wherein the authentication server temporarily stores the generated user unique authentication session value and transmits the corresponding user authentication session value to the financial server when the user requests authentication of the user from the financial server, Wherein the merchant bank transaction service is performed by the mobile terminal.
제1 항에 있어서,
상기 금융서버는, 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,
해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
The method according to claim 1,
The financial server receives the purchase charge information together with the user-specific security token information transmitted from the merchant terminal, compares the information with the user-specific security token information stored in advance, and when the same user-
And performs a security service so as to delete the user specific security token used in the comparison while performing a response service for the requested payment approval in accordance with the availability of the purchase price. Trading system.
제1 항에 있어서,
상기 이동통신 단말기는, 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
The method according to claim 1,
Wherein the mobile communication terminal transmits the user specific security token information to the merchant terminal using the local communication.
삭제delete 제1 항에 있어서,
상기 금융서버는, 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
The method according to claim 1,
Wherein the financial server performs a service to periodically update the generated virtual unique number or to update the generated virtual unique number when the number of settlements is exceeded or a predetermined amount is exceeded.
제1 항에 있어서,
상기 금융서버와 상기 가맹점 단말 사이에 통신망을 통해 접속되며, 가맹점 구매대금 결제 서비스를 처리하기 위해 상기 가맹점 단말과 상기 금융서버를 중계 연결하는 밴사(VAN)서버가 더 구비되는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 시스템.
The method according to claim 1,
Further comprising a VAN server connected via a communication network between the financial server and the merchant terminal for connecting the merchant terminal and the financial server in order to process the merchant purchase payment service. Merchant bank financial transaction system using terminal.
이동통신 단말기, 인증서버, 금융서버 및 가맹점 단말을 포함하는 시스템을 이용하여 가맹금 금융거래를 수행하는 방법으로서,
(a) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 인증서버로 사용자 인증세션을 요청하는 단계;
(b) 상기 인증서버를 통해 상기 단계(a)에서 요청된 사용자 인증세션에 응답하여 사용자 인증확인 정상여부에 따라 사용자 고유인증세션 값을 전송하는 단계;
(c) 상기 이동통신 단말기에 구비된 금융거래 관련 어플리케이션 서비스를 통해 상기 금융서버로 사용자 보안토큰 생성을 요청하는 단계;
(d) 상기 금융서버를 통해 상기 단계(c)에서 요청된 사용자 보안토큰 생성에 응답하여 가상의 고유번호를 생성하고, 상기 생성된 가상의 고유번호와 상기 단계(b)에서 전송된 해당 사용자 고유인증세션 값을 조합하여 사용자 고유보안토큰 정보를 생성하며 이를 해당 이동통신 단말기로 전송하는 단계; 및
(e) 상기 가맹점 단말을 통해 상기 이동통신 단말기로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 상기 금융서버로 전송하여 결제승인을 요청하고, 상기 요청된 결제승인 결과에 따라 해당 구매대금에 대한 결제를 처리하는 단계를 포함하되,
상기 단계(d)에서, 상기 금융서버는 상기 생성된 사용자 고유보안토큰 정보를 물리적인 카드 비밀정보(Track 2) 데이터 형태로 변환하고 이를 해당 이동통신 단말기로 전송하며,
상기 단계(e)에서, 상기 이동통신 단말기는 상기 물리적인 카드 비밀정보(Track 2) 형태로 변환된 사용자 고유보안토큰 정보를 제공받아 이를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
A method for performing a financial transaction of a bounty money using a system including a mobile communication terminal, an authentication server, a financial server, and an affiliate terminal,
(a) requesting a user authentication session to the authentication server through a financial transaction related application service provided in the mobile communication terminal;
(b) transmitting a user specific authentication session value in response to the user authentication session requested in the step (a) through the authentication server according to whether the user authentication confirmation is normal;
(c) requesting the financial server to generate a user security token through a financial transaction related application service provided in the mobile communication terminal;
(d) generating a virtual unique number in response to the generation of the user security token requested in step (c) through the financial server, and generating a virtual unique number using the generated virtual unique number, Generating a user-specific security token information by combining authentication session values and transmitting the user-specific security token information to the corresponding mobile communication terminal; And
(e) sending purchase price information to the financial server together with user specific security token information transmitted from the mobile communication terminal through the merchant terminal to request payment approval, and And processing the settlement for the transaction,
In step (d), the financial server converts the generated user-specific security token information into a physical card secret information (Track 2) data format and transmits the same to the corresponding mobile communication terminal,
Wherein, in the step (e), the mobile communication terminal receives the user specific security token information converted into the physical card secret information (Track 2) type and transmits the received information to the affiliate terminal Merchant Financial Transaction Method.
제10 항에 있어서,
상기 단계(b)에서, 상기 인증서버는 상기 이동통신 단말기로부터 사용자 고유인증정보를 포함한 사용자 인증세션 요청메시지를 제공받아 기 등록된 사용자 고유인증정보와 비교하여 동일한 사용자 고유인증정보가 존재할 경우, 해당 사용자 고유인증세션 값을 생성하여 해당 이동통신 단말기로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
11. The method of claim 10,
In the step (b), the authentication server receives the user authentication session request message including the user-specific authentication information from the mobile communication terminal, compares the user authentication session request message with the previously registered user's own authentication information, And generating and transmitting the user authentication session value to the corresponding mobile communication terminal.
제11 항에 있어서,
상기 사용자 고유인증정보는, 사용자의 지문, 홍채, 얼굴, 안면, 음성 및 고유 핀(PIN) 번호 중 적어도 어느 하나의 인증정보로 이루어진 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
12. The method of claim 11,
Wherein the user-specific authentication information comprises authentication information of at least one of a fingerprint, an iris, a face, a face, a voice and a PIN number of the user.
제11 항에 있어서,
상기 인증서버에서는 상기 생성된 사용자 고유인증세션 값을 임시적으로 저장하고, 상기 금융서버로부터 사용자 고유인증세션 값의 확인 요청시 해당 사용자 고유인증세션 값을 상기 금융서버로 전송함과 동시에 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
12. The method of claim 11,
Wherein the authentication server temporarily stores the generated user unique authentication session value, transmits the corresponding unique authentication session value to the financial server when the user authentication session value is requested from the financial server, The method according to claim 1, wherein the mobile terminal is a mobile terminal.
제10 항에 있어서,
상기 단계(e)에서, 상기 금융서버는 상기 가맹점 단말로부터 전송된 사용자 고유보안토큰 정보와 함께 구매대금 정보를 제공받아 기 저장된 사용자 고유보안토큰 정보와 비교하여 동일한 사용자 고유보안토큰이 존재할 경우,
해당 구매대금의 지불 가능여부에 따라 상기 요청된 결제승인에 대한 응답서비스를 수행함과 동시에 상기 비교에 사용된 사용자 고유보안토큰이 삭제되도록 보안서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
11. The method of claim 10,
In the step (e), the financial server receives the purchase charge information together with the user-specific security token information transmitted from the merchant terminal, compares the received purchase charge information with the stored user-specific security token information,
And performs a security service so as to delete the user specific security token used in the comparison while performing a response service for the requested payment approval in accordance with the availability of the purchase price. How to trade.
제10 항에 있어서,
상기 단계(e)에서, 상기 이동통신 단말기는 근거리 통신을 이용하여 상기 사용자 고유보안토큰 정보를 상기 가맹점 단말로 전송하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.
11. The method of claim 10,
Wherein the mobile communication terminal transmits the user specific security token information to the merchant terminal using the local communication in step (e).
삭제delete 제10 항에 있어서,
상기 단계(d)에서, 상기 금융서버는 상기 생성된 가상의 고유번호를 주기적으로 갱신하거나, 기 설정된 가맹점 결제 횟수 또는 금액 초과시 갱신되도록 서비스를 수행하는 것을 특징으로 하는 이동통신 단말기를 이용한 가맹점 금융거래 방법.11. The method of claim 10,
Wherein the financial server performs a service to periodically update the generated virtual unique number or to update the generated virtual unique number at a predetermined number of payment times or an amount exceeding a predetermined amount. Way.
KR1020150094343A 2015-07-01 2015-07-01 Affiliate financial transaction system using mobile terminal and method thereof KR101611796B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150094343A KR101611796B1 (en) 2015-07-01 2015-07-01 Affiliate financial transaction system using mobile terminal and method thereof
PCT/KR2015/010601 WO2017003030A1 (en) 2015-07-01 2015-10-07 Franchise store financial transaction system using mobile communication terminal, and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094343A KR101611796B1 (en) 2015-07-01 2015-07-01 Affiliate financial transaction system using mobile terminal and method thereof

Publications (1)

Publication Number Publication Date
KR101611796B1 true KR101611796B1 (en) 2016-04-12

Family

ID=55801251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094343A KR101611796B1 (en) 2015-07-01 2015-07-01 Affiliate financial transaction system using mobile terminal and method thereof

Country Status (2)

Country Link
KR (1) KR101611796B1 (en)
WO (1) WO2017003030A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101826444B1 (en) * 2016-10-30 2018-02-06 박진석 System for multiple payment processing based on mobile device
WO2020040321A1 (en) * 2018-08-22 2020-02-27 박희영 Card payment system, server, and method capable of setting payment amounts
WO2022019459A1 (en) * 2020-07-23 2022-01-27 삼성전자 주식회사 Electronic device, and method by which electronic device performs mobile payment through online authentication
US20220044230A1 (en) * 2014-10-03 2022-02-10 State Farm Mutual Automobile Insurance Company System and method for secure acceptance of customer credit card numbers

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003123008A (en) * 2001-10-18 2003-04-25 Nippon Telegr & Teleph Corp <Ntt> Charging method and system, purchase control terminal, authentication charging server, sales server, charging program and storage medium storing charging program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101300764B1 (en) * 2010-12-02 2013-08-30 (주) 애니테일 Method for Issuing Settlement/Authentication Token using Data Network and Voice Network
KR20120113597A (en) * 2011-04-05 2012-10-15 에스케이플래닛 주식회사 Method for providing electronic payment by using near field communication, system, terminal and communication management apparatus therefor
KR20140089732A (en) * 2013-01-07 2014-07-16 주식회사 케이지이니시스 Method for Automatic Identifying Alliance Application for Registration of Payment Means
KR101511194B1 (en) * 2013-01-24 2015-04-10 (주)원 METHOD AND SYSTEM OF MANAGING PAYMENT CHANNEL AND Recording Medium

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003123008A (en) * 2001-10-18 2003-04-25 Nippon Telegr & Teleph Corp <Ntt> Charging method and system, purchase control terminal, authentication charging server, sales server, charging program and storage medium storing charging program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220044230A1 (en) * 2014-10-03 2022-02-10 State Farm Mutual Automobile Insurance Company System and method for secure acceptance of customer credit card numbers
US11989728B2 (en) * 2014-10-03 2024-05-21 State Farm Mutual Automobile Insurance Company Systems and methods for securely transmitting credit card payments
KR101826444B1 (en) * 2016-10-30 2018-02-06 박진석 System for multiple payment processing based on mobile device
WO2020040321A1 (en) * 2018-08-22 2020-02-27 박희영 Card payment system, server, and method capable of setting payment amounts
WO2022019459A1 (en) * 2020-07-23 2022-01-27 삼성전자 주식회사 Electronic device, and method by which electronic device performs mobile payment through online authentication

Also Published As

Publication number Publication date
WO2017003030A1 (en) 2017-01-05

Similar Documents

Publication Publication Date Title
CN107153961B (en) Payment method, payment server, transaction server and readable storage medium
US10601796B2 (en) Managing program credentials on electronic devices
CN106332119B (en) Information processing method and device
KR20140100840A (en) System and Method for group payment
KR20110112594A (en) Mobile communication terminal and mobile recommendation payment method using the same, mobile recommendation payment system
CN111512618B (en) Electronic device for transmitting and receiving message including emoticon and control method thereof
KR101611796B1 (en) Affiliate financial transaction system using mobile terminal and method thereof
US20120122447A1 (en) System and Method for On-Demand Diagnostics of a Device Utilizing Secure Data to Interact Wirelessly with One or More Third Party Systems
CN111656380A (en) Electronic device and method for supporting automatic Wi-Fi connectivity with enhanced security methods when making electronic wallet payments
CN109074571A (en) Method of commerce and equipment based on near-field communication NFC
US20180247299A1 (en) Watch with SIM and Web browser
KR20130089896A (en) Portable device, payment device, payment agency server having dutch pay function, and payment method and agency method for payment
KR101633965B1 (en) User security authentication system in internet and method thereof
KR101692158B1 (en) System for dutch pay using mobile communication terminal and method thereof
KR20130128924A (en) Apparatus and method for charging a product in a near field communication device
EP3306549A1 (en) User non-repudiation payment system and method using user terminal
KR20160002430A (en) Payment agency server, card terminal and accounting system for card payment, and method for processing payment information thereof
KR101755095B1 (en) System for operating virtual electronic cashbox using automatic teller machine and method thereof
JP5971874B2 (en) Payment system, payment support device, and user device
KR20160120397A (en) Electronic financial transaction service control system using user terminal and method thereof
KR101968805B1 (en) Payment system for non-repudiation using user terminal and method thereof
KR20140008082A (en) Card payment method and system using a mobile terminal
KR101538356B1 (en) Method for Authenticating Payment and Requesting the Same Using ARS
KR102021779B1 (en) Security service method for financial transaction authentication using tele-banking
CN118014566A (en) Transaction method and transaction system based on digital currency hardware wallet

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 4