KR101729987B1 - 온·오프라인 모바일 지불결제 인증 시스템 및 방법 - Google Patents

온·오프라인 모바일 지불결제 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101729987B1
KR101729987B1 KR1020150006477A KR20150006477A KR101729987B1 KR 101729987 B1 KR101729987 B1 KR 101729987B1 KR 1020150006477 A KR1020150006477 A KR 1020150006477A KR 20150006477 A KR20150006477 A KR 20150006477A KR 101729987 B1 KR101729987 B1 KR 101729987B1
Authority
KR
South Korea
Prior art keywords
payment
verification
authentication
mobile phone
phone number
Prior art date
Application number
KR1020150006477A
Other languages
English (en)
Other versions
KR20160087308A (ko
Inventor
홍승은
홍바울
홍평강
Original Assignee
홍승은
홍바울
홍평강
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 홍승은, 홍바울, 홍평강 filed Critical 홍승은
Priority to KR1020150006477A priority Critical patent/KR101729987B1/ko
Publication of KR20160087308A publication Critical patent/KR20160087308A/ko
Application granted granted Critical
Publication of KR101729987B1 publication Critical patent/KR101729987B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 지불결제 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자의 스마트폰에 모바일 지불결제 인증을 위한 앱을 설치하고, 온라인상에서 지불결제 요청 시 사용자의 휴대폰번호를 컴퓨터 단말기에 입력하고, 오프라인 상에서 지불결제 요청 시 상기 앱에 저장된 휴대폰번호를 포함하는 바코드를 스캔한 후, 상기 스마트폰 및 상기 인증서버에서 각각 1차 검증 및 2차 검증을 수행하여 상기 검증의 결과가 모두 성공일 경우에 금융기관 서버로 결제 승인을 요청하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 시스템 및 방법에 관한 것이다.

Description

온·오프라인 모바일 지불결제 인증 시스템 및 방법 {Mobile payment authentication system and method in online and offline}
본 발명은 지불결제 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자의 스마트폰에 모바일 지불결제 인증을 위한 스마트폰 애플리케이션(이하 ‘앱’이라 함)을 설치하고, 온라인상에서 지불결제 요청 시 사용자의 휴대폰번호를 컴퓨터 단말기에 입력하고, 오프라인 상에서 지불결제 요청 시 상기 앱에 저장된 휴대폰번호를 포함하는 바코드를 스캔한 후, 상기 스마트폰 및 상기 인증서버에서 각각 1차 검증 및 2차 검증을 수행하여 상기 검증의 결과가 모두 성공일 경우에 금융기관 서버로 결제 승인을 요청하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 시스템 및 방법에 관한 것이다.
인터넷이 보편화되고 스마트폰 사용이 점차 확산됨에 따라 전자상거래 시장규모가 급성장하고 있으며, 특히 모바일 결제 시장이 고성장세를 유지하고 있다. 모바일 결제 서비스 이용이 증가함에 따라 금융사기범에 의해 개인정보 및 신용정보가 유출되거나 도용되는 피해가 발생하면서 이를 방지하기 위해 다양한 모바일 결제 인증 방식이 적용되고 있으며, 대표적인 모바일 결제 인증 방식으로 휴대폰 문자메시지 인증, ARS 인증 및 공인인증서 등이 있다.
그러나 휴대폰 문자메시지 인증은 스미싱과 같은 해킹 수법에 의해 인증번호가 포함한 문자메시지가 탈취되거나 도용되는 피해사례가 발생하였고, ARS 인증의 경우에도 착신전환 등으로 인한 문제점이 드러나 보안성에 위협이 되었다.
그리고 기존의 공인인증서 방식의 경우에 메모리 해킹과 같은 해킹 수법의 등장으로 인해 공인인증서 유출 및 도용 피해가 발생하면서 사회적인 문제로 대두되었다.
또한 휴대폰 문자메시지 인증, ARS 인증 및 공인인증서 방식은 오프라인 상의 결제에 있어서는 적용되기 어렵다는 한계점이 있다.
이러한 한계점을 해결하기 위해 공개특허공보 제 10-2013-0101778호(이하 “선행특허1”이라 함) 및 공개특허공보 제 10-2014-0091181호(이하 “선행특허2”라 함)는 신용카드 정보를 스마트폰에 저장하여 모바일 신용카드를 제공하는 전자지갑앱 및 앱신용카드 방식으로 온라인 및 오프라인 상에서 모두 적용될 수 있는 모바일 결제 방식을 개시하고 있다. 또한, 특허공개 제 10-2013-0021745호(이하 “선행특허3”이라 함)는 근거리무선통신(Near Field Communication: NFC) 모듈을 이용한 모바일 결제 인증 방식을 개시하고 있다.
그러나 상기 선행특허1과 선행특허2는 전자지갑 및 앱카드 방식이 특정 통신사나 금융기관의 서비스만을 사용해야 한다는 한계점이 있으며, 선행특허3은 NFC 기능을 탑재한 단말기로만 한정되어 있으며, 오프라인 매장에 NFC 리더기가 많이 보급되어 있지 않으므로 사용하기에 불편하다는 한계점이 있다.
특허공개 제 10-2013-0101778호 특허공개 제 10-2014-0091181호 특허공개 제 10-2013-0021745호
따라서 본 발명의 목적은 사용자의 스마트폰에 모바일 지불결제 인증을 위한 앱을 설치하고, 온라인상에서 지불결제 요청 시 사용자의 휴대폰번호를 컴퓨터 단말기에 입력하고, 오프라인 상에서 지불결제 요청 시 상기 앱에 저장된 휴대폰번호를 포함하는 바코드를 스캔한 후, 상기 스마트폰 및 상기 인증서버에서 각각 1차 검증 및 2차 검증을 수행하여 상기 검증의 결과가 모두 성공일 경우에 금융기관 서버로 결제 승인을 요청하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 온·오프라인 모바일 지불결제 인증 시스템은: 온라인상에서의 지불결제 요청 시 서비스 서버에 접속하여 지불결제대행서버로부터 결제수단 인터페이스를 제공받고, 사용자에 의해 휴대폰번호를 입력받아 결제내역 및 상기 휴대폰번호를 상기 지불결제대행서버로 전송하는 컴퓨터 단말기;
온라인상에서의 지불결제 요청 시 상기 서비스 서버를 통해 상기 컴퓨터 단말기로 상기 결제수단 인터페이스를 제공하고, 상기 컴퓨터 단말기로부터 수신된 상기 결제내역 및 상기 휴대폰번호를 인증서버로 전송하거나, 오프라인 상에서의 지불결제 요청 시 POS 시스템으로부터 수신된 상기 결제내역 및 상기 휴대폰번호를 상기 인증서버로 전송하고, 상기 인증서버에서 상기 결제 요청에 대한 검증 결과가 성공일 경우에 금융기관 서버로 결제 승인을 요청하고 상기 금융기관 서버로부터 결제승인내역을 전송받는 지불결제대행서버;
모바일 지불결제 인증을 위한 앱을 설치하는 과정에서 상기 사용자의 상기 휴대폰번호를 입력받아 상기 휴대폰번호를 포함하는 바코드를 생성하여 상기 휴대폰번호 및 상기 바코드를 저장하고, 온라인 및 오프라인 상에서의 지불결제 요청 시 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증한 후, 상기 검증 결과가 모두 성공일 경우에 상기 인증서버로부터 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 스마트폰;
온라인 및 오프라인 상에서의 지불결제 요청 시 상기 지불결제대행서버로부터 상기 결제내역 및 상기 휴대폰번호를 수신한 후, 상기 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 상기 인증용해시값(H1)을 산출하여 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰으로 전송하고, 상기 스마트폰에서 1차 검증을 수행한 후 검증 결과가 성공일 경우에, 상기 스마트폰으로부터 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 수신된 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스팸프(TS2)를 검증하고, 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰으로부터 수신된 상기 앱 내장 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증한 후, 상기 검증 결과가 모두 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하는 인증서버;
오프라인 상에서의 지불결제 요청 시 상기 스마트폰 화면에 표시된 상기 바코드를 스캔하여 상기 사용자의 휴대폰번호를 획득하고, 상기 휴대폰번호를 상기 POS 시스템으로 전송하는 바코드스캐너; 및
오프라인 상에서의 지불결제 요청 시 상기 사용자의 결제내역을 수집한 후 상기 바코드스캐너를 통해 상기 휴대폰번호를 수신하여 상기 결제내역 및 상기 휴대폰번호를 상기 지불결제대행서버에 전송하는 POS 시스템을 포함하는 것을 특징으로 한다.
상기 스마트폰은 모바일 지불결제 인증을 위한 상기 앱을 설치하고, 상기 앱의 최초 실행 시 상기 사용자의 상기 휴대폰번호를 입력받는 입력부; 상기 앱의 최초 실행 시 상기 휴대폰번호를 포함하는 바코드를 생성하는 바코드 생성부; 상기 앱의 최초 실행 시 상기 휴대폰번호 및 상기 바코드를 저장하는 저장부; 상기 온라인 및 오프라인 상에서의 지불결제 요청 시 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신하는 결제내역 수신부; 상기 인증용해시값(H1)에 의해 수신된 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증한 후, 상기 검증 결과가 모두 성공일 경우에 수신된 상기 결제내역을 승인하기 위해 상기 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 상기 검증용해시값(H2)을 산출하는 1차 검증부; 및 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 전송부를 포함하는 것을 특징으로 한다.
상기 1차 검증부는 상기 1차 검증 과정에서 상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 적어도 한 번 이상 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고, 상기 인증서버로 인증 실패 결과를 통지하는 것을 특징으로 한다.
상기 인증서버는 상기 지불결제대행서버로부터 상기 결제내역 및 상기 휴대폰번호를 수신하는 수신부; 상기 인증용타임스탬프(TS1)를 생성하고 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 상기 인증용해시값(H1)을 산출하여 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰으로 전송하는 결제내역 전송부; 상기 스마트폰에서 1차 검증을 수행한 후 검증 결과가 성공이면, 상기 스마트폰으로부터 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 수신된 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증하고, 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰으로부터 수신된 상기 앱 내장 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하는 2차 검증부; 및 상기 검증 결과가 모두 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하여 결제 승인을 요청하는 결제승인 요청부를 포함하는 것을 특징으로 한다.
상기 2차 검증부는 상기 2차 검증 과정에서 상기 검증용해시값(H2) 검증, 상기 검증용타임스탬프(TS2) 유효성 검증, 상기 휴대폰번호 검증 및 상기 결제내역 검증 중 적어도 한 번 이상 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고, 상기 스마트폰 및 상기 지불결제대행서버로 인증 실패 결과를 통지하는 것을 특징으로 한다.
상기 바코드는 상기 스마트폰에서 상기 앱을 설치하는 과정에서 상기 휴대폰번호를 입력받아 생성되며, 일차원 바코드 및 이차원 바코드의 형태를 모두 포함하는 것을 특징으로 한다.
상기 지불결제수단정보는 카드결제 및 계좌이체 등과 같은 결제 방법에 따라 신용카드 정보 및 은행 계좌 정보가 될 수 있을 것이다. 지불결제 요청 시 상기 지불결제수단정보는 사용자에 의해 직접 입력될 수도 있고, 상기 스마트폰에 암호화하여 저장되어 있는 정보를 통해 획득될 수도 있고, 근거리무선통신(Near Field Communication: NFC) 기능 또는 저전력 블루투스 기술(Bluetooth Low Energy: BLE) 등을 통해 획득될 수도 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 온·오프라인 모바일 지불결제 인증 방법은: 스마트폰이 모바일 지불결제 인증을 위한 앱을 설치하고, 상기 앱의 최초 실행 시 상기 사용자의 휴대폰번호를 입력받아 상기 휴대폰번호를 포함하는 바코드를 생성하여 상기 휴대폰번호 및 상기 바코드를 저장하는 앱 설치 과정; 온라인상에서의 지불결제 요청 시 컴퓨터 단말기가 상기 휴대폰번호를 입력받아 상기 지불결제대행서버로 결제내역 및 상기 휴대폰번호를 전송하거나, 오프라인 상에서의 지불결제 요청 시 POS 시스템이 상기 결제내역을 수집하고 바코드스캐너로부터 상기 휴대폰번호를 수신하여 상기 결제내역 및 상기 휴대폰번호를 상기 지불결제대행서버로 전송하는 결제 요청 과정; 온라인 및 오프라인 상에서의 지불결제 요청 시 인증서버가 상기 지불결제대행서버로부터 상기 결제내역 및 상기 휴대폰번호를 수신하고, 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출한 후 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰으로 전송하는 결제내역 전송 과정; 상기 스마트폰이 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증한 후, 상기 검증 결과가 모두 성공일 경우에 상기 인증서버로부터 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 1차 검증 과정; 상기 인증서버가 상기 스마트폰으로부터 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 수신된 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증하고, 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰으로부터 수신된 상기 앱 내장 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하여 상기 검증 결과가 모두 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하는 2차 검증 과정; 상기 지불결제대행서버가 상기 인증서버로부터 상기 지불결제수단정보를 수신한 후 금융기관 서버로 결제 승인 요청 신호를 전송하는 결제승인 요청 과정; 및 상기 금융기관 서버가 상기 결제 요청에 대한 승인내역을 상기 지불결제대행서버로 전송하는 결제승인내역 전송 과정을 포함하는 것을 특징으로 한다.
상기 앱 설치 과정은 상기 앱을 최초로 실행하는 경우에만 해당되며 이후에 상기 앱을 실행하는 과정에서는 생략될 수 있는 것을 특징으로 한다.
상기 1차 검증 과정은 상기 스마트폰이 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하는 인증용해시값(H1) 검증 단계; 상기 스마트폰이 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하는 인증용타임스탬프(TS1) 유효성 검증 단계; 상기 스마트폰이 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증하는 휴대폰번호 검증 단계; 상기 검증 결과가 모두 성공일 경우에 상기 결제내역을 승인하기 위해 상기 검증용타임스탬프(TS2)를 생성하는 검증용타임스탬프(TS2) 생성 단계; 상기 스마트폰이 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 상기 검증용해시값(H2)을 산출하는 검증용해시값(H2) 산출 단계; 및 상기 인증용해시값(H1) 검증 단계, 상기 인증용타임스탬프(TS1) 유효성 검증 단계 및 상기 휴대폰번호 검증 단계 중 적어도 한 번 이상 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고 상기 인증서버로 인증 실패 결과를 통지하고, 상기 검증 단계에서 모든 검증에 성공하면 상기 결제 요청에 대한 인증 결과를 인증 성공으로 결정하고 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 1차 검증 결과 전송 단계를 포함하는 것을 특징으로 한다.
상기 2차 검증 과정은 상기 인증서버가 상기 스마트폰으로부터 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증하는 검증용해시값(H2) 검증 단계; 상기 인증서버가 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하는 검증용타임스탬프(TS2) 유효성 검증 단계; 상기 인증서버가 상기 스마트폰으로부터 수신된 상기 앱 내장 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하는 휴대폰번호 검증 단계; 상기 인증서버가 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하는 결제내역 검증 단계; 및 상기 검증용해시값(H2) 검증 단계, 상기 검증용타임스탬프(TS2) 유효성 검증 단계, 상기 휴대폰번호 검증 단계 및 상기 결제내역 검증 단계 중 적어도 한 번 이상 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고 상기 스마트폰 및 상기 지불결제대행서버로 인증 실패 결과를 통지하고, 상기 검증 단계에서 모든 검증에 성공하면 상기 결제 요청에 대한 결과를 인증 성공으로 결정하고 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하는 2차 검증 결과 전송 단계를 포함하는 것을 특징으로 한다.
상기 검증용타임스탬프(TS2) 유효성 검증 단계는 상기 인증용타임스탬프(TS1)에 기록된 시각 데이터와 상기 검증용타임스탬프(TS2)에 기록된 시각 데이터간의 시각 간격을 확인하는 단계를 더 포함하며, 상기 검증용타임스탬프(TS2)가 상기 인증용타임스탬프(TS1)에 기록된 시간으로부터 일정한 시간 범위 내에 기록되지 않았을 경우에 상기 검증용타임스탬프(TS2) 유효성 검증에 대한 결과를 실패로 결정하는 것을 특징으로 한다.
본 발명은 온라인 및 오프라인 상에서의 지불결제 요청 시 사용자의 스마트폰에서 1차 검증을 수행하고 1차 검증 결과가 성공일 경우에, 인증서버에서 2차 검증을 수행하고, 상기 검증 결과가 모두 성공일 경우에 인증 성공으로 결정하기 때문에 지불결제 인증을 이중으로 강화하므로 보안성을 향상시키는 효과를 갖는다.
본 발명은 지불결제대행서버가 PG(Payment Gateway) 및 VAN(Value Added Network)의 역할을 모두 수행할 수 있기 때문에 온라인 및 오프라인 상에서의 지불결제 요청 시 동일한 인증 방식이 적용될 수 있으므로 안전하고 편리한 인증 수단의 효과를 갖는다.
본 발명은 온라인상에서의 지불결제 요청 시 휴대폰번호를 컴퓨터에 입력하여 인증서버로 전송하고, 오프라인 상에서의 지불결제 요청 시 스마트폰 앱에 바코드 형태로 저장된 휴대폰번호 정보를 바코드스캐너를 통해 인증서버로 전송하므로 온라인 및 오프라인 상에서 사용하기 편리한 인증 수단의 효과를 갖는다.
도 1은 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 개략적인 구성을 나타낸 도면이다.
도 2는 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 개략적인 구성을 나타낸 도면이다.
도 3은 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 상세 구성을 나타낸 도면이다.
도 4는 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 상세 구성을 나타낸 도면이다.
도 5는 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 방법을 나타낸 절차도이다.
도 6은 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 방법을 나타낸 절차도이다.
도 7은 본 발명에 따른 온·오프라인 모바일 지불결제 인증 방법의 1차 검증 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 온·오프라인 모바일 지불결제 인증 방법의 2차 검증 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 온·오프라인 모바일 지불결제 인증 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 인증 방법을 설명한다.
도 1은 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 개략적인 구성을 나타낸 도면이다.
도 1내지 도 2에 도시하지는 않았으나, 사용자 단말부(100), 서비스 서버(200), 지불결제 인증 시스템(300), 금융기관 서버(400) 및 가맹점 단말부(500)는 유무선 데이터 통신망을 통해 연결되어 상호 데이터 통신을 수행할 것이다. 상기 유무선 데이터 통신망은 2세대(2 Generation: 2G), 3세대(3 Generation: 3G), 4세대 (4 Generation: 4G) 등의 데이터 통신이 가능한 이동통신망과 와이파이(WiFi)망, 광대역망(Wide Area Network: WAN) 및 로컬망 (Local Area Network: LAN) 등이 결합된 인터넷망 등을 포함하는 통신망이다.
도 1을 참조하면, 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템은 사용자 단말부(100), 서비스 서버(200), 지불결제 인증 시스템(300) 및 금융기관 서버(400)을 포함한다.
사용자 단말부(100)는 컴퓨터 단말기(110)와 스마트폰(120)으로 구성될 수 있다.
컴퓨터 단말기(110)는 노트북, 개인용 컴퓨터, 데스크톱 컴퓨터, 태블릿 PC 및 스마트기기 등이 될 수 있으며, 온라인상에서 지불결제 요청 시 서비스 서버(200)에 접속하여 지불결제대행서버(310)로부터 결제수단 인터페이스를 제공받고, 사용자에 의해 휴대폰번호를 입력받아 상기 지불결제대행서버(310)로 결제내역 및 상기 휴대폰번호를 전송한다.
스마트폰(120)은 모바일 지불결제 인증을 위한 앱을 설치할 수 있는 장치로, 고유의 단말기 식별정보를 가지며, 상기 단말기 식별정보는 휴대폰 전화번호 (이하 ‘휴대폰번호’라 함)가 될 수 있으며, 상기 앱 설치 과정에서 사용자의 휴대폰번호를 입력받아 상기 휴대폰번호를 포함하는 바코드를 생성하여 상기 휴대폰번호 및 바코드를 저장하고, 온라인 및 오프라인 상에서의 지불결제 요청 시 인증서버(320)로부터 결제내역, 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신한 후 1차 검증을 수행하고, 1차 검증 결과가 성공일 경우에 상기 인증서버(320)로부터 수신된 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버(320)로 전송한다.
서비스 서버(200)는 지불결제대행서버(310)로부터 결제수단 인터페이스를 제공받아 상기 컴퓨터 단말기(110)에 제공하고 상기 지불결제 요청에 대한 검증 결과가 성공일 경우에 결제승인내역을 수신하여 표시한다.
지불결제 인증 시스템(300)은 지불결제대행서버(310) 및 인증서버(320)으로 구성될 수 있다.
지불결제대행서버(310)는 서비스 서버(200)를 통해 컴퓨터 단말기(110)로 결제수단 인터페이스를 제공하고, 컴퓨터 단말기(110)로부터 수신된 결제내역 및 휴대폰번호를 인증서버(320)로 전송하고, 상기 인증서버(320)에서 결제 요청에 대한 검증 결과가 성공일 경우에 금융기관 서버(400)로 결제 승인을 요청한다.
인증서버(320)는 지불결제대행서버(310)로부터 결제내역 및 휴대폰번호를 수신한 후, 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출하고, 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 스마트폰(120)으로 전송하고, 상기 스마트폰(120)에서 1차 검증을 수행한 후 검증 결과가 성공일 경우에, 상기 스마트폰(120)으로부터 상기 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보, 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신하고, 2차 검증을 수행한 후 검증 결과가 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버(310)로 전송한다.
도 2는 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 개략적인 구성을 나타낸 도면이다. 이하 도 2를 참조하여 설명함에 있어서 도 1과 동일한 내용에 대해서는 그 설명을 생략함을 유의하여야 한다.
도 2를 참조하면, 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템은 사용자 단말부(100), 지불결제 인증 시스템(300), 금융기관 서버(400) 및 가맹점 단말부(500)을 포함한다.
지불결제대행서버(310)는 POS 시스템(520)으로부터 수신된 결제내역 및 휴대폰번호를 상기 인증서버(320)로 전송하고, 상기 2차 검증의 결과가 성공일 경우에 상기 인증서버(320)로부터 상기 지불결제수단정보를 수신하여 금융기관 서버(400)로 결제 승인 요청을 전송한다.
가맹점 단말부(500)는 바코드스캐너(510) 및 POS 시스템(520)으로 구성될 수 있다.
바코드스캐너(510)는 사용자의 스마트폰 화면에 표시된 바코드를 스캔하여 휴대폰번호를 획득하고, 상기 휴대폰번호를 POS 시스템(520)으로 전송한다.
POS 시스템(520)은 결제내역을 수집하고 바코드스캐너(510)로부터 휴대폰번호를 수신하여 상기 결제내역 및 상기 휴대폰번호를 지불결제대행서버(310)로 전송한다.
도 3은 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 상세 구성을 나타낸 도면이며, 도 4는 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 시스템의 상세 구성을 나타낸 도면이다. 이하 도 3 및 도 4를 참조하여 설명함에 있어서 도 1 및 도 2와 동일한 내용에 대해서는 그 설명을 생략함을 유의하여야 한다.
스마트폰(120)의 구성 및 동작을 구체적으로 설명하면 스마트폰(120)은 입력부(121), 바코드 생성부(122), 저장부(123), 결제내역 수신부(124), 1차 검증부(125) 및 전송부(126)을 포함한다.
입력부(121)은 모바일 지불결제 인증을 위한 앱을 설치하고, 상기 앱의 최초 실행 시 사용자의 휴대폰번호를 입력받고, 바코드 생성부(122)는 상기 앱의 최초 실행 시 상기 입력부(121)에서 입력된 상기 휴대폰번호를 포함하는 바코드를 생성한다.
저장부(123)은 상기 앱의 최초 실행 시 상기 휴대폰번호 및 상기 바코드를 저장한다.
결제내역 수신부(124)는 온라인 및 오프라인 상에서의 지불결제 요청 시 상기 인증서버(320)로부터 결제내역, 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신한다.
1차 검증부(125)는 상기 인증서버(320)로부터 수신된 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버(320)로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버(320)로부터 수신된 상기 휴대폰번호와 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증한 후, 상기 검증 결과가 모두 성공일 경우에 상기 인증서버(320)로부터 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출한다.
상기 1차 검증부(125)는 1차 검증 과정에서 상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 적어도 한 번 이상 검증에 실패하면 결제 요청에 대한 결과를 인증 실패로 결정하고, 인증서버(320)로 인증 실패 결과를 통지한다.
전송부(126)는 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버(320)로 전송한다.
인증서버(320)의 구성 및 동작을 구체적으로 설명하면 인증서버(320)는 수신부(321), 결제내역 전송부(322), 2차 검증부(323) 및 결제승인 요청부(324)을 포함한다.
수신부(321)는 지불결제대행서버(310)로부터 결제내역 및 휴대폰번호를 수신한다.
결제내역 전송부(322)는 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출하여 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰(120)으로 전송한다.
2차 검증부(323)는 스마트폰(120)에서 1차 검증을 수행한 후 검증 결과가 성공이면, 상기 스마트폰(120)으로부터 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보, 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단 및 상기 검증용타임스탬프(TS2)를 검증하고, 상기 스마트폰(120)으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰(120)으로부터 수신된 상기 앱 내장 휴대폰번호와 상기 컴퓨터 단말기(110)에서 입력되어 전송받은 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰(120)으로부터 수신된 상기 결제내역과 상기 지불결제서버(310)로부터 수신된 결제내역을 비교하여 일치하는지 검증한다.
상기 2차 검증부(323)는 상기 2차 검증과정에서 상기 검증용해시값(H2) 검증, 상기 검증용타임스탬프(TS2) 유효성 검증, 상기 휴대폰번호 검증 및 상기 결제내역 검증 중 적어도 한 번 이상 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고, 스마트폰(120) 및 지불결제대행서버(310)로 인증 실패 결과를 통지한다.
결제승인 요청부(324)는 상기 검증 결과가 모두 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버(310)로 전송하여 결제 승인을 요청한다.
도 5는 본 발명의 제1실시예에 따른 온·오프라인 모바일 지불결제 인증 방법을 나타낸 절차도이다.
도 5를 참조하면, 스마트폰(120)이 사용자에 의해 모바일 지불결제 인증을 위한 앱을 설치하고, 상기 앱의 최초 실행 시 사용자의 휴대폰번호를 입력받아 상기 휴대폰번호를 포함하는 바코드를 생성하여 상기 휴대폰번호 및 상기 바코드를 저장한다(S101). 상기 과정(S101)은 상기 앱을 최초로 실행하는 경우에만 해당되며 이후에 상기 앱을 실행하는 과정에서는 생략될 수 있다.
컴퓨터 단말기(110)가 서비스 서버(200)에 접속한다(S103).
지불결제대행서버(310)가 서비스 서버(200)를 통해 컴퓨터 단말기(110)로 결제수단 인터페이스를 제공한다(S105).
컴퓨터 단말기(110)가 온라인상에서의 지불결제 요청 시 사용자의 휴대폰번호를 입력받아 지불결제대행서버(310)로 결제내역 및 상기 휴대폰번호를 전송한다(S107).
지불결제대행서버(310)가 컴퓨터 단말기로부터 전송받은 상기 결제내역 및 상기 휴대폰번호를 인증서버(320)로 전송한다(S109).
인증서버(320)는 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출한다(S111).
인증서버(320)는 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 스마트폰(120)으로 전송한다(S113).
스마트폰(120)은 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신한 후 1차 검증을 수행한다(S115).
스마트폰(120)은 상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 적어도 한 번 이상 검증에 실패할 경우에 인증 실패로 결정하고, 상기 검증에 모두 성공할 경우에 인증 성공으로 결정한다(S117).
스마트폰(120)은 1차 검증 결과가 인증 실패일 경우에 인증서버(320)로 인증 실패를 통지한다(S119).
인증서버(320)는 상기 스마트폰(120)으로부터 인증 실패 결과를 통지 받은 후, 상기 인증 실패 결과를 지불결제대행서버(310)로 통지한다(S121).
지불결제대행서버(310)는 상기 인증 실패 결과를 컴퓨터 단말기(110) 및 서비스 서버(200)로 통지할 수도 있다(S123).
스마트폰(120)은 1차 검증 결과가 인증 성공일 경우에 1차 검증 과정에서 결제내역 승인을 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출한다(S125).
스마트폰(120)은 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 인증서버(320)로 전송한다(S127).
인증서버(320)는 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신한 후 2차 검증을 수행한다(S129).
인증서버(320)는 상기 검증용해시값(H2) 검증, 상기 검증용타임스탬프(TS2) 유효성 검증, 상기 휴대폰번호 검증 및 상기 결제내역 검증 중 적어도 한 번 이상 실패할 경우에 인증 실패로 결정하고, 상기 검증에 모두 성공할 경우에 인증 성공으로 결정한다(S131).
인증서버(320)는 상기 2차 검증 결과가 실패일 경우에 스마트폰(120) 및 지불결제대행서버(310)로 인증 실패를 통지한다(S133).
지불결제대행서버(310)는 상기 인증 실패 결과를 컴퓨터 단말기(110) 및 서비스 서버(200)로 통지할 수도 있다(S135).
인증서버(320)는 상기 2차 검증 결과가 성공일 경우에 상기 지불결제수단정보를 지불결제대행서버(310)로 전송한다(S137).
지불결제대행서버(310)는 금융기관 서버(400)로 상기 결제내역에 대한 결제 승인을 요청한다(S139).
금융기관 서버(400)는 상기 결제내역에 대한 승인이 완료되면, 지불결제대행서버(310)로 결제승인내역을 전송한다(S141).
지불결제대행서버(310)는 상기 결제승인내역을 컴퓨터 단말기(110), 스마트폰(120) 및 서비스 서버(200)로 전송할 수도 있다(S143).
도 6은 본 발명의 제2실시예에 따른 온·오프라인 모바일 지불결제 인증 방법을 나타낸 절차도이다.
도 6을 참조하면, 스마트폰(120)이 사용자에 의해 모바일 지불결제 인증을 위한 앱을 설치하고, 상기 앱의 최초 실행 시 사용자의 휴대폰번호를 입력받아 상기 휴대폰번호를 포함하는 바코드를 생성하여 상기 휴대폰번호 및 상기 바코드를 저장한다(S201). 상기 과정(S201)은 상기 앱을 최초로 실행하는 경우에만 해당되며 이후에 상기 앱을 실행하는 과정에서는 생략될 수 있다.
POS 시스템(520)이 오프라인 상에서 지불결제 요청 시 상기 사용자의 결제내역을 수집한다(S203).
바코드스캐너(510)가 스마트폰(120)에 표시된 바코드를 스캔한다(S205).
바코드스캐너(510)가 상기 POS 시스템(520)으로 상기 휴대폰번호를 전송한다(S207).
POS 시스템(520)이 상기 결제내역 및 상기 휴대폰번호를 지불결제대행서버로 전송하고(S209), 상기 지불결제대행서버(310)가 상기 POS 시스템(520)으로부터 수신된 상기 결제내역 및 상기 휴대폰번호를 인증서버(320)로 전송한다(S211).
인증서버(320)는 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출한다(S213).
인증서버(320)는 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 스마트폰(120)으로 전송한다(S215).
스마트폰(120)은 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신한 후 1차 검증을 수행한다(S217).
스마트폰(120)은 인증용해시값(H1) 검증, 인증용타임스탬프(TS1) 유효성 검증 및 휴대폰번호 검증 중 적어도 한 번 이상 실패할 경우에 인증 실패로 결정하고, 상기 검증에서 모두 성공할 경우에 인증 성공으로 결정한다(S219).
스마트폰(120)은 1차 검증 결과가 인증 실패일 경우에 인증서버(320)로 인증 실패를 통지한다(S221).
인증서버(320)는 상기 스마트폰(120)으로부터 인증 실패 결과를 통지 받은 후, 상기 인증 실패 결과를 지불결제대행서버(310)로 통지한다(S223).
지불결제대행서버(310)는 상기 인증 실패 결과를 바코드스캐너(510) 및 POS 시스템(520)으로 통지할 수도 있다(S225).
스마트폰(120)은 1차 검증 결과가 인증 성공일 경우에 1차 검증 과정에서 결제내역 승인을 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출한다(S227).
스마트폰(120)은 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 인증서버(320)로 전송한다(S229).
인증서버(320)는 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신한 후 2차 검증을 수행한다(S231).
인증서버(320)는 검증용해시값(H2) 검증, 검증용타임스탬프(TS2) 유효성 검증, 휴대폰번호 검증 및 결제내역 검증 중 적어도 한 번 이상 실패할 경우에 인증 실패로 결정하고, 상기 검증에서 모두 성공할 경우에 인증 성공으로 결정한다(S233).
인증서버(320)는 상기 2차 검증 결과가 실패일 경우에 스마트폰(120) 및 지불결제대행서버(310)로 인증 실패를 통지한다(S235).
지불결제대행서버(310)는 상기 인증 실패 결과를 바코드스캐너(510) 및 POS 시스템(520)으로 통지할 수도 있다(S237).
인증서버(320)는 상기 2차 검증 결과가 성공일 경우에 상기 지불결제수단정보를 지불결제대행서버(310)로 전송한다(S239).
지불결제대행서버(310)는 금융기관 서버(400)로 상기 결제내역에 대한 결제 승인을 요청한다(S241).
금융기관 서버(400)는 상기 결제내역에 대한 승인이 완료되면, 지불결제대행서버(310)로 결제승인내역을 전송한다(S243).
지불결제대행서버(310)는 상기 결제승인내역을 스마트폰(110), 바코드스캐너(510) 및 POS 시스템(520)으로 전송할 수도 있다(S245).
도 7은 본 발명에 따른 온·오프라인 모바일 지불결제 인증 방법의 1차 검증 방법을 나타낸 흐름도이다.
도 7을 참조하면, 1차 검증부(125)는 상기 인증서버(320)로부터 결제내역, 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증한다(S301).
상기 검증에 성공하면, 1차 검증부(125)는 상기 인증서버(320)로부터 수신된 인증용타임스탬프(TS1)의 유효성을 검증한다(S303).
상기 검증에 성공하면, 1차 검증부(125)는 상기 인증서버(320)로부터 수신된 상기 휴대폰번호와 상기 앱 내장 휴대폰번호를 비교하여 일치하는지를 검증한다(S305).
1차 검증부(125)는 상기 인증용해시값(H1) 검증(S301), 상기 인증용타임스탬프(TS1) 유효성 검증(S303) 및 휴대폰번호 검증(S305) 중 적어도 한 번 이상 검증에 실패할 경우에 상기 결제 요청에 대한 결과를 인증 실패로 결정하고(S307), 상기 검증에서 모두 성공할 경우에 상기 결제 요청에 대한 결과를 인증 성공으로 결정한다(S309).
도 8은 본 발명에 따른 온·오프라인 모바일 지불결제 인증 방법의 인증서버에서의 2차 검증 방법을 나타낸 흐름도이다.
도 8을 참조하면, 2차 검증부(323)는 스마트폰(120)으로부터 결제내역, 앱 내장 휴대폰번호, 지불결제수단정보, 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 상기 결제내역, 상기 앱 내장 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증한다(S401).
상기 검증에 성공하면, 2차 검증부(323)는 상기 스마트폰(120)으로부터 수신된 검증용타임스탬프(TS2)의 유효성을 검증한다(S403).
상기 검증에 성공하면, 2차 검증부(323)는 상기 앱 내장 휴대폰번호와 지불결제대행서버(310)로부터 수신된 휴대폰번호를 비교하여 일치하는지를 검증할 수도 있다(S405).
상기 검증에 성공하면, 2차 검증부(323)는 상기 스마트폰(120)으로부터 수신된 상기 결제내역과 상기 지불결제대행서버(310)로부터 전송받은 결제내역을 비교하여 일치하는지를 검증할 수도 있다(S407).
2차 검증부(323)는 검증용해시값(H2) 검증(S401), 검증용타임스탬프(TS2) 유효성 검증(S403), 휴대폰번호 검증(S405) 및 결제내역 검증(S407) 중 적어도 한 번 이상 검증에 실패할 경우에 상기 결제 요청에 대한 결과를 인증 실패로 결정하고(S409), 상기 검증에서 모두 성공할 경우에 상기 결제 요청에 대한 결과를 인증 성공으로 결정한다(S411).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
100: 사용자 단말부 310: 지불결제대행서버
110: 컴퓨터 단말기 320: 인증서버
120: 스마트폰 321: 수신부
121: 입력부 322: 결제내역 전송부
122: 바코드 생성부 323: 2차 검증부
123: 저장부 324: 결제승인 요청부
124: 결제내역 수신부 400: 금융기관 서버
125: 1차 검증부 500: 가맹점 단말부
126: 전송부 510: 바코드스캐너
200: 서비스 서버 520: POS 시스템
300: 지불결제 인증 시스템

Claims (10)

  1. 온라인 또는 오프라인의 지불결제 처리 중 인증서버로부터 전송된 결제내역, 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신하여, 상기 인증용해시값(H1)을 기반으로 상기 수신한 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증한 후, 상기 인증용타임스탬프(TS1)의 유효성, 상기 휴대폰번호와 기 저장된 휴대폰번호의 일치 여부를 검증함에 의해 1차 검증을 수행하고, 상기 1차 검증 결과가 모두 성공일 경우에 상기 인증서버로부터 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고 상기 결제내역, 상기 기 저장된 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하고, 상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 스마트폰;
    상기 지불결제 처리 중, 지불결제대행서버로부터 상기 결제내역 및 상기 휴대폰번호를 수신하여, 상기 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 상기 인증용해시값(H1)을 산출하고, 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰으로 전송한 후, 상기 스마트폰의 1차 검증에 의해 상기 스마트폰으로부터 결제내역, 기 저장된 휴대폰번호, 지불결제수단정보, 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신하면, 상기 검증용해시값(H2)에 의해 상기 스마트폰으로부터 수신된 결제내역, 기 저장된 휴대폰번호, 지불결제수단정보 및 검증용타임스탬프(TS2)를 검증한 후, 상기 스마트폰으로부터 수신된 검증용타임스탬프(TS2)의 유효성, 상기 스마트폰으로부터 수신된 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호의 일치 여부, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역의 일치 여부를 검증함에 의해 2차 검증을 수행하여, 상기 2차 검증 결과가 모두 성공일 경우에 지불 처리가 이루어지도록 상기 스마트폰으로부터 수신한 지불결제수단정보를 상기 지불결제대행서버로 전송하는 인증서버;
    을 포함하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 시스템.
  2. 사용자의 휴대폰번호를 포함하는 바코드를 생성하는 바코드 생성부;
    상기 휴대폰번호 및 상기 바코드를 저장하는 저장부;
    온라인 또는 오프라인 지불결제 요청 시 인증서버로부터 결제내역, 휴대폰번호, 인증용타임스탬프(TS1) 및 인증용해시값(H1)을 수신하는 결제내역 수신부;
    상기 인증용해시값(H1)에 의해 수신된 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버로부터 수신된 상기 휴대폰번호와 기 저장된 휴대폰번호를 비교하여 일치하는지를 검증함에 의해 1차 검증을 수행한 후, 상기 1차 검증 결과가 모두 성공일 경우에 상기 인증 서버에서 2차 검증을 수행하도록, 상기 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 상기 기 저장된 휴대폰번호, 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하는 1차 검증부; 및
    상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 전송부;
    를 포함하는 스마트폰.
  3. 제 2항에 있어서,
    상기 1차 검증부는
    상기 1차 검증 과정에서 상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 하나 이상이 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고, 상기 인증서버로 인증 실패 결과를 통지하는 것을 특징으로 하는 스마트폰.
  4. 제 2항에 있어서,
    상기 바코드는
    상기 스마트폰에서 모바일 지불결제 인증을 위한 앱을 설치하는 과정에서 상기 휴대폰번호를 입력받아 생성되며, 일차원 바코드 및 이차원 바코드의 형태를 모두 포함하는 것을 특징으로 하는 스마트폰.
  5. 지불결제대행서버로부터 결제내역 및 스마트 폰의 휴대폰번호를 수신하는 수신부;
    상기 스마트 폰에서의 1차 검증을 위해, 인증용타임스탬프(TS1)를 생성하고 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출하여 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 상기 스마트폰으로 전송하는 결제내역 전송부;
    상기 스마트폰에서의 1차 검증이 성공함에 따라 상기 스마트폰으로부터 결제내역, 상기 스마트 폰에 기 저장된 휴대폰번호, 지불결제수단정보, 검증용타임스탬프(TS2) 및 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)을 기반으로 상기 결제내역, 상기 스마트 폰에 기 저장된 휴대폰번호, 지불결제수단정보 및 검증용타임스탬프(TS2)를 검증하고, 상기 스마트폰으로부터 수신된 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰으로부터 수신된 상기 기 저장된 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하는 2차 검증부; 및
    상기 2차 검증부의 검증 결과가 모두 성공일 경우에 지불결제수단정보를 상기 지불결제대행서버로 전송하여 결제 승인을 요청하는 결제승인 요청부를 포함하는 것을 특징으로 하는 인증서버.
  6. 제 5항에 있어서,
    상기 2차 검증부는
    상기 검증용해시값(H2) 검증, 상기 검증용타임스탬프(TS2) 유효성 검증, 상기 휴대폰번호 검증 및 상기 결제내역 검증 중 하나 이상의 검증에 실패하면 상기 결제 요청에 대한 결과를 인증 실패로 결정하고, 상기 스마트폰 및 상기 지불결제대행서버로 인증 실패 결과를 통지하는 것을 특징으로 하는 인증서버.
  7. 인증서버가 지불결제대행서버로부터 결제 요청에 대한 인증 요청시, 결제내역 및 휴대폰번호를 수신하여, 1차 검증을 위해, 인증용타임스탬프(TS1)를 생성하고, 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 해시 알고리즘에 대입하여 인증용해시값(H1)을 산출한 후 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 스마트폰으로 전송하는 결제내역 전송 과정;
    상기 스마트폰이 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하고, 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하고, 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 기 저장된 휴대폰번호를 비교하여 일치하는지를 검증하는 1차 검증 과정;
    상기 1차 검증 과정의 검증 결과가 모두 성공일 경우에 상기 스마트폰이 상기 인증서버로부터 수신된 상기 결제내역을 승인하기 위해 검증용타임스탬프(TS2)를 생성하고, 상기 결제내역, 스마트폰에 기 저장된 휴대폰번호, 선택된 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 검증용해시값(H2)을 산출하고, 상기 결제내역, 상기 스마트폰에 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 검증 관련 정보 전송 과정; 및
    상기 인증서버가 상기 스마트폰으로부터 상기 결제내역, 상기 스마트폰에 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 수신된 상기 결제내역, 상기 스마트폰에 기 저장된 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증하고, 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하고, 상기 스마트폰으로부터 수신된 상기 스마트폰에 기 저장된 휴대폰번호와 상기 지불결제대행서버로부터 수신된 상기 휴대폰번호를 비교하여 일치하는지를 검증하고, 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하여 상기 검증 결과가 모두 성공일 경우에 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하는 2차 검증 과정;
    을 포함하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 방법.
  8. 제 7항에 있어서,
    상기 1차 검증 과정은
    상기 스마트폰이 상기 인증서버로부터 상기 결제내역, 상기 휴대폰번호, 상기 인증용타임스탬프(TS1) 및 상기 인증용해시값(H1)을 수신하고, 상기 인증용해시값(H1)에 의해 상기 결제내역, 상기 휴대폰번호 및 상기 인증용타임스탬프(TS1)를 검증하는 인증용해시값(H1) 검증 과정;
    상기 스마트폰이 상기 인증서버로부터 수신된 상기 인증용타임스탬프(TS1)의 유효성을 검증하는 인증용타임스탬프(TS1) 유효성 검증 과정;
    상기 스마트폰이 상기 인증서버로부터 수신된 상기 휴대폰번호와 상기 기 저장된 휴대폰번호를 비교하여 일치하는지를 검증하는 휴대폰번호 검증 과정;
    상기 검증 결과가 모두 성공일 경우에 상기 인증서버로부터 수신된 상기 결제내역을 승인하기 위해 상기 검증용타임스탬프(TS2)를 생성하는 검증용타임스탬프(TS2) 생성 과정;
    상기 스마트폰이 상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 해시 알고리즘에 대입하여 상기 검증용해시값(H2)을 산출하는 검증용해시값(H2) 산출 과정;
    를 포함하고, 상기 검증 관련 정보 전송 과정은
    상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 하나 이상의 검증이 실패하면 결제 요청에 대한 인증 실패로 결정하고 상기 인증서버로 인증 실패 결과를 통지하는 인증 실패 결과 통지 과정; 및
    상기 인증용해시값(H1) 검증, 상기 인증용타임스탬프(TS1) 유효성 검증 및 상기 휴대폰번호 검증 중 모든 검증이 성공하면 결제 요청에 대한 인증 성공으로 결정하고 상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 상기 인증서버로 전송하는 인증 성공 결과 통지 과정;
    을 포함하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 방법.
  9. 제 7항에 있어서,
    상기 2차 검증 과정은
    상기 인증서버가 상기 스마트폰으로부터 상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보, 상기 검증용타임스탬프(TS2) 및 상기 검증용해시값(H2)을 수신하고, 상기 검증용해시값(H2)에 의해 상기 결제내역, 상기 기 저장된 휴대폰번호, 상기 지불결제수단정보 및 상기 검증용타임스탬프(TS2)를 검증하는 검증용해시값(H2) 검증 과정;
    상기 인증서버가 상기 스마트폰으로부터 수신된 상기 검증용타임스탬프(TS2)의 유효성을 검증하는 검증용타임스탬프(TS2) 유효성 검증 과정;
    상기 인증서버가 상기 스마트폰으로부터 수신된 상기 기 저장된 휴대폰번호와 지불결제대행서버로부터 전송받은 상기 휴대폰번호를 비교하여 일치하는지를 검증하는 휴대폰번호 검증 과정; 및
    상기 인증서버가 상기 스마트폰으로부터 수신된 상기 결제내역과 상기 지불결제대행서버로부터 수신된 상기 결제내역을 비교하여 일치하는지를 검증하는 결제내역 검증 과정; 및
    상기 검증용해시값(H2) 검증, 상기 검증용타임스탬프(TS2) 유효성 검증, 상기 휴대폰번호 검증 및 상기 결제내역 검증 중 하나 이상의 검증에 실패하면 상기 결제 요청에 대한 인증 실패로 결정하고 상기 스마트폰 및 상기 지불결제대행서버로 인증 실패를 통지하고, 모든 검증에 성공하면 상기 결제 요청에 대한 인증 성공으로 결정하고 상기 지불결제수단정보를 상기 지불결제대행서버로 전송하는 2차 검증 결과 전송 과정을 포함하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 방법.
  10. 제 9항에 있어서,
    상기 검증용타임스탬프(TS2) 유효성 검증 과정은
    상기 인증용타임스탬프(TS1)에 기록된 시각 데이터와 상기 검증용타임스탬프(TS2)에 기록된 시각 데이터간의 시각 간격을 확인하는 단계를 포함하며, 상기 검증용타임스탬프(TS2)가 상기 인증용타임스탬프(TS1)에 기록된 시간으로부터 일정한 시간 범위 내에 기록되지 않았을 경우에 상기 검증용타임스탬프(TS2) 유효성 검증에 대한 결과를 실패로 결정하는 것을 특징으로 하는 온·오프라인 모바일 지불결제 인증 방법.
KR1020150006477A 2015-01-13 2015-01-13 온·오프라인 모바일 지불결제 인증 시스템 및 방법 KR101729987B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150006477A KR101729987B1 (ko) 2015-01-13 2015-01-13 온·오프라인 모바일 지불결제 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150006477A KR101729987B1 (ko) 2015-01-13 2015-01-13 온·오프라인 모바일 지불결제 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160087308A KR20160087308A (ko) 2016-07-21
KR101729987B1 true KR101729987B1 (ko) 2017-05-11

Family

ID=56680580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150006477A KR101729987B1 (ko) 2015-01-13 2015-01-13 온·오프라인 모바일 지불결제 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101729987B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018209623A1 (en) * 2017-05-17 2018-11-22 Tink Labs Limited Systems, devices, and methods for performing verification of communications received from one or more computing devices
CN115222002A (zh) * 2022-07-14 2022-10-21 维沃移动通信有限公司 二维码生成方法、扫描方法、装置及电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100697132B1 (ko) * 2004-10-07 2007-03-20 가부시키가이샤 히타치세이사쿠쇼 타임 스탬프 서비스 시스템, 타임 스탬프 정보 검증 서버 장치, 및 기록 매체

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101272600B1 (ko) 2011-08-23 2013-06-10 (주)에이티솔루션즈 엔에프씨를 이용한 무선 결제 방법 및 시스템과 이를 위한 무선단말
KR20130101778A (ko) 2012-03-06 2013-09-16 주식회사 알에프엑스소프트 스마트폰을 이용한 신용카드 결제 시스템 및 그 방법
KR20140091181A (ko) 2013-01-10 2014-07-21 주식회사 우리금융경영연구소 스마트폰 모바일 신용카드를 이용한 서비스 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100697132B1 (ko) * 2004-10-07 2007-03-20 가부시키가이샤 히타치세이사쿠쇼 타임 스탬프 서비스 시스템, 타임 스탬프 정보 검증 서버 장치, 및 기록 매체

Also Published As

Publication number Publication date
KR20160087308A (ko) 2016-07-21

Similar Documents

Publication Publication Date Title
AU2021209143B2 (en) Method and Apparatus for Providing Secure Services Using a Mobile Device
US10769625B2 (en) Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
JP6995778B2 (ja) モバイル端末p2pに基づくクレジット決済方法及び装置
JP6170844B2 (ja) 認証情報管理システム
KR101512001B1 (ko) 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
JP2017530586A (ja) クライアントをデバイスに対して認証するシステム及び方法
CN106897874B (zh) 移动支付方法、装置及系统
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR101814079B1 (ko) 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치
US20120303534A1 (en) System and method for a secure transaction
US20150067799A1 (en) Electronic password generating method, electronic password generating apparatus and electronic password authentication system
US11100511B1 (en) Application-based point of sale system in mobile operating systems
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
KR101523494B1 (ko) 온라인 및 오프라인 겸용 모바일 지불 결제 중계 검증 시스템 및 방법
KR20160048600A (ko) 모바일 교차 인증 시스템 및 방법
KR101729987B1 (ko) 온·오프라인 모바일 지불결제 인증 시스템 및 방법
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
US20200005306A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR102221827B1 (ko) 모바일 교차 인증 시스템 및 방법
EP3853796A1 (en) A payment authentication device, a payment authentication system and a method of authenticating payment
WO2019055478A1 (en) SYSTEM AND METHOD FOR SECURE AND ACCURATE DELIVERY
KR102198153B1 (ko) 인증서 관리 방법
US20240121236A1 (en) Passcode authentication using a wallet card
KR101270106B1 (ko) 인증서 로밍 시스템 및 방법
KR101669012B1 (ko) 스마트 카드와의 엔에프씨 통신을 이용한 결제 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200204

Year of fee payment: 4