KR102040100B1 - Mobile automatic payment method and system based on otp - Google Patents
Mobile automatic payment method and system based on otp Download PDFInfo
- Publication number
- KR102040100B1 KR102040100B1 KR1020190029173A KR20190029173A KR102040100B1 KR 102040100 B1 KR102040100 B1 KR 102040100B1 KR 1020190029173 A KR1020190029173 A KR 1020190029173A KR 20190029173 A KR20190029173 A KR 20190029173A KR 102040100 B1 KR102040100 B1 KR 102040100B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- payment processing
- processing device
- mobile device
- mobile
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
Description
본 발명은 일회용 패스워드(One Time Password; OTP) 기반 모바일 자동 결제방법 및 이를 이용한 시스템에 관한 것으로, 보다 상세하게는 거래 시, 사용자가 모바일기기를 직접 조작하지 않아도 자동으로 모바일 결제가 이뤄지는 OTP 기반 모바일 자동 결제방법 및 이를 이용한 시스템에 관한 것이다.The present invention relates to a one-time password (OTP) -based mobile automatic payment method and a system using the same. More specifically, OTP-based mobile payment is automatically made without a user directly operating a mobile device during transactions It relates to an automatic payment method and a system using the same.
최근 스마트폰이 필수품으로 자리잡으면서 스마트폰을 이용한 모바일 결제가 다양하게 제공되고 있다. 일반적으로 모바일 결제는 모바일기기를 꺼내어 결제 어플리케이션을 실행한 뒤, 결제방법을 선택하고 보안 인증 과정을 거쳐 이루어져 그 과정이 복잡하다.Recently, as smart phones have become a necessity, various mobile payments using smart phones have been provided. Generally, the mobile payment is complicated by taking out a mobile device, executing a payment application, selecting a payment method, and performing a security authentication process.
이러한 결제의 복잡성을 단순화하기 위하여, 근거리통신기술을 이용해 결제수단을 가맹점 단말기에 접촉시키면 결제가 이루어지게 하거나, 모바일 전자 지갑 앱에 미리 등록한 결제 비밀번호를 입력하면 결제가 진행되는 간편결제 등의 방안들이 제안되고 있다. In order to simplify the complexity of the payment, the payment method is made by contacting the payment method to the merchant terminal using local area communication technology, or the simple payment that the payment is made by entering the payment password registered in advance in the mobile electronic wallet app. It is proposed.
그러나, 이러한 간편결제 방법 또한 모바일기기를 꺼내야 가능한 방법이며, 모바일기기를 꺼내어 어플리케이션을 실행해야 하므로 그 과정에서 대기 시간이 발생할 수 있는 문제점이 있다. 또한 결제 비밀번호의 경우, 결제 비밀번호의 유출 위험이 있어 보안상에도 문제가 발생할 수 있다.However, such a simple payment method is also a method that can be taken out of the mobile device, there is a problem that the waiting time may occur in the process because the mobile device to take out the application. In addition, the payment password, there is a risk of leakage of the payment password may cause problems in security.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로, 본 발명의 목적은 모바일 결제과정을 간소화 시키며, 모바일기기의 별도의 조작 없이 결제진행장치에 사용자가 미리 설정한 식별정보를 입력하면 자동으로 모바일 결제가 이루어지는 일회용 패스워드(One Time Password; OTP) 기반 모바일 자동 결제방법 및 시스템을 제공하는 것이다.Therefore, the present invention was created to solve the above problems, an object of the present invention is to simplify the mobile payment process, and if the user inputs the identification information set in advance in the payment processing device without a separate operation of the mobile device It is to provide a one-time password (OTP) -based mobile automatic payment method and system that automatically makes mobile payment.
또한, 본 발명의 목적은 OTP를 이용하여 모바일 결제의 보안을 강화하는 OTP 기반 모바일 자동 결제방법 및 시스템을 제공하는 것이다.It is also an object of the present invention to provide an OTP-based mobile automatic payment method and system for enhancing the security of mobile payment using OTP.
이러한 목적을 달성하기 위한 본 발명의 실시예에 따른 일회용 패스워드(One Time Password; OTP)를 이용한 모바일 자동 결제 프로그램이 설치된 결제진행장치와 모바일기기의 OTP 기반 모바일 자동 결제방법에 있어서, (a) 결제진행장치가 사용자에 의해 사용자 식별정보 및 결제요청을 수신하는 단계; (b) 서비스서버가 상기 결제진행장치로부터 상기 사용자 식별정보, 결제진행장치 식별정보 및 결제정보를 수신하고, 상기 사용자 식별정보를 토대로 사용자의 모바일기기를 인식하는 단계; (c) 상기 서비스서버가 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제 프로그램을 이용하여 상기 결제진행장치의 정당성을 확인하는 단계; (d) 상기 결제진행장치 및 상기 모바일 기기가 상기 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 OTP를 이용하여 서로 인증하는 단계; (e) 금융사서버가 상기 사용자 식별정보 및 결제정보를 이용하여 결제 가능 여부를 판단하는 단계; 및 (f) 상기 (c)단계 내지 (e)단계가 만족되면, 상기 서비스서버가 상기 결제요청을 승인하는 단계;를 포함할 수 있다.In order to achieve the above object, in a payment processing device and a mobile device, the OTP-based mobile automatic payment method installed with a mobile automatic payment program using a one time password (OTP) according to an embodiment of the present invention, (a) payment Receiving, by the progress device, user identification information and a payment request; (b) receiving, by the service server, the user identification information, the payment processing device identification information, and the payment information from the payment processing device, and recognizing the mobile device of the user based on the user identification information; (c) checking, by the service server, the validity of the payment processing device using a mobile automatic payment program using an OTP installed in the payment processing device; (d) the payment processing device and the mobile device authenticating each other using an OTP generated by a mobile automatic payment program using the OTP; (e) a financial company server determining whether payment is possible using the user identification information and payment information; And (f) if the steps (c) to (e) are satisfied, approving the payment request by the service server.
상기 사용자 식별정보는 상기 모바일기기와 매칭되어 있는 것을 특징으로 할 수 있다.The user identification information may be matched with the mobile device.
상기 (b)단계는 상기 서비스서버가 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 결제진행장치의 OTP를 수신하는 단계; 및 상기 서비스서버가 상기 결제진행장치 식별정보 및 상기 결제진행장치의OTP를 이용하여 상기 결제진행장치의 정당성을 확인하는 단계; 를 포함할 수 있다.In the step (b), the service server receives the OTP of the payment processing device generated by the mobile payment program using the OTP installed in the payment processing device; And confirming, by the service server, the validity of the payment processing apparatus using the payment processing apparatus identification information and the OTP of the payment processing apparatus; It may include.
상기 (b)단계는 상기 서비스서버가 상기 결제진행장치의 실시간 위치정보 또는 통신접속정보 중 적어도 하나를 수신하는 단계; 를 더 포함할 수 있다.The step (b) may include receiving, by the service server, at least one of real-time location information or communication access information of the payment processing device; It may further include.
상기 모바일기기는 상기 서비스서버로부터 근거리통신 활성화 신호를 수신하여 근거리통신모드가 온(ON)되는 것을 특징으로 할 수 있다.The mobile device may receive a short-range communication activation signal from the service server to turn on the short-range communication mode.
상기 근거리통신은 블루투스 통신, 고주파 통신, RFID 통신, 비콘통신, NFC 통신 및 와이파이 중 하나인 것을 특징으로 할 수 있다.The short range communication may be one of Bluetooth communication, high frequency communication, RFID communication, beacon communication, NFC communication, and Wi-Fi.
상기 (d)단계는 상기 모바일기기가 상기 서비스서버의 명령에 따라 상기 모바일기기에 설치된 OTP를 이용한 모바일 자동 결제프로그램에서 생성된 제1 OTP를 브로드캐스팅하는 단계; 상기 결제진행장치가 상기 서비스서버의 명령에 따라 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제프로그램에서 생성된 제2 OTP를 브로드캐스팅하는 단계; 및 상기 모바일기기 및 결제진행장치가 근거리통신에 의해 일정 시간 동안 서로의 근거리통신부 명칭을 감지하는 단계; 를 포함하고, 상기 모바일기기가 상기 제2 OTP를 감지하고, 상기 결제진행장치가 상기 제1 OTP를 감지하면 상기 모바일기기와 상기 결제진행장치가 서로 인증되는 것을 특징으로 할 수 있다.The step (d) may include: broadcasting, by the mobile device, a first OTP generated by a mobile automatic payment program using an OTP installed in the mobile device according to a command of the service server; Broadcasting, by the payment processing device, a second OTP generated by a mobile automatic payment program using an OTP installed in the payment processing device according to a command of the service server; And detecting, by the mobile device and the payment processing device, the local area communication unit names for a predetermined time by local area communication. The mobile device detects the second OTP, and when the payment processing device detects the first OTP, the mobile device and the payment processing device may be authenticated with each other.
상기 (d)단계는 상기 모바일기기가 근거리통신에 의해 상기 모바일기기에서 상기 결제진행장치까지의 제1 거리를 측정하는 단계; 상기 결제진행장치의 근거리통신에 의해 상기 결제진행장치에서 상기 모바일기기까지의 제2 거리를 측정하는 단계; 및 상기 서비스서버가 상기 제1 거리 및 상기 제2 거리를 수신하여, 상기 제1 거리 및 상기 제2 거리가 설정 거리 이내인지 판단하는 단계; 를 더 포함할 수 있다.Step (d) may include: measuring, by the mobile device, a first distance from the mobile device to the payment processing device by short-range communication; Measuring a second distance from the payment processing device to the mobile device by short-range communication of the payment processing device; And receiving, by the service server, the first distance and the second distance, and determining whether the first distance and the second distance are within a set distance. It may further include.
상기 (d)단계는 상기 서비스서버가 상기 모바일기기에 설치된 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 모바일기기의 OTP를 수신하는 단계; 및 상기 서비스서버가 상기 모바일기기의 OTP를 이용하여 상기 모바일기기의 정당성을 확인하는 단계; 를 더 포함할 수 있다.Step (d) may include receiving, by the service server, an OTP of a mobile device generated by a mobile automatic payment program using an OTP installed in the mobile device; And checking, by the service server, validity of the mobile device using the OTP of the mobile device. It may further include.
상기 사용자 식별정보는 상기 모바일기기와 매칭되어 있는 것을 특징으로 할 수 있다.The user identification information may be matched with the mobile device.
상기 사용자 식별정보는 적어도 하나의 결제 원천을 포함하고 있으며, 상기 사용자 식별정보는 결제 원천마다 상이한 값을 갖는 것을 특징으로 할 수 있다.The user identification information may include at least one payment source, and the user identification information may have a different value for each payment source.
본 발명의 다른 실시예에 따른 OTP 기반 모바일 자동 결제시스템은 근거리통신 기능을 구비하며, OTP를 이용한 모바일 자동 결제 프로그램이 설치된 모바일기기; 상기 OTP를 이용한 모바일 자동 결제 프로그램이 설치되며, 사용자가 온라인 또는 오프라인에서 결제요청하는 결제진행장치; 및 상기 모바일기기와 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 OTP를 각각 수신하여 상기 모바일기기와 상기 결제진행장치의 정당성을 확인하고, 상기 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 OTP 및 근거리통신에 의해 상기 모바일기기와 상기 결제진행장치가 서로 인증되면 상기 결제요청을 승인하는 서비스서버; 를 포함할 수 있다.OTP-based mobile automatic payment system according to another embodiment of the present invention is a mobile device having a short-range communication function, the mobile automatic payment program is installed using the OTP; A mobile payment program installed using the OTP, and a payment processing device for allowing a user to request payment online or offline; And receiving the OTP generated by the mobile automatic payment program using the OTP installed in the mobile device and the payment processing device, respectively, and confirming the validity of the mobile device and the payment processing device, and generating the mobile automatic payment program using the OTP. A service server approving the payment request when the mobile device and the payment processing device are authenticated by the OTP and the local area communication; It may include.
상기 서비스서버는 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제 프로그램에서 생성된 결제진행장치의 OTP를 수신하고, 상기 결제진행장치 식별정보 및 상기 결제진행장치의 OTP를 이용하여 상기 결제진행장치의 정당성을 확인하는 것을 특징으로 할 수 있다.The service server receives the OTP of the payment processing device generated by the mobile automatic payment program using the OTP installed in the payment processing device, and uses the payment processing device identification information and the OTP of the payment processing device of the payment processing device. It may be characterized by checking the justification.
상기 모바일기기는 상기 서비스서버로부터 근거리통신 활성화 신호를 수신하여 근거리통신모드가 온(ON)되는 것을 특징으로 하는 것을 특징으로 할 수 있다.The mobile device may be characterized in that the short-range communication mode is turned on by receiving a short-range communication activation signal from the service server.
상기 근거리통신은 블루투스 통신, 고주파 통신, RFID 통신, 비콘통신, NFC 통신 및 와이파이 중 하나인 것을 특징으로 할 수 있다.The short range communication may be one of Bluetooth communication, high frequency communication, RFID communication, beacon communication, NFC communication, and Wi-Fi.
상기 모바일기기와 상기 결제진행장치는 상기 모바일기기에 설치된 OTP를 이용한 모바일 자동 결제프로그램에서 생성된 제1 OTP를 브로드캐스팅하는 단계; 상기 결제진행장치가 상기 서비스서버의 명령에 따라 상기 결제진행장치에 설치된 OTP를 이용한 모바일 자동 결제프로그램에서 생성된 제2 OTP를 브로드캐스팅하는 단계; 및 상기 모바일기기 및 결제진행장치가 근거리통신에 의해 일정 시간 동안 서로의 근거리통신부 명칭을 감지하는 단계; 를 수행하고, 상기 모바일기기가 상기 제2 OTP를 감지하고, 상기 결제진행장치가 상기 제1 OTP를 감지하면 상기 모바일기기와 상기 결제진행장치가 서로 인증되는 것을 특징으로 할 수 있다.The mobile device and the payment processing device broadcasting a first OTP generated by a mobile automatic payment program using an OTP installed in the mobile device; Broadcasting, by the payment processing device, a second OTP generated by a mobile automatic payment program using an OTP installed in the payment processing device according to a command of the service server; And detecting, by the mobile device and the payment processing device, the local area communication unit names for a predetermined time by local area communication. When the mobile device detects the second OTP and the payment processing device detects the first OTP, the mobile device and the payment processing device may be authenticated with each other.
상기 서비스서버는 상기 모바일기기가 근거리통신에 의해 상기 모바일기기에서 상기 결제진행장치까지 측정한 거리와 상기 결제진행장치가 근거리통신에 의해 상기 결제진행장치에서 상기 모바일기기까지 측정한 거리가 모두 설정 거리 이내라고 판단되면, 상기 결제요청을 승인하는 것을 특징으로 할 수 있다.The service server is a distance measured by the mobile device from the mobile device to the payment processing device by short-range communication and the distance measured by the payment processing device from the payment processing device to the mobile device by short-range communication. If determined to be within, it may be characterized in that the approval of the payment request.
상술한 바와 같이 본 발명의 실시예에 따르면, 모바일기기를 꺼내지 않고 소지하고 있어도 결제가 진행되므로, 모바일기기의 어플리케이션을 실행하는 데 걸리는 시간이 생략되어 빠른 결제가 가능하다.As described above, according to the exemplary embodiment of the present invention, even if the mobile device is not taken out, the payment proceeds, so that the time required to execute the application of the mobile device is omitted, thereby enabling quick payment.
또한, 모바일기기를 꺼내지 않아도 되므로 결제가 간편해진다.In addition, payment is simplified because the mobile device does not have to be taken out.
또한, 본 발명의 실시예에 따르면, 일회용 패스워드(One Time Password; OTP)를 이용하므로, 결제 비밀번호의 유출문제가 없어 보안성이 향상될 수 있다.In addition, according to an embodiment of the present invention, since a one-time password (OTP) is used, there is no problem of leakage of a payment password, thereby improving security.
또한, 본 발명의 실시예에 따르면, 서비스서버로부터 근거리통신 활성화 신호를 수신하여 근거리통신모드가 온(ON)되므로, 모바일기기의 불필요한 배터리 소모를 방지할 수 있다.In addition, according to an embodiment of the present invention, since the near field communication mode is turned on by receiving the near field communication activation signal from the service server, unnecessary battery consumption of the mobile device may be prevented.
도 1은 본 발명의 실시예에 따른 일회용 패스워드(One Time Password; OTP) 기반 모바일 자동 결제시스템의 시스템도이다.
도 2는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 모바일기기의 구성도이다.
도 3은 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 서비스서버의 구성도이다.
도 4는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 결제진행장치의 구성도이다.
도 5는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 도시한 흐름도이다.
도 6은 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 도시한 흐름도이다.1 is a system diagram of a one time password (OTP) based mobile automatic payment system according to an embodiment of the present invention.
2 is a block diagram of a mobile device providing an OTP-based mobile automatic payment method according to an embodiment of the present invention.
3 is a block diagram of a service server providing an OTP-based mobile automatic payment method according to an embodiment of the present invention.
4 is a block diagram of a payment processing device providing an OTP-based mobile automatic payment method according to an embodiment of the present invention.
5 is a flowchart illustrating an OTP-based mobile automatic payment method according to an embodiment of the present invention.
6 is a flowchart illustrating an OTP-based mobile automatic payment method according to an embodiment of the present invention.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Description of the present invention is only an embodiment for structural or functional description, the scope of the present invention should not be construed as limited by the embodiments described in the text. That is, since the embodiments may be variously modified and may have various forms, the scope of the present invention should be understood to include equivalents capable of realizing the technical idea. In addition, the objects or effects presented in the present invention does not mean that a specific embodiment should include all or only such effects, the scope of the present invention should not be understood as being limited thereby.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.On the other hand, the meaning of the terms described in the present application should be understood as follows.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are intended to distinguish one component from another component, and the scope of rights should not be limited by these terms. For example, the first component may be named a second component, and similarly, the second component may also be named a first component.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함 하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이 들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 이하, 본 발명의 바람직한 실시예를 첨부한 도면에 의거하여 상세하게 설명하면 다음과 같다.Singular expressions should be understood to include plural expressions unless the context clearly indicates otherwise, and terms such as "comprise" or "have" refer to a feature, number, step, operation, component, part or implementation thereof. It is to be understood that the combination is intended to be present and does not exclude in advance the possibility of the presence or addition of one or more other features or numbers, steps, actions, components, parts or combinations thereof. Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described in detail as follows.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단 계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순 서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수 행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, an identification code (e.g., a, b, c, etc.) is used for convenience of explanation, and the identification code does not describe the order of the steps, and each step is clearly contextual. Unless stated otherwise, different order may occur. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함 한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식 으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer readable code on a computer readable recording medium, and the computer readable recording medium includes all kinds of recording devices in which data can be read by a computer system. . Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like, and are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Generally, the terms defined in the dictionary used are to be interpreted to coincide with the meanings in the context of the related art, and should not be interpreted as having ideal or excessively formal meanings unless clearly defined in the present application.
도 1은 본 발명의 실시예에 따른 일회용 패스워드(One Time Password; OTP) 기반 모바일 자동 결제시스템의 시스템도이다.1 is a system diagram of a one time password (OTP) based mobile automatic payment system according to an embodiment of the present invention.
도 1을 참고하면, 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제시스템은 근거리통신(100), 모바일기기(200), 서비스서버(300), 결제진행장치(400) 및 금융사서버(500)을 포함한다.Referring to Figure 1, OTP-based mobile automatic payment system according to an embodiment of the present invention is
상기 근거리통신(100)은 본 발명의 실시예에 따른 OTP 기반 모바일 자동결제방법을 수행하기 위해 활용 가능한 근거리통신을 의미한다. 상기 근거리통신(100)은 블루투스 통신, 고주파 통신, RFID 통신, 비콘통신, NFC 통신 및 와이파이 중 하나일 수 있으며, 이에 한정되지 아니한다.The short-
또한, 근거리통신부(270, 470)는 이하에서 상세히 설명하는 모바일기기(200) 및 결제진행장치(400)에 일체형으로 포함될 수도 있으며 탈부착 가능하게 제공될 수도 있다.In addition, the short-
상기 모바일기기(200)는 OTP 기반 모바일 자동 결제방법을 이용한 모바일 자동 결제 시 사용자가 휴대하고 있으며, 근거리통신 및 통신사를 통한 통신 기능을 구비하여 결제를 위한 인증 수단이 되는 모바일기기를 의미한다. 스마트폰, 테블릿 PC, 모바일 PC, 각종 웨어러블 기기가 이에 해당 될 수 있다.The
상기 모바일기기(200)에는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 수행하기 위해, OTP를 이용한 모바일 자동 결제 프로그램(미도시)이 설치되어 있으며, 사용자는 상기 모바일기기(200)를 통해 OTP를 이용한 모바일 자동 결제 프로그램에 이미 회원가입 및 자동 로그인 되어 있을 수 있다. In order to perform the OTP-based mobile automatic payment method according to an embodiment of the present invention, the
상기 서비스서버(300)는 상기 모바일기기(200)를 통해 OTP를 이용한 모바일 자동 결제 프로그램에 사용자가 이미 회원가입 및 자동 로그인되어 있는 경우에, 상기 모바일기기(200)와 상기 결제진행장치(400)에 유무선으로 연결되어 이들 사이의 거리가 지정된 특정 거리를 넘지 않는 경우에 상기 모바일 자동 결제 프로그램을 활성화시켜 상기 모바일기기(200)와 상기 결제진행장치(400)에 설치된 상기 OTP를 이용한 모바일 자동 결제 프로그램(미도시)에서 생성되는 OTP를 각각 수신하여 상기 모바일기기(200)와 상기 결제진행장치(400)를 인증하고, 결제 요청을 승인할 수 있다.The
상기 결제진행장치(400)는 근거리통신 및 통신사를 통한 통신기능을 구비하여 온라인과 오프라인의 결제 환경에서 사용자가 결제를 위하여 사용자 식별정보로 입력하면 사용자가 상기 모바일기기(200)를 조작할 필요 없이 결제할 수 있는 기기를 의미한다. 상기 결제진행장치(400)는 오프라인 매장의 POS(Post Of Sale; POS), 키오스크(KIOSK), 스마트폰 및 태블릿 PC, 웨어러블 기기 및 각종 이동 통신 기기 등 오프라인에서 결제 기능이 수행될 수 있는 모든 기기가 이에 해당될 수 있다.The
상기 결제진행장치(400)에는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 수행하기 위해, OTP를 이용한 모바일 자동 결제 프로그램(미도시)이 설치되어 있으며, 결제진행장치(400)는 OTP를 이용한 모바일 자동 결제 프로그램에 이미 회원가입 및 자동 로그인 되어 있을 수 있다.In order to perform the OTP-based mobile automatic payment method according to an embodiment of the present invention, the
금융사서버(500)는 상기 서비스서버(300)를 통해 중개된 사용자 식별정보 및 결제정보를 이용하여 결제 가능 여부를 판단하는 서버를 의미한다. 카드사, 은행, 인터넷전문은행 등 결제 서비스를 진행하는 모든 업체를 의미한다. The
도 2는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 모바일기기(200)의 구성도이다.2 is a block diagram of a
도 2를 참고하면, 본 발명의 실시예에 따른 모바일기기(200)는 서비스서버(300)와 데이터를 송수신하는 데이터송수신부(210), OTP생성부(230), 거리산출부(250) 및 근거리통신부(270)를 포함할 수 있다. 2, the
상기 모바일기기(200)는 OTP기반 모바일 결제프로그램에 의해 상기 OTP생성부(230)에서 OTP를 생성할 수 있다. 상기 OTP는 서비스서버의 OTP생성부와 동기화되어 생성되므로 서비스서버는 이를 이용하여 상기 모바일기기(200)의 정당성을 확인할 수 있다. The
상기 거리산출부(250)는 상기 모바일기기(200)로부터 근거리통신에 의해 결제진행장치(400)까지의 제1 거리를 측정할 수 있다. The
상기 근거리통신부(270)는 상기 서비스서버로부터 상기 모바일기기(200)의 근거리통신부명칭을 브로드캐스팅할 수 있으며, 결제진행장치의 근거리통신부명칭을 감지할 수 있다.The short
도 3은 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 서비스서버(300)의 구성도이다.3 is a block diagram of a
도 3을 참고하면, 본 발명의 실시예에 따른 서비스서버(300)는 데이터송수신부(310), OTP 기반 모바일 자동 결제 DB(330), 정당성확인부(350), 명령부(370), 거리판단부(390), 결제가능여부확인부(395)를 포함할 수 있다.Referring to Figure 3, the
상기 OTP 기반 모바일 자동 결제 DB(310)에는 사용자의 OTP를 이용한 모바일 자동 결제 프로그램의 가입정보, 사용자식별정보, 결제로그, 사용자 별로 매칭된 모바일기기(200) 또는 결제진행장치(400)식별정보, 각 모바일기기 및 결제진행장치 별로 생성되는 OTP와 동기화되어 OTP를 생성하는 OTP생성부(331) 및 OTP판단부(333) 등이 포함될 수 있다.The OTP-based mobile automatic payment DB (310) includes a subscription information, user identification information, payment log,
사용자식별정보는 사용자가 모바일기기(200)를 통해 OTP를 이용한 모바일 자동 결제 프로그램의 가입 시 또는 본 발명의 실시예에 따른 모바일 자동 결제방법 이전에 설정된 것으로, 사용자를 식별할 수 있는 모든 정보를 의미할 수 있다. The user identification information is set when the user subscribes to the mobile automatic payment program using the OTP through the
예를 들어, 숫자, 문자, 특수 기호 등의 일부 또는 전체를 조합하여 만들어진 문자 또는 사용자의 지문, 음성, 홍채 등 사용자의 생체 정보일 수 있으며, 자동차 등록 번호일 수 있다.For example, it may be a character created by combining some or all of numbers, letters, special symbols, etc., or biometric information of the user, such as a user's fingerprint, voice, or iris, and may be an automobile registration number.
상기 사용자식별정보는 사용자의 모바일기기와 1:1로 매칭되어 있을 수 있으며, 단일 모바일기기에는 다수의 사용자 식별정보를 포함할 수 있다. The user identification information may be matched 1: 1 with the mobile device of the user, and a single mobile device may include a plurality of user identification information.
상기 사용자식별정보는 결제 원천에 따라 달라질 수 있다. 예를 들어 사용자의 제1 카드, 제2 카드, 제3 카드 별로 사용자 식별정보가 상이하게 설정될 수 있어, 결제 시 결제진행장치에 입력되는 사용자 식별정보에 따라 사용자가 결제하고자 하는 결제 카드를 선택할 수 있다. The user identification information may vary depending on the payment source. For example, the user identification information may be set differently for each of the first card, the second card, and the third card of the user, so that the user may select a payment card to be paid according to the user identification information input to the payment processing device. Can be.
예를 들어, 079203에 대해 홍길동의 삼성카드를, 079202에 대해 홍길동 이마트카드를 설정한 경우에, 홍길동이 0792를 자신의 공통 식별 정보로 쓰고, 03, 02를 결제 원천 식별로 사용하여 공통 식별 정보와 결제 원천 식별 정보를 조합한 다수의 식별 정보를 사용하는 경우 각각의 사용자 식별 정보는 자신이 사용하는 결제 원천과 1:1 매칭이 될 수 있다.For example, if Honggil-dong's Samsung card is set for 079203 and Honggil-dong Emart Card for 079202, Honggil-dong uses 0792 as his common identification information and 03, 02 as his payment source identification. In the case of using a plurality of pieces of identification information combined with payment source identification information, each user identification information may be 1: 1 matched with the payment source used by the user.
따라서, 사용자는 모바일기기를 꺼내지 않고도, 상이한 사용자식별정보를 이용하여 결제카드를 선택할 수 있다.Therefore, the user can select a payment card using different user identification information without removing the mobile device.
상기 서비스서버(300)는 상기 데이터송수신부(310)를 통해 모바일기기(200)와 결제진행장치(400)가 감지한 근거리통신부명칭과 거리산출 값을 수신할 수 있다. The
상기 OTP생성부(331)는 모바일 자동 결제프로그램이 설치된 모바일기기 또는 결제진행장치의 OTP생성부와 동기화 되어 동일한 방식으로 OTP를 생성한다. 상기 OTP판단부(333)는 모바일기기와 결제진행장치로부터 수신된 OTP와 상기 OTP생성부(331)에서 생성된 OTP가 동일한지 판단한다.The
상기 정당성확인부(350)는 결제진행장치의 식별정보로부터 상기 OTP 기반 모바일 자동 결제 DB에서 이에 해당하는 결제진행장치의 OTP생성방식에 따라 생성된 OTP와 상기 결제진행장치에서 생성된 OTP를 비교하여 상기 결제진행장치의 정당성을 확인할 수 있다. 또한 상기 OTP 기반 모바일 자동 결제 DB에서 이에 해당하는 모바일기기의 OTP생성방식에 따라 생성된 OTP와 상기 모바일기기에서 생성된 OTP를 비교하여 상기 결제진행장치의 정당성을 확인할 수 있다.The
상기 명령부(370)는 모바일기기에 근거리통신부의 활성화 명령을 내리는 근거리통신장치 활성화 명령부(371), 모바일기기와 결제진행장치에 각각의 근거리통신부의 명칭을 전달하고, 모바일기기와 결제진행장치에 근거리통신장치명칭의 브로드캐스팅 명령을 내리는 브로드캐스팅 명령부(373) 및 모바일기기에 모바일기기에서 결제진행장치까지의 제1 거리와 결제진행장치에서 모바일기기까지의 제2 거리를 산출할 것을 명령하는 거리산출 명령부(375)를 포함할 수 있다.The
상기 거리판단부(390)는 상기 모바일기기와 결제진행장치로부터 수신된 거리로부터 상기 모바일기기와 결제진행장치가 근거리통신이 가능한 거리 내인지 판단할 수 있다.The
또한, 금융사서버를 통해 결제원천의 결제가능 여부를 확인하도록 하는 결제가능여부확인부(399)를 더 포함할 수 있다. In addition, it may further include a payment availability check unit (399) to check whether the payment source is available for payment through the financial company server.
도 4는 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 제공하는 결제진행장치(400)의 구성도이다.4 is a block diagram of a
도 4를 참고하면, 본 발명의 실시예에 따른 결제진행장치(400)는 사용자이 식별정보가 입력되는 입력부(405), 데이터송수신부(410), OPT생성부(430), , 거리산출부(450) 및 근거리통신부(470)를 포함할 수 있다. Referring to FIG. 4, the
사용자는 상기 입력부(405)를 통해 사용자식별정보를 입력할 수 있다. 상기 입력부(405)는 상기 결제진행장치(400)에 내장되어 있을 수도 있고, 별도로 부착되어 있을 수도 있다.The user may input user identification information through the
상기 결제진행장치(400)는 OTP기반 모바일 결제프로그램에 의해 상기 OTP생성부(430)에서 OTP를 생성할 수 있다. 상기 OTP는 서비스서버의 OTP생성부와 동기화되어 생성되므로 서비스서버는 이를 이용하여 상기 결제진행장치(400)의 정당성을 확인할 수 있다. The
상기 거리산출부(450)는 상기 결제진행장치(400)로부터 근거리통신에 의해 모바일기기(200)까지의 제2 거리를 측정할 수 있다. The
상기 근거리통신부(470)는 상기 서비스서버로부터 상기 결제진행장치(400)의 근거리통신부명칭을 브로드캐스팅할 수 있으며, 모바일기기의 근거리통신부명칭을 감지할 수 있다.The short
도 5 및 도 6은 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법을 도시한 흐름도이다.5 and 6 are flowcharts illustrating an OTP-based mobile automatic payment method according to an embodiment of the present invention.
도 5 및 도 6을 참고하면, 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법은 사용자가 사용자 식별정보를 결제진행장치(400)의 입력부(405)에 입력하여 결제요청을 함으로써 시작된다(S100). 5 and 6, the OTP-based mobile automatic payment method according to an embodiment of the present invention begins by the user inputs the user identification information to the
사용자 식별정보는 전술한 바와 같이, 사용자를 식별할 수 있는 모든 정보, 예를 들어, 숫자, 문자, 특수 기호 등의 일부 또는 전체를 조합하여 만들어진 문자 또는 사용자의 지문, 음성, 홍채 등 사용자의 생체 정보일 수 있으며, 자동차 등록 번호일 수 있다.As described above, the user identification information includes all information that can identify the user, for example, a letter made by combining some or all of numbers, letters, special symbols, etc., or a user's biometrics such as a fingerprint, voice, or iris. Information, and may be a car registration number.
사용자의 식별정보가 입력되면, 상기 결제진행장치(400)는 OTP를 이용한 모바일 자동 결제프로그램이 설치된 상기 결제진행장치(400)의 OTP생성부(430)에서 OTP를 생성하여(S150), 상기 데이터송신부(410)를 통해 상기 서비스서버(300)로 상기 사용자 식별정보, 상기 결제진행장치 식별정보, 결제정보 및 상기 결제진행장치(400)의 OTP를 전달한다(S200). When the user's identification information is input, the
상기 서비스서버(300)는 S200단계에서 수신된 상기 결제진행장치(400) 식별정보 및 상기 결제진행장치(400)의 OTP를 이용하여 상기 결제진행장치(400)의 정당성을 확인한다(S300). 상기 결제진행장치(400)의 식별정보에 해당하는 OTP생성부(331)에서 생성된 OTP와 상기 결제진행장치(400)로부터 전달받은 결제진행장치의 OTP를 비교하여 상기 결제진행장치(400)의 정당성을 확인할 수 있다. The
상기 서비스서버(300)의 OTP 기반 모바일 자동 결제 DB(330)에는 결제진행장치 별로 OTP생성부가 있고, 상기 OTP생성부는 해당 결제진행장치(400)와 연동되어 동일한 방식으로 OTP가 생성된다. 따라서, 상기 서비스서버(300)의 OTP 기반 모바일 자동 결제 DB(330)의 OTP생성부(331)에서 생성된 OTP와 해당 결제진행장치(400)에서 생성된 OTP를 비교하여 결제진행장치(400)의 정당성을 확인할 수 있다.The OTP-based mobile
이 때, 상기 결제진행장치(400)의 정당성 확인에 신뢰성을 높이기 위해서 상기 서비스서버(300)는 GPS, 통신사 셀 ID 정보 등 상기 결제진행장치(400)의 위치 정보 또는 상기 결제진행장치(400)의 통신사 접속 정보를 더 수신 받을 수 있다. 상기 결제진행장치(400)의 OTP를 이용한 모바일 자동 결제프로그램의 가입 시 정보와 상기 수신받은 위치정보 또는 통신사 접속 정보를 이용하여 상기 결제진행장치의 정당성을 더 확인할 수 있다.At this time, in order to increase the reliability in checking the validity of the
상기 S300단계에서 상기 결제진행장치(400)의 정당성이 확인되면 상기 서비스서버(300)의 근거리통신부 활성화 명령부(371)는 상기 결제진행장치(400)로부터 수신 받은 사용자 식별정보에 매칭되어 있는 모바일기기(200)에 근거리통신부 활성화 명령을 내리며(S400), 상기 결제진행장치(400)의 정당성이 확인되지 않으면 다시 S200단계로 돌아간다. When the validity of the
상기 모바일기기(200)의 근거리통신부(270)는 상기 서비스서버의 근거리통신부 활성화 명령부(371)의 근거리통신부 활성화 명령에 따라서 상기 근거리통신부(270)가 온(ON)되므로 상기 모바일기기(200)의 배터리 소모를 방지할 수 있다. 또한 상기 모바일기기(200)는 상기 근거리통신부 활성화 명령에 따라 근거리통신부가 자동으로 온(ON)되므로 사용자는 상기 모바일기기(200)를 꺼내지 않아도 결제를 진행할 수 있다. 상기 모바일기기(200)의 근거리통신부(270)는 서비스서비스부터 결제가 완료되면 근거리통신모드를 오프(OFF)할 수 있다.The local
그 후 S500단계에서, 상기 서비스서버(300)의 브로드캐스팅 명령부(373)는 상기 모바일기기(200)에 상기 결제진행장치(400)의 근거리통신부 명칭을 전달하고, 상기 모바일기기(300)의 근거리통신부 명칭을 브로드캐스팅할 것을 명령한다. 또한, 상기 서비스서버(300)의 브로드캐스팅 명령부(373)는 상기 결제진행장치(400)에 상기 모바일기기(200)의 근거리통신부 명칭을 전달하고, 브로드캐스팅 명령부(375)는 상기 결제진행장치(400)의 근거리통신부 명칭을 브로드캐스팅할 것을 명령한다.Thereafter, in step S500, the
이 때, 상기 모바일기기(200)의 근거리통신부 명칭은 모바일기기(200)의OTP생성부(230)에서 생성된 제1 OTP이며, 상기 결제진행장치(400)의 근거리통신부 명칭은 결제진행장치(400)의 OTP생성부(430)에서 생성된 제2 OTP이다. 따라서, 상기 제1 OTP는 상기 모바일기기(200)의 정당성을 확인하는데 사용되는 OPT와 별도일 수 있으며, 상기 제2 OTP는 상기 결제진행장치(400)의 정당성을 확인하는데 사용되는 OTP와 별도일 수 있다.At this time, the short-range communication unit name of the
상기 서비스서버(300)의 OTP기반 모바일 자동 결제 DB(330)에는 결제진행장치와 모바일기기 별로 OTP생성부가 있고, 상기 OTP생성부는 해당 결제진행장치 또는 모바일기기와 각각 연동되어 동일한 방식으로 OTP가 생성된다. 즉, 서비스서버(300)의 OTP생성부는 상기 모바일기기(200)에서 생성된 제1 OTP 및 결제진행장치(400)에서 생성된 제2 OTP와 동일한 OTP를 각각 생성한다. 따라서, 상기 서비스서버(300)의 브로드캐스팅 명령부(373)는 상기 모바일기기(300)에 상기 결제진행장치(400)의 제2 OTP를 전달하고, 상기 모바일기기(300)의 제1 OTP를 브로드캐스팅할 것을 명령한다. 또한, 상기 결제진행장치(400)에 상기 서비스서버(300)의 제1 OTP를 전달하고, 상기 결제진행장치(400)의 제2 OTP를 브로드캐스팅할 것을 명령한다.The OTP-based mobile
즉, 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법은 모바일기기 및 결제진행장치의 근거리통신부 명칭 대신에, OPT를 이용한 모바일 자동 결제프로그램에 의해 OTP생성부에서 생성된 OTP를 이용하여 모바일기기와 결제진행장치가 서로를 감지한다. 따라서, 모바일기기와 결제진행장치는 결제요청이 있을 때마다 OTP를 새로 생성하여 서로를 감지하게 되므로, 종래의 근거리통신부 명칭을 기반으로 모바일기기와 결제진행장치가 서로를 감지하는 방법에 비해 정확도가 높아져 보안성이 강화된다.That is, the OTP-based mobile automatic payment method according to an embodiment of the present invention, instead of the short-range communication unit name of the mobile device and the payment processing device, the mobile device using the OTP generated by the OTP generation unit by the mobile automatic payment program using the OPT. And payment processing device detect each other. Therefore, since the mobile device and the payment processing device generate a new OTP each time a payment request is detected, the mobile device and the payment processing device are more accurate than the method of detecting the mobile device and the payment processing device based on the conventional short-range communication unit name. Higher security.
또한, 상기 서비스서버(300)의 거리산출 명령부(375)는 상기 모바일기기(200)와 상기 결제진행장치(400)에 근거리통신을 이용한 거리산출 명령을 내린다(S550).In addition, the distance
이에 따라 상기 모바일기기(200)는 상기 모바일기기(200)에서 생성된 제1 OTP를 브로드캐스팅하며(S600) 근거리통신을 이용하여 상기 결제진행장치(400)에서 생성된 제2 OTP를 감지하며(S650), 상기 결제진행장치(400)는 상기 결제진행장치(400)에서 생성된 제2 OTP를 브로드캐스팅하며(S600) 근거리통신을 이용하여 상기 모바일기기(200)에서 생성된 제1 OTP를 감지한다(S650). 상기 모바일기기(200)가 제2 OTP를 감지하지 못하거나 상기 결제진행장치(400)가 제1 OPT를 감지하지 못한 경우, 모바일기기(200)와 결제진행장치(400)는 OTP를 이용한 모바일 자동 결제 프로그램을 사용할 수 없기 때문에 결제가 진행되지 못한다.Accordingly, the
상기 모바일기기(200)가 상기 제2 OTP를 감지하고 상기 결제진행장치(400)가 상기 제1 OTP를 감지하면(S730), 상기 모바일기기(200)의 거리산출부(250)는 상기 모바일기기(200)에서 상기 결제진행장치(400)까지의 제1 거리를 산출하여 그 값을 상기 서비스서버(300)로 보내며, 상기 결제진행장치(400)의 거리산출부(450)는 상기 결제진행장치(400)에서 상기 모바일기기(200)까지의 제2 거리를 그 값을 상기 서비스서버(300)로 보낸다.When the
상기 서비스서버(300)의 거리판단부(390)는 상기 제1 거리와 제2 거리가 설정 거리 이내에 있는지 판단한다(S740). 상기 설정 거리는 근거리통신에 의해 모바일기기(200)와 결제진행장치(400)가 서로를 감지할 수 있는 거리이다.The
이 때, 결제과정에 있어서 보안성을 향상시키기 위해서 모바일기기(200)의 정당성을 추가적으로 확인할 수 있다. 상기 모바일기기(200)의 OTP생성부(230)에서 OTP가 생성되고(S760) 이를 상기 서비스서버(300)로 전달한다(S770). 상기 서비스서버(300)의 OTP판단부(333)는 상기 모바일기기(200)의 식별정보에 해당하는 OTP생성부(331)에서 생성된 OTP와 상기 모바일기기(200)로부터 전달받은 모바일기기의 OTP를 비교하여 상기 모바일기기(200)의 정당성을 확인할 수 있다(S780). In this case, in order to improve security in the payment process, it may additionally confirm the legitimacy of the
상기 서비스서버(300)의 OTP 기반 모바일 자동 결제 DB(330)에는 모바일기기 별로 OTP생성부가 있고, 상기 OTP생성부는 해당 모바일기기(200)와 연동되어 동일한 방식으로 OTP가 생성된다. 따라서, 상기 서비스서버(300)의 OTP 기반 모바일 자동 결제 DB(330)의 OTP생성부(331)에서 생성된 OTP와 해당 모바일기기(200)에서 생성된 OTP를 비교하여 상기 모바일기기(200)의 정당성을 확인할 수 있다.The OTP-based mobile
상기 서비스서버(300)는 상기 제1 거리와 상기 제2 거리가 설정 거리 이내라고 판단되면(S740), 금융사서버(500)에 결제 가능 여부를 요청한다(S900). If it is determined that the first distance and the second distance are within a set distance (S740), the
상기 금융사서버(500)는 사용자가 입력한 사용자 식별정보에 따라 결제원천의 잔액 등을 확인하여 결제금액만큼의 결제가 가능한지 여부를 판단한다(S900). 상기 금융사서버(500)가 결제가 가능하다고 판단되면(S930), 결제 가능 여부를 상기 서비스서버(300)에 전송한다(S950).The
이에 상기 서비스서버(300)는 상기 결제요청을 승인하면(S970), 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법이 종료된다. 상기 모바일기기(200)의 근거리통신부(270)는 서비스서비스부터 결제가 완료되면 근거리통신모드를 오프(OFF)할 수 있다.Accordingly, if the
즉, 본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법은 OTP를 기반으로 하여 모바일기기(200)와 결제진행장치(400)의 정당성이 확인되고, 모바일기기(200)와 결제진행장치(400)가 근거리통신에 의해 설정 시간 내에 서로를 감지하고, 모바일기기(200)가 검출한 모바일기기(200)에서 결제진행장치(400)까지의 제1 거리와 결제진행장치(400)이 검출한 결제진행장치(400)에서 모바일기기(200)까지의 제2 거리가 설정 거리 이내인 경우, 결제가 진행될 수 있다. 따라서 사용자는 모바일기기를 꺼내지 않더라도 사용자의 식별정보를 결제진행장치(400)에 입력하면, 상기 OTP 기반 모바일 자동 결제방법에 의해 자동으로 결제가 승인되므로 사용자의 결제과정이 편리해진다. 또한 OTP를 이용하여 결제진행장치(400)와 모바일기기(200)의 정당성을 확인하므로 종래의 모바일 자동 결제방법에 비해 보안성이 더욱 향상된다.That is, in the OTP-based mobile automatic payment method according to an embodiment of the present invention, the validity of the
본 발명의 실시예에 따른 OTP 기반 모바일 자동 결제방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등을 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.OTP-based mobile automatic payment method according to an embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상으로 본 발명에 관한 바람직한 실시예를 설명하였으나, 본 발명은 상기 실시예에 한정되지 아니하며, 본 발명의 실시예로부터 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의한 용이하게 변경되어 균등하다고 인정되는 범위의 모든 변경을 포함한다.Although the preferred embodiments of the present invention have been described above, the present invention is not limited to the above embodiments, and easily changed and equalized by those skilled in the art from the embodiments of the present invention. It includes all changes to the extent deemed acceptable.
100: 근거리통신
200: 모바일기기
210, 310, 410 : 데이터송수신부
230, 430: OTP 생성부
250, 450 : 거리산출부
270, 470 : 근거리통신부
300: 서비스서버
330: OTP 기반 모바일 자동 결제 DB
350: 정당성확인부
370: 명령부
390: 거리판단부
395: 결제가능여부확인부
400: 결제진행장치
405: 입력부
500; 금융사서버100: near field communication
200: mobile device
210, 310, 410: data transmission and reception unit
230, 430: OTP generator
250, 450: distance calculation unit
270, 470: Local area communication
300: service server
330: OTP-based mobile automatic payment DB
350: Justification Department
370 command
390: distance judgment unit
395: Confirmation of payment availability
400: payment processing device
405: input unit
500; Finance company server
Claims (17)
상기 서비스서버가, 상기 결제진행장치의 근거리통신부명칭을 상기 사용자 식별정보에 대응하는 모바일 기기에게 제공하고, 상기 모바일 기기의 근거리통신부명칭을 상기 결제진행장치에게 제공하는 단계; 및
상기 모바일 기기가, 상기 모바일 기기의 근거리통신부명칭을 브로드캐스팅하는 단계;
상기 결제진행장치가, 상기 결제진행장치의 근거리통신부명칭을 브로드캐스팅하는 단계;
상기 모바일 기기 또는 상기 결제진행장치가, 상기 결제진행장치와 상기 모바일 기기 간에 근거리통신이 가능한지 여부를 나타내는 정보를 생성하여 상기 서비스서버에게 전송하는 단계; 및
상기 서비스서버가, 상기 결제진행장치와 상기 모바일 기기 간에 근거리통신이 가능한 것으로 판단한 경우, 상기 사용자 식별정보에 따른 결제원천을 이용하여 상기 결제진행장치로부터 요청된 결제요청을 승인하기 위한 후속 단계를 실행하는 단계;
를 포함하는,
모바일 자동 결제방법.Transmitting, by the payment processing device, the user identification information to the service server;
Providing, by the service server, a local area communication unit name of the payment processing device to the mobile device corresponding to the user identification information, and providing a local area communication unit name of the mobile device to the payment processing device; And
Broadcasting, by the mobile device, a local area communication unit name of the mobile device;
Broadcasting, by the payment processing apparatus, a short-range communication unit name of the payment processing apparatus;
Generating, by the mobile device or the payment processing device, information indicating whether short-range communication between the payment processing device and the mobile device is possible and transmitting the generated information to the service server; And
If the service server determines that short-range communication between the payment processing device and the mobile device is possible, a subsequent step for approving the requested payment request from the payment processing device using the payment source according to the user identification information is executed. Making;
Including,
Mobile automatic payment method.
상기 서비스서버가, 상기 결제진행장치의 근거리통신부명칭을 상기 사용자 식별정보에 대응하는 모바일 기기에게 제공하고, 상기 모바일 기기의 근거리통신부명칭을 상기 결제진행장치에게 제공하는 단계; 및
상기 서비스서버가, 상기 결제진행장치와 상기 모바일 기기 간에 근거리통신이 가능한지 여부를 나타내는 정보를 상기 결제진행장치 또는 상기 모바일 기기로부터 수신하는 단계;
를 포함하며,
상기 서비스서버가, 상기 결제진행장치와 상기 모바일 기기 간에 근거리통신이 가능한 것으로 판단한 경우, 상기 사용자 식별정보에 따른 결제원천을 이용하여 상기 결제진행장치로부터 요청된 결제요청을 승인하기 위한 후속 단계를 실행하도록 되어 있고,
상기 모바일 기기는, 상기 모바일 기기의 근거리통신부명칭을 브로드캐스팅하도록 되어 있고, 그리고
상기 결제진행장치는, 상기 결제진행장치의 근거리통신부명칭을 브로드캐스팅하도록 되어 있는 것을 특징으로 하는,
모바일 자동 결제방법.Receiving, by the service server, user identification information from the payment processing device;
Providing, by the service server, a local area communication unit name of the payment processing device to the mobile device corresponding to the user identification information, and providing a local area communication unit name of the mobile device to the payment processing device; And
Receiving, by the service server, information indicating whether short-range communication between the payment processing device and the mobile device is possible from the payment processing device or the mobile device;
Including;
If the service server determines that short-range communication between the payment processing device and the mobile device is possible, a subsequent step for approving the requested payment request from the payment processing device using the payment source according to the user identification information is executed. It is supposed to
The mobile device is configured to broadcast a local area communication unit name of the mobile device, and
The payment processing device, characterized in that for broadcasting the short-range communication unit name of the payment processing device,
Mobile automatic payment method.
상기 서비스서버가, 상기 제공하는 단계 이전에, 상기 결제진행장치와 상기 모바일 기기 중 어느 하나의 장치의 근거리통신부명칭을 상기 어느 하나의 장치로부터 수신하는 단계를 더 포함하는,
모바일 자동 결제방법.The method of claim 2,
The service server, before the providing step, further comprising the step of receiving a short-range communication unit name of any one of the device and the payment processing device and the mobile device from the one of the devices,
Mobile automatic payment method.
상기 결제진행장치의 근거리통신부명칭은 상기 결제진행장치에서 생성한 제2 OTP이고,
상기 모바일 기기의 근거리통신부명칭은 상기 모바일 기기에서 생성한 제1 OTP인,
모바일 자동 결제방법.The method of claim 2,
The short-range communication unit name of the payment processing device is a second OTP generated by the payment processing device,
The short-range communication unit name of the mobile device is a first OTP generated by the mobile device,
Mobile automatic payment method.
상기 후속단계는,
상기 서비스서버가 상기 사용자 식별정보에 따른 결제원천을 이용하여 결제가 가능하다는 결과를 상기 금융사서버로부터 수신하면, 상기 서비스서버가 상기 결제진행장치로부터의 결제요청을 승인하는 단계를 더 포함하는,
모바일 자동 결제방법.The method of claim 10,
The subsequent step is,
If the service server receives a result from the financial company server that the payment is possible using the payment source according to the user identification information, the service server further comprises the step of approving the payment request from the payment processing device,
Mobile automatic payment method.
상기 사용자 식별정보를 수신하는 단계는,
상기 서비스서버가, 상기 결제진행장치로부터 상기 결제진행장치 식별정보를 수신하는 단계;
상기 서비스서버가, 상기 결제진행장치가 생성한 OTP를 상기 결제진행장치로부터 수신하는 단계;
상기 서비스서버가, 상기 결제진행장치 식별정보에 대응하는 OTP생성방식에 따라 OPT를 생성하는 단계; 및
상기 서비스서버가, 상기 서비스서버가 생성한 상기 OTP와 상기 결제진행장치가 생성한 OTP를 비교하여 상기 결제진행장치의 정당성을 확인하는 단계;
를 포함하며,
상기 결제진행장치의 정당성을 확인된 경우에만, 상기 결제요청을 승인하기 위한 후속 단계를 실행하는 것을 특징으로 하는,
모바일 자동 결제방법. The method of claim 2,
Receiving the user identification information,
Receiving, by the service server, the payment processing device identification information from the payment processing device;
Receiving, by the service server, the OTP generated by the payment processing device from the payment processing device;
Generating, by the service server, an OPT according to an OTP generation method corresponding to the payment processing device identification information; And
Checking, by the service server, the validity of the payment processing device by comparing the OTP generated by the service server with the OTP generated by the payment processing device;
Including;
If only the validity of the payment processing apparatus is confirmed, it is characterized in that the subsequent steps for approving the payment request is executed,
Mobile automatic payment method.
상기 결제진행장치와 상기 모바일 기기 중 어느 하나의 장치는, 상기 결제진행장치와 상기 모바일 기기 중 다른 하나의 장치가 브로드캐스팅한 상기 다른 하나의 장치의 근거리통신부명칭을 인식하여, 상기 어느 하나의 장치로부터 상기 다른 하나의 장치까지의 거리를 측정하도록 되어 있고,
상기 서비스서버는, 상기 어느 하나의 장치로부터 상기 거리를 수신하여, 상기 거리가 미리 설정된 거리보다 작은 경우에만 상기 결제요청을 승인하기 위한 후속 단계를 실행하는 것을 특징으로 하는,
모바일 자동 결제방법.The method of claim 2,
Any one of the payment processing device and the mobile device recognizes a short-range communication unit name of the other device broadcasted by the other of the payment processing device and the mobile device, and the one device. To measure the distance from the device to the other device,
The service server receives the distance from any one of the devices, and performs a subsequent step of approving the payment request only if the distance is smaller than a preset distance.
Mobile automatic payment method.
상기 결제진행장치로부터 사용자 식별정보를 수신하는 단계 이후에,
상기 서비스서버가, 상기 사용자 식별정보에 대응하는 모바일 기기에게 상기 모바일 기기의 근거리통신모드를 온(ON) 상태로 전환할 것을 지시하는 근거리통신 활성화신호를 상기 모바일 기기에게 송신하는 단계를 더 포함하는,
모바일 자동 결제방법. The method of claim 2,
After receiving the user identification information from the payment processing device,
Transmitting, by the service server, a local area communication activation signal to the mobile device instructing the mobile device corresponding to the user identification information to switch the local area communication mode of the mobile device to an on state; ,
Mobile automatic payment method.
상기 모바일 기기와 상기 결제진행장치가 서로 인증하는 과정은,
상기 서비스서버가, 상기 모바일 기기가 생성한 OTP를 상기 결제진행장치로부터 수신하는 단계;
상기 서비스서버가, 상기 모바일기기의 OTP생성방식에 따라 OPT를 생성하는 단계; 및
상기 서비스서버가, 상기 서비스서버가 생성한 상기 OTP와 상기 모바일 기기가 생성한 OTP를 비교하여 상기 모바일 기기의 정당성을 확인하는 단계;
를 포함하며,
상기 모바일 기기의 정당성을 확인된 경우에만, 상기 결제요청을 승인하기 위한 후속 단계를 실행하는 것을 특징으로 하는,
모바일 자동 결제방법.The method of claim 13,
The process of authenticating the mobile device and the payment processing device with each other,
Receiving, by the service server, the OTP generated by the mobile device from the payment processing device;
Generating, by the service server, an OPT according to an OTP generation method of the mobile device; And
Checking, by the service server, validity of the mobile device by comparing the OTP generated by the service server with the OTP generated by the mobile device;
Including;
Only if the legitimacy of the mobile device is confirmed, a subsequent step of approving the payment request is executed.
Mobile automatic payment method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190029173A KR102040100B1 (en) | 2019-03-14 | 2019-03-14 | Mobile automatic payment method and system based on otp |
PCT/KR2019/017736 WO2020184815A1 (en) | 2019-03-14 | 2019-12-13 | One time password-based mobile automatic payment method and system using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190029173A KR102040100B1 (en) | 2019-03-14 | 2019-03-14 | Mobile automatic payment method and system based on otp |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190113799A Division KR20200110123A (en) | 2019-09-16 | 2019-09-16 | Mobile automatic payment method and system based on otp |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102040100B1 true KR102040100B1 (en) | 2019-11-05 |
Family
ID=68576830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190029173A KR102040100B1 (en) | 2019-03-14 | 2019-03-14 | Mobile automatic payment method and system based on otp |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102040100B1 (en) |
WO (1) | WO2020184815A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020184815A1 (en) * | 2019-03-14 | 2020-09-17 | 강민 | One time password-based mobile automatic payment method and system using same |
WO2023017879A1 (en) * | 2021-03-16 | 2023-02-16 | 박희영 | Method and system for payment through generation of disposable dedicated payment number for real card linked with application |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160085164A (en) * | 2015-01-07 | 2016-07-15 | 주식회사 씽크풀 | Method of paying, a application system, and member apparatus for delivery service |
KR20170021813A (en) * | 2017-02-16 | 2017-02-28 | 주식회사 비즈모델라인 | Method for Processing Payment based on Application Program by using One Time Password |
KR101843099B1 (en) * | 2016-12-05 | 2018-03-28 | 주식회사 인비즈소프트 | Delivery agency communication system and delivery agency communication operating method using network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100034688A (en) * | 2008-09-23 | 2010-04-01 | 주식회사 모빌리언스 | Small amount payment system for mobile phone using certification function of payment gateway server and method thereof |
KR101890857B1 (en) * | 2018-02-01 | 2018-08-23 | 임태희 | Offline mobile auto payment method based on location |
KR102040100B1 (en) * | 2019-03-14 | 2019-11-05 | 강민 | Mobile automatic payment method and system based on otp |
-
2019
- 2019-03-14 KR KR1020190029173A patent/KR102040100B1/en active IP Right Grant
- 2019-12-13 WO PCT/KR2019/017736 patent/WO2020184815A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160085164A (en) * | 2015-01-07 | 2016-07-15 | 주식회사 씽크풀 | Method of paying, a application system, and member apparatus for delivery service |
KR101843099B1 (en) * | 2016-12-05 | 2018-03-28 | 주식회사 인비즈소프트 | Delivery agency communication system and delivery agency communication operating method using network |
KR20170021813A (en) * | 2017-02-16 | 2017-02-28 | 주식회사 비즈모델라인 | Method for Processing Payment based on Application Program by using One Time Password |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020184815A1 (en) * | 2019-03-14 | 2020-09-17 | 강민 | One time password-based mobile automatic payment method and system using same |
WO2023017879A1 (en) * | 2021-03-16 | 2023-02-16 | 박희영 | Method and system for payment through generation of disposable dedicated payment number for real card linked with application |
Also Published As
Publication number | Publication date |
---|---|
WO2020184815A1 (en) | 2020-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180139608A1 (en) | Authentication using application authentication element | |
US9613377B2 (en) | Account provisioning authentication | |
US10373161B2 (en) | Offline mobile phone payments | |
US20150088746A1 (en) | Method and system for implementing financial transactions | |
US11514453B2 (en) | Systems and methods for provisioning a payment instrument | |
US10395244B1 (en) | Systems and methods for providing card interactions | |
US11610198B1 (en) | Secure transactions in social media channels | |
WO2020076845A1 (en) | Tokenized contactless transaction enabled by cloud biometric identification and authentication | |
KR102040100B1 (en) | Mobile automatic payment method and system based on otp | |
KR101718789B1 (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
US10049362B2 (en) | Systems and methods of voice authentication in transactions | |
US11438766B2 (en) | Terminal type identification in interaction processing | |
KR101649995B1 (en) | Contactless mobile payment device using Bluetooth communication, Payment data processing method of the mobile payment device, and Recording medium with a program for performing the method | |
KR20200110123A (en) | Mobile automatic payment method and system based on otp | |
KR20170032272A (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
KR20170033832A (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
KR102155280B1 (en) | Method and System for Enhancing Compatibility with Payment Terminal | |
US20240078530A1 (en) | Validating transactions between entities using lorawan protocol | |
KR102119899B1 (en) | Automatic mobile payment method and system for the same | |
US20240080668A1 (en) | Communication, Authentication, and Validation Using LoRaWAN Protocol | |
US20240080649A1 (en) | System and method for determining device status using lorawan | |
US20240078531A1 (en) | Mobile device transaction processing system and method using lorawan communications | |
US20230216845A1 (en) | System and method for augmented authentication using acoustic devices | |
US20220051241A1 (en) | Systems and methods for user verification via short-range transceiver | |
KR20150090574A (en) | Method and System for Mutual-Processing Bio Information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |